Οι επιθέσεις που βασίζονται ή καθοδηγούνται από AI και διάφορα πρωτοποριακά μοντέλα AI όπως το Mythos της Anthropic αλλάζουν την κυβερνοασφάλεια ταχύτερα από όσο αντιλαμβάνονται οι περισσότεροι οργανισμοί.

Τα συγκεκριμένα μοντέλα κατεβάζουν δραματικά το επίπεδο τεχνογνωσίας που απαιτείται για την εκτέλεση εξελιγμένων και σύνθετων επιθέσεων, επιτρέποντας στους επιτιθέμενους να εκτελούν περίπλοκες εκστρατείες με πρωτοφανή ταχύτητα και κλίμακα. Επιτρέπουν στους αντιπάλους να ανακαλύπτουν ευπάθειες μηδενικής ημέρας (zero day), να συνδυάζουν εσφαλμένες ρυθμίσεις παραμέτρων, να απογράφουν ταυτότητες, να μετακινούνται πλευρικά, να κλιμακώνουν προνόμια και να παραβιάζουν περιβάλλοντα και συστήματα -αυτόνομα και με ταχύτητα μηχανής.

Αυτό που έχει αλλάξει πραγματικά δεν είναι κάποια νέα τεχνική επίθεσης αλλά η ικανότητα εκτέλεσης ολόκληρων αλυσίδων επίθεσης αδιάκοπα και με προσαρμοστικότητα, χωρίς τις καθυστερήσεις, τα λάθη ή τους περιορισμούς πόρων που παραδοσιακά βάζουν όρια στους ανθρώπινους χειριστές.

Εδώ και αρκετά χρόνια, οι ομάδες ασφαλείας οικοδομούσαν τις άμυνες τους γύρω από την παραδοχή ότι μεσολαβεί σημαντικός χρόνος μεταξύ των ενεργειών του επιτιθέμενου και της απόκρισης ή της αντίδρασης του αμυνόμενου. Ένα προηγμένο μοντέλο AI εκμηδενίζει αυτό το χρονικό περιθώριο. Μέχρι να ενεργοποιηθεί κάποιος μηχανισμός ανίχνευσης, η επίθεση ενδέχεται να έχει ήδη ολοκληρωθεί.

Η ταυτότητα είναι το πεδίο της μάχης

Αυτό που βλέπαμε σε σταθερή βάση τόσο από πελάτες μας όσο και από τους CISOs του δικτύου της Glasswing είναι ότι οι επιθέσεις που βασίζονται σε AI εκμεταλλεύονται στην ουσία τις ταυτότητες. Έτσι, αξιοποιούν σχέσεις εμπιστοσύνης, μετακινούνται πλευρικά και κλιμακώνουν προνόμια μέχρι να αποκτήσουν τον έλεγχο του περιβάλλοντος. Αυτός είναι ο λόγος για τον οποίο η ταυτότητα είναι ταυτόχρονα η πρωταρχική επιφάνεια επίθεσης και το τελευταίο αξιόπιστο σημείο ελέγχου. Τα περισσότερα ωστόσο εργαλεία δεν μπορούν να διαχειριστούν την κλίμακα και την ταχύτητα των επιθέσεων που βασίζονται σε AI.

• Οι λύσεις IGA (Identity Governance and Administration) είναι υπερβολικά στατικές και σχεδιάστηκαν για διακυβέρνηση, όχι για αλυσίδες επιθέσεων με ταχύτητα μηχανής.
• Οι παραδοσιακές λύσεις PAM (Privileged Access Management) έχουν περιορισμένο πεδίο εφαρμογής και ασφαλίζουν μόνο ένα περιορισμένο σύνολο λογαριασμών.
• Οι λύσεις ITDR (Identity Threat Detection and Response) είναι αργές γενικά και αντιδραστικές, και ξεκινούν να λειτουργούν αφού έχει ήδη ξεκινήσει η ύποπτη συμπεριφορά.

Οι οργανισμοί που κατάφεραν να αναχαιτίσουν τέτοια προηγμένα μοντέλα έχουν ένα κοινό στοιχείο: μηχανισμούς Ασφάλειας Ταυτοτήτων εν Λειτουργία (Runtime Identity Security).

Γιατί το Runtime Identity Security είναι κρίσιμης σημασίας στην εποχή των προηγμένων μοντέλων AI

Η ταυτότητα αποτελεί το τελευταίο αξιόπιστο σημείο επιβολής πολιτικών ασφαλείας προτού εκτελεστεί μια ενέργεια. Μόλις παραχωρηθεί πρόσβαση, ο επιτιθέμενος λειτουργεί ήδη μέσα στο περιβάλλον. Αυτός είναι ο λόγος για τον οποίο το «Runtime Identity Security» καθίσταται κρίσιμης σημασίας στην εποχή των επιθέσεων που βασίζονται σε AI. Ο μόνος τρόπος για να αποτραπούν αξιόπιστα οι επιθέσεις είναι εμβόλιμα (inline), τη στιγμή δηλαδή που προκύπτει ένα αίτημα πιστοποίησης της ταυτότητας (authentication request) -προτού παραχωρηθεί πρόσβαση.

• Ο έλεγχος πραγματοποιείται εντός της ροής ελέγχου ταυτότητας
• Οι αποφάσεις λαμβάνονται προτού παραχωρηθεί η πρόσβαση
• Η πλευρική μετακίνηση και η κλιμάκωση προνομίων σταματούν σε πραγματικό χρόνο

Η τεχνολογία Runtime Access Protection™ της Silverfort

Η Silverfort συνδέεται με την υποδομή IAM και τις πρακτορικές πλατφόρμες που λειτουργείτε, επεκτείνοντας την προστασία ταυτότητας σε περιουσιακά στοιχεία που προηγουμένως ήταν αδύνατο να προστατευθούν και μάλιστα χωρίς αλλαγές στην υποδομή, στα συστήματα ή στις εφαρμογές σας. Η Silverfort το επιτυγχάνει αυτό με την κατοχυρωμένη με δίπλωμα ευρεσιτεχνίας τεχνολογία Runtime Access Protection™ (RAP), η οποία ενσωματώνεται εγγενώς στην υποδομή IAM σας για την επιβολή ελέγχων ασφαλείας εν λειτουργία και τη διακοπή των απειλών πριν προκαλέσουν ζημιά.

Τι προσφέρει η Silverfort

• Προστασία για κάθε ταυτότητα εν λειτουργία | Προστατέψτε ανθρώπινους χρήστες, λογαριασμούς υπηρεσιών και άλλες μη ανθρώπινες ταυτότητες, καθώς και πράκτορες AI με ελέγχους που επιβάλλονται άμεσα και εμβόλιμα (inline) κατά τον έλεγχο ταυτότητας.
• Αποτροπή επιθέσεων ταχύτητας AI πριν εξαπλωθούν | Αποκλείστε, προκαλέστε, περιορίστε ή συγκρατήστε την επικίνδυνη πρόσβαση προτού οι επιτιθέμενοι μετακινηθούν πλευρικά, κλιμακώσουν προνόμια ή επεκτείνουν την ακτίνα του χτυπήματος.
• Περιορισμός και σπάσιμο της αλυσίδας της επίθεσης | Μην αφήνετε το μοντέλο να προχωρήσει. Προκαλέστε την πρόσβαση με βάση στατικά διαπιστευτήρια, διακόπτοντας προσωρινά την εμπιστοσύνη που επιβάλλεται από άλλα συστήματα.
• Κάλυψη εκεί όπου πραγματικά κινούνται οι επιτιθέμενοι | Επεκτείνετε τους ελέγχους σε περιοχές που τα περισσότερα εργαλεία ταυτότητας δεν μπορούν να φτάσουν, συμπεριλαμβανομένων των Active Directory, Kerberos, NTLM, παλαιών εφαρμογών (legacy apps), OT και απομονωμένων δικτυακών (air-gapped) περιβαλλόντων.

Οι επιθέσεις που βασίζονται σε AI δεν περιμένουν. Ούτε οι άμυνες σας θα έπρεπε να περιμένουν. Μάθετε πως η Silverfort σταματά τις επιθέσεις που βασίζονται σε AI κατά την εκτέλεσή τους.

Πηγή: Silverfort

Τροφοδοτούμενη από το Kaseya Intelligence, η πλατφόρμα της Kaseya συνδυάζει το βαθύτερο στον κλάδο σύνολο δεδομένων IT πραγματικού κόσμου με ένα επίπεδο εκτέλεσης που ενεργεί με ακρίβεια.

Η Kaseya, κορυφαίος παγκόσμιος προμηθευτής λογισμικού διαχείρισης πληροφορικής και κυβερνοασφάλειας που βασίζεται σε τεχνητή νοημοσύνη (AI-powered), παρουσίασε πρόσφατα την πρώτη πλατφόρμα διαχείρισης πληροφορικής με πράκτορες (Agentic IT Management Platform), η οποία τροφοδοτείται από το Kaseya Intelligence.

Σε αντίθεση με τα παραδοσιακά εργαλεία διαχείρισης πληροφορικής που αναδεικνύουν και προβάλουν πληροφορίες και αναλυτικά στοιχεία για να ενεργήσουν οι άνθρωποι, η πλατφόρμα της Kaseya συνδυάζει ολοκληρωμένα δεδομένα από όλες τις λειτουργίες πληροφορικής, την κυβερνοασφάλεια και την κυβερνοανθεκτικότητα με ένα επίπεδο εκτέλεσης που αναλαμβάνει να δράσει αυτόνομα -προχωρώντας στη διαλογή δελτίων υποστήριξης (tickets), στον περιορισμό απειλών, στην επαλήθευση αντιγράφων ασφαλείας και στη βελτιστοποίηση των ροών εργασίας χωρίς χειροκίνητη παρέμβαση.

Αυτή είναι η βασική διαφορά στην αρχιτεκτονική. Κάθε μεγάλος προμηθευτής τεχνολογίας σήμερα έχει προσθέσει τεχνητή νοημοσύνη (AI) σε προϊόντα και υπηρεσίες. Η τεχνητή νοημοσύνη ωστόσο που βασίζεται σε ορισμένα ή μερικά δεδομένα και σε αποσυνδεδεμένα εργαλεία παράγει συστάσεις που συχνά είναι ανακριβείς, με αποτέλεσμα να δημιουργεί τις συνθήκες για περισσότερη εργασία, όχι λιγότερη.

Η πλατφόρμα της Kaseya είναι η μόνη που αξιοποιεί ολοκληρωμένα ή ενοποιημένα δεδομένα που εκτείνονται σε τερματικές συσκευές, κέντρα τεχνικής υποστήριξης, λειτουργίες ασφάλειας και υποδομές αντιγράφων ασφαλείας και τα συνδυάζει με μία μοναδική ικανότητα εκτέλεσης, σε όλα τα συστήματα, και από μία ενιαία πλατφόρμα. Το αποτέλεσμα δεν είναι απλώς ευφυές, είναι η αυτόνομη δράση ακριβείας.

«Ο κλάδος δεν χρειάζεται μία ακόμα λειτουργία τεχνητής νοημοσύνης προσαρτημένη σε ένα αποσυνδεδεμένο εργαλείο» δήλωσε η Rania Succar, Chief Executive Officer της Kaseya. «Αυτό που χρειάζονται οι πάροχοι διαχειριζόμενων υπηρεσιών (MSPs) και οι ομάδες πληροφορικής είναι μια πλατφόρμα που εκτελεί τις λειτουργίες τους -μια πλατφόρμα που βλέπει σε κάθε σύστημα, κατανοεί το πλαίσιο και ενεργεί αυτόνομα. Αυτό έχουμε δημιουργήσει. Το Kaseya Intelligence είναι η μηχανή. Η πλατφόρμα είναι το λειτουργικό σύστημα. Και το αποτέλεσμα είναι μια πληροφορική που διαχειρίζεται τον εαυτό της».

Γιατί μόνο η Kaseya μπορεί να προσφέρει κάτι τέτοιο

Το Kaseya Intelligence είναι η μηχανή στον πυρήνα της πλατφόρμας -βασισμένο σε περισσότερα από 1 δισεκατομμύριο δελτία τεχνικής υποστήριξης (help desk tickets), σε 3 exabytes δεδομένων αντιγράφων ασφαλείας και σε 17 εκατομμύρια διαχειριζόμενες τερματικές συσκευές (managed endpoints). Δεν πρόκειται για ένα επίπεδο τεχνητής νοημοσύνης γενικής χρήσης. Πρόκειται για ένα ειδικά σχεδιασμένο σύστημα που έχει εκπαιδευτεί με δεδομένα πραγματικού κόσμου, σε μια κλίμακα που κανένας ανταγωνιστής δεν μπορεί να φτάσει.

Τα δεδομένα ωστόσο από μόνα τους δεν φτάνουν. Αυτό που διαχωρίζει την Kaseya από την υπόλοιπη αγορά είναι το τι συμβαίνει αφότου η τεχνητή νοημοσύνη ολοκληρώσει την σκέψη της. Στον ανταγωνισμό, λαμβάνουν μία σύσταση που στη συνέχει την παραδίδουν σε έναν τεχνικό. Η πλατφόρμα της Kaseya κλείνει τον κύκλο -εκτελώντας την ενέργεια, επικυρώνοντας το αποτέλεσμα και μαθαίνοντας από αυτό. Αυτή είναι η διαφορά μεταξύ της τεχνητής νοημοσύνης ως χαρακτηριστικού ή λειτουργίας (AI-as-a-feature) και της τεχνητής νοημοσύνης ως λειτουργικού συστήματος (AI-as-an-operating-system).

Ανακοινώσεις

Το όραμα της πλατφόρμας υλοποιείται ήδη μέσω τριών σημαντικών κυκλοφοριών που ανακοινώθηκαν στο πρόσφατο συνέδριο Kaseya Connect Global:

Πρακτορικοί ψηφιακοί ειδικοί

Το επίπεδο παροχής υπηρεσιών που τροφοδοτείται από το Kaseya Intelligence. Η Kaseya παρουσίασε «Ψηφιακούς Ειδικούς» που τροφοδοτούνται από τεχνητή νοημοσύνη, οι οποίοι χειρίζονται αυτόνομα εργασίες πληροφορικής υψηλού όγκου -ξεκινώντας με τη Διαλογή Δελτίων, η οποία κατηγοριοποιεί και δρομολογεί αυτόματα τα δελτία με υψηλή ακρίβεια, μειώνοντας τα σφάλματα και επιταχύνοντας την επίλυση των ζητημάτων.

«Το 20 με 30% των δελτίων δεν κατηγοριοποιείται σωστά σήμερα» δήλωσε ο Koos Ligtenberg, Business Unit Director της Advisor ICT. «Και αυτό δημιουργεί κάθε είδους προβλήματα στη συνέχεια -συμπεριλαμβανομένων ανακριβειών στην τιμολόγηση. Από όσα βλέπουμε στις πρώτες δοκιμές, πιστεύουμε ότι ο Ψηφιακός Ειδικός Διαλογής Δελτίων (Ticket Triage Digital Specialist) θα εξαλείψει έως και το 80% αυτών των σφαλμάτων. Και αυτό είναι μεγάλη υπόθεση για εμάς».

Ο Ψηφιακός Ειδικός Διαλογής Δελτίων της Kaseya είναι ήδη διαθέσιμος για τους πελάτες του Autotask Ultimate. Θα ακολουθήσουν επιπλέον Ψηφιακοί Ειδικοί που θα καλύπτουν τις λειτουργίες πληροφορικής, την κυβερνοασφάλεια και την κυβερνοανθεκτικότητα.

Ενοποιημένη κυβερνοανθεκτικότητα

Η Kaseya ενοποίησε τα αντίγραφα ασφαλείας τοπικής εγκατάστασης (on-prem), SaaS, τερματικών (endpoint) και υπολογιστικού νέφους (cloud) σε μια ενιαία ολοκληρωμένη πύλη -εξαλείφοντας την εξάπλωση και τον κατακερματισμό των εργαλείων που αναγκάζει τους τεχνικούς να διαχειρίζονται την ανάκτηση και την αποκατάσταση μέσω διαφορετικών και αποσυνδεδεμένων προμηθευτών. Τροφοδοτούμενη από το Kaseya Intelligence, η Ενοποιημένη Πύλη Κυβερνοανθεκτικότητας (Unified Cyber Resilience Portal) παρέχει αξιοποιήσιμα αναλυτικά στοιχεία μέσω συνδεδεμένων ροών εργασίας, έξυπνης ιεράρχησης προτεραιοτήτων, επαλήθευσης στιγμιότυπων οθόνης που καθοδηγείται από τεχνητή νοημοσύνη με ακρίβεια μεγαλύτερη από 99,9% καθώς και κάλυψη συμμόρφωσης που περιλαμβάνει δυνατότητες FIPS και ετοιμότητα FedRAMP.

Η κάλυψη επεκτείνεται περαιτέρω στο υπολογιστικό νέφος και στην εικονικοποίηση (virtualization). Η υποστήριξη του Azure Files είναι πλέον γενικά διαθέσιμη σε όλους επεκτείνοντας την προστασία Azure VM σε κοινόχρηστους φακέλους αρχείων και μη δομημένα δεδομένα -δίνοντας στους συνεργάτες έναν οικονομικό τρόπο προστασίας κρίσιμων φόρτων εργασίας του Azure πέρα από το περιβάλλον ενός και μόνο παρόχου cloud. Τα αντίγραφα ασφαλείας Hyper-V χωρίς πράκτορα θα ακολουθήσουν τον Ιούνιο του 2026 για να προστατεύσουν εικονικές μηχανές χωρίς την ανάγκη εγκατάστασης ή συντήρησης μεμονωμένων πρακτόρων.

Kaseya SIEM

Το Kaseya SIEM είναι πλέον διαθέσιμο σε όλους -πρόκειται για μία ειδικά σχεδιασμένη λύση για την παροχή λειτουργιών ασφαλείας επιχειρησιακού επιπέδου για MSPs και ομάδες πληροφορικής, χωρίς την πολυπλοκότητα και το κόστος των παραδοσιακών πλατφορμών SIEM. Ενοποιεί τηλεμετρία από τερματικές συσκευές;, δίκτυα, υπολογιστικό νέφος, ταυτότητες και ηλεκτρονικό ταχυδρομείο, συσχετίζοντας σήματα από περισσότερες από 60 πηγές δεδομένων για ανίχνευση απειλών και απόκριση στο σύνολο της επιφάνειας επίθεσης.

Σε αντίθεση με τα παραδοσιακά συστήματα SIEM που απαιτούν εξειδικευμένους μηχανικούς ασφάλειας ή τυχόν προσφορές που αφορούν αποκλειστικά τη διαχείριση περιορίζοντας τους μηχανισμούς ελέγχου, το Kaseya SIEM προσφέρει στις ομάδες πληροφορικής ανίχνευση απειλών επιχειρησιακού επιπέδου χωρίς την ανάγκη για στελέχωση αντίστοιχου επιπέδου. Η συσχέτιση μεταξύ διαφορετικών επιφανειών δείχνει στους τεχνικούς την πλήρη εικόνα της επίθεσης σε μια διεπαφή χωρίς την ανάγκη ειδικού για την ανάλυσή της. Η αυτοματοποιημένη απόκριση περιορίζει τις απειλές σε λίγα λεπτά, ενεργώντας σε όλα τα συστήματα αντί να επιστρέφει τις ειδοποιήσεις σε έναν άνθρωπο. Η παραμετροποιήσιμη ανίχνευση μειώνει τον θόρυβο και η διατήρηση αρχείων καταγραφής για 400 ημέρες καλύπτει τη συμμόρφωση απευθείας από την αρχή. Για τους πελάτες που προτιμούν να μην λειτουργούν εσωτερικό Κέντρο Επιχειρήσεων Ασφάλειας (SOC), μια ομάδα πραγματικών ειδικών ασφάλειας σε 24ωρη βάση -ενισχυμένη από το Kaseya Intelligence- παρέχει την κάλυψη ενός εξειδικευμένου SOC χωρίς το βάρος της δημιουργίας και της συντήρησής του.

Επιτάχυνση καινοτομίας

Οι παραπάνω κυκλοφορίες αντικατοπτρίζουν έναν επιταχυνόμενο ρυθμό καινοτομίας, με περισσότερες από 100 νέες λειτουργίες και βελτιώσεις να έχουν παραδοθεί τις τελευταίες 90 ημέρες. Το Kaseya Intelligence είναι ενσωματωμένο σε ολόκληρη την πλατφόρμα σήμερα και θα συνεχίσει να τροφοδοτεί νέες δυνατότητες στις λειτουργίες πληροφορικής, κυβερνοασφάλειας και κυβερνοανθεκτικότητας -ωθώντας τον κλάδο να απομακρυνθεί από τα εργαλεία που απλώς ενημερώνουν, σε μια πλατφόρμα που ενεργεί πραγματικά και με ακρίβεια.

Πηγή: Kaseya

Η BeyondTrust, παγκόσμιος ηγέτης στην προνομιοκεντρική ασφάλεια ταυτοτήτων (privilege-centric identity security) που προστατεύει κάθε μονοπάτι προς το προνόμιο (Paths to Privilege™) ανακοίνωσε πρόσφατα ότι αναγνωρίστηκε από την εταιρεία KuppingerCole Analysts ως Overall Leader στην έκθεση Leadership Compass for Privileged Access Management 2026 καταλαμβάνοντας τις ηγετικές θέσεις στις κατηγορίες Product, Innovation και Market Leadership. Το παραπάνω σηματοδοτεί την 6^η συνεχόμενη χρονιά που η BeyondTrust ανακηρύσσεται «Overall Leader» στη συγκεκριμένη έκθεση, μια διάκριση που μοιράζεται μόνο μια μικρή ομάδα προμηθευτών στην αγορά του PAM.

Κεντρικό στοιχείο για την αναγνώριση της BeyondTrust αποτελεί η πλατφόρμα BeyondTrust Pathfinder, η οποία ενοποιεί τις δυνατότητες PAM, ITDR (ανίχνευση απειλών για την ταυτότητα και απόκριση), CIEM (διαχείριση δικαιωμάτων και υποδομών νέφους) και ESM (διαχείριση εταιρικών/επιχειρηματικών μυστικών) σε μια ενιαία, ολοκληρωμένη πλατφόρμα.

Το Pathfinder χαρτογραφεί αυτό που η BeyondTrust ονομάζει «πραγματικό προνόμιο» (True Privilege™) -δείχνοντας πως σχηματίζονται οι διαδρομές των προνομίων στο Active Directory, στο Microsoft Entra ID, σε πλατφόρμες νέφους, σε λογισμικό ως υπηρεσία (SaaS), σε τερματικές συσκευές (endpoints) και σε μη ανθρώπινες ταυτότητες (NHIs) και συσχετίζει τα ευρήματα με μία βαθμολογία επικινδυνότητας/ρίσκου και με αξιοποιήσιμη αποκατάσταση.

