Σχετικά Άρθρα

• Ο νέος κανονισμός για την κυβερνοασφάλεια και οι ανάγκες σε ανθρώπινο δυναμικό
  σε Τεχνολογία
  

  Σε μείζον ζήτημα και για την ελληνική αγορά εξελίσσεται το θέμα της εξεύρεσης του κατάλληλου ανθρώπινου δυναμικού που θα καλύψεις τις διαρκώς αυξανόμενες ανάγκες στον τομέα της κυβερνοασφάλειας.

  Η εφαρμογή της νέας ευρωπαϊκής οδηγίας (NIS 2) που προβλέπει την ενίσχυση των μέτρων κυβερνοπροστασίας για μία σειρά από οργανισμούς, φορείς αλλά και μεσαίες μεγάλες επιχειρήσεις -εκτιμώνται σε άνω των 2000- έχει ως αποτέλεσμα να έχει αυξηθεί η ζήτηση για εργαζόμενους που μπορούν να καλύψουν τις νέες θέσεις που δημιουργούνται. Αλλά στον συγκεκριμένο τομέα υπάρχει ιδιαίτερα μεγάλο έλλειμμα.

  Είναι χαρακτηριστικό ότι η Εθνική Αρχή Κυβερνοασφάλειας (ΕΑΚ), η οποία και θα έχει τον έλεγχο και την εποπτεία της εφαρμογής της NIS 2, έχει μεν 75 άτομα προσωπικό αλλά αυτό είναι το ήμισυ αυτό που προβλέπει ο νόμος. Σε πρόσφατη συνάντηση με εκπροσώπους των μέσων ενημέρωσης ο διοικητής της ΕΑΚ, Μιχάλης Μπλέτσας εμφανίστηκε απαισιόδοξος για το κατά πόσον θα μπορέσουν να καλυφθούν οι ανάγκες σε προσωπικό. Σημειωτέον πως η ΕΑΚ στελεχώνεται κατά κύριο λόγο με εργαζόμενους στο ελληνικό Δημόσιο αλλά ακόμη και εκεί υπάρχει ανταγωνισμός καθώς είναι δύσκολο για έναν φορέα να αποσπάσει άτομα από άλλον οργανισμό του Δημοσίου καθώς αντίστοιχες ανάγκες υπάρχουν και εκεί! Συν ότι μετάταξη σημαίνει και αλλαγή μισθολογικού επιπέδου, οπότε οι ίδιοι οι εργαζόμενοι δεν θέλουν να μεταφερθούν!

  Με δεδομένη τη σημασία που έχει αρχίσει να αποκτά η κυβερνοασφάλεια, θα ήταν μάλλον δικαιολογημένο η ΕΑΚ να στραφεί προς τον ιδιωτικό τομέα. Όμως, με δεδομένο ότι και εκεί υπάρχουν τεράστιες ελλείψεις, οι μισθοί έχουν αυξηθεί σημαντικά και η ΕΑΚ αδυνατεί να προσφέρει πάνω από ένα συγκεκριμένο επίπεδο, είναι πρακτικά εξαιρετικά δύσκολο να προσελκύσει στελέχη από τον ιδιωτικό τομέα. Σημειωτέον δε ότι, όπως ανέφερε ο κ. Μπλέτσας, οι μισθοί στην αντίστοιχη αρχή κυβερνοασφάλειας της Αλβανίας είναι σε τριπλάσια επίπεδα από την ελληνική!

  Τι δείχνουν οι έρευνες

  Τα στοιχεία που προκύπτουν από τις σχετικές έρευνες επιβεβαιώνουν ότι υπάρχει τεράστια έλλειψη εξειδικευμένου δυναμικού. Σύμφωνα με τα ευρήματα μελέτης που πραγματοποίησε ο Σύνδεσμος Επιχειρήσεων Πληροφορικής & Επικοινωνιών Ελλάδας (ΣΕΠΕ), σε συνεργασία με το Οικονομικό Πανεπιστήμιο Αθηνών (ΟΠΑ) και την ομάδα του καθηγητή κυβερνοασφάλειας, Δημήτρη Γκρίτζαλη, η ζήτηση για επαγγελματίες κυβερνοασφάλειας στην Ελλάδα δεν ήταν ποτέ μεγαλύτερη, καθώς οι απειλές στον κυβερνοχώρο αυξάνονται ραγδαία και οι επιχειρήσεις και οργανισμοί επιδιώκουν να ενισχύσουν την προστασία και ακεραιότητα των δεδομένων τους και την απρόσκοπτη και εύρυθμη λειτουργία τους.

  Το πλέον ανησυχητικό είναι ότι παρατηρείται σημαντική έλλειψη προσφοράς ακαδημαϊκών προγραμμάτων, κυρίως σε προπτυχιακό επίπεδο, με αποτέλεσμα να καταγράφεται σημαντική αναντιστοιχία μεταξύ προσφοράς και ζήτησης σε δεξιότητες κυβερνοασφάλειας. Για παράδειγμα, η μελέτη έδειξε ότι δεν υπάρχει πανεπιστήμιο στην Ελλάδα, το οποίο να παρέχει βασικό τίτλο σπουδών (πτυχίο) στην κυβερνοασφάλεια. Υπάρχουν, όμως, 4 κολλέγια που παρέχουν τέτοιο τίτλο σπουδών.

  Η πλειοψηφία (65%) των εκπαιδευμένων/ καταρτιζόμενων σε κυβερνοασφάλεια προέρχεται από προγράμματα μεταπτυχιακών σπουδών που είναι διαθέσιμα σε 5 πανεπιστήμια. Επίσης, υπάρχουν κολλέγια στην Ελλάδα, τα οποία παρέχουν εξειδίκευση, σε προπτυχιακό και μεταπτυχιακό επίπεδο, σε κυβερνοασφάλεια ή σε συναφές γνωστικό πεδίο. Επιπλέον αυτών, υπάρχουν 7 Κέντρα Επιμόρφωσης και Δια Βίου Μάθησης (ΚΕΔΙΒΙΜ) που παρέχουν κατάρτιση σε κυβερνοασφάλεια ή σε συναφή γνωστικά πεδία στην Ελλάδα με περιορισμένο αριθμό εκπαιδευόμενων.

  Οι διεθνείς σύνδεσμοι επαγγελματιών (ISC2, ISACA) παρέχουν έναν αξιόλογο αριθμό πιστοποιήσεων (480) σε σειρά επιμέρους πεδίων της κυβερνοασφάλειας και των συναφών της γνωστικών πεδίων.

  Ακόμη, οι απόφοιτοι προγραμμάτων/ σεμιναρίων σε κυβερνοασφάλεια ή σε συναφή γνωστικά πεδία είναι στη μεγάλη πλειονότητά τους άνδρες, χωρίς να υπάρχει αξιοσημείωτη τάση εξισορρόπησης. Η μελέτη αναφέρει ότι στην Ελλάδα, η χαμηλή αναλογία συμμετοχής των γυναικών (24-28%) στην κυβερνοασφάλεια ή σε συναφή γνωστικά πεδία ισχύει ανεξαρτήτως προγραμμάτων ακαδημαϊκών σπουδών.

  Οι μελλοντικές ανάγκς

  Παράλληλα, σύμφωνα με την έρευνα, οι πιο αναγκαίες δεξιότητες κυβερνοασφάλειας στο άμεσο μέλλον αφορούν την ασφάλεια στο cloud, την προστασία προσωπικών δεδομένων, το αποκαλούμενο cyber resiliency και τη διαχείριση περιστατικών.

  Επιπρόσθετα, όπως αναδείχθηκε από την έρευνα, ο εμπειρογνώμονας κυβερνοασφάλειας του μέλλοντος θα πρέπει να διαθέτει δεξιότητες, οι οποίες σχετίζονται με λειτουργικά συστήματα, τη διαχείριση δικτύων, τη διαχείριση κινδύνων, την εκπαίδευση και κατάρτιση, αλλά και αναλυτική και δημιουργική σκέψη.

  Σημειώνεται ότι η έρευνα εντάσσεται στο έργο CyberHubs του προγράμματος Erasmus, που συντονίζεται από τον Ευρωπαϊκό Σύνδεσμο Βιομηχανίας Ψηφιακής Τεχνολογίας (DIGITALEUROPE). Πραγματοποιήθηκε διαδικτυακά τον Ιούνιο του 2024, με τη χρήση του EUSurvey, με στόχο την καταγραφή των αναγκών σε ρόλους και δεξιότητες κυβερνοασφάλειας στην Ελλάδα. Συμμετείχαν στη μελέτη 140 επιχειρήσεις και οργανισμοί στους οποίους περιλαμβάνονται: πάροχοι κυβερνοασφάλειας, εταιρείες τεχνολογιών πληροφορικής και επικοινωνιών, ιδιωτικοί και δημόσιοι φορείς με εσωτερικές ανάγκες κυβερνοασφάλειας, ακαδημαϊκά ιδρύματα και άλλοι. Παράλληλα, η μελλοντική ζήτηση διερευνήθηκε περαιτέρω μέσω γνωμοδοτήσεων εμπειρογνωμόνων για την πρόβλεψη τάσεων και απαιτήσεων σε δεξιότητες.

  Πηγή: cnn.gr

• Κυβερνοασφάλεια: Αυτό είναι το κακόβουλο λογισμικό που «προτιμούν» οι χάκερς για τις επιθέσεις στην Ελλάδα
  σε Τεχνολογία
  

  Σύμφωνα με την Check Point Research, το RansomHub είναι το πιο πολυχρησιμοποιημένο, με σημαντική αύξηση των επιθέσεων από το Meow Ransomware - Το πιο διαδεδομένο και στην Ελλάδα για τον Αύγουστο 2024

  Το RansomHub συνεχίζει να ηγείται ως το πιο διαδεδομένο κακόβουλο λογισμικό παγκοσμίως, με σημαντική αύξηση των επιθέσεων από το Meow Ransomware, σύμφωνα με την Check Point Research, που παρακολουθεί τις εξελίξεις στον τομέα της κυβερνοασφάλειας και παρέχει χρήσιμα δεδομένα για την ενημέρωση του κοινού.

  Στη λίστα με τον Παγκόσμιο Δείκτη Απειλών για τον Αύγουστο του 2024 αποκαλύπτεται πως το ransomware παραμένει κυρίαρχη δύναμη, με το RansomHub να διατηρεί τη θέση του ως η κορυφαία ομάδα της κατηγορίας.

  Αυτή η λειτουργία Ransomware-as-a-Service (RaaS) επεκτάθηκε γρήγορα από την αλλαγή της επωνυμίας της από ransomware Knight, παραβιάζοντας περισσότερα από 210 θύματα παγκοσμίως. Εν τω μεταξύ, την εμφάνισή του έκανε το Meow ransomware, το οποίο μετατοπίστηκε από την κρυπτογράφηση στην πώληση κλεμμένων δεδομένων.

  Τον περασμένο μήνα, το RansomHub εδραίωσε τη θέση του ως η κορυφαία απειλή ransomware, όπως αναφέρεται λεπτομερώς σε κοινή έκθεση των FBI, CISA, MS-ISAC και HHS. Αυτή η RaaS λειτουργία επιτίθεται σε συστήματα σε περιβάλλοντα Windows, macOS, Linux και κυρίως VMware ESXi, χρησιμοποιώντας εξελιγμένες τεχνικές κρυπτογράφησης.

  Σε παγκόσμιο επίπεδο καταγράφηκαν πάνω από 210 βήματα παρακολούθησης κυβερνοεπιθέσεων, ενώ συνεχίζεται η αύξηση στις data-leak marketplaces.