Η πλατφόρμα υποστηρίζει την εγκατάσταση σε εικονικές συσκευές, σε τοπική υποδομή με ιδία φιλοξενία και ιδιωτικό νέφος, σε φιλοξενούμενο SaaS καθώς και επιλογές βασισμένες σε φυσικές συσκευές διαθέτοντας πιστοποιήσεις που περιλαμβάνουν τα ISO 27001/27701, SOC 2 Type II, FedRAMP και PCI DSS.

«Η αναγνώρισή μας ως Overall Leader στην έκθεση Leadership Compass PAM της KuppingerCole για 6^η συνεχή χρονιά αντανακλά τη διαρκή επένδυση που έχουμε πραγματοποιήσει στη δημιουργία μιας πλατφόρμας που ασφαλίζει κάθε ταυτότητα -ανθρώπινη, μηχανική και πρακτόρων τεχνητής νοημοσύνης δήλωσε η Janine Seebeck, Διευθύνουσα Σύμβουλος (CEO) της BeyondTrust.

«Το προνόμιο είναι ο κοινός παρονομαστής σε κάθε τύπο ταυτότητας και σε κάθε περιβάλλον. Καθώς οι πράκτορες τεχνητής νοημοσύνης και οι μη ανθρώπινες ταυτότητες αποτελούν την ταχύτερα αναπτυσσόμενη κατηγορία προνομιούχων ταυτοτήτων στην επιχείρηση, η BeyondTrust βρίσκεται σε μοναδική θέση να τις διοικεί με την ίδια αυστηρότητα που εφαρμόζουμε στους ανθρώπινους διαχειριστές εδώ και 20 χρόνια» συνέχισε.

Η KuppingerCole Analysts υπογράμμισε την ευρεία κάλυψη ασφάλειας PAM της BeyondTrust σε ανθρώπινες ταυτότητες, μη ανθρώπινες ταυτότητες (NHIs) και πράκτορες τεχνητής νοημοσύνης σημειώνοντας τις προηγμένες δυνατότητες της πλατφόρμας για πρόσβαση κατ’ απαίτηση (JIT), εφήμερη πρόσβαση, ώριμη παρακολούθηση συνεδριών για περιβάλλοντα πληροφορικής (IT) και επιχειρησιακής/λειτουργικής τεχνολογίας (OT), διατομεακό γράφημα προνομίων για βελτιωμένη ορατότητα κινδύνου, ισχυρή διαχείριση μυστικών και πιστοποιητικών καθώς και τις εκτεταμένες ενσωματώσεις στα οικοσυστήματα ταυτοτήτων και DevOps.

Η έκθεση αναγνώρισε επίσης την ιδιαίτερα διαφοροποιημένη προσέγγιση της BeyondTrust στη διακυβέρνηση πρακτόρων τεχνητής νοημοσύνης, συμπεριλαμβανομένης της ανακάλυψης, της χαρτογράφησης προνομίων και της αξιολόγησης κινδύνου για πράκτορες στα Azure Copilot, AWS, GCP, Google Vertex, OpenAI, Salesforce και ServiceNow.

Αυτή είναι η 6^η συνεχόμενη αναγνώριση της BeyondTrust με τη διάκριση «Overall Leader» στη συγκεκριμένη έκθεση και έρχεται σε μια περίοδο που η αγορά του PAM υφίσταται γρήγορο μετασχηματισμό. Το πεδίο εφαρμογής της προνομιακής πρόσβασης έχει επεκταθεί πέρα από τους ανθρώπινους διαχειριστές, για να συμπεριλάβει λογαριασμούς υπηρεσιών, κλειδιά API, ταυτότητες φόρτων εργασίας και πράκτορες τεχνητής νοημοσύνης που λειτουργούν με σημαντικά δικαιώματα σε υβριδικά και νεφοστραφή περιβάλλοντα.

Η πλατφόρμα της BeyondTrust είναι ειδικά κατασκευασμένη για να ανταπεξέρχεται σε αυτό το διευρυμένο τοπίο ταυτοτήτων, ασφαλίζοντας κάθε  «διαδρομή προς το προνόμιο» (Path to Privilege™) σε τερματικές συσκευές, στο νέφος, σε SaaS, OT και σε πράκτορες τεχνητής νοημοσύνης.

Για να κατεβάσετε ένα δωρεάν αντίγραφο της έκθεσης Leadership Compass for Privileged Access Management 2026 της KuppingerCole Analysts παρακαλούμε επισκεφθείτε τη διεύθυνση: https://www.beyondtrust.com/resources/research/kuppingercole-leadership-compass-pam

Πηγή: BeyondTrust

Σύμφωνα με την έκθεση Data Breach Investigations Report της Verizon, για σχεδόν 20 χρόνια, τα κλεμμένα διαπιστευτήρια αποτελούσαν την πλέον κοινότυπη οδό των επιτιθέμενων προς τους οργανισμούς. Αυτό ωστόσο δεν ισχύει πλέον.

Σύμφωνα με την πρόσφατα δημοσιευμένη έκθεση του 2026, η εκμετάλλευση τρωτών σημείων και ευπαθειών έχει ξεπεράσει την κλοπή διαπιστευτηρίων ως το βασικό διάνυσμα ή ως τον κύριο φορέα για την απόκτηση αρχικής πρόσβασης από κυβερνοεγκληματίες και χάκερ -αναλογώντας στο 31% του συνόλου των παραβιάσεων ασφάλειας.

Και ποιος είναι ο πιθανός λόγος; Η τεχνητή νοημοσύνη (AI) βοηθά τους επιτιθέμενους να εντοπίζουν και να εργαλειοποιούν γνωστά ελαττώματα πολύ ταχύτερα από ότι οι αμυνόμενοι μπορούν να τα επιδιορθώσουν με ενημερώσεις κώδικα.

Η άβολη αλήθεια είναι ότι το χρονικό διάστημα μεταξύ της αποκάλυψης ενός τρωτού σημείου και της ενεργής εκμετάλλευσής του έχει συρρικνωθεί από μήνες σε ώρες.

Η έκθεση της Verizon ισχυρίζεται επιπλέον ότι μόνο περίπου το ένα τέταρτο των αποκαλυφθέντων τρωτών σημείων επιδιορθώνεται ολοκληρωτικά και ότι κατά μέσο όρο απαιτούνται 43 ημέρες για την αποκατάσταση του μισού αριθμού εξ αυτών -ένα χρονοδιάγραμμα που επιδεινώνεται, αντί να βελτιώνεται.

Όποιος ελπίζει ότι η ταχύτερη απλώς εφαρμογή ενημερώσεων κώδικα στα συστήματά του αποτελεί μία βιώσιμη στρατηγική πρόκειται να απογοητευτεί οικτρά. Ο τεράστιος όγκος των προβλημάτων που υπάρχουν, καθιστά κάτι τέτοιο ανέφικτο.

Όμως το παραπάνω, δεν είναι ο μόνος τίτλος «πρωτοσέλιδου» που προέκυψε από τη φετινή έκθεση Data Breach Investigations Report της Verizon.

Το ηλεκτρονικό ψάρεμα (phishing) στοχεύει τα κινητά και τις φορητές συσκευές

Οι πιο ενημερωμένοι εργαζόμενοι έχουν γίνει όλο και πιο καχύποπτοι απέναντι στον κίνδυνο άφιξης κακόβουλων μηνυμάτων ηλεκτρονικού ταχυδρομείου στα εισερχόμενά τους, και έτσι οι επιτιθέμενοι άλλαξαν κανάλια.

Όλο και περισσότερο τελευταία, παρατηρούμε ότι οι επιθέσεις κοινωνικής μηχανικής όπως είναι μηνύματα-απάτες SMS και οι τηλεφωνικές κλήσεις αποτελούν την αφετηρία για επιτυχείς επιθέσεις με ρυθμό κατά 40% υψηλότερο από το παραδοσιακό ηλεκτρονικό ψάρεμα μέσω ηλεκτρονικού ταχυδρομείου.

Οι υπάλληλοι είναι πολύ λιγότερο πιθανό να εξετάσουν εξονυχιστικά τον αριθμό ενός αποστολέα σε μια μικρή οθόνη από ότι να διπλοτσεκάρουν για την εγκυρότητα ενός μηνύματος ηλεκτρονικού ταχυδρομείου στον επιτραπέζιο υπολογιστή τους. Οι κυβερνοεγκληματίες γνωρίζουν ότι οι χρήστες είναι συχνά πιο αφηρημένοι όταν βρίσκονται στα κινητά τους τηλέφωνα, και εκμεταλλεύονται αυτή την αδυναμία με επιτυχία.

Η σκιώδης τεχνητή νοημοσύνη (Shadow AI) είναι η πλέον η νέα σκιώδης πληροφορική (Shadow IT)

Εδώ και χρόνια, είναι γνωστό στις εταιρείες ότι οι μη εξουσιοδοτημένες διαδικτυακές εφαρμογές (web apps) και τα εργαλεία λογισμικού ως υπηρεσία (SaaS) αποτελούσαν πονοκέφαλο για την ασφάλεια αλλά η Verizon διαπίστωσε ότι η συχνή χρήση εργαλείων τεχνητής νοημοσύνης από τους υπαλλήλους εκτοξεύθηκε από το 15% στο 45% μέσα σε ένα μόνο έτος.

Το 75% όσων χρησιμοποιούν την τεχνητή νοημοσύνη στον χώρο εργασίας το πράττουν αποκτώντας πρόσβαση σε μη εγκεκριμένες ή μη εξουσιοδοτημένες υπηρεσίες, κυρίως μέσω προσωπικών λογαριασμών.

Σύμφωνα με την έκθεση, αυτή η χρήση της «σκιώδους τεχνητής νοημοσύνης» (Shadow AI) αποτελεί πλέον την τρίτη πιο κοινή πηγή μη κακόβουλης διαρροής δεδομένων.

Και οι κίνδυνοι είναι πραγματικοί. Κάθε φορά που ένας υπάλληλος επικολλά μία σύμβαση, μια λίστα πελατών ή πηγαίο κώδικα σε ένα ρομπότ συνομιλίας (chatbot) μέσω του προσωπικού του λογαριασμού, εταιρικά δεδομένα στην ουσία εγκαταλείπουν τον οργανισμό.

Η εφοδιαστική αλυσίδα συνεχίζει να επιμηκύνεται

Οι παραβιάσεις στις οποίες εμπλέκονται τρίτα μέρη έχουν αυξηθεί κατά 60% σε σύγκριση με το προηγούμενο έτος, και πλέον αποτελούν το 48% του συνόλου των παραβιάσεων.

Οι οργανισμοί βασίζονται όλο και περισσότερο σε εξωτερικούς προμηθευτές, εργολάβους και παρόχους υπηρεσιών. Οι κυβερνοεγκληματίες γνωρίζουν καλά ότι ο πιο αδύναμος κρίκος που θα τους δώσει πρόσβαση στα συστήματα ή τα δεδομένα μιας εταιρείας ενδέχεται να είναι ένας εντελώς άλλος προμηθευτής.

Το ransomware αποδεικνύεται λιγότερο κερδοφόρο

Δεν είναι όλα τα νέα κακά. Αν και το λυτρισμικό (ransomware) εμπλέκεται πλέον στο 48% περίπου των επιβεβαιωμένων παραβιάσεων δεδομένων, λιγότερα από τα θύματα του πληρώνουν τους εκβιαστές τους.

Το ποσοστό των οργανισμών που αρνούνται να πληρώσουν έχει αυξηθεί από το 65% στο 69% σύμφωνα με την έκθεση με τη μέση πληρωμή λύτρων να εξακολουθεί να μειώνεται.

Συμπέρασμα

Αυτό που είναι σαφές από τις συμβουλές που περιέχονται στην έκθεση Data Breach Investigations Report της Verizon είναι ότι μπορείτε να κάνετε πολλά για να υπερασπιστείτε την εταιρεία σας, απλώς εφαρμόζοντας σωστά τα βασικά στοιχεία.

Μειώστε την επιφάνεια επίθεσής σας, κατανοήστε ποια τμήματα της επιχείρησής σας βρίσκονται σε κίνδυνο και μειώστε την έκθεση, μην ξεκινήσετε να χρησιμοποιείτε βιαστικά την τεχνητή νοημοσύνη στην υποδομή και στα συστήματά σας, αλλά αντίθετα ενσωματώστε την προσεκτικά και με ασφάλεια, πάρτε στα σοβαρά τη διαχείριση των ευπαθειών και των τρωτών σημείων και μείνετε ενημερωμένοι για τις τελευταίες απειλές.

Πηγή: Fortra

Η Sophos ανακηρύχθηκε Leader στο Magic Quadrant™ της Gartner® για το 2026 στην κατηγορία Προστασία Τερματικών Συσκευών (Endpoint Protection). Αυτή είναι η 17η συνεχόμενη έκθεση στην οποία η Sophos αναγνωρίζεται ως Leader στη συγκεκριμένη κατηγορία.

Αυτή η συνεχιζόμενη αναγνώριση της Sophos πιστεύουμε ότι αντανακλά τόσο τη σταθερότητα της στρατηγικής προστασίας τερματικών συσκευών της Sophos όσο και την πρόοδο που έχουμε σημειώσει βοηθώντας τους οργανισμούς να αμυνθούν ενάντια σε ένα ταχύτατα μεταβαλλόμενο τοπίο απειλών, συμπεριλαμβανομένης της ανόδου των επιθέσεων που βασίζονται στην Τεχνητή Νοημοσύνη (AI).

Για τις ομάδες ασφάλειας, η προστασία τερματικών συσκευών δεν αφορά πλέον απλώς τη διακοπή των επιθέσεων σε μια συσκευή. Αφορά την ανίχνευση, την κατανόηση και την απόκριση σε απειλές που κινούνται μέσω χρηστών, ταυτοτήτων, τερματικών συσκευών, δικτύων, περιβαλλόντων νέφους (cloud), ηλεκτρονικού ταχυδρομείου και προγραμμάτων περιήγησης (browsers).

Κάντε κλικ εδώ για να διαβάσετε την έκθεση.

Από τα εργαλεία τερματικών συσκευών στη συντονισμένη κυβερνοάμυνα

Κατά την άποψή μας, οι 17 συνεχόμενες αναγνωρίσεις της Sophos ως Leader αντιπροσωπεύουν κάτι περισσότερο από συνέπεια. Πιστεύουμε ότι αποδεικνύουν τη συνεχή ικανότητα της Sophos να εξελίσσεται και να καινοτομεί σύμφωνα με την μετατόπιση της ευρύτερης αγοράς από τα αυτόνομα προϊόντα τερματικών προς τα ολοκληρωμένα συστήματα ασφάλειας που μπορούν να αμυνθούν σε ολόκληρη την επιφάνεια επίθεσης.

Σήμερα, οι αμυνόμενοι χρειάζονται μηχανισμούς ελέγχου της ασφάλειας που συνεργάζονται, μοιράζονται πληροφορίες και πλαίσιο και ενεργούν με ταχύτητα. Αυτός είναι ο λόγος για τον οποίο η Sophos συνεχίζει να επενδύει σε ένα σύστημα κυβερνοάμυνας που συνδέει την προστασία, την ανίχνευση, τη διερεύνηση και την απόκριση στα περιβάλλοντα όπου εξελίσσονται οι επιθέσεις.

Θεωρούμε ότι αυτή η αναγνώριση είναι συνεπής με τη συνεχή εστίαση της εταιρείας στα εξής:

• Συντονισμένη προστασία σε τερματικά, ταυτότητα, δίκτυο, ηλεκτρονικό ταχυδρομείο, νέφος και πρόγραμμα περιήγησης
• Ροές εργασίας ανίχνευσης και απόκρισης υποβοηθούμενες από AI που βοηθούν τους αναλυτές να ενεργούν ταχύτερα και με αυτοπεποίθηση
• Ένα σύστημα κυβερνοάμυνας σχεδιασμένο να κλιμακώνεται από οργανισμούς μεσαίας αγοράς έως περιβάλλοντα μεγάλων επιχειρήσεων

Αμυνόμενοι στην εποχή του «AI-on-AI»

Η κυβερνοασφάλεια έχει εισέλθει στην εποχή «AI-on-AI». Οι επιτιθέμενοι χρησιμοποιούν αυτοματισμούς και AI για να επιταχύνουν την αναγνώριση, να δημιουργήσουν πειστική κοινωνική μηχανική (social engineering), να δημιουργήσουν προσαρμοστικό κακόβουλο λογισμικό και να κινηθούν εντός των περιβαλλόντων ταχύτερα από όσο μπορούν στις περισσότερες περιπτώσεις να ανταποκριθούν οι παραδοσιακές άμυνες.

Αυτή η ταχύτητα αλλάζει τις ανάγκες των οργανισμών από την ασφάλεια τερματικών συσκευών.

Τα τερματικά παραμένουν από τα σημαντικότερα σημεία ελέγχου στην επιχείρηση αλλά οι επιθέσεις σπάνια ξεκινούν και τελειώνουν εκεί. Σήμερα, οι αντίπαλοι κινούνται μέσω ταυτοτήτων, συσκευών, δικτύων, φορτίων εργασίας νέφους, εισερχομένων μηνυμάτων και προγραμμάτων περιήγησης. Εκμεταλλεύονται τα κενά μεταξύ των εργαλείων, την αποσυνδεδεμένη τηλεμετρία και τις αργές μεταβιβάσεις μεταξύ των ομάδων.

Οι αμυνόμενοι χρειάζονται ένα σύστημα άμυνας, όχι μια συλλογή κατακερματισμένων προϊόντων. Όταν κάθε επίπεδο άμυνας μοιράζεται πληροφορίες και ενισχύει τα υπόλοιπα, οι οργανισμοί είναι καλύτερα εξοπλισμένοι να ανιχνεύουν συντονισμένη δραστηριότητα, να εστιάζουν στα σωστά σήματα και να αποκρίνονται προτού ένα περιστατικό μετατραπεί σε παραβίαση.

Αυτό είναι το μοντέλο πίσω από το AI-Native Cybersecurity Defense System της Sophos: ενοποιημένες τεχνολογίες, υπηρεσίες και πληροφορίες απειλών (threat intelligence) που συνεργάζονται για την ανίχνευση, τη συσχέτιση και την απόκριση σε απειλές σε πραγματικό χρόνο.

Αναγνώριση σε προστασία, ανίχνευση και απόκριση

Πιστεύουμε ότι η αναγνώριση της Sophos στο Gartner Magic Quadrant για το 2026 στην κατηγορία Endpoint Protection αποτελεί μέρος ενός ευρύτερου μοτίβου επικύρωσης από τον κλάδο στις λύσεις προστασίας τερματικών συσκευών, στην εκτεταμένη ανίχνευση και απόκριση (XDR), στη διαχειριζόμενη ανίχνευση και απόκριση (MDR) και στο τείχος προστασίας (firewall):

• Η Sophos ανακηρύχθηκε Customers’ Choice στην έκθεση 2026 Gartner® Peer Insights™ Voice of the Customer Report for Endpoint Protection
• Η Sophos ανακηρύχθηκε Customers’ Choice στην έκθεση  2025 Gartner® Peer Insights™ Voice of the Customer Report for Extended Detection and Response
• Η Sophos κατατάχθηκε ως η #1 συνολική λύση στις κατηγορίες Endpoint Protection (EPP), Managed Detection and Response (MDR), Extended Detection and Response (XDR), Endpoint Detection and Response (EDR) και Firewall Software στις εκθέσεις Spring 2026 Grid® της G2
• Η Sophos πέτυχε 100% κάλυψη ανίχνευσης στην αξιολόγηση MITRE ATT&CK® Enterprise 2025

Μαζί, θεωρούμε ότι αυτές οι αναγνωρίσεις ενισχύουν αυτό στο οποίο εστιάζει η Sophos να προσφέρει: ασφάλεια που λειτουργεί ως σύστημα, προσαρμόζεται στο τοπίο των απειλών και βοηθά τους οργανισμούς να ενισχύσουν την άμυνά τους χωρίς να προσθέτουν περιττή πολυπλοκότητα.

Η ισχυρή προστασία των τερματικών συσκευών παραμένει κρίσιμης σημασίας. Αλλά στο σημερινό περιβάλλον απειλών που καθοδηγείται από AI, είναι πιο ισχυρή όταν αποτελεί μέρος μιας ευρύτερης, συντονισμένης άμυνας.

Για περισσότερες πληροφορίες σχετικά με το Sophos Endpoint, επισκεφθείτε την ιστοσελίδα sophos.com/endpoint. 

Πηγή: Sophos

Η G2 δημοσίευσε τις εκθέσεις της για το Καλοκαίρι 2026, και οι πελάτες κατέταξαν για ακόμη μια φορά τη Sophos ως κορυφαίο πάροχο ασφάλειας.

Για δεύτερη συνεχόμενη Εποχιακή Έκθεση της G2, οι πελάτες βαθμολόγησαν τη Sophos ως τη #1 Συνολική λύση στις Πλατφόρμες Προστασίας Τερματικών Συσκευών (Endpoint Protection Platforms – EPP), στη Διαχειριζόμενη Ανίχνευση και Απόκριση (Managed Detection and Response – MDR), στην Εκτεταμένη Ανίχνευση και Απόκριση (Extended Detection and Response – XDR), στην Ανίχνευση και Απόκριση Τερματικών Συσκευών (Endpoint Detection and Response – EDR) και στο Λογισμικό Τείχους Προστασίας (Firewall Software).

Αποδεικνύοντας την ισχύ της πλατφόρμας μας, η Sophos ονομάστηκε «Leader» για 16η συνεχόμενη φορά σε κάθε Overall Grid® της G2 που καθορίζει τις σύγχρονες λειτουργίες ασφάλειας: : Endpoint Protection Platforms, Endpoint Detection and Response (EDR), Extended Detection and Response (XDR), Firewall Software και Managed Detection and Response (MDR). Οι συγκεκριμένες διακρίσεις προέρχονται από επαληθευμένες αξιολογήσεις και αντικατοπτρίζουν αυτό που εκτιμούν περισσότερο οι ομάδες ασφάλειας: ταχύτερο χρόνο επίτευξης αποτελεσμάτων, απλούστερες λειτουργίες και την εμπιστοσύνη μιας πλατφόρμας που κλιμακώνεται από την πρόληψη έως τη διαχειριζόμενη ανταπόκριση.

Διαχειριζόμενη ανίχνευση και απόκριση

Οι καλοκαιρινές εκθέσεις της G2 για το  2026 σηματοδοτούν την όγδοη συνεχόμενη Εποχιακή Έκθεση της G2 όπου η Sophos κατατάχθηκε ως η #1 συνολικά λύση MDR. Επιπλέον, το Sophos MDR ονομάστηκε η #1 λύση μεταξύ των τμημάτων πελατών Enterprise και Mid-Market. Το Sophos MDR κέρδισε επίσης τις διακρίσεις Best Results και Best Usability τόσο μεταξύ των πελατών Enterprise όσο και των πελατών Mid-Market.

Endpoint

Οι καλοκαιρινές εκθέσεις 2026 σηματοδοτούν τη δεύτερη συνεχόμενη Εποχιακή Έκθεση της G2 όπου το Sophos Endpoint αναγνωρίστηκε ως η #1 συνολικά λύση στις κατηγορίες EPP, EDR και XDR. Συνολικά, το Sophos Endpoint κατατάχθηκε #1 σε 26 συνολικά εκθέσεις σε αυτές τις τρεις κατηγορίες. Το Sophos Endpoint έλαβε επίσης τις διακρίσεις Best Results και Best Usability στην κατηγορία Πλατφόρμες Προστασίας Τερματικών Συσκευών υπογραμμίζοντας τα ισχυρά αποτελέσματα των χρηστών από την ανάπτυξη της κορυφαίας προστασίας μας στον κλάδο.

Firewall

Οι ανοιξιάτικες εκθέσεις 2026 της G2 σηματοδοτούν τη δέκατη τέταρτη συνεχόμενη κατάταξη του Sophos Firewall ως το #1 συνολικά Τείχος Προστασίας. Είναι επίσης η τέταρτη συνεχόμενη Εποχιακή Έκθεση της G2 όπου όλα τα τμήματα πελατών (Enterprise, Mid-Market και Small Business)) βαθμολόγησαν το Sophos Firewall ως τη #1 λύση. Το Sophos Firewall κέρδισε επίσης τις διακρίσεις Overall Best Results, Best Usability, Best Relationship και Most Implementable.

Τι λένε οι πελάτες της Sophos

«Ένα από τα πιο αξιόπιστα προϊόντα ασφάλειας τερματικών συσκευών» δήλωσε ένας χρήστης στο τμήμα της Μεσαίας Αγοράς

«Μου αρέσει το Sophos Endpoint για την ισχυρή προστασία του σε πραγματικό χρόνο, την άμυνα κατά του ransomware και την κεντρική διαχείριση μέσω του Sophos central» δήλωσε ένας χρήστης στο τμήμα των Μικρών Επιχειρήσεων

«Αυτό που μου αρέσει περισσότερο στο Sophos MDR είναι οι δυνατότητες προληπτικής ανίχνευσης απειλών και ταχείας απόκρισης. Η ικανότητα της υπηρεσίας να εντοπίζει γρήγορα και να μετριάζει πιθανές απειλές ασφάλειας προτού προκαλέσουν σημαντική ζημιά είναι ανεκτίμητη» δήλωσε ένας Επικεφαλής Πληροφορικής (Head of IT) στο τμήμα της Μεσαίας Αγοράς

«Η 24/7 κάλυψη ασφάλειας [του Sophos MDR] παρέχει συνεχή παρακολούθηση και μας ειδοποιεί άμεσα για οποιαδήποτε ύποπτη δραστηριότητα, διασφαλίζοντας την ασφάλεια του δικτύου μας και επιτρέποντάς μας να παρακολουθούμε και να επιλύουμε ζητήματα αποτελεσματικά» δήλωσε ένας χρήστης στο τμήμα της Μεσαίας Αγοράς

«Τα προηγμένα χαρακτηριστικά προστασίας από απειλές, όπως η Πρόληψη Εισβολών (Intrusion Prevention), το Φιλτράρισμα Ιστού (Web Filtering) και το Sandstorm καθιστούν το Sophos Firewall ένα ισχυρό εργαλείο ενάντια τόσο σε γνωστές όσο και σε άγνωστες απειλές» δήλωσε ένας Διαχειριστής Υποδομής Πληροφορικής (IT Infrastructure Manager) στο τμήμα της Μεσαίας Αγοράς

«Αυτό που μου αρέσει περισσότερο στο Sophos Firewall είναι τα ισχυρά χαρακτηριστικά ασφάλειας σε συνδυασμό με την εύχρηστη διεπαφή, καθιστώντας απλή τη διαχείριση απειλών, την παρακολούθηση της κίνησης και την προστασία του δικτύου χωρίς περίπλοκες ρυθμίσεις» δήλωσε ένας Διαχειριστής Ασφάλειας Συστημάτων (System Security Administrator) στο τμήμα της Μεσαίας Αγοράς

Για περισσότερες πληροφορίες σχετικά με τις υπηρεσίες και τα προϊόντα μας, μιλήστε με τον συνεργάτη ή τον αντιπρόσωπο της Sophos και επισκεφθείτε την ιστοσελίδα μας.

Πηγή: Sophos

Η Sophos ανακηρύχθηκε «Overall Leader» στην έκθεση Leadership Compass 2026 της KuppingerCole Analysts για τη Διαχειριζόμενη Ανίχνευση και Απόκριση (Managed Detection and Response – MDR). Η αναγνώριση αυτή αντανακλά την εστίαση της Sophos στην παροχή πραγματικών αποτελεσμάτων ασφάλειας μέσω ανίχνευσης, διερεύνησης και ανταπόκρισης υπό την καθοδήγηση ειδικών σε υβριδικά περιβάλλοντα. 

Η έκθεση Leadership Compass 2026 για το MDR της αναγνωρισμένης, ανεξάρτητης εταιρείας αναλυτών KuppingerCole Analysts αξιολογεί τους παρόχους MDR με βάση την ικανότητά τους να παρέχουν συνεχή παρακολούθηση, επικυρωμένες ανιχνεύσεις και συντονισμένες ενέργειες απόκρισης σε ένα ολοένα και πιο περίπλοκο τοπίο απειλών, και αναγνωρίζει τη Sophos σε τέσσερις κατηγορίες: Overall Leadership, Product Leadership, Innovation Leadership και Market Leadership. 

Ισορροπία ωριμότητας και καινοτομίας

Σύμφωνα με την KuppingerCole Analysts, οι Overall Leaders συνδυάζουν την αποδεδειγμένη εκτέλεση υπηρεσιών με τη συνεχή καινοτομία. Οι εν λόγω πάροχοι προσφέρουν αξιόπιστα αποτελέσματα MDR ενώ εξακολουθούν να εξελίσσουν τις δυνατότητές τους για να ανταποκριθούν σε νέες ανάγκες των πελατών τους και στις ανερχόμενες απειλές. Η έκθεση υπογραμμίζει ότι η Sophos συνδυάζει καθιερωμένες λειτουργίες MDR με συνεχή καινοτομία μέσω του Sophos X-Ops και των ροών εργασίας διερεύνησης που υποστηρίζονται από Τεχνητή Νοημοσύνη (AI). Η έκθεση επισημαίνει επίσης την απλοποιημένη, ολοκληρωμένη προσέγγιση στην παροχή υπηρεσιών της Sophos, η οποία περιλαμβάνει πλήρη κάλυψη όσον αφορά την ανταπόκριση σε περιστατικά, η οποία είναι σχεδιασμένη να διασφαλίζει την επιχειρησιακή συνέχεια. 

Ηγεσία σε προϊόντα, καινοτομία και αγορά

Η Sophos αναγνωρίστηκε επίσης ως Product Leader για το εύρος και την πληρότητα των δυνατοτήτων MDR που διαθέτει, οι οποίες περιλαμβάνουν καθημερινή, 24ωρη παρακολούθηση, επικυρωμένη ανίχνευση, καταδίωξη απειλών (threat hunting), ανταπόκριση σε περιστατικά, αυτοματοποίηση και ενοποίηση με υπάρχουσες τεχνολογίες ασφάλειας. 

Η KuppingerCole Analysts υπογραμμίζει ότι το Sophos MDR υποστηρίζει την ορατότητα σε τηλεμετρία τερματικών συσκευών (endpoints), δικτύου, νέφους (cloud) και ταυτοτήτων, με ισχυρή διαλειτουργικότητα τόσο μεταξύ των εργαλείων της Sophos όσο και μεταξύ των προϊόντων της Sophos και εργαλείων τρίτων, η οποία παρέχεται μέσω της πλατφόρμας Sophos Central. 

Ως Innovation Leader, η Sophos αναγνωρίζεται για την πρόοδο που έχει σημειώσει στον τρόπο παροχής των υπηρεσιών MDR, δινοντας έμφαση στην αποτελεσματικότητα των αναλυτών και στην ποιότητα της διερεύνησης. Η έκθεση υπογραμμίζει, παράλληλα με τον ρόλο του Sophos X-Ops, τη χρήση ροών εργασίας διερεύνησης από τη Sophos που υποστηρίζονται από γενεσιουργό τεχνητή νοημοσύνη (GenAI) και πρακτορική τεχνητή νοημοσύνη (agentic AI) ενώ επισημαίνει και την πρωτοβουλία PRIME της Sophos, που εφαρμόζει ελέγχους διασφάλισης ποιότητας καθοδηγούμενους από τεχνητή νοημοσύνη για τη βελτίωση της σαφήνειας των υποθέσεων των αναλυτών της, τη διερεύνηση σε βάθος και τη συνέπεια σε όλα τα έργα και τις συνεργασίες MDR. 

Η πρακτορική τεχνητή νοημοσύνη (Agentic AI) στο Sophos MDR παρέχει την ταχύτητα, τη συνέπεια και την κλίμακα που είναι απαραίτητες για την προστασία από επιθέσεις που καθοδηγούνται από τη χρήση AI, και με πλήρη ανθρώπινη λογοδοσία. Ο στόχος είναι απλός: μείωση του θορύβου, ταχύτερη διερεύνηση και παροχή ισχυρών, συνεπών αποτελεσμάτων ασφάλειας για όλους τους πελάτες. 

Η Sophos αναγνωρίζεται περαιτέρω για το Market Leadership, αναφέροντας την παγκόσμια παρουσία της Sophos και το εδραιωμένο μοντέλο που βασίζεται σε κανάλια διανομής ως βασικούς συντελεστές για τη θέση που κατέχει στην αγορά MDR.

Αναγνώριση από τους πελάτες

Αυτή η εστίαση στα πραγματικά αποτελέσματα αντικατοπτρίζεται επίσης στην αναγνώριση που προέρχεται από τους πελάτες. Η Sophos ανακηρύχθηκε πρόσφατα ως Gartner Peer Insights Customers’ Choice 2026 για τη Διαχειριζόμενη Ανίχνευση και Απόκριση, βάσει απευθείας ανατροφοδότησης από επαληθευμένους πελάτες MDR. 

Το Sophos MDR έλαβε επίσης κορυφαία αναγνώριση στις εκθέσεις G2 Spring 2026, καταλαμβάνοντας την 1η θέση ως η καλύτερη συνολικά λύση MDR (#1 Overall) βάσει επαληθευμένων αξιολογήσεων/κριτικών πελατών, ενισχύοντας περαιτέρω τη θέση της Sophos ως αξιόπιστου παρόχου MDR. 

Μάθετε περισσότερα

Για να μάθετε περισσότερα σχετικά με τα κριτήρια αξιολόγησης και τα ευρήματα της έκθεσης, κατεβάστε το KuppingerCole Analysts Leadership Compass for Managed Detection and Response 2026. Για πρόσθετες λεπτομέρειες σχετικά με το Sophos MDR, επισκεφθείτε το sophos.com/mdr.

Πηγή: Sophos

Το Claude Mythos Preview και παρόμοια μοντέλα τεχνητής νοημοσύνης μοιάζουν διαφορετικά, όχι επειδή βρήκαν τρόπο να αποκαλύψουν μία νέα κατηγορία επιθέσεων αλλά επειδή επιταχύνουν δραματικά αυτές που είναι ήδη γνωστές. Αποτελέσματα ερευνών αποκαλύπτουν ότι η τεχνητή νοημοσύνη μπορεί να βοηθήσει στην ανίχνευση άγνωστων μέχρι πρότινος ευπαθειών και τρωτών σημείων με τέτοια ταχύτητα και σε τόσο μεγάλη κλίμακα που δεν ήταν εφικτό στο παρελθόν. Ταυτόχρονα, η τεχνητή νοημοσύνη συντομεύει το χρονικό περιθώριο μέχρι την ίδια την εκμετάλλευση, επιτρέποντας ακόμη και σε λιγότερο εξειδικευμένους αντιπάλους να εργαλειοποιούν κενά ασφαλείας και ευπάθειες πολύ ταχύτερα.

Αυτός ο συνδυασμός –ταχύτερη ανίχνευση και ταχύτερη εργαλειοποίηση- είναι που έχει τραβήξει την προσοχή των κυβερνήσεων, των επιχειρήσεων και ολόκληρου του κλάδου της κυβερνοασφάλειας. Ακόμη και εκεί όπου η εκμετάλλευση παραμένει δύσκολη, τα σταδιακά κέρδη των επιτιθέμενων σε ταχύτητα έχουν σημασία όταν οι αμυνόμενοι λειτουργούν ήδη υπό στενούς περιορισμούς.

Τι αλλάζει πραγματικά για την ασφάλεια δικτύων

Η σημαντικότερη μεταστροφή δεν είναι ότι η τεχνητή νοημοσύνη θα αρχίσει ξαφνικά να εκμεταλλεύεται τα πάντα ή ότι οτιδήποτε ανιχνεύει ή ανακαλύπτει θα μπορεί να αποτελέσει αντικείμενο εκμετάλλευσης. Η σημαντικότερη αλλαγή είναι ότι με τη χρήση τεχνητής νοημοσύνης, το χρονικό περιθώριο μεταξύ της έκθεσης και της αντίπαλης δράσης στενεύει.

Οι επιτιθέμενοι που υποβοηθούνται από την τεχνητή νοημοσύνη μπορούν να σαρώνουν περιβάλλοντα ταχύτερα, να εντοπίζουν αδύναμα σημεία με μεγαλύτερη ευκολία και συνέπεια και να μεταβαίνουν από την αναγνώριση στην ενέργεια με λιγότερο έργο. Ταυτόχρονα, οι περισσότεροι οργανισμοί εξακολουθούν να βρίσκονται αντιμέτωποι με χρονικά παράθυρα για την εγκατάσταση επιδιορθωμένου κώδικα, χρονοβόρες διαδικασίες διαχείρισης αλλαγών και περιορισμένους πόρους ασφάλειας.

Αυτή η αναντιστοιχία αυξάνει την πίεση στην περίμετρο του δικτύου. Τα τείχη προστασίας, οι συσκευές περιμέτρου (edge devices) και οι υπηρεσίες απομακρυσμένης πρόσβασης συχνά εκτίθενται στο διαδίκτυο, διαθέτουν υπερβολικά πολλά προνόμια και βρίσκονται πάντα σε λειτουργία, με αποτέλεσμα να καθίστανται ελκυστικοί στόχοι όταν οι επιτιθέμενοι κινούνται με ταχύτητα μηχανής.

Γιατί είναι σημαντικό αυτό πέρα το Mythos καθαυτό

Το Claude Mythos Preview θα πρέπει να αντιμετωπίζεται ως ένας κορυφαίος δείκτης και όχι ως εξαίρεση ή μεμονωμένη περίπτωση. Η υποβοηθούμενη από την τεχνητή νοημοσύνη ανακάλυψη ευπαθειών και τρωτών σημείων θα γίνει φθηνότερη, πιο συνηθισμένη και ευρύτερα διαθέσιμη με την πάροδο του χρόνου.

Το κατά πόσο ένα συγκεκριμένο μοντέλο είναι περιορισμένης πρόσβασης ή ευρέως διαθέσιμο έχει μικρότερη σημασία από τη γενικότερη τάση: οι αμυνόμενοι θα πρέπει πάντα να υποθέτουν ότι οι επιτιθέμενοι θα συνεχίσουν να κερδίζουν σε ταχύτητα, κλίμακα και αποτελεσματικότητα.

Πρακτική καθοδήγηση για τις ομάδες ασφάλειας δικτύων

Αυτή δεν είναι στιγμή για πανικό αλλά μία στιγμή και μία ευκαιρία για την επανεξέταση των παραδοχών.

Πρώτον, σταματήστε να σχεδιάζετε με γνώμονα την τέλεια εγκατάσταση επιδιορθώσεων κώδικα. Οι καθυστερήσεις στην εφαρμογή επιδιορθώσεων είναι αναπόφευκτες λόγω δοκιμών, περιόδων μη διαθεσιμότητας και επιχειρησιακού ρίσκου. Οι στρατηγικές ασφάλειας (και τα προϊόντα) που βασίζονται στον άψογο συγχρονισμό και στην απολύτως κατάλληλη στιγμή καταρρέουν υπό την πίεση που ασκεί η τεχνητή νοημοσύνη.

Δεύτερον, επικεντρωθείτε στη μείωση της έκθεσης εξ ορισμού, δηλαδή ως μία προεπιλεγμένη τακτική. Ο περιορισμός των εκτεθειμένων υπηρεσιών, η επιλογή αυστηρότερων ρυθμίσεων και η αφαίρεση των περιττών διαδρομών πρόσβασης μειώνουν τον κίνδυνο προτού καν εμφανιστεί κάποιος επιτιθέμενος. Στα μέτρα που πρέπει να λάβετε περιλαμβάνεται και η απόσυρση όλων των μη υποστηριζόμενων δικτυακών προϊόντων ή εκείνων που έχουν φτάσει στο τέλος του κύκλου ζωής τους και τα οποία αποτελούν εύκολους στόχους για τους επιτιθέμενους.

Τρίτον, ιεραρχήστε την ταχύτητα εντοπισμού και ανταπόκρισης. Όταν η πρόληψη αποτυγχάνει, η άμεση ορατότητα και ο περιορισμός καθορίζουν τον αντίκτυπο.

Γιατί το Sophos Firewall και η φιλοσοφία Secure by Design έχουν ιδιαίτερη σημασία στην εποχή του Mythos

Οι επιταχυνόμενες από την τεχνητή νοημοσύνη απειλές δεν απαιτούν απλώς περισσότερες δυνατότητες από το τείχος προστασίας –απαιτούν μια διαφορετική φιλοσοφία σχεδιασμού. Στο άκρο του δικτύου (ή στη δικτυακή περίμετρο), όπου οι συσκευές είναι εκτεθειμένες στο διαδίκτυο, διαθέτουν υπερβολικά δικαιώματα και είναι πάντα ενεργοποιημένες, η ασφάλεια πρέπει να είναι ενσωματωμένη εκ σχεδιασμού και όχι να προστίθεται εκ των υστέρων.

Το Sophos Firewall είναι σχεδιασμένο με βάση τις αρχές του Secure by Design -οι οποίες υποθέτουν ότι θα εμφανιστούν ευπάθειες, εσφαλμένες ρυθμίσεις/παραμετροποιήσεις και καθυστερήσεις στην εφαρμογή επιδιορθώσεων- και εστιάζει εξ ορισμού στη μείωση της έκθεσης και του επιχειρησιακού ρίσκου. Σε αυτό περιλαμβάνονται αυστηρότερες προεπιλεγμένες ρυθμίσεις, αυστηρός διαχωρισμός προνομίων, ένα θωρακισμένο λειτουργικό σύστημα και επίπεδο ελέγχου, καθώς και αυτοματοποιημένες ενημερώσεις ασφάλειας που ελαχιστοποιούν το χρονικό παράθυρο κατά το οποίο μπορούν γνωστά ζητήματα να αποτελέσουν αντικείμενο εκμετάλλευσης -χωρίς να είναι απαραίτητο να περιμένετε για την ιδανική χρονική περίοδο για συντήρηση ή την τέλεια διαχείριση.

Περιλαμβάνει επίσης παρακολούθηση της ακεραιότητας σε ολόκληρη την εγκατεστημένη βάση της Sophos με τη χρήση του αισθητήρα Sophos XDR Linux, επιτρέποντας την έγκαιρη ανίχνευση παραποιήσεων ή της ύποπτης δραστηριότητας σε οποιοδήποτε τείχος προστασίας, γεγονός που ωφελεί ολόκληρη την κοινότητα του Sophos Firewall.

Η πρόληψη από μόνη της δεν είναι αρκετή στο άκρο του δικτύου -ακριβώς για αυτόν τον λόγο το Sophos Firewall αυτοματοποιεί επίσης τις ενέργειες απόκρισης. Μέσω του Synchronized Security και του Active Threat Response, το τείχος προστασίας μπορεί να αντιδράσει αμέσως μόλις εντοπιστεί ύποπτη δραστηριότητα, απομονώνοντας τα επηρεαζόμενα συστήματα, μπλοκάροντας την πλευρική μετακίνηση και διακόπτοντας την κίνηση δεδομένων «ελέγχου και διοίκησης» (command and control) χωρίς να περιμένει χειροκίνητες παρεμβάσεις. Και αυτό αποκτά ακόμα μεγαλύτερη σημασία στην περίπτωση των υποδομών που είναι εκτεθειμένες στο διαδίκτυο, όπου μία παραβίαση μπορεί να έχει συνέπειες για το σύνολο του εταιρικού δικτύου.

Επιπλέον, οι συγκεκριμένες αυτοματοποιημένες ενέργειες ανταπόκρισης δεν περιορίζονται στα σήματα της Sophos. Το Sophos Firewall μπορεί επίσης να δράσει βάσει πληροφοριών για απειλές από τρίτους, επιτρέποντας συνεπή εντοπισμό και περιορισμό ακόμη και όταν οι απειλές αναγνωρίζονται εκτός του οικοσυστήματος της Sophos, βοηθώντας τους οργανισμούς να τυποποιήσουν την ανταπόκριση σε πολύπλοκα περιβάλλοντα που περιλαμβάνουν προϊόντα πολλών κατασκευαστών.

Συμπέρασμα

Το Claude Mythos είναι σημαντικό επειδή αναδεικνύει μια πραγματικότητα που οι αμυνόμενοι αντιμετώπιζαν ήδη: οι επιτιθέμενοι κινούνται ταχύτερα, σε μεγαλύτερη κλίμακα και με λιγότερες τριβές από ότι στο παρελθόν.