  Τον Αύγουστο παρατηρήθηκε επίσης άνοδος του ransomware Meow, το οποίο εξασφάλισε για πρώτη φορά τη δεύτερη θέση στη λίστα με τα κορυφαία ransomware. Προερχόμενο από μια παραλλαγή του ransomware Conti, το Meow έχει μετατοπίσει την εστίασή του από την κρυπτογράφηση στην εξαγωγή δεδομένων, μετατρέποντας την ιστοσελίδα για εκβιασμούς σε ένα data-leak marketplace. Σε αυτό το μοντέλο, τα κλεμμένα δεδομένα πωλούνται στον πλειοδότη, αποκλίνοντας από τις παραδοσιακές τακτικές εκβιασμού με ransomware.

  «Η ανάδειξη του RansomHub τον Αύγουστο ως η κορυφαία απειλή ransomware υπογραμμίζει την αυξανόμενη πολυπλοκότητα των επιχειρήσεων Ransomware-as-a-Service», δήλωσε η Maya Horowitz, VP of Research στην Check Point Software. «Οι οργανισμοί πρέπει να είναι τώρα πιο προσεκτικοί από ποτέ. Η άνοδος του ransomware Meow αναδεικνύει τη στροφή προς τις αγορές διαρροής δεδομένων, σηματοδοτώντας μια νέα μέθοδο κερδοφορίας για τους χειριστές ransomware, όπου τα κλεμμένα δεδομένα πωλούνται όλο και περισσότερο σε τρίτους, αντί να δημοσιεύονται απλώς στο διαδίκτυο.

  Καθώς αυτές οι απειλές εξελίσσονται, οι επιχειρήσεις πρέπει να παραμένουν σε εγρήγορση, να υιοθετούν προληπτικά μέτρα ασφαλείας και να ενισχύουν συνεχώς την άμυνά τους απέναντι σε όλο και πιο εξελιγμένες επιθέσεις».

  Στην Ελλάδα οι κυρίαρχες απειλές για τον Αύγουστο 2024 ήταν οι εξης:

  

  Τα δεδομένα αυτά υπογραμμίζουν τη σημασία της ενίσχυσης των μηχανισμών προστασίας απέναντι στις αυξανόμενες απειλές στον κυβερνοχώρο, επισημαίνει η Check Point.

  Πηγή: ΟΤ - In.gr

• Χάκαραν τον Εμπαπέ στο Twitter: "Ο Κριστιάνο είναι ο GOAT μου, όχι ο νάνος ο Μέσι"
  σε Ποδόσφαιρο
  

  Ο λογαριασμός του Κιλιάν Εμπαπέ στο Twitter παραβιάστηκε τα ξημερώματα της Πέμπτης (29/8) και σ' ένα από τα tweets που ανέβηκαν υπήρχε προσβλητικός χαρακτηρισμός για τον Λιονέλ Μέσι.

  Θύμα των χάκερς έπεσε ο Κιλιάν Εμπαπέ στο Twitter, με τον προσωπικό του λογαριασμό να παραβιάζεται τα ξημερώματα της Πέμπτης (29/8).

  Μεταξύ των tweets που έγιναν από το προφίλ του σούπερ σταρ της Ρεάλ, ένα από αυτά αναφερόταν στο δίπολο Κριστιάνο Ρονάλντο - Λιονέλ Μεσι, στοχοποιώντας ωστόσο, τον Αργεντινό.

  Kylian Mbappe got hacked last night. Here are some of the tweets the hacker posted from his account. 🤣 pic.twitter.com/G6RVan62CO

  — Football Talk (@FootballTalkHQ) August 29, 2024

  "Ο Κριστιάνο Ρονάλντο είναι ο καλύτερος ποδοσφαιριστής όλων των εποχών. Ο νάνος Λιονέλ Μέσι ΔΕΝ είναι ο GOAT μου", ανέφερε συγκεκριμένα το tweet.

  Φυσικά λίγο αργότερα, διαγράφηκαν.

  Πηγή: Sport24.gr - ΦΩΤΟΓΡΑΦΙΑ: ΑΠΕ-EPA/ IAN LANGSDON
• Μετά το ψηφιακό μπλακ άουτ: Φόβοι ότι χάκερς θα προσπαθήσουν να εκμεταλλευτούν το χάος και προειδοποιήσεις
  σε Τεχνολογία
  

  Ειδικοί σε θέματα κυβερνοασφάλειας και υπηρεσίες σε όλο τον κόσμο προειδοποιούν τον κόσμο για ένα κύμα προσπαθειών hacking που συνδέονται με το μαζικό ψηφιακό μπλακ άουτ που προκάλεσε χάος σε όλο τον πλανήτη την Παρασκευή.

  Παρόλο που δεν υπάρχουν αποδείξεις ότι η διακοπή της CrowdStrike προκλήθηκε από κακόβουλη δραστηριότητα, κάποιοι επιτήδειοι, ή χάκερς προσπαθούν να επωφεληθούν από την κατάσταση που δημιουργήθηκε.

  Οι υπηρεσίες κυβερνοασφάλειας στο Ηνωμένο Βασίλειο και την Αυστραλία προειδοποιούν τον κόσμο να είναι προσεκτικός σε ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου, κλήσεις και ιστότοπους που προσποιούνται ότι είναι επίσημοι. Και ο επικεφαλής της CrowdStrike George Kurtz ενθάρρυνε τους χρήστες να βεβαιωθούν ότι μιλούν με επίσημους εκπροσώπους της εταιρείας πριν κατεβάσουν διορθώσεις.

  «Γνωρίζουμε ότι οι αντίπαλοι και οι κακόβουλοι φορείς θα προσπαθήσουν να εκμεταλλευτούν γεγονότα όπως αυτό», δήλωσε σε μια ανάρτηση στο blog. «Το blog μας και η τεχνική υποστήριξη θα συνεχίσουν να είναι τα επίσημα κανάλια για τις τελευταίες ενημερώσεις».

  Τα λόγια του επαναλήφθηκαν από τον εμπειρογνώμονα κυβερνοασφάλειας Troy Hunt, ο οποίος διαχειρίζεται τον γνωστό ιστότοπο ασφαλείας Have I Been Pwned. «Ένα περιστατικό όπως αυτό που έχει κάνει τόσα πολλά πρωτοσέλιδα και ανησυχεί τον κόσμο είναι ένα δώρο για τους απατεώνες», δήλωσε.