Σε αυτό το περιβάλλον, η ασφάλεια δικτύων πρέπει να υποθέτει ότι θα προκύψουν απειλές μηδενικής ημέρας, θα υπάρξουν καθυστερήσεις στην εφαρμογή επιδιορθώσεων και ότι οι ρυθμίσεις/ παραμετροποιήσεις δεν θα είναι πάντα τέλειες. Το πραγματικό ερώτημα δεν είναι αν η τεχνητή νοημοσύνη θα αλλάξει το τοπίο των απειλών -αυτό το έχει αλλάξει ήδη. Το ερώτημα είναι αν οι άμυνες του δικτύου σας είναι σχεδιασμένες για αυτή την πραγματικότητα.

Πηγή: Sophos

H προοπτική να αποτελέσει η επιχείρηση σας στόχο μίας κακόβουλης επίθεσης, δεν είναι πλέον μία ακραία περίπτωση, δυστυχώς αλλά η καθημερινή πραγματικότητα που βρίσκεται αντιμέτωπη κάθε σημερινή επιχείρηση. Ανεξάρτητα από το μέγεθος ή το προφίλ της επιχείρησής σας, οι κακόβουλοι παράγοντες θα εκμεταλλευτούν κάθε ευκαιρία για να την κρατήσουν όμηρο με μοναδικό σκοπό το οικονομικό όφελος.

Στο πρώτο μέρος συζητήσαμε για τη μεγάλη βαρύτητα που δίνει η οδηγία NIS2 στην επιχειρησιακή συνέχεια και στους τρόπους που οι κατάλληλες διαδικασίες και τα εργαλεία λήψης αντιγράφων ασφαλείας μπορούν να βοηθήσουν στην αντιμετώπιση του λυτρισμικού και άλλων περιστατικών κυβερνοασφάλειας.

Υπάρχει ωστόσο ένα ακόμη κρίσιμο μέρος κάθε απόκρισης σε ζητήματα ασφάλειας και αυτό δεν είναι άλλο από την πιθανή υποχρέωση της αναφοράς του συμβάντος ή της παραβίασης στις αρχές. Στο 2^ο μέρος του οδηγού εξετάζουμε μερικές από αυτές τις υποχρεώσεις.

Αν και ενδεχομένως το να δώσετε προτεραιότητα στην επίλυση της παραβίασης δείχνει δελεαστικό, εντούτοις η αντίστροφη μέτρηση συχνά ξεκινά τη στιγμή που συνειδητοποιήσετε ότι τα συστήματα σας έχουν παραβιαστεί. Και καθώς τα χρονικά περιθώρια ενδέχεται να είναι εξαιρετικά μικρά, η υποβολή αναφοράς στις αρχές δεν είναι κάτι που μπορεί να διευθετηθεί κατά τη διάρκεια της κρίσης. Πρέπει να είναι ενσωματωμένη εξαρχής στις διαδικασίες σας και με σαφώς καθορισμένους ρόλους για το ποιος θα αναλάβει την απαιτούμενη υποβολή της αναφοράς. 

Ο χρόνος πιέζει – είναι ώρα να αναφέρετε την παραβίαση

Είναι σημαντικό να θυμάστε ότι σε ορισμένες περιπτώσεις είστε υποχρεωμένοι να ειδοποιήσετε τον αρμόδιο φορέα εντός 24 ωρών από την ανακάλυψη ενός περιστατικού, και σε ορισμένα σενάρια, εντός μόλις τεσσάρων ωρών.

Ακολουθούν οι νομοθεσίες και οι οδηγίες που ενδέχεται να επηρεάζουν τον οργανισμό σας. 

GDPR/ UK GDPR – 72 ώρες

Ποιος: Κάθε υπεύθυνος επεξεργασίας δεδομένων που δραστηριοποιείται εντός της ΕΕ ή του Ηνωμένου Βασιλείου αντίστοιχα. Αν προσδιοριστεί μία παραβίαση που ενδέχεται να θέτει σε κίνδυνο τα δεδομένα φυσικών προσώπων, τότε η αρμόδια αρχή θα πρέπει να ειδοποιηθεί εντός 72 ωρών από τη στιγμή που ανακαλύφθηκε το ζήτημα.

Κάτι τέτοιο μπορεί να είναι μια σκόπιμη παραβίαση των συστημάτων σας, η οποία είχε ως αποτέλεσμα την πρόσβαση σε δεδομένα πελατών ή ένα τυχαίο συμβάν, όπως η απώλεια ενός σκληρού δίσκου που περιέχει δεδομένα. Το βασικό κριτήριο αξιολόγησης είναι εάν ενδέχεται να επηρεαστούν δυσμενώς φυσικά πρόσωπα από τις συνέπειες.

Αν έχετε αμφιβολίες για το αν το περιστατικό τείνει να ξεπεράσει το (χρονικό) όριο για την υποχρεωτική αναφορά, είναι προτιμότερο να ξεκινήσετε την αντίστροφη μέτρηση ούτως ή άλλως και να παραμείνει επιφυλακτικοί. Βεβαιωθείτε ότι καταγράφετε καθετί που κάνετε ως μέρος των δράσεων ανταπόκρισης σας και φροντίστε να έρθετε σε επικοινωνία με την αρχή πριν εξαντληθούν οι 72 ώρες. 

NIS2 – 24 ώρες

Ποιος: Η NIS2 αποτελεί μία οδηγία της ΕΕ που εστιάζει κυρίως σε εταιρείες που χαρακτηρίζει «κρίσιμες» ή «σημαντικές» για την ελαχιστοποίηση της διατάραξης της λειτουργίας ζωτικών τομέων και υποδομών. Αν αποτελείτε βασικό κρίκο της εφοδιαστικής αλυσίδας μιας εταιρείας που εμπίπτει στον κανονισμό NIS2 ενδέχεται να επηρεάζεστε έμμεσα.

Για σημαντικές παραβιάσεις, είναι απολύτως αναγκαίο να υποβληθεί μια αρχική ειδοποίηση εντός 24 ωρών στο CSIRT (Computer Security Incident Response Team) του κράτους μέλους. Στη συνέχεια, πρέπει να υποβληθεί η κανονική, πλήρης αναφορά/ειδοποίηση για το περιστατικό εντός 72 ωρών και μια τελική έκθεση εντός ενός μηνός.

Αν είστε πάροχος στην εφοδιαστική αλυσίδα μιας εταιρείας που υπάγεται στην οδηγία NIS2 δεν έχετε νομική υποχρέωση να αναφέρετε το περιστατικό στις αρχές, αλλά θα πρέπει να ενημερώσετε τον πελάτη σας ενώ το χρονικό πλαίσιο για να το πράξετε ενδέχεται να ορίζεται στη σύμβαση σας.

Το Ηνωμένο Βασίλειο έχει επίσης τον δικό του κανονισμό NIS, ο οποίος απαιτεί υποβολή αναφοράς στο ICO εντός 72 ωρών για οποιοδήποτε περιστατικό έχει ουσιαστικό αντίκτυπο στην παροχή των υπηρεσιών μιας εταιρείας. 

DORA – 4 ώρες

Ποιος: Όλοι οι χρηματοπιστωτικοί οργανισμοί που δραστηριοποιούνται εντός της ΕΕ. Στην λίστα περιλαμβάνονται (μεταξύ άλλων) τράπεζες/χρηματοπιστωτικά ιδρύματα, ασφαλιστικές εταιρείες και ιδρύματα πληρωμών. Όπως ακριβώς η NIS2 επεκτείνεται πέρα από τις εταιρείες που υπάγονται άμεσα στο πεδίο εφαρμογής της, έτσι και η DORA περιλαμβάνει κρίσιμης σημασίας τρίτους παρόχους υπηρεσιών πληροφορικής. Αν μια εταιρεία που υπόκειται στην οδηγία DORA εντοπίσει μια παραβίαση οφείλει να υποβάλει μια αρχική αναφορά εντός 24 ωρών από την ώρα που έγινε αντιληπτή. Αν ωστόσο μετά  από τη σχετική διερεύνηση, το περιστατικό ταξινομηθεί ως μείζον, τότε το παράθυρο αναφοράς συρρικνώνεται στις μόλις τέσσερις ώρες (ή όσες ώρες απομένουν εντός του αρχικού 24ώρου). Μια ενδιάμεση αναφορά πρέπει στη συνέχεια να υποβληθεί εντός 72 ωρών και μια πλήρης έκθεση εντός ενός μηνός. 

Άλλη νομοθεσία

Υπάρχουν και άλλες τοπικές απαιτήσεις, με χώρες όπως τα Ηνωμένα Αραβικά Εμιράτα και η Σαουδική Αραβία να έχουν τον δικό τους Νόμο περί Προστασίας Προσωπικών Δεδομένων (PDPL). Αυτό αναδεικνύει την ανάγκη να γνωρίζετε τη νομοθεσία των χωρών στις οποίες δραστηριοποιείστε, καθώς οι διαδικασίες ανταπόκρισης ενδέχεται να διαφέρουν ανάλογα με την τοποθεσία. 

Η υποχρέωση υποβολής πιθανής τριπλής αναφοράς

Για ορισμένες εταιρείες ενδέχεται να προκύψει η ανάγκη ταυτόχρονης αναφοράς μιας παραβίασης στις αρχές λόγω GDPR, NIS2 και DORA. Κάθε κανονισμός ή οδηγία έχει διαφορετικό δίαυλο αναφοράς και διαφορετικά χρονικά πλαίσια. Το παραπάνω υπογραμμίζει την ουσιαστική ανάγκη για σαφείς διαδικασίες, με διακριτές αρμοδιότητες που να καθορίζουν επακριβώς ποιος κάνει τι και πότε. Σε αντίθετη περίπτωση, οι επιπτώσεις μπορεί να είναι εξαιρετικά δαπανηρές. 

Λάβετε υπόψη σας, οι αρχές είναι εκεί για να βοηθήσουν

Αν και μπορούν να επιβάλουν βαριά πρόστιμα για σοβαρές και εκτεταμένες παραβιάσεις, είναι σημαντικό να μην βλέπετε τις αρμόδιες αρχές αποκλειστικά ως ελεγκτικούς μηχανισμούς ή μηχανισμούς καταστολής. Ειδοποιώντας τες εγκαίρως, οι αρχές μπορούν να σας βοηθήσουν να διαχειριστείτε τις πιθανές επιπτώσεις και να περιορίσετε τη ζημιά. Για τις χώρες της ΕΕ, οι αρμόδιοι φορείς μπορούν επίσης να συνδράμουν στον διασυνοριακό συντονισμό.

Όπως εξηγεί το Γραφείο Επιτρόπου Πληροφοριών (ICO) για τις παραβιάσεις του GDPR: «Είναι απόλυτα κατανοητό να ανησυχείτε για το τι πρόκειται να συμβεί στη συνέχεια. Αλλά είμαστε εδώ για να σας βοηθήσουμε να καταλάβετε τι συνέβη και να αποτρέψουμε να συμβεί ξανά». 

Όλα αποτελούν μέρος της διαχείρισης περιστατικών

Όλες αυτές οι απαιτήσεις υποβολής αναφοράς αποτελούν τον πυρήνα μιας αποτελεσματικής διαχείρισης περιστατικών. Διασφαλίζουν ότι όλα τα μέλη της ομάδας είναι πλήρως ευθυγραμμισμένα, διευκολύνουν την ταχεία λήψη αποφάσεων και βοηθούν στην παρακολούθηση της προόδου επίλυσης του προβλήματος.

Αν μία παραβίαση αναφερθεί σε μία αρχή ενδέχεται να σας ζητηθεί να αποδείξετε καθετί που κάνατε, βήμα προς βήμα, για τον εντοπισμό και την επίλυση του ζητήματος. Ενδέχεται επίσης να σας ζητηθεί να προσκομίσετε στοιχεία για τις ενέργειές σας κατά τους μήνες που προηγήθηκαν του περιστατικού.

Επομένως, χρειάζεστε τα κατάλληλα εργαλεία για την τεκμηρίωση των διαδικασιών και των συστημάτων σας -όχι μόνο για να αποδείξετε ότι διαθέτετε τα απαιτούμενα δεδομένα αλλά και τον τρόπο με τον οποίο τα χρησιμοποιείτε για τη διαχείριση του κινδύνου εντός της επιχείρησής σας. Μάθετε πως το IT Glue, με τις ισχυρές δυνατότητες τεκμηρίωσης που προσφέρει, μπορεί να σας βοηθήσει να διαχειριστείτε αποτελεσματικά την ανταπόκριση σας σε ένα περιστατικό.

Πηγή: Kaseya

Οι σύγχρονες κυβερνοαπειλές δεν περιμένουν τις ομάδες (ασφαλείας και πληροφορικής) να είναι έτοιμες. Εκμεταλλεύονται κενά όταν οι πόροι είναι ελάχιστοι, εξελίσσονται ταχύτερα από τον ρυθμό προσαρμογής των περισσότερων οργανισμών και συχνά χτυπούν εκτός του κανονικού ωραρίου εργασίας.

Πολλές ομάδες ασφάλειας βρίσκονται να ισορροπούν μεταξύ της ανάγκης για προληπτική ενίσχυση της άμυνας και της διασφάλισης ότι θα υπάρξει διαθέσιμη εξειδικευμένη βοήθεια όταν συμβεί ένα περιστατικό. Όμως με τις καθημερινές απαιτήσεις να υπερισχύουν, οι προληπτικές δοκιμές, οι ασκήσεις ετοιμότητας και οι αξιολογήσεις από ειδικούς είναι απαραίτητες για τη μείωση του ρίσκου ωστόσο συχνά πραγματοποιούνται καθυστερημένα ή υποβαθμίζονται σε προτεραιότητα.

Όταν συμβαίνει ένα σοβαρό περιστατικό, οι οργανισμοί συχνά πασχίζουν να βρουν βοήθεια ενώ βρίσκονται υπό πίεση, και μάλιστα με περιορισμένο χρόνο και ελάχιστη βεβαιότητα σχετικά με τη διαθεσιμότητα ή το κόστος της ανταπόκρισης.

Εισαγωγή του νέου Sophos Security Services Retainer

Το Sophos Security Services Retainer σχεδιάστηκε για να αλλάξει αυτή τη δυναμική. Η νέα αυτή προσφορά της Sophos συνδυάζει προληπτικές υπηρεσίες, υπηρεσίες ετοιμότητας, επαγγελματικές υπηρεσίες και υπηρεσίες επείγουσας ανταπόκρισης σε περιστατικά σε μια ενιαία, «εύπεπτη» υπηρεσία παρέχοντας στους οργανισμούς έναν πρακτικό τρόπο να σχεδιάζουν, να προετοιμάζονται και να ανταποκρίνονται με σιγουριά και αυτοπεποίθηση.

Το Sophos Security Services Retainer παρέχει ευέλικτη πρόσβαση σε υπηρεσίες που αποκαλύπτουν αδυναμίες και ενισχύουν την άμυνα, καθώς και εγγυημένη κάλυψη επείγουσας ανταπόκρισης σε περιστατικά με καθορισμένες συμφωνίες επιπέδου υπηρεσιών (SLAs).

Μέσω ενός μοντέλου «μονάδων-υπηρεσιών», οι οργανισμοί μπορούν να σχεδιάζουν και να προτεραιοποιούν προληπτικές δραστηριότητες ασφάλειας καθ’ όλη τη διάρκεια της χρονιάς αντί να βασίζονται σε πρόσκαιρες ή πρόχειρες δράσεις. Στην περίπτωση που συμβεί ένα σοβαρό περιστατικό, οι έμπειροι ανταποκριτές σε περιστατικά της Sophos έχουν την ετοιμότητα και τα εφόδια για να δράσουν γρήγορα και χωρίς τις καθυστερήσεις που προκαλούνται από εμπόδια στις διαδικασίες προμηθειών ή την αβεβαιότητα σχετικά με τη διαθεσιμότητα της ανταπόκρισης.

Αυτή η προσέγγιση βοηθά τους οργανισμούς να απομακρυνθούν από τις αντιδραστικές αποφάσεις της τελευταίας στιγμής και να κινηθούν προς μια πιο στοχευμένη στρατηγική ασφάλειας.

Ενίσχυση της κάλυψης σε όλο τον κύκλο ζωής της ασφάλειας

Το Security Services Retainer σχεδιάστηκε για να υποστηρίζει τους οργανισμούς σε ολόκληρο τον κύκλο ζωής της ασφάλειας:

• Οι Μονάδες Υπηρεσίας (Service Units) μπορούν να χρησιμοποιηθούν για ένα ευρύ φάσμα προληπτικών υπηρεσιών υπό την καθοδήγηση ειδικών, όπως δοκιμές παρείσδυσης, αξιολογήσεις ασφάλειας διαδικτυακών εφαρμογών, ασκήσεις επί χάρτου και επαγγελματικές υπηρεσίες που βοηθούν τους οργανισμούς να μεγιστοποιήσουν την αξία των επενδύσεών τους στην ασφάλεια.
• Όταν «χτυπήσει» μία κυβερνοεπίθεση, το Sophos Security Services Retainer διασφαλίζει την ταχεία πρόσβαση στην υπηρεσία Sophos Emergency Incident Response -με καθορισμένα SLAs για την ανταπόκριση και προ-διαπραγματευμένες εκπτωτικές ωριαίες χρεώσεις- παρέχοντας στους οργανισμούς τη βεβαιότητα ότι οι απειλές μπορούν να διερευνηθούν, να περιοριστούν και να εξουδετερωθούν γρήγορα.

Ένας εξυπνότερος τρόπος σχεδιασμού, προετοιμασίας και ανταπόκρισης σε απειλές

Συνδυάζοντας την ετοιμότητα και την ανταπόκριση, το Security Services Retainer καταργεί τον τεχνητό διαχωρισμό μεταξύ του «πριν» και του «κατά τη διάρκεια» ενός περιστατικού. Η προληπτική ασφάλεια γίνεται προγραμματισμένη και προβλέψιμη, όχι προαιρετική ή σποραδική. Η ανταπόκριση σε επείγοντα περιστατικά καθίσταται εγγυημένη, όχι αβέβαιη.

Το αποτέλεσμα είναι μία περισσότερο ισορροπημένη προσέγγιση στην κυβερνοασφάλεια, η οποία βοηθά στη μείωση του επιχειρησιακού στρες, στη βελτίωση της διασφάλισης των ενδιαφερομένων μερών και στην επίδειξη μιας ισχυρής, ολοκληρωμένης και απ’ άκρη-σε-άκρη στάσης ασφάλειας προς τα στελέχη, τις ρυθμιστικές αρχές και τους παρόχους κυβερνοασφάλισης (cyber insurance).

Μιλήστε με έναν ειδικό σήμερα ή επισκεφθείτε το sophos.com/retainer για να μάθετε περισσότερα.

Πηγή: Sophos

Στον σημερινό διασυνδεδεμένο κόσμο, η διακοπή λειτουργίας μίας και μόνο εταιρείας μπορεί να επηρεάσει την παροχή ζωτικών υπηρεσιών μίας χώρας, ακόμα και να έχει αρνητικό αντίκτυπο στην ευρύτερη οικονομία της, όπως αποδείχθηκε και από την κυβερνοεπίθεση στην Jaguar Land Rover, η οποία επηρέασε αρνητικά το ΑΕΠ του Ηνωμένου Βασιλείου.

Στο επίκεντρο της οδηγίας NIS2 βρίσκεται μία επιθυμία για επιχειρησιακή συνέχεια. Ενθαρρύνει τις εταιρείες να τεκμηριώνουν σωστά τις διαδικασίες τους, να σχεδιάζουν για παν ενδεχόμενο και να εντοπίζουν αδυναμίες στις εφοδιαστικές τους αλυσίδες.

Αξίζει να τονιστεί, ότι η οδηγία NIS2 καθιστά την κυβερνοασφάλεια και την ανθεκτικότητα ευθύνη του διοικητικού συμβουλίου, επιφέροντας πιθανές ποινές για τους ηγέτες των επιχειρήσεων. Με άλλα λόγια, η εκχώρηση της ευθύνης της ασφάλειας αποκλειστικά στο τμήμα πληροφορικής (IT) δεν είναι πλέον αρκετή.

Λαμβάνοντας υπόψη το παραπάνω, η ενίσχυση της ικανότητας σας να ανταποκρίνεστε σε περιστατικά ασφάλειας -και κυρίως να ανακάμπτετε από αυτά- πρέπει να αποτελεί βασικό μέρος της προσέγγισης ασφάλειας κάθε επιχείρησης.

Στο πρώτο μέρος αυτού του οδηγού, θα εξετάσουμε την ετοιμότητα σας εσωτερικά. Στη συνέχεια, στο δεύτερο μέρος, θα συζητήσουμε πως να διαχειριστείτε τις διάφορες κανονιστικές απαιτήσεις αναφοράς σε περίπτωση ενός περιστατικού.

«Το λυτρισμικό είναι η μεγαλύτερη απειλή για τους οργανισμούς στο διαδίκτυο»

Αυτά δεν είναι δικά μας λόγια. Η δήλωση προέρχεται από το Κέντρο Κυβερνοασφάλειας του Βελγίου, το οποίο ανέφερε ότι οι επιθέσεις λυτρισμικού (ransomware) υπερδιπλασιάστηκαν μεταξύ 2021 και 2024.

Το ransomware παραμένει μία από τις πιο καταστρεπτικές μορφές κυβερνοεπίθεσης, απενεργοποιώντας τα συστήματά σας και διακόπτοντας την επιχειρηματική σας δραστηριότητα, εκτός και εάν καταβληθούν λύτρα. Ακόμη και αν η εταιρεία σας πλήρωνε, η αποκατάσταση δεν είναι εγγυημένη. Παρόλα αυτά δεν είναι απαραίτητο όλες οι επιθέσεις να είναι καταστροφικές. Μια παραβίαση δεδομένων, για παράδειγμα, ενδέχεται να μην επηρεάσει την ικανότητά σας να συνεχίσετε τη συνηθισμένη επιχειρηματική σας δραστηριότητα ωστόσο η ζημιά στη φήμη και οι πιθανές οικονομικές ποινές μπορούν να έχουν σημαντικές μακροπρόθεσμες συνέπειες.

Η πραγματικότητα είναι ότι ανεξάρτητα από το κατά πόσο έχετε θωρακίσει την επιχείρησή σας, ένα ορισμένο επίπεδο κινδύνου θα παραμένει πάντα -και αυτός ο κίνδυνος υπάρχει 24/7/365, ακόμη και όταν η ομάδα σας βρίσκεται εκτός σύνδεσης. 

Θέστε σε εφαρμογή το σχέδιο αποκατάστασης σας -και βεβαιωθείτε ότι λειτουργεί

Στον οδηγό μας «Κατακτώντας τη σύγχρονη αποκατάσταση: Νέα βασικά στοιχεία για διαχειριστές πληροφορικής» καλύπτουμε τις τρεις θεμελιώδεις αρχές του σχεδιασμού αποκατάστασης από καταστροφή:

• Αξιολογήστε τους κινδύνους και προσδιορίστε τα κρίσιμα συστήματα. Μια ενδελεχής αξιολόγηση κινδύνου συμβάλει στον προσδιορισμό των κρισιμότερης σημασίας συστημάτων που απαιτούν άμεση προσοχή κατά τη διάρκεια ενός σεναρίου καταστροφής και βοηθά στην προτεραιοποίηση τους βάσει της σημασία τους για τις επιχειρηματικές λειτουργίες.
• Δημιουργήστε ένα σχέδιο αποκατάστασης βήμα προς βήμα. Αναπτύξτε διαδικασίες αποκατάστασης για διαφορετικά σενάρια καταστροφής, συμπεριλαμβανομένων κυβερνοεπιθέσεων, φυσικών καταστροφών ή αστοχιών υλικού. Κάθε σενάριο θα πρέπει να έχει ένα σαφές, βήμα προς βήμα, σχέδιο αποκατάστασης με ξεκάθαρες αρμοδιότητες.
• Δοκιμάστε και συντηρήστε το σχέδιο. Ένα σχέδιο αποκατάστασης είναι τόσο καλό όσο και η εκτέλεση του. Οι τακτικές δοκιμές, οι ενημερώσεις και οι αξιολογήσεις/έλεγχοι είναι κρίσιμης σημασίας για να διασφαλιστεί η μακροπρόθεσμη βιωσιμότητα του και η προσαρμοστικότητα του στις εξελισσόμενες απειλές, στις νέες τεχνολογίες και σε οποιεσδήποτε αλλαγές στην υποδομή.

Τα καλά νέα είναι ότι όποιος ακολουθεί αυτή την προσέγγιση βρίσκεται ήδη σε καλή θέση για να ανταποκριθεί σε ορισμένες από τις απαιτήσεις της οδηγίας NIS2, όπως η ανάλυση κινδύνου, η ασφάλεια πληροφοριών, η διαχείριση περιστατικών και η λήψη μέτρων διασφάλισης της επιχειρησιακής συνέχειας.

Αν δυσκολεύεστε να εξασφαλίσετε την υποστήριξη των ανώτερων στελεχών της εταιρείας, η ευθυγράμμιση των στόχων πληροφορικής σας με τους αντικειμενικούς σκοπούς της NIS2 είναι ένας καλός τρόπος για να υπογραμμίσετε τη σημασία του σωστού σχεδιασμού ανάκαμψης από καταστροφή. 

Τα αντίγραφα ασφαλείας αποτελούν ουσιαστικό μέρος της συμμόρφωσης με την οδηγία NIS2

Η ευρέως αποδεκτή προσέγγιση στη στρατηγική αντιγράφων ασφαλείας ακολουθούσε παραδοσιακά τον κανόνα 3-2-1:

• 3 αντίγραφα δεδομένων (για προστασία από απώλεια δεδομένων)
• 2 διαφορετικές μορφές (αποθηκευμένα σε τουλάχιστον δύο τύπους μέσων)
• 1 αντίγραφο εκτός εγκατάστασης (για προστασία από φυσικές καταστροφές)

Παρόλα αυτά, σήμερα συνίσταται και η προσθήκη δύο ακόμη μέτρων για πραγματική επάρκεια και αποτελεσματικότητα όσον αφορά τη λήψη αντιγράφων ασφαλείας:

• 1 αμετάβλητο αντίγραφο (για να διασφαλιστεί ότι τα αντίγραφα ασφαλείας παραμένουν απρόσβλητα από το λυτρισμικό)
• 0 αμφιβολία ότι μπορείτε να ανακάμψετε (οι τακτικές δοκιμές εγγυώνται την αξιοπιστία)

Η σημασία των αμετάβλητων αντιγράφων ασφαλείας έγινε απολύτως σαφής τον Απρίλιο του 2026 όταν ένας πράκτορας τεχνητής νοημοσύνης όχι μόνο διέγραψε ολόκληρη τη βάση δεδομένων πελατών μιας εταιρείας αλλά και τα πρόσφατα αντίγραφα ασφαλείας επηρεάζοντας τους πελάτες για αρκετές ημέρες και απασχολώντας τα διεθνή πρωτοσέλιδα.

Αυτό δείχνει ότι η σωστή υλοποίηση είναι ύψιστης σημασίας: αποτελεί ζήτημα επιχειρησιακής συνέχειας, κανονιστικής συμμόρφωσης -και διατήρησης της εταιρείας σας μακριά από τη δημοσιότητα. 

Διασφάλιση της εμπιστοσύνης στην αποκατάσταση

Η οδηγία NIS2 δίνει έμφαση στην ανάγκη για πολιτικές που αξιολογούν την επιχειρησιακή αποτελεσματικότητα. Το να λαμβάνετε απλώς αντίγραφα ασφαλείας δεν είναι αρκετό. Πρέπει να είστε σίγουροι για την ικανότητά σας να επαναφέρετε τόσο τα συστήματα όσο και τη λειτουργία της επιχείρησή σας γρήγορα.

Αν και θα πρέπει να εκτελείτε δοκιμές ανάκαμψης από καταστροφή σε τακτική βάση, η συγκεκριμένη πρακτική μπορεί κάλλιστα να ενισχυθεί με εργαλεία που προσφέρουν αυτοματοποιημένες διαδικασίες ελέγχου των αντιγράφων ασφαλείας σας.

Όταν παρακολουθούνται και αποτυπώνονται σε αναφορές παράλληλα με ορισμένους δείκτες όπως οι RPO και RTO, οι συγκεκριμένες δυνατότητες παρέχουν μεγαλύτερη εμπιστοσύνη στη θωράκιση των αντιγράφων ασφαλείας σας και αποτελούν επίσης απόδειξη για το απαιτούμενο επίπεδο ελεγξιμότητας και τεκμηρίωσης. 

Μη λαμβάνετε αντίγραφα ασφαλείας κακών ή μολυσμένων δεδομένων

Η πιθανότητα να παρεισφρήσει λυτρισμικό στα αντίγραφα ασφαλείας σας αποτελεί αιτία ανησυχίας. Είναι επίσης σημαντικό να γνωρίζετε την κατάσταση της υγείας των δεδομένων σας για τα οποία δημιουργείτε αντίγραφα ασφαλείας.

Ως μέρος του αυτοματισμού της λήψης αντιγράφων ασφαλείας σας, μπορείτε να χρησιμοποιήσετε τη μηχανική μάθηση για να εντοπίσετε συμπεριφορές που αποτελούν σύμπτωμα μιας μόλυνσης από λυτρισμικό. Εκτελώντας και αναλύοντας συνεχώς κάθε αντίγραφο ασφαλείας, μπορεί να αναζητά μολυσμένα αντίγραφα ασφαλείας και να σταματά ζητήματα προτού εξελιχθούν σε προβλήματα. 

Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας σας είναι κατάλληλα για κάθε περιοχή

Τα δεδομένα σας δεν είναι καθολικά προσβάσιμα. Τα δεδομένα διέπονται από διαφορετικούς νόμους ανά περιοχή, επομένως είναι σημαντικό να γνωρίζετε που αποθηκεύονται τα αντίγραφα ασφαλείας σας και αν μπορούν να ανακτηθούν νομίμως από τη συγκεκριμένη επικράτεια. Κανονισμοί όπως ο Γενικός Κανονισμός για την Προστασία των Δεδομένων (GDPR) εξακολουθούν να ισχύουν κατά τη διάρκεια των διαδικασιών ανάκτησης, επομένως είναι σημαντικό να έχετε διασφαλισμένο ότι τα εργαλεία που χρησιμοποιείτε και η τοποθεσία των δεδομένων σας παραμένουν σε συμμόρφωση.

Συμμόρφωση με τις κανονιστικές απαιτήσεις

Η Kaseya προσφέρει στις επιχειρήσεις ηρεμία και διασφαλίζει ότι τα πολύτιμα δεδομένα τους είναι ασφαλή, συμμορφούμενα και στο σημαντικότερο, ανακτήσιμα. Διαβάστε τον οδηγό της εταιρείας «Mastering Modern Recovery» για να μάθετε περισσότερα σχετικά με τη δημιουργία μιας ανθεκτικής στρατηγικής αποκατάστασης.

Όμως, το να έχετε ένα σχέδιο ανάκτησης ή αποκατάστασης είναι μόνο ένα μέρος της εξίσωσης. Κατά τη διάρκεια ενός περιστατικού ασφάλειας, οι οργανισμοί πρέπει επίσης να διαχειρίζονται τις νομικές και κανονιστικές υποχρεώσεις υποβολής αναφορών. Στο δεύτερο μέρος, θα εμβαθύνουμε στην οδηγία NIS2 και στον κανονισμ5ό GDPR καθώς και στις υπάρχουσες απαιτήσεις δημιουργίας και υποβολής αναφορών στην περιοχή EMEA.

Πηγή: Kaseya

Στο σύγχρονο τοπίο της κυβερνοασφάλειας, η παραδοσιακή περίμετρος του δικτύου έχει καταρρεύσει. Σήμερα, η ταυτότητα ως περίμετρος γίνεται όλο και ισχυρότερη.

Καθώς οι οργανισμοί επιταχύνουν την υϊοθέτηση του υπολογιστικού νέφους και ενσωματώνουν συστήματα τεχνητής νοημοσύνης (AI), ο αριθμός των ψηφιακών ταυτοτήτων, τόσο των ανθρώπινων όσο και των μη ανθρώπινων, έχει αυξηθεί εκθετικά. Κάθε διαπιστευτήριο, κλειδί API και λογαριασμός υπηρεσίας αποτελεί πλέον πιθανή ευπάθεια και σημείο εισόδου για τους αντιπάλους και εισβολείς.

Για να κατανοήσουμε την κλίμακα αυτής της μετατόπισης, πραγματοποιήσαμε μια έρευνα για να εξετάσουμε τον αντίκτυπο των απειλών κατά της ταυτότητας. Στην έρευνα μας συμμετείχαν 5.000 ηγέτες από τους χώρους της πληροφορικής (IT) και της κυβερνοασφάλειας σε 17 χώρες και σε 14 κλάδους. Από την έρευνα προέκυψε ότι το 71% των οργανισμών επλήγη από παραβιάσεις που σχετίζονται με την ταυτότητα κατά τη διάρκεια του περασμένου έτους. Επομένως, σύμφωνα με τα ευρήματα, οι παραβιάσεις που σχετίζονται με την ταυτότητα δεν αποτελούν πλέον μεμονωμένες η σπάνιες περιπτώσεις̇ αποτελούν πλέον πρωταρχική πρόκληση για τη σύγχρονη άμυνα.

Κάντε κλικ εδώ για να αποκτήσετε πρόσβαση στην πλήρη έκθεση ή συνεχίστε να διαβάζετε για να αποκτήσετε εικόνα για τα βασικά ευρήματα.

Οι παραβιάσεις ταυτότητας είναι η νέα κανονικότητα

Η έρευνα δείχνει ότι οι παραβιάσεις ασφάλειας που σχετίζονται με την ταυτότητα είναι διάχυτες προκαλούν ρήγματα σε όλους τους τομείς.

• Το 71% των οργανισμών βίωσε τουλάχιστον μία παραβίαση σχετική με την ταυτότητα κατά τους τελευταίους 12 μήνες
• Οι πληγέντες οργανισμοί κατά μέσο όρο «βίωσαν» τρεις επιθέσεις ταυτότητας εντός του έτους
• Από γεωγραφικής άποψης, η Ελβετία κατέγραψε το υψηλότερο ποσοστό παραβιάσεων με 89%, ακολουθούμενη από το Μεξικό με 83%
• Οι κλάδοι της ενέργειας, πετρελαίου/φυσικού αερίου και κοινής ωφέλειας παρουσίασαν το υψηλότερο ποσοστό παραβιάσεων με 80% ενώ οι οργανισμοί πληροφορικής και τεχνολογίας ανέφεραν το χαμηλότερο με 63%

Η αλυσίδα από την ταυτότητα προς το λυτρισμικό (ransomware)

Ένα κρίσιμης σημασίας εύρημα από την έρευνα ήταν η απευθείας σύνδεση της παραβίασης της ταυτότητας και του λυτρισμικού (ransomware). Οι επιτιθέμενοι χρησιμοποιούν όλο και περισσότερο κλεμμένα διαπιστευτήρια ως τον πρωταρχικό τους μηχανισμό για την παράδοση του κακόβουλου φορτίου και την πραγματοποίηση της επίθεσης.

Τα δύο τρίτα των θυμάτων λυτρισμικού (67%) ανέφεραν ότι το περιστατικό λυτρισμικού που υπέστησαν συνδεόταν άμεσα με επίθεση στη σημαντικότερη ταυτότητάς τους. Το παραπάνω αποδεικνύει μία ξεκάθαρη αλληλουχία, όπου ένας και μόνο παραβιασμένος λογαριασμός μπορεί να οδηγήσει στην πλήρη παράλυση μίας επιχείρησης.

Ο αυξανόμενος κίνδυνος των μη ανθρώπινων ταυτοτήτων

Αν και το ανθρώπινο λάθος εξακολουθεί να αποτελεί έναν από τους βασικότερους παράγοντες για την πραγματοποίηση παραβιάσεων, η κακοδιαχείριση των μη ανθρώπινων ταυτοτήτων (NHIs) έχει αναδειχθεί σε μία εξελισσόμενη απειλή. Οι μη ανθρώπινες ταυτότητες, συμπεριλαμβανομένων των κλειδιών API, των λογαριασμών υπηρεσιών και των πρακτόρων τεχνητής νοημοσύνης (AI agents), συχνά ξεπερνούν σε αριθμό τις ανθρώπινες ταυτότητες σε αναλογίες που φτάνουν έως και το 100:1.

• Η αδύναμη διαχείριση των μη ανθρώπινων ταυτοτήτων αποτέλεσε το βασικό αίτιο για το 41% των επιτυχημένων παραβιάσεων ταυτότητας
• Η πράκτορική τεχνητή νοημοσύνη (agentic AI) αποτελεί βασικό παράγοντα κινδύνου, καθώς οι πράκτορες τεχνητής νοημοσύνης είναι σε θέση να δημιουργούν αυτόνομα νέα διαπιστευτήρια και να απαιτούν ευρεία, διαρκή πρόσβαση χωρίς ανθρώπινη επίβλεψη
• Παρά τον κίνδυνο, μόνο το 34% των οργανισμών ελέγχει ή ανανεώνει τακτικά τους λογαριασμούς υπηρεσίας και τις μη ανθρώπινες ταυτότητες

Το οικονομικό τίμημα της αποτυχίας

Όταν οι άμυνες ταυτότητας αποτυγχάνουν, ο οικονομικός αντίκτυπος είναι σοβαρός. Το μέσο κόστος για την αποκατάσταση μιας επιτυχημένης παραβίασης ταυτότητας ανέρχεται σε $1,64 εκατομμύρια με σχεδόν τα μισά από τα θύματα να υφίστανται κλοπή δεδομένων ή την επίθεση με λυτρισμικό ως άμεση συνέπεια.

Τα δεδομένα αναδεικνύουν επίσης ένα χάσμα όσον αφορά τους πόρους: οι μικρότεροι οργανισμοί (100–250 εργαζόμενοι) είχαν σχεδόν διπλάσιες πιθανότητες να αποτύχουν στον εντοπισμό μιας επίθεσης ταυτότητας σε σύγκριση με οργανισμούς με περισσότερους από 1.000 εργαζόμενους.

Διαβάστε την έκθεση

Τα δεδομένα του 2026 χρησιμεύουν ως υπενθύμιση ότι η ασφάλεια της ταυτότητας είναι μια συνεχής επιχειρησιακή πρακτική και όχι ένα έργο που υλοποιείται μία φορά για πάντα. Για να αμυνθούν ενάντια σε αυτές τις εξελισσόμενες απειλές, οι οργανισμοί πρέπει να προχωρήσουν πέρα από τη βασική υγιεινή και να εφαρμόσουν πολυεπίπεδες άμυνες, να επιβάλλουν τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για όλους τους λογαριασμούς τους και να προχωρήσουν στην υιοθέτηση ενός μοντέλου ασφάλειας μηδενικής εμπιστοσύνης (Zero Trust). Για περισσότερη και βαθύτερη πληροφόρηση, για να δείτε συγκεκριμένα, ανά κλάδο δεδομένα καθώς και για να λάβετε ολοκληρωμένες συστάσεις ασφάλειας, μπορείτε να διαβάσετε την πλήρη έκθεση «State of Identity Security 2026».

Πηγή: Sophos

Μια επίθεση μηδενικής ημέρας (zero-day) εκμεταλλεύεται μία προηγουμένως άγνωστη ευπάθεια –δηλαδή μία ευπάθεια που δεν έχει ακόμα εντοπιστεί από προγραμματιστές ή ειδικούς ασφαλείας. Επειδή η ευπάθεια είναι άγνωστη, τυπικά δεν υπάρχει κάποια υφιστάμενη επιδιορθωτική έκδοση (patch) ή μέτρα αντιμετώπισης του σφάλματος ή του κενού ασφαλείας με αποτέλεσμα τα συστήματα να παραμένουν προσωρινά ευάλωτα ωσότου αναπτυχθεί και εφαρμοστεί μία λύση. Η έννοια «μηδενική ημέρα» αναφέρεται στο γεγονός ότι οι αμυνόμενοι είχαν «μηδέν ημέρες» προειδοποίησης πριν από την εκδήλωση της επίθεσης, γεγονός που καθιστά τέτοιες επιθέσεις εξαιρετικά δύσκολες στην αντιμετώπιση και στην αναχαίτιση τους.

Στον χώρο της ασφάλειας ηλεκτρονικού ταχυδρομείου, οι επιθέσεις μηδενικής ημέρας συχνά πραγματοποιούνται μέσω έξυπνα «μεταμφιεσμένων» μηνυμάτων ηλεκτρονικού ψαρέματος ή κακόβουλων συνημμένων σε μηνύματα ηλεκτρονικού ταχυδρομείου που μπορούν να εκμεταλλευτούν άγνωστες ευπάθειες λογισμικού, να παρακάμψουν τους μηχανισμούς ανίχνευσης και να παραδώσουν κακόβουλο λογισμικό εντός του εταιρικού δικτύου. Και αυτό θα μπορούσε να οδηγήσει σε καταστροφικά αποτελέσματα, όπως στην κλοπή δεδομένων, στην κατάληψη συστημάτων ή σε επιθέσεις λυτρισμικού (ransomware).

Πως οι απειλές μηδενικής ημέρας εκτελούνται μέσω του ηλεκτρονικού ταχυδρομείου

Οι επιθέσεις μηδενικής ημέρας μπορούν να εκτελεστούν με ποικιλία τρόπων, συμπεριλαμβανομένων των παρακάτω:

• Κακόβουλα συνημμένα: Οι επιτιθέμενοι μπορεί να δημιουργήσουν ένα κακόβουλο συνημμένο που εκμεταλλεύεται μια ευπάθεια μηδενικής ημέρας σε εφαρμογές ηλεκτρονικού ταχυδρομείου (email clients) ή σε εφαρμογές ανάγνωσης εγγράφων. Μόλις οι παραλήπτες «ανοίξουν» το συνημμένο αρχείο, το κακόβουλο λογισμικό εγκαθίσταται στη συσκευή και ξεκινά τη καταστροφική του δράση, συχνά χωρίς οπτικές ενδείξεις ή προειδοποιήσεις.
• Κακόβουλοι σύνδεσμοι: Μερικές φορές, οι επιτιθέμενοι ενσωματώνουν συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου που οδηγούν σε παραβιασμένες ή ψεύτικες ιστοσελίδες. Η ιστοσελίδα με τη σειρά της ενδέχεται εκμεταλλεύεται μία ευπάθεια του προγράμματος περιήγησης που είναι άγνωστη στην κοινότητα ασφαλείας, ώστε κατά την επίσκεψη του θύματος στην ιστοσελίδα να γίνεται αυτόματα λήψη κακόβουλου λογισμικού από τη συσκευή του.
• Στοχευμένο ηλεκτρονικό ψάρεμα και κοινωνική μηχανική: Οι επιτιθέμενοι ερευνούν προσεκτικά τους στόχους τους και μηχανεύονται μηνύματα ηλεκτρονικού ταχυδρομείου που δείχνουν νόμιμα και αξιόπιστα. Τα συγκεκριμένα μηνύματα ενδέχεται να μην περιέχουν καν ανιχνεύσιμα κακόβουλα στοιχεία ωστόσο αξιοποιούν τακτικές κοινωνικής μηχανικής για να προτρέψουν σε ενέργειες οι οποίες εκθέτουν ακούσια τους παραλήπτες σε εκμεταλλεύσεις (exploits) μηδενικής ημέρας.

Πως να αποτρέψετε τις επιθέσεις μηδενικής ημέρας

• Προηγμένες λύσεις προστασίας από απειλές ηλεκτρονικού ταχυδρομείου: Οι προηγμένες λύσεις προστασίας από απειλές ηλεκτρονικού ταχυδρομείου χρησιμοποιούν εξελιγμένη επιστήμη δεδομένων, τεχνητή νοημοσύνη (AI) και μηχανική μάθηση (ML) για τον εντοπισμό ασυνήθιστων μοτίβων στην κίνηση του ηλεκτρονικού ταχυδρομείου. Τα συγκεκριμένα εργαλεία χρησιμοποιούν συχνά ανάλυση συμπεριφοράς και sandboxing για να παρατηρήσουν πως συμπεριφέρονται τα συνημμένα και οι σύνδεσμοι σε ένα ελεγχόμενο περιβάλλον, εντοπίζοντας δυνητικά κακόβουλες δραστηριότητες χωρίς να υπάρχει απευθείας έκθεση του εταιρικού δικτύου.
• Προστασία συνημμένων: Η χρήση απομονωμένου περιβάλλοντος δοκιμών (sandboxing) παρέχει ένα ασφαλές, απομονωμένο περιβάλλον όπου τα συνημμένα ηλεκτρονικού ταχυδρομείου μπορούν να εκτελεστούν και να αναλυθούν χωρίς να διακινδυνεύει το ευρύτερο δίκτυο. Αυτή η προσέγγιση επιτρέπει στις ομάδες ασφαλείας να παρατηρούν πώς συμπεριφέρονται τα συνημμένα σε ελεγχόμενες συνθήκες, εντοπίζοντας κακόβουλο λογισμικό ή εκμεταλλεύσεις μηδενικής ημέρας που μπορεί να είναι μεταμφιεσμένες σε αβλαβή αρχεία.
• Προστασία διευθύνσεων URL: Η ανάλυση διευθύνσεων URL σαρώνει όλα τα εισερχόμενα μηνύματα ηλεκτρονικού ταχυδρομείου για τυχόν ύποπτες κακόβουλες διευθύνσεις και ως εκ τούτου εμποδίζει την εκτέλεση εκμεταλλεύσεων μηδενικής ημέρας.