  Ο κ. Hunt απαντούσε σε μια προειδοποίηση της Αυστραλιανής Διεύθυνσης Σημάτων (γνωστή ως ASD, το αντίστοιχο της βρετανικής GCHQ ή της Εθνικής Υπηρεσίας Ασφαλείας των ΗΠΑ), η οποία εξέδωσε προειδοποίηση για χάκερ που στέλνουν ψεύτικες διορθώσεις λογισμικού ισχυριζόμενοι ότι προέρχονται από την CrowdStrike.

  Έκκληση στον κόσμο να είναι σε εγρήγορση

  Η προειδοποίηση της ASD ακολουθεί τις εκκλήσεις του Εθνικού Κέντρου Κυβερνοασφάλειας (NCSC) του Ηνωμένου Βασιλείου την Παρασκευή προς τους πολίτες να είναι σε υπερ-εγρήγορση για ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου ή κλήσεις που προσποιούνται ότι είναι βοήθεια της CrowdStrike ή της Microsoft. «Έχει ήδη παρατηρηθεί αύξηση του phishing που αναφέρεται σε αυτή τη διακοπή, καθώς καιροσκοπικοί κακόβουλοι παράγοντες προσπαθούν να επωφεληθούν από την κατάσταση», δήλωσε ο οργανισμός.

  Φόβος και αβεβαιότητα

  Κάθε φορά που υπάρχει μια σημαντική είδηση, ειδικά όταν αυτή σχετίζεται με την τεχνολογία, οι χάκερς ανταποκρίνονται προσαρμόζοντας τις υπάρχουσες μεθόδους τους ώστε να λάβουν υπόψη τους το φόβο και την αβεβαιότητα. Το ίδιο είδαμε και με την πανδημία του Covid-19, όταν οι χάκερς προσάρμοσαν τις επιθέσεις τους με ηλεκτρονικά μηνύματα phishing ώστε να προσφέρουν πληροφορίες σχετικά με τον ιό και να προσποιούνται ότι έχουν αντίδοτο, προκειμένου να παραβιάσουν προσωπικούς υπολογιστές αλλά και ηλεκτρονικά συστήματα κυβερνήσεων και οργανισμών, αναφέρει το BBC.

  Πηγή: ethnos.gr

• Παγκόσμιο ψηφιακό μπλακ άουτ: «Μάχη με το χρόνο» για να επανέλθουν τα συστήματα
  σε Κόσμος
  

  «Μάχη» για να επανέλθουν τα συστήματα τους μετά το άνευ προηγουμένου ψηφιακό μπλακ άουτ σε όλο τον κόσμο δίνουν αεροδρόμια, νοσοκομεία, χρηματιστήρια, εταιρείες και υπηρεσίες την ώρα που εκατομμύρια άνθρωποι φαίνεται να επηρεάστηκαν από αυτό που το αφεντικό της Tesla, Έλον Μασκ χαρακτήρισε ως τη «μεγαλύτερη αποτυχία πληροφορικής που υπήρξε ποτέ».

  Μία προβληματική ενημέρωση ασφαλείας για τα Windows από έναν τεχνολογικό κολοσσό εξειδικευμένο στην κυβερνοασφάλεια, την CrowdStrike, ήταν αρκετή για να προκαλέσει ένα παγκόσμιο ντόμινο ψηφιακής κατάρρευσης.

  Κανένα άλλο περιστατικό στην ιστορία δεν έχει επηρέασει ένα τόσο ευρύ φάσμα της βιομηχανίας και της κοινωνίας. Ειδικοί εκτιμούν ότι το σφάλμα αυτό οδήγησε στη μεγαλύτερη διακοπή λειτουργικού συστήματος στην ιστορία.

  Η πλησιέστερη περίπτωση που είχαμε είναι το μακρινό 2017, όταν δύο σκόπιμες κυβερνοεπιθέσεις έθεσαν εκτός λειτουργίας εκατοντάδες χιλιάδες υπολογιστές και είχαν τεράστιο αντίκτυπο στις υπηρεσίες του NHS αλλά όχι όπως το σημερινό.

  Το πραγματικό τεστ για να δούμε αν ο Μασκ έχει δίκιο θα είναι πόσο γρήγορα θα χρειαστεί για να επανέλθει η κανονικότητα και πόσο θα κοστίσει η επαναφορά των συστημάτων.

  Χάος και πανικός - 4.200 πτήσεις ακυρώθηκαν

  Από την Ευρώπη και τις Ηνωμένες Πολιτείες μέχρι χώρες της Ασίας και την Αυστραλία, αεροπορικές εταιρείες, τράπεζες, τηλεπικοινωνίες, ακόμα και σούπερ μάρκετ παρέλυσαν.

  Το μεγαλύτερο πρόβλημα αντιμετώπισαν ταξιδιώτες σε όλο τον κόσμο. Εκατοντάδες χιλιάδες περίμεναν από χθες βράδυ σε μεγάλες ουρές από το αεροδρόμιο Gatwick του Λονδίνου έως το διεθνές αεροδρόμιο Hartsfield-Jackson της Ατλάντα. Οι αεροπορικές εταιρείες ακύρωσαν χιλιάδες πτήσεις και παρουσίασαν καθυστερήσεις, καθώς οι επιπτώσεις της διακοπής συνεχίζονται.

  Περισσότερες από 4.200 πτήσεις ακυρώθηκαν παγκοσμίως σύμφωνα με το BBC. Περίπου 4.295 πτήσεις παγκοσμίως, ή το 3,9% του συνόλου των προγραμματισμένων δρομολογίων, έχουν ακυρωθεί μέχρι σήμερα, σύμφωνα με τα αεροπορικά στοιχεία της Cirium.