Άμυνες που βασίζονται στο υπολογιστικό νέφος και αποκλείουν επιθέσεις μηδενικής ημέρας

Οι άμυνες που βασίζονται στο υπολογιστικό νέφος αποκλείουν τις επιθέσεις μηδενικής ημέρας αναλύοντας τη συμπεριφορά του ηλεκτρονικού ταχυδρομείου σε πραγματικό χρόνο αντί να βασίζονται σε γνωστές ψηφιακές υπογραφές. Χρησιμοποιώντας μηχανισμούς ανίχνευσης καθοδηγούμενους από τεχνητή νοημοσύνη, απομονωμένα περιβάλλοντα δοκιμών (sandboxing) και απομόνωση προγράμματος περιήγησης, οι συγκεκριμένες λύσεις μπορούν να ελέγξουν και να επιθεωρήσουν με ασφάλεια άγνωστα συνημμένα και συνδέσμους, αποτρέποντας την όποια κακόβουλη δραστηριότητα προτού να επηρεάσει τους χρήστες ή τις τερματικές συσκευές (endpoints). Και επειδή οι προστασίες ενημερώνονται συνεχώς στο υπολογιστικό νέφος, οι οργανισμοί αποκτούν ταχύτερες, κλιμακούμενες άμυνες ενάντια σε νεοεμφανιζόμενες απειλές.

Εντοπισμός απειλών με τη βοήθεια Τεχνητής Νοημοσύνης και βάσει συμπεριφοράς

Ο εντοπισμός απειλών με τη βοήθεια της τεχνητής νοημοσύνης και βάσει συμπεριφοράς, αντί να βασίζεται σε γνωστές υπογραφές, παρακολουθεί τη συμπεριφορά των μηνυμάτων ηλεκτρονικού ταχυδρομείου, των συνδέσμων και των συνημμένων,. Εντοπίζοντας ανωμαλίες στη συμπεριφορά των χρηστών και στα μοτίβα των μηνυμάτων, μπορεί να αναγνωρίσει και να σταματήσει απειλές μηδενικής ημέρας που οι παραδοσιακοί μηχανισμοί ελέγχου αδυνατούν να εντοπίσουν.

Απομονωμένα περιβάλλοντα δοκιμών (sandboxing) και δυναμική ανάλυση

Το sandboxing και η δυναμική ανάλυση ανοίγουν με ασφάλεια τα συνημμένα και εκτελούν κώδικα σε ένα απομονωμένο περιβάλλον για να παρατηρήσουν κακόβουλη συμπεριφορά. Αυτή η τεχνική επιτρέπει στις ομάδες ασφαλείας να εντοπίζουν εκμεταλλεύσεις μηδενικής ημέρας (zero-day exploits) προτού καταφέρουν να φτάσουν στους τελικούς χρήστες ή στα συστήματα παραγωγής.

Απομόνωση προγράμματος περιήγησης

Η απομόνωση του προγράμματος περιήγησης διαχωρίζει το διαδικτυακό περιεχόμενο από τη συσκευή του χρήστη, εκτελώντας δυνητικά επικίνδυνες συνεδρίες σε ένα ασφαλές, απομακρυσμένο περιβάλλον. Ακόμη και αν υπάρχει μια εκμετάλλευση μηδενικής ημέρας, η απειλή περιορίζεται και εμποδίζεται από το να αποκτήσει πρόσβαση σε τοπικά συστήματα ή δεδομένα.

Επαλήθευση διευθύνσεων URL, τομέων και ταυτοτήτων σε πραγματικό χρόνο

Η επαλήθευση διευθύνσεων URL, τομέων (domain) και ταυτοτήτων σε πραγματικό χρόνο αναλύει διαρκώς τους συνδέσμους, τη φήμη του αποστολέα και τα σήματα επαλήθευσης της ταυτότητας τη στιγμή του κλικ. Έτσι, βοηθά στον αποκλεισμό πρόσφατα δημιουργημένων κακόβουλων τομέων και πλαστογραφημένων ταυτοτήτων που χρησιμοποιούνται συνήθως σε επιθέσεις ηλεκτρονικού ταχυδρομείου μηδενικής ημέρας.

Αποκλεισμός (απειλών) μηδενικής ημέρας σε επίπεδο επεξεργαστή

Ο αποκλεισμός των απειλών μηδενικής ημέρας σε επίπεδο κεντρικής μονάδας επεξεργασίας σταματά τις τεχνικές εκμετάλλευσης σε επίπεδο υλικού (hardware) ή εκτέλεσης προτού προλάβει να εκτελεστεί ο κακόβουλος κώδικας. Η επιβολή προστασιών σε επίπεδο χαμηλότερο του λειτουργικού συστήματος μπορεί να αποτρέψει ολόκληρες κατηγορίες άγνωστων εκμεταλλεύσεων από το να πετύχουν τον στόχο τους.

Κοινοί τύποι απειλών ηλεκτρονικού ταχυδρομείου μηδενικής ημέρας

Οι απειλές ηλεκτρονικού ταχυδρομείου μηδενικής ημέρας εκμεταλλεύονται άγνωστες προηγουμένως ευπάθειες ηλεκτρονικού ταχυδρομείου για την παράδοση κακόβουλου λογισμικού ή την απόκτηση μη εξουσιοδοτημένης πρόσβασης προτού ενημερωθούν οι άμυνες. Τέτοιες επιθέσεις φτάνουν συχνά στον στόχο τους μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου που δείχνουν αξιόπιστα συγκαλύπτοντας την κακόβουλη δραστηριότητα ωσότου είναι πολύ αργά.

Κακόβουλο λογισμικό μηδενικής ημέρας

Το κακόβουλο λογισμικό μηδενικής ημέρας (zero-day malware) χρησιμοποιεί άγνωστες εκμεταλλεύσεις για να παρακάμψει τις παραδοσιακές άμυνες που βασίζονται σε υπογραφές και να μολύνει συστήματα μέσω συνημμένων ή συνδέσμων ηλεκτρονικού ταχυδρομείου. Μόλις εκτελεστεί, μπορεί να κλέψει δεδομένα, να εδραιώσει μόνιμη παρουσία ή να εγκαταστήσει πρόσθετα κακόβουλα φορτία (payloads) όπως λυτρισμικό (ransomware).

Πακέτα εκμετάλλευσης μηδενικής ημέρας

Τα πακέτα εκμετάλλευσης μηδενικής ημέρας (exploit kits) είναι συλλογές εργαλείων επίθεσης που έχουν σχεδιαστεί για την αυτόματη σάρωση και εκμετάλλευση άγνωστων ευπαθειών. Καθώς «παραδίδονται» μέσω μηνυμάτων ηλεκτρονικού ψαρέματος ή κακόβουλων συνδέσμων, επιτρέπουν στους επιτιθέμενους να παραβιάσουν συστήματα με ελάχιστη αλληλεπίδραση από την πλευρά του χρήστη.

Επιθέσεις απομακρυσμένης εκτέλεσης κώδικα μηδενικής ημέρας

Οι επιθέσεις απομακρυσμένης εκτέλεσης κώδικα μηδενικής ημέρας επιτρέπουν στους επιτιθέμενους να εκτελούν κακόβουλο κώδικα στο σύστημα ενός θύματος χωρίς εξουσιοδότηση. Όταν παραδίδονται μέσω ηλεκτρονικού ταχυδρομείου, οι συγκεκριμένες επιθέσεις μπορούν να παραβιάσουν ολοκληρωτικά υπολογιστές και συσκευές εκμεταλλευόμενες μη επιδιορθωμένα κενά ασφαλείας και σφάλματα σε εφαρμογές και λειτουργικά συστήματα.

Εκμεταλλεύσεις μηδενικής ημέρας προγραμμάτων περιήγησης

Οι εκμεταλλεύσεις μηδενικής ημέρας προγραμμάτων περιήγησης αξιοποιούν άγνωστες αδυναμίες σε προγράμματα περιήγησης Ιστού ή σε πρόσθετα (plug-ins) προγραμμάτων περιήγησης. Ένα μόνο κλικ σε έναν κακόβουλο σύνδεσμο ηλεκτρονικού ταχυδρομείου μπορεί να ενεργοποιήσει την εκμετάλλευση (exploit) επιτρέποντας την εγκατάσταση κακόβουλου λογισμικού ή την κατάληψη συνεδρίας.

Εκμεταλλεύσεις μηδενικής ημέρας εφαρμογών ανάγνωσης εγγράφων

Οι εκμεταλλεύσεις μηδενικής ημέρας εφαρμογών ανάγνωσης εγγράφων στοχεύουν ευπάθειες σε εφαρμογές όπως PDF ή επεξεργαστές κειμένου. Μπορεί τα κακόβουλα συνημμένα να δείχνουν εκ πρώτης όψεως νόμιμα ωστόσο μόλις «ανοιχτούν» εκτελούν κρυφό κώδικα και συχνά χωρίς καμία οπτική ένδειξη ή ορατή προειδοποίηση προς τον χρήστη.

Βέλτιστες πρακτικές για την προστασία του ηλεκτρονικού ταχυδρομείου υπολογιστικού νέφους

Η αποτελεσματική ασφάλεια ηλεκτρονικού ταχυδρομείου υπολογιστικού νέφους (Cloud Email Security) συνδυάζει πολυεπίπεδες άμυνες, όπως μηχανισμούς εντοπισμού καθοδηγούμενους από τεχνητή νοημοσύνη, απομονωμένα περιβάλλοντα δοκιμών (sandboxing) και ισχυρό έλεγχο ταυτότητας για την αποτροπή τόσο των γνωστών όσο και των άγνωστων απειλών. Η τακτική ενημέρωση των πολιτικών, η ενεργοποίηση των ελέγχων πιστοποίησης της ταυτότητας DMARC καθώς και η εκπαίδευση των χρηστών στις τακτικές ηλεκτρονικού ψαρέματος βοηθούν σημαντικά στη μείωση του κινδύνου και στη βελτίωση της ανθεκτικότητας έναντι των επιθέσεων μηδενικής ημέρας ηλεκτρονικού ταχυδρομείου.

Πως η Cloud Email Security της Fortra προστατεύει από τις ευπάθειες μηδενικής ημέρας

Το Fortra Cloud Email Security προστατεύει από ευπάθειες μηδενικής ημέρας αναλύοντας τη συμπεριφορά του ηλεκτρονικού ταχυδρομείου αντί να βασίζεται σε στατικές υπογραφές. Χρησιμοποιώντας προηγμένη τεχνητή νοημοσύνη (AI), επιθεώρηση σε πραγματικό χρόνο και τεχνικές απομόνωσης, το Fortra Cloud Email Security μπορεί να εντοπίσει και να σταματήσει άγνωστες απειλές προτού φτάσουν στους χρήστες και προτού παραβιάσουν συστήματα.

Συχνές Ερωτήσεις σχετικά με την ασφάλεια ηλεκτρονικού ταχυδρομείου και την προστασία ενάντια σε απειλές μηδενικής ημέρας

1. Τι είναι μια επίθεση ηλεκτρονικού ταχυδρομείου μηδενικής ημέρας; Μια επίθεση ηλεκτρονικού ταχυδρομείου μηδενικής ημέρας εκμεταλλεύεται μια άγνωστη προηγουμένως ευπάθεια σε λογισμικό, προγράμματα περιήγησης ή σε εφαρμογές (clients) ηλεκτρονικού ταχυδρομείου προτού γίνει διαθέσιμη κάποια επιδιορθωτική έκδοση (patch). Οι συγκεκριμένες επιθέσεις φτάνουν συχνά μέσω μηνυμάτων ηλεκτρονικού ψαρέματος, κακόβουλων συνδέσμων ή συνημμένων που έχουν σχεδιαστεί για να διαφεύγουν από τους παραδοσιακούς μηχανισμούς ανίχνευσης
2. Γιατί οι απειλές μηδενικής ημέρας είναι δύσκολο να εντοπιστούν με την παραδοσιακή ασφάλεια ηλεκτρονικού ταχυδρομείου; Η παραδοσιακή ασφάλεια ηλεκτρονικού ταχυδρομείου βασίζεται σε μεγάλο βαθμό σε γνωστές υπογραφές και σε γνωστή πληροφόρηση για απειλές (threat intelligence). Οι επιθέσεις μηδενικής ημέρας παρακάμπτουν αυτούς τους μηχανισμούς ελέγχου επειδή δεν υπάρχει υφιστάμενη υπογραφή ή προηγούμενη γνώση της εκμετάλλευσης (exploit).
3. Πως βοηθά η ασφάλεια ηλεκτρονικού ταχυδρομείου στο υπολογιστικό νέφος στη διακοπή των επιθέσεων μηδενικής ημέρας; Η ασφάλεια ηλεκτρονικού ταχυδρομείου υπολογιστικού νέφους αναλύει τη συμπεριφορά σε πραγματικό χρόνο χρησιμοποιώντας τεχνητή νοημοσύνη (AI), περιβάλλοντα δοκιμών (sandboxing) και απομόνωση αντί να βασίζεται σε στατικούς κανόνες. Αυτό επιτρέπει τον εντοπισμό ύποπτης δραστηριότητας και την αποτροπή άγνωστων απειλών προτού φτάσουν στους χρήστες.
4. Μπορούν οι επιθέσεις μηδενικής ημέρας να οδηγήσουν σε παραβιάσεις δεδομένων ή λυτρισμικό; Ναι, οι επιτυχημένες επιθέσεις ηλεκτρονικού ταχυδρομείου μηδενικής ημέρας μπορούν να οδηγήσουν σε κλοπή διαπιστευτηρίων, κατάληψη λογαριασμών, εγκατάσταση λυτρισμικού (ransomware) ή πλήρη παραβίαση του συστήματος. Ο έγκαιρος εντοπισμός και ο περιορισμός είναι κρίσιμης σημασίας για την αποτροπή εκτεταμένης ζημιάς.
5. Ποια βήματα μπορούν να λάβουν οι οργανισμοί για να μειώσουν τον κίνδυνο ηλεκτρονικού ταχυδρομείου μηδενικής ημέρας; Οι οργανισμοί θα πρέπει να εγκαταστήσουν πολυεπίπεδες άμυνες ηλεκτρονικού ταχυδρομείου που βασίζονται στο υπολογιστικό νέφος, να ενεργοποιήσουν ισχυρή επαλήθευση ταυτότητας όπως το DMARC και να εκπαιδεύουν τακτικά τους χρήστες στην αναγνώριση τακτικών ηλεκτρονικού ψαρέματος και κοινωνικής μηχανικής. Η λήψη τέτοιων μέτρων μειώνει την επιφάνεια έκθεσης ακόμα και όταν εμφανίζονται νέες ευπάθειες.

Πηγή: Fortra

Για δεκαετίες, οι κωδικοί πρόσβασης (passwords) αποτελούσαν την τυπική μέθοδο προστασίας της πρόσβασης σε συστήματα και λογαριασμούς. Παρόλα αυτά, οι κωδικοί πρόσβασης μπορούν να παραβιαστούν ή να κλαπούν με διάφορες τακτικές όπως είναι οι επιθέσεις ωμής βίας (brute-force), οι επιθέσεις ηλεκτρονικού ψαρέματος και το κακόβουλο λογισμικό υποκλοπής πληροφοριών (infostealer). Η μετάβαση στον έλεγχο ταυτότητας πολλαπλών παραγόντων (Multi-Factor Authentication, MFA) προσέθεσε ένα επιπλέον επίπεδο ασφάλειας, απαιτώντας πρόσθετη πιστοποίηση για την επαλήθευση της ταυτότητας του χρήστη -έναν συνδυασμό από κάτι που γνωρίζετε, κάτι που κατέχετε ή (στην περίπτωση της βιομετρίας) κάτι που είστε.

Παρόλο που το MFA είναι ισχυρότερο από τους απλούς κωδικούς πρόσβασης, οι κυβερνοεγκληματίες και φορείς απειλών έχουν ανακαλύψει τρόπους παράκαμψής του, συμπεριλαμβανομένων των επιθέσεων ενδιάμεσου αντιπάλου (Adversary-in-the-Middle ή AiTM), της κατάληψης συνεδρίας (session hijacking), της κόπωσης MFA (MFA fatigue) και της κοινωνικής μηχανικής για την επαναφορά ή την απενεργοποίηση του ελέγχου ταυτότητας πολλαπλών παραγόντων. Τα κλειδιά πρόσβασης (passkeys) εισήχθησαν ως μια λύση πολυπαραγοντικού ελέγχου της ταυτότητας που παρέχει ανθεκτικότητα ενάντια στις μεθόδους ηλεκτρονικού ψαρέματος.

Πως λειτουργούν τα passkeys

Τα passkeys βασίζονται στην κρυπτογραφία δημοσίου κλειδιού FIDO2, δημιουργώντας ένα μοναδικό ζεύγος δημοσίου-ιδιωτικού κλειδιού για κάθε χρήστη και υπηρεσία. Το δημόσιο κλειδί αποστέλλεται στον διακομιστή ενώ το ιδιωτικό κλειδί αποθηκεύεται σε έναν διαχειριστή διαπιστευτηρίων (γνωστό και ως sync fabric) ή σε ένα υλικό κλειδί ασφαλείας (hardware security key). Κατά τη σύνδεση, ο διακομιστής στέλνει μια τυχαία πρόκληση/ερώτηση στη συσκευή του χρήστη. Με την παροχή της καθορισμένης επαλήθευσης από τον χρήστη (π.χ. βιομετρικά δεδομένα, PIN) η συσκευή στη συνέχεια «υπογράφει» την πρόκληση με το ιδιωτικό κλειδί. Ο διακομιστής επαληθεύει την υπογραφή έναντι του αποθηκευμένου δημοσίου κλειδιού. Και καθώς δεν μεταδίδονται διαπιστευτήρια, δεν μπορούν να αποτελέσουν αντικείμενα υποκλοπής από επιτιθέμενους ή κακόβουλο λογισμικό. Επειδή τα passkeys είναι κρυπτογραφικά συνδεδεμένα με την πηγή προέλευσης, οι παραδοσιακές τεχνικές ηλεκτρονικού ψαρέματος (π.χ. την υποκλοπή διαπιστευτηρίων μέσω πλαστών ιστοσελίδων σύνδεσης) είναι αναποτελεσματικές.

Οφέλη

Τα passkeys ωφελούν οργανισμούς και εργαζομένους. Ακολουθούν ορισμένα από τα κύρια πλεονεκτήματα τους:

• Ενισχυμένη ασφάλεια – Η αντικατάσταση των κωδικών πρόσβασης με κλειδιά πρόσβασης (passkeys) μειώνει τον κίνδυνο των επιθέσεων που βασίζονται σε διαπιστευτήρια (π.χ. επιθέσεις ωμής βίας, ηλεκτρονικό ψάρεμα, κακόβουλο λογισμικό υποκλοπής πληροφοριών). Τέτοιες επιθέσεις μπορούν να οδηγήσουν σε λειτουργικές διακοπές, σε σημαντικό κόστος αποκατάστασης και σε πλήγμα στη φήμη ενός οργανισμού.
• Ευκολία και εξοικονόμηση χρόνου – Οι χρήστες δεν χρειάζεται να ανησυχούν για την επιλογή, τη διατήρηση και την προστασία των κωδικών πρόσβασης των συστημάτων. Επίσης, δεν χρειάζεται να προσδιορίσουν αν πρέπει να εισαγάγουν έναν κωδικό ή να εγκρίνουν μια ειδοποίηση ώθησης (push notification). Η διαδικασία σύνδεσης είναι απλούστερη και ταχύτερη, και η μειωμένη τριβή είναι ιδιαίτερα επωφελής σε επείγοντα και κρίσιμα για την ασφάλεια σενάρια. Η πρόσβαση για εσωτερικούς πόρους μπορεί επίσης να απλοποιηθεί περαιτέρω συνδυάζοντας τα passkeys με την καθολική ή ενιαία σύνδεση (Single Sign-On, SSO). Αν και ορισμένοι πόροι και ιστοσελίδες θα εξακολουθήσουν να απαιτούν κωδικούς πρόσβασης ή άλλους μηχανισμούς ελέγχου της ταυτότητας, η μείωση του αριθμού των συνδέσεων και των αιτημάτων επαναπιστοποίησης διευκολύνει τη ζωή των εργαζομένων.
• Λιγότερα αιτήματα προς το κέντρο υποστήριξης – Παρόλο που η υϊοθέτηση των κλειδιών πρόσβασης (passkeys) δεν πρόκειται να εξαλείψει τα προβλήματα με την πρόσβαση, εντούτοις μπορεί να μειώσει σημαντικά τον αριθμό των αιτημάτων υποστήριξης (tickets) που σχετίζονται με σφάλματα κωδικών πρόσβασης, αιτήματα επαναφοράς, χαμένες ή ελαττωματικές συσκευές πιστοποίησης καθώς και καθυστερημένους ή ελλείποντες κωδικούς επαλήθευσης λόγω κακού σήματος κινητής τηλεφωνίας. Οι ομάδες υποστήριξης μπορούν να ανακατευθύνουν τον χρόνο που συνήθως αναλώνεται σε αυτά τα αιτήματα για να επικεντρωθούν σε άλλα ζητήματα.