  Προβλήματα ακόμα και στο Ολυμπιακό χωριό

  Το ψηφιακό μπλακ άουτ επηρέασε και το Ολυμπιακό χωριό μια εβδομάδα πριν τους Ολυμπιακούς Αγώνες. Ενώ αρκετές αποστολές δεν κατάφεραν να φτάσουν σήμερα λόγω των ακυρώσεων εκατοντάδων πτήσεων, όσοι έφτασαν αντιμετώπισαν προβλήματα στην είσοδο καθώς τα ηλεκτρονικά συστήματα από τα οποία γινόταν ταυτοποίηση και εξέδιδαν τις διαπιστεύσεις δεν λειτουργούσαν.

  Έτσι, δεν μπορούσαν να μπουν στο Ολυμπιακό Χωριό μέχρι να διορθωθεί το πρόβλημα.«Είναι υπό έλεγχο η κατάσταση και έχουμε περιορίσει το πρόβλημα. Ηταν πάντως το τελευταίο που χρειαζόμασταν μία εβδομάδα πριν από την έναρξη των Αγώνων» ανέφερε στέλεχος της Οργανωτικής Επιτροπής.

  Crowdstrike: Λυπούμαστε βαθιά αλλά θα πάρει χρόνο η επαναφορά

  Ο επικεφαλής της Crowdstrike σε συνέντευξή του στο αμερικανικό τηλεοπτικό δίκτυο NBC News αναφέρθηκε στην αναστάτωση που προκλήθηκε από την ενημέρωση λογισμικού της εταιρείας.

  «Λυπούμαστε βαθιά για τον αντίκτυπο που έχουμε προκαλέσει στους πελάτες, στους ταξιδιώτες, σε οποιονδήποτε επηρεάζεται από αυτό, συμπεριλαμβανομένων των εταιρειών μας», είπε ο Τζορτζ Κούρτς.

  Στη συνέχεια είπε ότι το πρόβλημα προκλήθηκε από ένα σφάλμα στην ενημερωμένη έκδοση που έπληξε τα λειτουργικά συστήματα της Microsoft.

  «Γνωρίζουμε ποιο είναι το πρόβλημα ... και έχουμε επιλύσει το πρόβλημα», λέει.

  Πόσος χρόνος θα χρειαστεί για να επανέλθουν όλα σε λειτουργία για τους χρήστες;

  «Μπορεί να χρειαστεί κάποιος χρόνος για ορισμένα συστήματα που απλώς δεν αποκαθίστανται αυτόματα, αλλά είναι αποστολή μας... να διασφαλίσουμε ότι κάθε πελάτης θα έχει ανακάμψει πλήρως», λέει.

  «Κάντε reboot» προτείνει η Microsoft

  «Έχετε δοκιμάσει να το απενεργοποιήσετε και να το ενεργοποιήσετε ξανά;»: Αυτή είναι η λύση που προτείνει η Microsoft και υποστηρίζει ότι λειτούργησε για ορισμένους χρήστες όπου ο υπολογιστής δεν βρίσκεται στο ίδιο μέρος με την οθόνη.

  Η Microsoft λέει: «Μπορεί να απαιτηθούν αρκετές επανεκκινήσεις (έχουν αναφερθεί έως και 15), αλλά η συνολική ανατροφοδότηση είναι ότι οι επανεκκινήσεις είναι ένα αποτελεσματικό βήμα αντιμετώπισης προβλημάτων σε αυτό το στάδιο».

  Πρότεινε επίσης τη διαγραφή ενός συγκεκριμένου αρχείου - την ίδια λύση που δίνουν στα μέσα κοινωνικής δικτύωσης ορισμένοι

  υπάλληλοι της Crowdstrike.

  Τι είναι η CrowdStrike;

  Η CrowdSrike είναι μια πλατφόρμα κυβερνοασφάλειας που παρέχει λύσεις ασφαλείας σε χρήστες και επιχειρήσεις. Χρησιμοποιώντας έναν ενιαίο αισθητήρα και μια ενοποιημένη διεπαφή απειλών με συσχέτιση επιθέσεων σε όλα τα τελικά σημεία, τους φόρτους εργασίας και την ταυτότητα. Η Falcon Identity Threat Protection σταματά τις παραβιάσεις που βασίζονται στην ταυτότητα σε πραγματικό χρόνο.

  Τι ακριβώς συνέβη;

  Σύμφωνα με όσα έχουν γίνει γνωστά η Crowdstrike έβγαλε μια νέα έκδοση του προγράμματος Falcon. Η CrowdStrike, ανέφερε στις 08.30 ώρα Ελλάδας ότι το λογισμικό ασφάλειας «Falcon Sensor» προκαλεί το κρασάρισμα υπολογιστών που τρέχουν Windows. Οι αναρίθμητοι υπολογιστές που επηρεάζονται φέρονται να εμφανίζουν την «μπλε οθόνη του θανάτου», η οποία σημαίνει ότι το λειτουργικό σύστημα κράσαρε.

  Αυτό σημαίνει ότι το πρόβλημα είναι πιθανό να μην μπορεί να λυθεί με εξ΄αποστάσεως ρύθμιση από τις ομάδες IT και απαιτεί χειροκίνητη επανεκκίνηση των υπολογιστών, ανέφερε ρεπόρτερ κυβερνοασφάλειας του BBC.

  Η CrowdStrike εξυπηρετεί περίπου 24.000 πελάτες σε όλο τον κόσμο, σύμφωνα με την ανακοίνωσή των οικονομικών αποτελεσμάτων τριμήνου, ένας αριθμός που αναδεικνύει το μέγεθος του προβλήματος.

  Σε νέα της ανακοίνωση λίγο μετά τις 13.00 ώρα Ελλάδας, η CrowdStrike ανέφερε πως «συνεργάζεται με πελάτες που επηρεάστηκαν από ελάττωμα που εντοπίστηκε σε μια μεμονωμένη ενημέρωση περιεχομένου για συστήματα Windows».

  «Τα συστήματα Mac και Linux δεν επηρεάστηκαν. Δεν πρόκειται για περιστατικό ασφάλειας ή κυβερνοεπίθεσης».

  Η Microsoft είχε αναφέρει νωρίτερα ότι παρατηρεί «θετική τάση στη διαθεσιμότητα υπηρεσιών».

  Πηγή: ethnos.gr

• Επίθεση χάκερ στο Κτηματολόγιο: Μεγάλη κινητοποίηση των Αρχών
  σε Ελλάδα
  

  Συναγερμός σήμανε στο υπουργείο Ψηφιακής Διακυβέρνησης για κυβερνεπίθεση από χάκερ στο Κτηματολόγιο.

  «Από την πρώτη στιγμή έχουν κινητοποιηθεί για την αντιμετώπιση της όλοι οι αρμόδιοι κρατικοί φορείς καθώς και ομάδα ειδικών για την αντιμετώπισή τέτοιων κρίσεων. Οι ενέργειες που έχουν ήδη γίνει και συνεχίζονται έχουν στόχο την απομόνωση των δικτύων και των συστημάτων, ώστε να αποκοπεί κάθε πρόσβαση κακόβουλου χρήστη ή λογισμικού», αναφέρει σε ανακοίνωση το υπουργείο.

  Δεν ήταν επιτυχής η επίθεση

  «Από την μέχρι στιγμής ανάλυση των ειδικών, προκύπτει πως η επίθεση δεν έχει επιτύχει τον σκοπό της σε καμία κρίσιμη υποδομή και όλες οι ψηφιακές υπηρεσίες παραμένουν ενεργές», συμπληρώνει

  Τέλος, τονίζει ότι συνεχίζονται οι ενέργειες για την αντιμετώπιση της κυβερνοεπίθεσης, μέχρι την οριστική αποτροπή της.

  Πηγή: ethnos.gr

• Γιατί οι Κινέζοι χάκερ κλέβουν προσωπικά δεδομένα - Πού μπορούν να χρησιμοποιηθούν
  σε Κόσμος
  

  Μια διαδικτυακή επίθεση διαρκεί 39 δευτερόλεπτα - Κατά μέσο όρο, κάποιος αντιλαμβάνεται ότι έχει πέσει θύμα μετά από 206 μέρες! - Το δίκτυο των fake eshop που δήθεν πουλούσαν από περούκες για καρκινοπαθείς μέχρι Cartier και Nike

  Η αποκάλυψη για το κινέζικο δίκτυο ψεύτικων e-shop που εξαπάτησε περισσότερους από 800.000 ανθρώπους από Ευρώπη και ΗΠΑ, αλιεύοντας τα στοιχεία καρτών και τα προσωπικά δεδομένα, με δόλωμα ψεύτικα καταστήματα με δήθεν επώνυμα είδη σχεδιαστών σε τιμές- «ευκαιρίας» έχει προκαλέσει τεράστια ανησυχία. Αλλά και περισσότερα ακόμα ερωτήματα: με δεδομένο ότι στις περισσότερες περιπτώσεις οι τράπεζες απέρριψαν τις συναλλαγές των απατεώνων, ποιο είναι το όφελος που αποκομίζουν οι απατεώνες παίρνοντας τα προσωπικά στοιχεία πολιτών; Τι όφελος μπορούν να έχουν στοχεύοντας τα «μικρά ψάρια»-ακόμα και ανθρώπους που έχουν μηδενικό υπόλοιπο στους λογαριασμούς τους;

  Η απάντηση είναι εφιαλτική- εφιαλτικότερη απ’ ό,τι μπορεί να φανταστεί κανείς και εξηγεί το γιατί στο dark web (το «σκοτεινό διαδίκτυο», όπου συναλλάσσονται οι κακοποιοί κάθε είδους), τα προσωπικά δεδομένα πληρώνονται αδρά. Όπως και το λόγο για τον οποίο οι ειδικοί σε θέματα διαδικτυακής ασφάλειας λένε ότι «τα δεδομένα είναι το νέο χρήμα».

  Η πώληση των προσωπικών στοιχείων πολιτών σε μυστικές υπηρεσίες ξένων κρατών είναι ένα θέμα. Έχοντας στα χέρια τους τα στοιχεία των πολιτών άλλων χωρών, οι μυστικές υπηρεσίες μπορούν να παρακολουθήσουν και να καταγράψουν τάσεις, συμπεριφορές και patterns, ώστε μετά να δημιουργήσουν «προσαρμοσμένα» προγράμματα προπαγάνδας ακόμα και ανά περιοχές. Μπορούν επίσης να διατηρήσουν αχρησιμοποίητα τα προσωπικά στοιχεία και να «επέμβουν» όταν κρίνουν ότι χρειάζεται. Για παράδειγμα, για να παρέμβουν στις εκλογικές διαδικασίες, αλλοιώνοντάς τις. Όσο απίστευτο και αν φαίνεται, ωστόσο, αυτό ίσως να είναι το… μικρότερο πρόβλημα για τους πολίτες τα προσωπικά δεδομένα των οποίων πέφτουν σε λάθος χέρια.

  «Identity theft», δηλαδή «κλοπή ταυτότητας». Ένας πραγματικός εφιάλτης μπορεί να ξεκινήσει από τη στιγμή που ένας χάκερ, ή σκάμερ, θα αποκτήσει πρόσβαση στα προσωπικά στοιχεία του θύματός του. Από τους κωδικούς του e-mail, στο όνομα, την ημερομηνία γέννησης και τον τόπο κατοικίας, τον τηλεφωνικό αριθμό, στους αριθμούς των τραπεζικών λογαριασμών και άλλα στοιχεία, όπως ο αριθμός ταυτότητας ή διαβατηρίου, όλα είναι χρήσιμα για τους απατεώνες. Στην καλύτερη περίπτωση, τα κλεμμένα στοιχεία της κάρτας που θα «δώσει» το θύμα (δηλαδή ο αριθμός της κάρτας, το ονοματεπώνυμο κατόχου, η διεύθυνση κατοικίας και ο τριψήφιος αριθμός ασφαλείας) μπορούν να χρησιμοποιηθούν για έναν «οργασμό» αγορών μέσω διαδικτύου.