Επισημάνσεις και παγίδες

Οι περισσότεροι οργανισμοί δεν θα χρειαστεί να δημιουργήσουν μία υποδομή passkey από το μηδέν. Σημαντικοί πάροχοι ταυτότητας όπως οι Microsoft, Google και Okta προσφέρουν υποστήριξη για κλειδιά πρόσβασης ως μέρος των υφιστάμενων πλατφορμών ελέγχου ταυτότητας τους. Η απόφαση για την υλοποίηση επίσης αφορά λιγότερο την επιλογή ενός προϊόντος passkey και περισσότερο τον τρόπο ενεργοποίησης και επιβολής των passkeys εντός της τρέχουσας τεχνολογικής στοίβας ταυτοτήτων σας. Προτού λοιπόν προχωρήσουν στην αξιολόγηση διαφόρων λύσεων, οι οργανισμοί θα πρέπει να έχουν πλήρη κατανόηση του περιβάλλοντός τους και να εξετάσουν τις όποιες επιπτώσεις στις προσωπικές συσκευές των εργαζομένων κατά περίπτωση. Ορισμένες λύσεις ενδέχεται να μην είναι συμβατές με όλα τα λειτουργικά συστήματα ή με παλαιότερες εκδόσεις. Οι οργανισμοί θα πρέπει επίσης να εξετάσουν που θα αποθηκεύονται τα passkeys [π.χ. απευθείας στον φορητό υπολογιστή του χρήστη, σε έναν διαχειριστή κωδικών πρόσβασης που βασίζεται στο cloud, σε ένα φυσικό τεκμήριο ή διακριτικό (token) όπως το YubiKey] και πως θα αποκατασταθεί η πρόσβαση στην περίπτωση που ένα passkey χαθεί, διαγραφεί ή καταστραφεί.

Λάβετε επίσης υπόψη σας ότι παρόλο που τα passkeys παρέχουν μια ισχυρή επιλογή ελέγχου ταυτότητας, δεν είναι απρόσβλητα απο σφάλματα. Η συνολική υγιεινή ασφάλειας είναι σημαντική, συμπεριλαμβανομένης της διασφάλισης της ύπαρξης κατάλληλων μηχανισμών ασφαλείας, τακτικών ελέγχων των προνομίων και της πρόσβασης και της διατήρησης των συστημάτων και του λογισμικού ενημερωμένων με τις τελευταίες επιδιορθώσεις (patches) έναντι γνωστών τρωτών σημείων. Οι οργανισμοί θα πρέπει επίσης να εκπαιδεύσουν τους χρήστες σχετικά με την διασφάλιση της πρόσβασης καθώς και πως να αναγνωρίζουν απόπειρες κοινωνικής μηχανικής.

Παράγοντες επιτυχίας για την υλοποίηση passkey

Με βάση όσα έχουμε μάθει για τα passkeys και τις συμβουλές που έχουν δημοσιευτεί από άλλους ειδικούς του κλάδου, η επιτυχημένη υλοποίηση απαιτεί στοιχεία όπως εσωτερική συνεργασία, σωστό σχεδιασμό και σαφή επικοινωνία. Παρακάτω ακολουθούν οι παράγοντες που έχουμε προσδιορίσει ότι διευκολύνουν τη μετάβαση. Αυτοί οι παράγοντες καλύπτονται με περισσότερες λεπτομέρειες στον οδηγό υλοποίησης.

• Συμπεριλάβετε στη διαδικασία της κατάλληλες ομάδες
• Εστιάστε στην εμπειρία των χρηστών
• Επεξηγήστε τα οφέλη
• Αναγνωρίστε και διορθώστε λάθη του παρελθόντος
• Διαφοροποιήστε τους πρώτους χρήστες που θα υϊοθετήσουν την τεχνολογία
• Αντιμετωπίστε τις όποιες αντιστάσεις ή αντιρρήσεις με γεγονότα και διαβεβαιώσεις
• Επικοινωνήστε με σαφήνεια και στην κατάλληλη συχνότητα
• Προχωρήστε στη συγγραφή σεναρίων υποστήριξης και εκπαιδεύστε τις ομάδες υποστήριξης εγκαίρως
• Ακούστε τα σχόλια και τις παρατηρήσεις των χρηστών

Πως μπορούμε να βοηθήσουμε

Κατά την υλοποίηση των passkeys, αντιμετωπίσαμε γνωστές και απροσδόκητες προκλήσεις. Για να βοηθήσουμε άλλους οργανισμούς που εξετάζουν ή είναι έτοιμοι να ξεκινήσουν τη μετάβαση, δημιουργήσαμε ένα εγχειρίδιο στρατηγικής που περιλαμβάνει έναν οδηγό υλοποίησης, διάφορες ερωτήσεις και απαντήσεις (FAQ), ένα πρότυπο σχέδιο υλοποίησης passkey που μπορεί να κατέβει και να χρησιμοποιηθεί από project managers καθώς και διάφορα slides επισκόπησης που είναι διαθέσιμα επίσης για κατέβασμα.

Πηγή: Sophos

Στην κυβερνοασφάλεια, ο όρος «μηδενική ημέρα» (zero day) συχνά εμφανίζεται αποδυναμωμένος καθώς χρησιμοποιείται ως γενική ονομασία για οποιαδήποτε ευπάθεια που δεν έχει επιδιορθωθεί. Στο παρόν άρθρο αναλύονται τα τρία υποχρεωτικά στοιχεία ή χαρακτηριστικά μίας πραγματικής ευπάθειας μηδενικής ημέρας ενώ επεξηγούμε για ποιους λόγους η διάκριση μεταξύ μίας ευπάθειας μηδενικής ημέρας και ενός γνωστού, αλλά μη επιδιορθωμένου σφάλματος ή κενού ασφαλείας είναι κρίσιμη για την αποτελεσματική άμυνα.

Η ορθή χρήση της ορολογίας κυβερνοασφάλειας αποτελεί αμυντική αναγκαιότητα

Οι λέξεις έχουν σημασία στην κυβερνοασφάλεια. Η γλώσσα που χρησιμοποιούμε διαμορφώνει τον τρόπο με τον οποίο τα διοικητικά συμβούλια κατανέμουν προϋπολογισμούς, οι ρυθμιστικές αρχές συντάσσουν πολιτικές, οι δημοσιογράφοι περιγράφουν τα περιστατικά και οι οργανισμοί ιεραρχούν τους κινδύνους. Δεν υπάρχει αμφιβολία ότι σε όλη την ιστορία της κυβερνοασφάλειας, κανένας όρος δεν έχει υποστεί μεγαλύτερη κατάχρηση, αποδυνάμωση ή παρερμηνεία από τον όρο «zero day».

Ουσιαστικά έχει μετατραπεί σε έναν ενισχυτή δράματος για τα «πρωτοσέλιδα» των ειδήσεων, σε ένα δεκανίκι του μάρκετινγκ, σε ένα ψευδές μήνυμα επείγουσας ανάγκης και σε μια βολική συντόμευση για να εκφράσουμε σύνθετους προβληματισμούς. Με απλά λόγια, όταν σφάλουμε στον ορισμό, τότε ορίζουμε εσφαλμένα και την απόκριση, και όταν η απόκριση είναι εσφαλμένη, αντιδρούμε με σπασμωδικές κινήσεις που μας εμποδίζουν να εστιάσουμε σε όλα όσα είναι πραγματικά σημαντικά.

Ορισμός για τις ευπάθειες μηδενικής ημέρας (zero–day): Δεν πρόκειται για «νέα» ελαττώματα

Και για να είμαστε σαφείς, μια ευπάθεια «zero day» δεν είναι συνώνυμο της «μη επιδιορθωμένης» (unpatched) ή της «κρίσιμης ευπάθειας». Και δεν σημαίνει επίσης ότι πρόκειται για μία «νέα» ευπάθεια ή μια ευπάθεια που απλώς στερείται επιδιόρθωσης. Η «zero day» αποτελεί μια πολύ συγκεκριμένη συνθήκη για πολλαπλές καταστάσεις μιας ευπάθειας και της σχετικής εκμετάλλευσής της και απαιτεί ακρίβεια όταν αναφέρεται από έναν προμηθευτή ή τα μέσα ενημέρωσης.

Τι είναι μια ευπάθεια μηδενικής ημέρας;

Με απλά λόγια: Μια ευπάθεια zero-day είναι ένα προηγουμένως άγνωστο σφάλμα σε λογισμικό ή υλικό που ενδεχομένως τυγχάνει ενεργής εκμετάλλευσης ανεξάρτητα από τη σοβαρότητά του, όπου ο κατασκευαστής, πάροχος ή προμηθευτής (ή ενδεχομένως η υπεύθυνη κοινότητα ανοικτού κώδικα) είχε «μηδέν ημέρες» (zero days) για να αναπτύξει και να διαθέσει ευρέως μία επιδιορθωτική ενημέρωση (patch) όταν αποκαλύφθηκε δημοσίως. Η έμφαση δίνεται σε τρία στοιχεία: η απειλή είναι άγνωστη στον κατασκευαστή, ενδέχεται να τυγχάνει ενεργής εκμετάλλευσης και έχει αποκαλυφθεί στο κοινό. Αν αφαιρεθεί έστω και ένα από τα παραπάνω αυτά στοιχεία ή χαρακτηριστικά, δεν πρόκειται πλέον για «zero day».

Για παράδειγμα, αν η ευπάθεια έχει επιδιορθωθεί -ακόμα και αν εξακολουθεί να αποτελεί αντικείμενο ενεργής εκμετάλλευσής- δεν είναι πλέον «zero day» αλλά μια γνωστή ευπάθεια μετά από υπεύθυνη δημόσια αποκάλυψη. Το μόνο που καταφέρνει η κατάχρηση του όρου -ή η δημιουργία υβριδικών φράσεων όπως «μη αποκαλυφθείσα» ή «άγνωστη» ευπάθεια μηδενικής ημέρας- είναι να περιπλέκει την ιεράρχηση των κινδύνων.

Γιατί ο κλάδος συγχέει τα «zero days» με τις γνωστές ευπάθειες

Η συγκεκριμένη διάκριση παίζει σημαντικό ρόλο διότι ο κλάδος συχνά συμπτύσσει τρεις πολύ διαφορετικές έννοιες σε έναν ήδη επιβαρυμμένο ή υπερφορτισμένο όρο:

1. Γνωστές, αλλά μη επιδιορθωμένες (unpatched) ευπάθειες: Ο κλάδος βλέπει διαρκώς να δεσμεύονται CVEs για τέτοιες περιπτώσεις. Τα συγκεκριμένα κενά ασφαλείας ή σφάλματα έχουν αποκαλυφθεί ιδιωτικώς ή δημοσίως, είναι συχνά καταλογογραφημένα, κάποιες φορές βαθμολογημένα και συχνά έχουν μπει σε σειρά προτεραιότητας από τον κατασκευαστή, πάροχο ή προμηθευτή βάσει της σοβαρότητας, της επικινδυνότητας και της πολυπλοκότητας της επίλυσης τους. Είναι πράγματι επικίνδυνα, αλλά δεν είναι zero days.
2. Πρόσφατα αποκαλυφθείσες ευπάθειες: Πρόκειται για ευπάθειες ή κενά ασφαλείας που μπορεί να στερούνται επιδιόρθωσης ωστόσο δεν είναι ακόμη γνωστό αν αποτελούν αντικείμενα ενεργής εκμετάλλευσης από κάποιους. Είναι σοβαρές ευπάθειες ωστόσο χωρίς λειτουργικό κώδικα εκμετάλλευσης (exploit) δεν μπαίνουν στην ίδια κατηγορία με τις ευπάθειες zero day.
3. Πραγματικά zero days: Πρόκειται για ευπάθειες, η ύπαρξη των οποίων αγνοούταν από τους αμυνόμενους μέχρι τη στιγμή που φορείς απειλών απέδειξαν ότι έχουν σχετική γνώση μέσω της ενεργής εκμετάλλευσης τους (zero day exploit) και μάλιστα προτού καταστεί διαθέσιμη κάποια επιδιόρθωση (patch).

Το κόστος του εντυπωσιασμού

Γιατί εξακολουθεί να υπάρχει αυτή η σύγχυση και γιατί οι επαγγελματίες του κλάδου της κυβερνοασφάλειας και τα μέσα ενημέρωσης εξακολουθούν να κάνουν το ίδιο λάθος;

Για να το πούμε με απλά λόγια, ο όρος «zero day» ακούγεται καταστροφικός. Υποδηλώνει μια αναπόφευκτη κατάσταση που τροφοδοτεί τον εντυπωσιασμό. Για τα μέσα ενημέρωσης, υπονοεί ότι καμία άμυνα δεν θα μπορούσε να λειτουργήσει με στόχο τη δημιουργία μίας αίσθησης ακραίας επείγουσας ανάγκης για να προσελκύσουν το ενδιαφέρον. Για τους οργανισμούς που παρέχουν εξηγήσεις για μία παραβίαση, ενδεχομένως ακούγεται ως άφεση αμαρτιών – μία δικαιολογία ότι τίποτα δεν θα μπορούσε να είχε αποτρέψει την επίθεση και τις επακόλουθες συνέπειες των παραβιάσεων. Για τους προμηθευτές που πωλούν εργαλεία, δημιουργεί μια τεχνητή απόλυτη ανάγκη για την ασφάλιση των συγκεκριμένων λύσεων τους ανεξάρτητα από τη χρονική στιγμή.

Για τους επαγγελματίες της κυβερνοασφάλειας, το κόστος αυτής της κατάχρησης δεν είναι ακαδημαϊκό. Όταν ο όρος χρησιμοποιείται με δόση υπερβολής, οι πραγματικές ευπάθειες μηδενικής ημέρας στερούνται τον χαρακτήρα του κατεπείγοντος και τη χρηματοδότηση -της επιδιόρθωσης- τους. Οι ομάδες ασφαλείας απευαισθητοποιούνται και χάνουν τη συγκέντρωση και τον στόχο τους. Τα διοικητικά συμβούλια θα αρχίσουν να υποθέτουν ότι οι παραβιάσεις είναι αναπόφευκτα φυσικά φαινόμενα και όχι αποτυχίες ελέγχου, υγιεινής των συστημάτων ή ιεράρχησης προτεραιοτήτων. Και οι ρυθμιστικές αρχές με τη σειρά τους θα δυσκολευτούν να διακρίνουν την πραγματική αμέλεια από τον απρόβλεπτο κίνδυνο. Με την πάροδο του χρόνου, ο όρος χάνει το νόημά του.

Η πραγματικότητα της σύγχρονης εκμετάλλευσης μηδενικής ημέρας

Σήμερα, τα πραγματικά zero days exploits είναι σπάνια και δαπανηρά. Συνήθως δεν σπαταλούνται σε στόχους χαμηλής αξίας. Αντιθέτως, συνήθως συνδυάζονται με άλλες αδυναμίες, όπως διανύσματα επίθεσης που βασίζονται στη ταυτότητα, παραδίδονται μέσω αξιόπιστων οδών και εκτελούνται με ακρίβεια και μυστικότητα.

Τα κράτη και τα κορυφαία συνδικάτα κυβερνοεγκλήματος δεν «καίνε» τα zero days απερίσκεπτα. Τα χρησιμοποιούν μόνο όταν η απόδοση της επένδυσης δικαιολογεί το κόστος ανάπτυξης και το ρίσκο να εκτεθούν δημοσίως. τον κίνδυνο δημόσιας έκθεσης. Μόλις η ευπάθεια αποκαλυφθεί και επιδιορθωθεί, το πλεονέκτημα της ως όπλο χάνεται. Αυτή και μόνο η πραγματικότητα δείχνει πόσο προσεκτικοί πρέπει να είμαστε όταν επικαλούμαστε τον όρο.

Η σωστή κατανόηση των zero days αλλάζει επίσης τη συζήτηση γύρω από την κυβερνοάμυνα.

Δεν μπορείτε να επιδιορθώσετε (patch) κάτι που δεν γνωρίζετε ότι υπάρχει. Ακριβώς για αυτόν τον λόγο η αποκάλυψη αποτελεί μέρος του ορισμού.

Παρόλα αυτά, μπορείτε να μειώσετε τον αντίκτυπο αυτών που δεν μπορείτε να διορθώσετε ή των απειλών που δεν έχουν αποκαλυφθεί, μέσω των βέλτιστων πρακτικών κυβερνοασφάλειας:

• Χρήση της αρχής του ελάχιστου προνομίου (Least Privilege): Περιορίζει το με τι μπορεί να αλληλοεπιδράσει ο κώδικας εκμετάλλευσης ή το κακόβουλο λογισμικό σε επίπεδο λειτουργικού συστήματος και εφαρμογών.
• Τμηματοποίηση (Segmentation): Αποτρέπει την πλευρική μετακίνηση (lateral movement) μετά την αρχική εκμετάλλευση του κενού ασφαλείας ή της ευπάθειας.
• Μηχανισμοί ελέγχου της ταυτότητας (Identity Controls): Περιορίζουν την ικανότητα ενός επιτιθέμενου να υποδυθεί νόμιμους χρήστες.

Αυτά δεν είναι απλώς θεωρητικά μέτρα μετριασμού, αλλά η διαφορά μεταξύ ενός περιστατικού που έχει περιοριστεί και μιας συστημικής αποτυχίας όταν μία ευπάθεια μηδενικής ημέρας αποτελεί αντικείμενο ενεργής εκμετάλλευσης εντός ενός περιβάλλοντος.

Η ορθή απόδοση του ορισμού επιβάλλει επίσης ειλικρίνεια στην ανάλυση μετά το περιστατικό. Αυτά τα ερωτήματα είναι άβολα, αλλά απαραίτητα αν οι οργανισμοί αναζητούν να ωριμάσουν αντί απλώς να επαναλαμβάνουν παρεξηγημένους όρους:

• Ήταν πραγματικά άγνωστη η ευπάθεια κατά τη στιγμή της εκμετάλλευσης ή ήταν γνωστή αλλά υποβαθμισμένη σε προτεραιότητα;
• Έχει επιβεβαιωθεί η εκμετάλλευση ή έχει απλώς υποτεθεί;
• Ποια ήταν η βασική αιτία; H απουσία κάποιας επιδιορθωτικής έκδοσης ή η απουσία αντισταθμιστικών μηχανισμών ελέγχου;

Η σαφήνεια αποτελεί αμυντική ικανότητα

Πρέπει να πειθαρχήσουμε. Κρατήστε τον όρο «zero day» για αυτό που πραγματικά είναι -μία ευπάθεια που είναι τόσο άγνωστη στον κατασκευαστή όσο και στους οργανισμούς και η οποία τυγχάνει ενεργής εκμετάλλευσης, με μηδενικές ημέρες για την επιδιόρθωση της, επειδή δεν υπάρχει ακόμα σχέδιο αντιμετώπισης της.

Κάθε άλλη κατάσταση έχει το δικό της όνομα και ορολογία: γνωστή ευπάθεια, μη επιδιορθωμένη ευπάθεια, εσφαλμένη παραμετροποίηση, υπερπρονομιακή πρόσβαση ή προηγμένη επίμονη απειλή (APT) κ.ά. Μπορεί τα παραπάνω να ακούγονται λιγότερο δραματικά, αλλά είναι ακριβή ως προς τον προσδιορισμό της κατάστασης μιας απειλής.

Στην κυβερνοασφάλεια, η σαφήνεια αποτελεί αμυντική ικανότητα. Οι παράγοντες απειλής ευδοκιμούν στη σύγχυση και στη συσκότιση, είτε αυτή είναι τεχνική, επιχειρησιακή ή ακόμα και γλωσσική. Αν δεν μπορούμε να ορίσουμε με ακρίβεια τις απειλές μας, δεν μπορούμε να τις ιεραρχήσουμε έξυπνα και να επικοινωνήσουμε σωστά τα αποτελέσματα στα ενδιαφερόμενα μέρη. Αν αντιδρούμε έντονα σε λάθος πράγματα, αναπόφευκτα θα αγνοήσουμε τους κινδύνους που έχουν και τη μεγαλύτερη κρισιμότητα.

Ο ορισμός του zero day δεν είναι μια σημασιολογική άσκηση. Αποτελεί τη διαχωριστική γραμμή μεταξύ του εντυπωσιασμού και της αποτελεσματικής ιεράρχησης προτεραιοτήτων.

Πηγή: BeyondTrust

Μια νέα έκθεση αναφέρει ότι το κόστος των εσωτερικών περιστατικών ασφαλείας έχει αυξηθεί κατακόρυφα κατά 20% μέσα σε δύο χρόνια, φτάνοντας κατά μέσο όρο τα $19,5 εκατομμύρια ετησίως ανά οργανισμό και χωρίς να υπάρχουν ενδείξεις ότι αυτό το ανησυχητικό ποσοστό πρόκειται να σταθεροποιηθεί.

Το παραπάνω είναι ένα από τα ευρήματα της έκθεσης «Cost of Insider Risks Global Report» για το 2026 που πραγματοποιήθηκε από το Ινστιτούτο Ponemon και την DTEX, από την οποία εξάγεται επίσης το συμπέρασμα ότι οι βασικοί υπαίτιοι δεν είναι οι κακόβουλοι υπάλληλοι.

Σύμφωνα με τη μελέτη, στην οποία έλαβαν μέρος 8.750 επαγγελματίες από τον χώρο της πληροφορικής σε 354 οργανισμούς που είχαν βιώσει ένα ή περισσότερα σημαντικά περιστατικά τα οποία σχετίζονταν με εσωτερικούς παράγοντες, το μέσο ετήσιο κόστος των περιστατικών ασφάλειας εσωτερικού κινδύνου ήταν $16,2 εκατομμύρια δολάρια το 2023, αυξήθηκε στα $17,4 εκατομμύρια και τώρα πλέον αγγίζει τα $19,5 εκατομμύρια.

Κατά μέσο όρο, κάθε εταιρεία έχει πέσει θύμα 25 τέτοιων περιστατικών ανά έτος.

Από τα 7.490 περιστατικά που αναφέρθηκαν από την ομάδα μελέτης το 2025, το 53% προκλήθηκε από υπαλλήλους που επέδειξαν αμέλεια ή έκαναν λάθη, Με άλλα λόγια, καθημερινοί, απλοί άνθρωποι κάνουν απλά λάθη.

Όπως αναφέρει το Infosecurity, αυτή η κατηγορία από μόνη της αντιστοιχεί σε μέσες ετήσιες απώλειες $10,3 εκατομμύρια ανά εταιρεία, παρουσιάζοντας αύξηση 17% σε σχέση με το προηγούμενο έτος.

Συγκριτικά, οι κακόβουλοι εσωτερικοί παράγοντες κοστίζουν $4,7 εκατομμύρια δολάρια σε ετήσια βάση σύμφωνα με την έκθεση.

Η διαφορά στους αριθμούς εξηγείται εύκολα: η αμέλεια είναι πολύ συχνότερο φαινόμενο από τον δόλο.

Σύμφωνα με την έκθεση επίσης, η «σκιώδης τεχνητή νοημοσύνη» (Shadow AI) είναι η ταχύτερα αναπτυσσόμενη αιτία για την εσωτερική αμέλεια που παρατηρείται. Εργαζόμενοι σε διάφορους κλάδους μοιράζονται εσωτερικά έγγραφα, πηγαίο κώδικα, νομικά έγγραφα και στρατηγικά σχέδια με εργαλεία τεχνητής νοημοσύνης χωρίς έγκριση ή κατάλληλες δικλείδες ασφαλείας.