  Μικρή παρένθεση: Κατά μέσο όρο, μια διαδικτυακή επίθεση (δηλαδή η κλοπή των προσωπικών στοιχείων του θύματος) διαρκεί 39 δευτερόλεπτα. Κατά μέσο όρο, τα θύματα αντιλαμβάνονται ότι έχουν πέσει… θύματα απατεώνων μετά από 206 μέρες. Έτσι, αν υποθέσουμε ότι «χακαριστήκατε» την πρώτη μέρα του 2024, το πιθανότερο είναι ότι θα το καταλάβετε κατά τα τέλη του ερχόμενου Ιουλίου.

  Εκατομμύρια άνθρωποι σε κάθε γωνιά του κόσμου εύχονται να ήταν αυτό που τους είχε συμβεί και όχι το χειρότερο σενάριο. Η χρήση δηλαδή των προσωπικών στοιχείων του ανυποψίαστου θύματος για μια… σειρά από ενέργειες. Συχνό φαινόμενο είναι η έκδοση δανείων ή το άνοιγμα νέων λογαριασμών στο όνομα του θύματος, όμως αυτή είναι μόνο η αρχή. Ο απατεώνας μπορεί να χρησιμοποιήσει τα προσωπικά δεδομένα του θύματος για να τον υποδυθεί και να αγοράσει -χρησιμοποιώντας το όνομά του- ναρκωτικά, να κάνει πληρωμές παράνομων υπηρεσιών ή και, ακόμα ανατριχιαστικότερα, να τα χρησιμοποιήσει για την αγορά ή δημοσίευση παιδικής πορνογραφίας, ή την εκτέλεση των δράσεων τρομοκρατικών οργανώσεων.

  Δεν είναι ασυνήθιστο φαινόμενο αυτό. Σύμφωνα με τα δεδομένα της finanso.se, ο 1 στους 5 Ευρωπαίους έχει πέσει θύμα τέτοιας κλοπής, ενώ το 56% των Ευρωπαίων πολιτών έχουν πέσει θύματα διαδικτυακής απάτης την τελευταία διετία. Σε πραγματικούς αριθμούς, το 2022 καταγράφηκαν 27,2 εκατομμύρια περιπτώσεις κλοπής προσωπικών στοιχείων στην Ινδία, 13,5 εκατομμύρια περιπτώσεις στις ΗΠΑ και 3 εκατομμύρια στην Ιαπωνία.
  
  Φυσικά, έχουν καταγραφεί, εκτός των παραπάνω και εκατομμύρια διαφορετικές περιπτώσεις. Από εκβιασμούς, μέχρι ψεύτικες απαιτήσεις προς ασφαλιστικές, ή χρήση των προσωπικών στοιχείων για τη συνταγογράφηση (ή αγορά) φαρμάκων που χρησιμοποιούνται για την παρασκευή ναρκωτικών ουσιών.
  
  Το δίκτυο των e-shops
  
  Όλα τα παραπάνω (και πολλά ακόμα) εξηγούν τους λόγους για τους οποίους των κινέζικο δίκτυο απατεώνων μέσω e-shop με την ονομασία «BogusBazaar», σε πολλές περιπτώσεις δεν κυνηγούσε χρήματα. Συχνά, οι πελάτες ενημερωνόταν κατά την ολοκλήρωση της πληρωμής ότι η τράπεζά τους ή ο ιστότοπος είχε απορρίψει το αίτημα. Αν και τα χρήματα μπορεί να παρέμεναν στους λογαριασμούς τους, τα προσωπικά τους στοιχεία - συμπεριλαμβανομένου του ονοματεπώνυμου, της διεύθυνσης, του αριθμού της πιστωτικής κάρτας και του τριψήφιου κωδικού ασφαλείας - ήταν όλα στα χέρια των απατεώνων.
  
  Το πόσο αδίστακτοι είναι αυτοί που κρύβονται πίσω από τέτοιου είδους απάτες, το καταδεικνύει και το γεγονός ότι σε ένα πολύ μεγάλο μέρος, το δίκτυο των ψεύτικων e-shops αποτελείται από μαγαζιά τα οποία (υποτίθεται ότι) πουλάνε περούκες. Διαφημίζοντας εξωφρενικά χαμηλές τιμές, ειδικά για καρκινοπαθείς -στους οποίους το προϊόν είναι δημοφιλές επίσης- τα κινεζικά ψεύτικα e-shops αποκτούσαν και αποκτούν τα προσωπικά στοιχεία ανθρώπων με σκοπό να τους εκμεταλλευθούν.

  Επιπλέον, η ομάδα «BogusBazaar» πιστεύεται ότι έχει καταφέρει να αποσπάσει εκατομμύρια δολάρια, μέσω 75.000 διαδικτυακών ιστοτόπων με λογότυπα διάφορων επώνυμων εταιρειών υψηλής ποιότητας, από Nike μέχρι UNIQLO και από Paul Smith μέχρι Cartier, ισχυριζόμενοι ότι δήθεν πουλούσαν προϊόντα σε χαμηλές τιμές.. Μέχρι στιγμής, οι περισσότεροι έχουν απενεργοποιηθεί, όμως οι ερευνητές εκτιμούν ότι περισσότερες από 22.500 ιστοσελίδες εξακολουθούν να λειτουργούν και να εξαπατούν τους αγοραστές, που αναζητούν ευκαιρίες στο διαδίκτυο.
  
  Οι αγγλικές εκδόσεις των ιστοσελίδων είχαν και αντίγραφα σε διάφορες ευρωπαϊκές γλώσσες, συμπεριλαμβανομένων των γαλλικών, των γερμανικών, των ισπανικών και των ιταλικών, με σκοπό να εξαπατήσουν ανυποψίαστους αγοραστές.
  
  Η γερμανική εταιρεία συμβούλων κυβερνοασφάλειας SR Labs, η οποία αποκάλυψε την απάτη, αναφέρει ότι μια ομάδα προγραμματιστών φαίνεται να έχει δημιουργήσει ένα σύστημα για την ταχεία δημιουργία και ανάπτυξη νέων ιστότοπων, αυξάνοντας δραματικά την εμβέλειά τους.

  Πηγή: protothema.gr

• Κυβερνοασφάλεια: Επταπλασιάστηκαν οι μολύνσεις με κακόβουλο λογισμικό κλοπής δεδομένων από το 2020
  σε Τεχνολογία
  

  Αναφορικά με την Ελλάδα και το domain .gr, οι παραβιασμένοι λογαριασμοί έφτασαν τους 910.000 το 2023

  Σχεδόν 10 εκατομμύρια συσκευές έπεσαν θύματα κακόβουλου λογισμικού κλοπής δεδομένων το 2023, αποκάλυψε η ομάδα Kaspersky Digital Footprint Intelligence, αντλώντας πληροφορίες από infostealer malware log files που διακινούνται σε παράνομες αγορές.

  Με τους κυβερνοεγκληματίες να κλέβουν κατά μέσο όρο 50,9 στοιχεία πρόσβασης ανά μολυσμένη συσκευή, η απειλή που αποτελούν τα data-stealers αυξάνεται τόσο για τους καταναλωτές όσο και για τις επιχειρήσεις. Το domain .com κατέχει την πρώτη θέση στους παραβιασμένους λογαριασμούς, ακολουθούμενο από ζώνες domain που σχετίζονται με τη Βραζιλία (.br), την Ινδία (.in), την Κολομβία (.co) και το Βιετνάμ (.vn). Αναφορικά με την Ελλάδα και το domain .gr, οι παραβιασμένοι λογαριασμοί έφτασαν τους 910.000 το 2023.

  Υπό το πρίσμα αυτής της αυξανόμενης απειλής, η Kaspersky εγκαινίασε μια ειδική landing page για την ευαισθητοποίηση σχετικά με το θέμα και την παροχή στρατηγικών για τον περιορισμό των σχετικών κινδύνων.

  Περίπου 10.000.000 προσωπικές και εταιρικές συσκευές παραβιάστηκαν από κακόβουλο λογισμικό που έκλεβε δεδομένα το 2023, μέγεθος που αντιστοιχεί σε αύξηση της τάξης του 643% τα τελευταία τρία χρόνια, σύμφωνα με τα στοιχεία της Kaspersky Digital Footprint Intelligence. Τα δεδομένα σχετικά με τις μολυσμένες συσκευές προέρχονται από τη δυναμικότητα των infostealer malware log-files που διακινούνται ενεργά στις παράνομες αγορές και παρακολουθούνται από την Kaspersky για να βοηθήσει τις εταιρείες να διασφαλίσουν την ασφάλεια των πελατών και των εργαζομένων τους.

  

  Ο αριθμός των μολύνσεων με κακόβουλο λογισμικό που κλέβει δεδομένα, 2020-2023. Πηγή: Kaspersky Digital Footprint Intelligence

  Παρόλο που ο αριθμός των log-files -και συνεπώς των μολύνσεων- το 2023 έχει υποστεί μόνο μια οριακή μείωση της τάξης του 9% σε σύγκριση με το 2022, αυτό δεν σημαίνει ότι η ζήτηση των κυβερνοεγκληματιών για logins και κωδικούς πρόσβασης έχει μείνει στάσιμη. Είναι πιθανό κάποια στοιχεία πρόσβασης που έχουν παραβιαστεί το 2023 να διαρρεύσουν στο dark web κάποια στιγμή κατά τη διάρκεια του τρέχοντος έτους. Ως εκ τούτου, ο πραγματικός αριθμός των μολύνσεων είναι πιθανό να είναι ακόμη μεγαλύτερος από 10 εκατομμύρια. Σύμφωνα με την αξιολόγηση της Kaspersky σχετικά με τη δυναμικότητα των infostealer log-files, ο αριθμός των μολύνσεων το 2023 προβλέπεται να φτάσει περίπου τα 16.000.000.

  Οι κυβερνοεγκληματίες κλέβουν κατά μέσο όρο 50,9 διαπιστευτήρια σύνδεσης ανά μολυσμένη συσκευή. Οι φορείς απειλών είτε χρησιμοποιούν αυτά τα στοιχεία πρόσβασης για τους δικούς τους κακόβουλους σκοπούς, συμπεριλαμβανομένης της διάπραξης κυβερνοεπιθέσεων, είτε τα πωλούν ή τα διανέμουν ελεύθερα σε forums του dark web και σε σκιώδη κανάλια στο Telegram.

  Τέτοιου είδους στοιχεία πρόσβασης μπορεί να περιλαμβάνουν συνδέσεις για τα μέσα κοινωνικής δικτύωσης, διαδικτυακές τραπεζικές υπηρεσίες, κρυπτο-πορτοφόλια και διάφορες εταιρικές διαδικτυακές υπηρεσίες, όπως το email και τα εσωτερικά συστήματα. Σύμφωνα με τα στοιχεία της Kaspersky, 443.000 ιστότοποι παγκοσμίως έχουν υποστεί παραβίαση στοιχείων πρόσβασης τα τελευταία 5 χρόνια.

  Όσον αφορά τον αριθμό των παραβιασμένων λογαριασμών, το domain .com κατέχει την πρώτη θέση. Σχεδόν 326 εκατομμύρια συνδέσεις και κωδικοί πρόσβασης για ιστότοπους σε αυτό το domain παραβιάστηκαν από infostealers το 2023. Ακολουθεί το domain .br για τη Βραζιλία με 29 εκατομμύρια παραβιασμένους λογαριασμούς, ακολουθούμενο από το .in, που σχετίζεται με την Ινδία, με 8 εκατομμύρια, το .co (Κολομβία) με σχεδόν 6 εκατομμύρια και το .vn (Βιετνάμ) με πάνω από 5,5 εκατομμύρια. Στην περίπτωση του domain .gr που σχετίζεται με την Ελλάδα, οι παραβιασμένοι λογαριασμοί έφτασαν τις 910.000 το 2023.

  Πηγή: ΟΤ - In.gr