Την ίδια ώρα, υπάρχουν βοηθοί τεχνητής νοημοσύνης σε εργαλεία σύσκεψης/τηλεδιάσκεψης που καταγράφουν σε αρχεία ευαίσθητες εσωτερικές συζητήσεις και τα αφήνουν δημοσίως προσβάσιμα μερικές φορές.

Ο λόγος δεν είναι άλλος από καλοπροαίρετους υπαλλήλους που προσπαθούν να βγάλουν περισσότερη δουλειά ταχύτερα, αγνοώντας ότι ενδέχεται άθελα τους να εκθέτουν εταιρικά μυστικά.

Στη μελέτη αναφέρεται ότι περίπου το 92% των οργανισμών αναγνωρίζει ότι η τεχνητή νοημοσύνη έχει αλλάξει θεμελιωδώς τον τρόπο με τον οποίο το προσωπικό τους διαχειρίζεται δεδομένα και πληροφορίες, ωστόσο μόνο ένα 18% έχει ενσωματώσει επίσημα τη διακυβέρνηση της τεχνητής νοημοσύνης στα προγράμματα αντιμετώπισης εσωτερικών κινδύνων τους.

Τα καλά νέα είναι ότι οι επενδύσεις έχουν βελτιώσει τους χρόνους ανταπόκρισης. Καθώς οι προϋπολογισμοί για την αντιμετώπιση των εσωτερικών κινδύνων αυξήθηκαν από το 8,2% των δαπανών ασφάλειας πληροφορικής το 2023 στο 19% το 2025, ο μέσος χρόνος για τον περιορισμό μιας παραβίασης -δηλαδή για την αποτροπή ή τον περιορισμό της ζημιάς μόλις εντοπιστεί ένα εσωτερικό περιστατικό- μειώθηκε από τις 86 ημέρες στις 67 ημέρες.

Αυτό φυσικά απέχει πολύ ακόμα από το ιδανικό. Στην έκθεση επισημαίνεται ότι τα περιστατικά που επιλύονται εντός 30 ημερών κοστίζουν κατά μέσο όρο $14,2 εκατομμύρια ετησίως ενώ εκείνα που διαρκούν πάνω από 90 ημέρες ανέρχονται κατά μέσο όρο στα $21,9 εκατομμύρια. Επί του παρόντος, μόνο το 13% των περιστατικών περιορίζεται εντός 30 ημερών.

Με το κόστος να αυξάνεται κατά 20% σε δύο χρόνια και το πρόβλημα της «σκιώδους τεχνητής νοημοσύνης» να παραμένει σε μεγάλο βαθμό χωρίς σωστή διακυβέρνηση (αν υπάρχει), το χάσμα μεταξύ των οργανισμών με ώριμα προγράμματα κυβερνοασφαλείας και εκείνων που δεν έχουν πρόκειται μόνο να διευρυνθεί.

Πηγή: Fortra

Ωθώντας τις αρχές της πρωτοβουλίας «Ασφαλές εκ Σχεδιασμού» (Secure by Design) σε νέα επίπεδα, το Sophos Firewall v22 διατέθηκε με σημαντικές ενημερώσεις στην αρχιτεκτονική του και με πολλά νέα χαρακτηριστικά, όπως ο έλεγχος κατάστασης της υγείας (Health Check) με στόχο να βοηθήσει στον εντοπισμό ρυθμίσεων υψηλού κινδύνου.

Η έκδοση Sophos Firewall v22 MR1 προσθέτει αρκετές βελτιώσεις, συμπεριλαμβανομένων πρόσθετων δυνατοτήτων «Ασφαλές εκ Σχεδιασμού» μαζί με ένα νέο σύνολο ανιχνεύσεων NDR (Network Detection and Response) για ενεργές απειλές -χαρακτηριστικά που ενισχύουν σημαντικά τόσο την προληπτική προστασία του Sophos Firewall όσο και τις δυνατότητες Detection & Response για τον εντοπισμό και την αποτροπή ενεργών απειλών.

Ασφαλές εκ Σχεδιασμού

Το Sophos Firewall v22 εισήγαγε τον νέο αισθητήρα Sophos XDR Linux ως μέρος της πρωτοβουλίας «Ασφαλές εκ Σχεδιασμού» προκειμένου να επιτρέψει την καλύτερη συλλογή τηλεμετρίας για την προληπτική παρακολούθηση και τον εντοπισμό στοιχείων όπως η παραποίηση αρχείων (file tampering). Η έκδοση MR1 επεκτείνει τις δυνατότητες ανίχνευσης του συγκεκριμένου αισθητήρα ώστε να περιλαμβάνει παραβιάσεις που προκύπτουν από διαδραστική ή αντίστροφη πρόσβαση στο κέλυφος (shell access) και αποκλείει τη σχετική δραστηριότητα command & control μέσω TCP ή UDP ενώ πλέον είναι ενσωματωμένος σε ολόκληρη τη σειρά μονάδων τείχους προστασίας XGS της εταιρείας. 

Ανίχνευση και ανταπόκριση: NDR Active Threat Intelligence

Το Sophos Firewall v22 MR1 εισάγει επίσης την τεχνολογία IPS iSensor από την πλατφόρμα SecureWorks Taegis. Αυτή η νέα δυνατότητα «NDR Active Threat Intelligence» παρέχει πρόσθετα επιμελημένα μοτίβα ανίχνευσης IPS για να βοηθήσει στον εντοπισμό κακόβουλης κίνησης δεδομένων και ενεργών αντιπάλων που δρουν εντός του δικτύου, επιτρέποντας αποτελεσματικότερες έρευνες για τους αναλυτές XDR και MDR. Ενεργοποιήστε τις νέες ανιχνεύσεις NDR Active Threat Intelligence στην καρτέλα Active threat response > NDR και στη συνέχεια προσθέστε τις ανιχνεύσεις στους κανόνες του τείχους προστασίας σας τσεκάροντας το κουτάκι δίπλα στις ρυθμίσεις IPS σε κάθε κανόνα.

Ακολουθούν μερικές άλλες αξιοσημείωτες βελτιώσεις της έκδοσης MR1. 

Το NDR Essentials είναι πλέον διαθέσιμο σε όλες τις πλατφόρμες Sophos Firewall

• Το NDR Essentials πέρα από το σύνολο των συσκευών της σειράς XGS που υποστηρίζονται με τη διάθεση του, υποστηρίζει πλέον και όλες τις υπόλοιπες πλατφόρμες Sophos Firewall, συμπεριλαμβανομένων των virtual, cloud και software. 

Βελτιώσεις ελεγξιμότητας και συμμόρφωσης

• Για τυχόν αλλαγές που πραγματοποιήθηκαν στις ρυθμίσεις ενός μεμονωμένου τείχους προστασίας μέσω της κονσόλας Sophos Central, τότε καταγράφεται η ταυτότητα χρήστη (user identity) του Sophos Central. Με αυτόν τον τρόπο ενισχύεται η ιχνηλασιμότητα για λόγους ελεγξιμότητας και καλύπτονται οι απαιτήσεις συμμόρφωσης NIS2 και άλλων παρόμοιων προτύπων. Οι πληροφορίες ελέγχου είναι διαθέσιμες στο πρόγραμμα προβολής καταγραφών του Sophos Firewall και στα αρχεία καταγραφής και στις αναφορές του Sophos Central. 

Βελτιώσεις VPN

• Επίλυση ζητημάτων σταθερότητας VPN: Επιλύθηκαν ζητήματα IPsec VPN βάσει πολιτικής που εντοπίστηκαν στην έκδοση SFOS 22.0 GA, συμπεριλαμβανομένων και ζητημάτων για τα NC-177450, NC-174800, NC-177136, NC-174304, NC-172504, NC-173054 και NC-176083.
• Απομακρυσμένη πρόσβαση IPsec (παλαιού τύπου): Το παλαιού τύπου (legacy) IPsec VPN για απομακρυσμένη πρόσβαση αποσύρθηκε και δεν υποστηρίζεται πλέον. Δεν θα είστε σε θέση να αναβαθμίσετε τείχη προστασίας σε SFOS 22.0 MR1 και μεταγενέστερες εκδόσεις με τη συγκεκριμένη παλαιού τύπου διαμόρφωση. Αν εξακολουθείτε να χρησιμοποιείτε το παλαιού τύπου IPsec VPN, προβείτε στις απαραίτητες ενέργειες όπως περιγράφονται στο σχετικό άρθρο της Γνωσιακής Βάσης (KB): Απόσυρση του παλαιού τύπου IPsec VPN για απομακρυσμένη πρόσβαση στην έκδοση SFOS 22.0 MR1.
• Sophos Connect: Μπορείτε πλέον να δημιουργήσετε συνδέσεις απομακρυσμένης πρόσβασης σε συσκευές macOS μέσω SSL VPN με τη χρήση του Sophos Connect 2.0 για macOS. 

Βελτιώσεις αποθήκευσης και δικτύου

• Βελτιστοποιημένη χρήση δίσκων SSD και λειτουργιών εγγραφής για τη βελτίωση της διάρκειας ζωής των SSD για μακροχρόνια χρήση.
• Υποστήριξη για την ενημέρωση των τιμών MTU και MSS των διεπαφών Wi-Fi χρησιμοποιώντας υπάρχουσες εντολές CLI. 

Sophos Firewall Config Studio V2

(γνωστό παλαιότερα και ως Sophos Firewall Configuration Viewer)

Το Sophos Firewall Config Studio είναι η τελευταία έκδοση του δημοφιλούς και βασισμένου σε browser εργαλείου της Sophos που απλοποιεί την προβολή, τη σύγκριση και πλέον την επεξεργασία των ρυθμίσεων του τείχους προστασίας.

• Αναφορά διαμόρφωσης: Προβάλετε όλους τους κανόνες, τις πολιτικές και τις ρυθμίσεις σε μια ενιαία αναφορά διαμόρφωσης.
• Σύγκριση ρυθμίσεων: Συγκρίνετε δύο διαμορφώσεις και εντοπίστε στοιχεία που προστέθηκαν, αφαιρέθηκαν, τροποποιήθηκαν ή παρέμειναν αμετάβλητα.
• Πρόγραμμα διαμόρφωσης: Εργαλείο για την απευθείας προσθήκη διαμορφώσεων ή την εισαγωγή διαμορφώσεων τείχους προστασίας και την επεξεργασία τους. Κατεβάστε τις διαμορφώσεις και εισαγάγετέ τις στο τείχος προστασίας ή αντιγράψτε τις σε μορφές API ή curl για χρήση με αυτές τις μεθόδους.

Αποκτήστε πρόσβαση σε αυτό από εδώ: Sophos Firewall Config Studio. 

Ενημερωμένο σημείο αναφοράς CIS για την έκδοση v22

Είμαστε επίσης στην ευχάριστη θέση να ανακοινώσουμε ότι τα σημεία αναφοράς CIS (CIS benchmarks) που χρησιμοποιούνται ως βάση για τις βέλτιστες πρακτικές ρυθμίσεων ασφαλείας από τη λειτουργία Sophos Health Check που εισήχθη στην έκδοση v22 έχουν ενημερωθεί και είναι διαθέσιμα για λήψη στην ιστοσελίδα του CIS. 

Σημειώσεις έκδοσης

Ανατρέξτε στις πλήρεις σημειώσεις έκδοσης (release notes) για περισσότερες λεπτομέρειες καθώς και σε μία λίστα με τις επιδιορθώσεις. 

Διατηρήστε το υλικολογισμικό σας ενημερωμένο

Είναι εξαιρετικά σημαντικό να διασφαλίζετε ότι το υλικολογισμικό (firmware) του τείχους προστασίας σας παραμένει ενημερωμένο καθώς κάθε έκδοση ενσωματώνει σημαντικές επιδιορθώσεις ασφάλειας και σταθερότητας. Δεδομένου ότι όλες οι ενημερώσεις υλικολογισμικού είναι δωρεάν για τους πελάτες της Sophos με έγκυρη άδεια υποστήριξης (περιλαμβάνεται στο πακέτο Xstream Protection) δεν υπάρχει λόγος να μην επωφεληθείτε από όλες τις σημαντικές βελτιώσεις κάθε νέας έκδοσης. 

Πηγή: Sophos

Η προσέγγιση «Ασφαλές εκ Σχεδιασμού» (Secure by Design) αποτελεί μια φιλοσοφία ανάπτυξης λογισμικού που αντιμετωπίζει την ασφάλεια ως θεμελιώδη απαίτηση και όχι ως σκέψη εκ των υστέρων.

Αντί να αναπτύσσεται πρώτα ένα προϊόν και στη συνέχεια να εφαρμόζονται επιδιορθώσεις ασφαλείας, η φιλοσοφία «Ασφαλές εκ Σχεδιασμού» απαιτεί οι όποιες παράμετροι ασφαλείας να ενσωματώνονται σε κάθε στάδιο του κύκλου ανάπτυξης -από την αρχιτεκτονική και τον σχεδιασμό έως και τη συγγραφή κώδικα, τη δοκιμή, την εφαρμογή και τη συντήρηση του προϊόντος. Η βασική ιδέα είναι απλή: Αν αναπτύξετε κάτι που είναι ασφαλές εξ αρχής, οι χρήστες σας θα προστατεύονται εξ ορισμού και όχι αφότου μάθουν πως να επιλέξουν τις σωστές ρυθμίσεις ή αφότου επιδιορθωθούν τα όποια κενά ασφαλείας κατόπιν εορτής.

Στην πράξη, αυτό σημαίνει ότι πρέπει να υϊοθετηθούν διάφορες βασικές αρχές ασφαλείας:

• Η αρχή του ελάχιστου προνομίου διασφαλίζει ότι οι διεργασίες, οι πράκτορες (agents) -τεχνητής νοημοσύνης ή άλλοι- τα κοντέινερ (containers) και οι υπηρεσίες συστήματος λαμβάνουν την ελάχιστη δυνατή πρόσβαση που χρειάζονται.
• Οι ασφαλείς προεπιλογές διασφαλίζουν ότι τα προϊόντα παραδίδονται με την ασφαλέστερη προδιαμόρφωση ενεργοποιημένη.
• Η εις βάθος άμυνα εφαρμόζει πολλαπλούς ελέγχους ασφαλείας ώστε καμία μεμονωμένη αστοχία να μην αποβεί καταστροφική.

Οι οργανισμοί μπορούν να ενισχύσουν περαιτέρω την ανθεκτικότητα εξαλείφοντας ολόκληρες κατηγορίες ευπαθειών μέσω της χρήσης ασφαλέστερων γλωσσών προγραμματισμού, πλαισίων εργασίας και σχεδιαστικών προτύπων.

Γιατί εισήχθη η προσέγγιση «Ασφαλές εκ Σχεδιασμού»;

Για δεκαετίες, πολλοί προμηθευτές και πάροχοι στον τεχνολογικό κλάδο λειτουργούσαν υπό το μοντέλο «γρήγορη διάθεση, μεταγενέστερη επιδιόρθωση». Μία από τις συνέπειες αυτής της κληρονομιάς είναι ότι η κυβερνοασφάλεια μπορεί να θεωρηθεί απλώς ως ένα κέντρο κόστους -κάτι δηλαδή που καθυστερεί τη διάθεση νέων εκδόσεων και δυσχεραίνει το έργο των προγραμματιστών.

Οι επιπτώσεις εξελίσσονται σε πραγματικό χρόνο: συνεχείς αποκαλύψεις ευπαθειών, εσπευσμένες επιδιορθώσεις έκτακτης ανάγκης και παραβιάσεις που αντλούν δισεκατομμύρια από οργανισμούς ενώ εκθέτουν τα προσωπικά δεδομένα εκατοντάδων εκατομμυρίων ανθρώπων.

Οι ευπάθειες του Ivanti Connect Secure, το exploit με την ονομασία Log4Shell στην ευρέως διαδεδομένη βιβλιοθήκη ανοιχτού κώδικα Log4j και τα τρωτά σημεία του MOVEit Transfer απέδειξαν ότι η αντιδραστική ασφάλεια απλώς δεν μπορεί να συμβαδίσει με τους αποφασισμένους αντιπάλους.

Αναγνωρίζοντας αυτή την ανισορροπία, η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) -μαζί με διεθνείς εταίρους- δημοσίευσε την επίσημη καθοδήγηση για το «Ασφαλές εκ Σχεδιασμού» το 2023 καλώντας τους κατασκευαστές, προμηθευτές και παρόχους προϊόντων και υπηρεσιών τεχνολογίας να αναλάβουν την ευθύνη για τα αποτελέσματα ασφάλειας των πελατών τους.

Οι αρχές της φιλοσοφίας «Ασφαλές εκ Σχεδιασμού» υποστηρίζουν ότι η ευθύνη για την ασφάλεια πρέπει να βαρύνει τις εταιρείες που αναπτύσσουν και κατασκευάζουν τεχνολογικά προϊόντα και όχι τους τελικούς χρήστες που τα εγκαθιστούν. Και αυτό απαιτεί από τους προμηθευτές να επανεξετάσουν τον τρόπο που ιεραρχούν την ταχύτητα και τα πρόσθετα χαρακτηριστικά και να αντιμετωπίζουν την ασφάλεια ως βασική απαίτηση του σχεδιασμού και όχι ως προσαρτώμενη βελτίωση. Η μεταστροφή αυτή απομακρύνει τη βιομηχανία από το να ρίχνει το φταίξιμο στους χρήστες για την αποτυχία της άμεσης εφαρμογής επιδιορθώσεων και κατευθύνεται προς την λογική της απόδοσης της ευθύνης στους κατασκευαστές/προμηθευτές για την παράδοση προϊόντων που είναι ασφαλή από την πρώτη ημέρα -ακόμα και αν αυτό συνεπάγεται την επιβράδυνση στην παροχή νέων χαρακτηριστικών ή τον επανασχεδιασμό παλαιότερων προσεγγίσεων για τη μείωση του συστημικού κινδύνου.

Γιατί το «Ασφαλές εκ Σχεδιασμού» έχει τη μεγαλύτερη σημασία για τις λύσεις κυβερνοασφάλειας

Πρόκειται για μία σοβαρή υπενθύμιση ότι ακόμη και εργαλεία ασφαλείας ενδέχεται κάποιες φορές να αποτελέσουν το σημείο εισόδου για μια επίθεση. Μάλιστα κάτι τέτοιο συμβαίνει με ανησυχητική συχνότητα. Και αυτό στην ουσία αναδεικνύει μία κρίσιμης σημασίας αδυναμία για πολλούς οργανισμούς: Όταν μία συσκευή περιμέτρου εκτεθεί, οι επιτιθέμενοι επανέρχονται σε αυτήν επανειλημμένως ωσότου ασφαλιστεί πλήρως. Τα τείχη προστασίας και άλλα συστήματα στο άκρο της περιμέτρου επίσης ενδέχεται να παραμείνουν ευάλωτα ακόμη και μετά τη διαθεσιμότητα μίας επιδιόρθωσης. Από μία ανάλυση που πραγματοποίησε η Sophos για περιστατικά που αντιμετώπισε επιτυχημένα προέκυψε ότι σε όλες τις επιβεβαιωμένες περιπτώσεις εκμεταλλεύσιμων ευπαθειών, ο διάμεσος χρόνος μεταξύ της δημοσίευσης μίας οδηγίας αντιμετώπισης ή μίας επιδιόρθωσης (από τον κατασκευαστή, πάροχο ή προμηθευτή) και της εκμετάλλευσης της (από κάποιον επιτιθέμενο) ήταν 322 ημέρες -σχεδόν ένας ολόκληρος χρόνος ευκαιριών για τους αντιπάλους. Επομένως, οι κατασκευαστές, προμηθευτές και πάροχοι προϊόντων και υπηρεσιών κυβερνοασφάλειας δεν μπορούν να υπολογίζουν ότι οι χρήστες θα εφαρμόσουν άμεσα τις όποιες οδηγίες ή επιδιορθώσεις τους.

Το πρόβλημα της προνομιακής θέσης

Τα εργαλεία κυβερνοασφάλειας λειτουργούν στα πιο ευαίσθητα και προνομιακά μέρη της υποδομής ενός οργανισμού. Για παράδειγμα, οι πράκτορες εντοπισμού απειλών τερματικών συσκευών εκτελούνται με πρόσβαση σε επίπεδο πυρήνα. Οι πλατφόρμες SIEM συλλέγουν αρχεία καταγραφής από κάθε σύστημα. Οι πάροχοι ταυτοτήτων κατέχουν τα κλειδιά για κάθε λογαριασμό. Τα τείχη προστασίας λειτουργούν οριακά μεταξύ έμπιστων και μη έμπιστων δικτύων.

Όταν τα προϊόντα κυβερνοασφαλείας βρίσκονται στην καρδιά της άμυνας ενός οργανισμού, φέρουν την υποχρέωση να ακολουθούν τις αρχές της φιλοσοφίας «Ασφαλές εκ Σχεδιασμού». Οι προμηθευτές στον κλάδο της κυβερνοασφαλείας παίζουν κρίσιμο ρόλο στην προστασία των πελατών και αυτή η εμπιστοσύνη συνοδεύεται από προσδοκίες σχετικά με τους τρόπους σχεδίασης και ανάπτυξης των προϊόντων τους.

Αυτή η προνομιακή θέση σημαίνει ότι ένα τρωτό σημείο σε ένα προϊόν ασφαλείας δεν εκθέτει μόνο το ίδιο το προϊόν, αλλά εκθέτει οτιδήποτε αυτό σχεδιάστηκε να προστατεύει. Ένας εισβολέας που παραβιάζει έναν πράκτορα ανίχνευσης και απόκρισης τερματικού σημείου (EDR) δεν ελέγχει απλώς ένα εργαλείο — ελέγχει το τερματικό σημείο με τα υψηλότερα προνόμια. Ένα ελάττωμα σε μια συσκευή VPN δεν διακόπτει απλώς την απομακρυσμένη πρόσβαση, αλλά παραδίδει στον αντίπαλο μια απευθείας σήραγγα (tunnel) που παρακάμπτει κάθε έλεγχο περιμέτρου.

Τι συμβαίνει όταν το «Ασφαλές εκ Σχεδιασμού» αγνοείται;

Οι συνέπειες της παραμέλησης των αρχών «Ασφαλές εκ Σχεδιασμού» είναι καλά τεκμηριωμένες και όταν δεν τηρούνται και εφαρμόζονται σωστά, καθιστούν τις επιχειρήσεις, τους χρήστες και συνολικά τον κυβερνοχώρο λιγότερο ασφαλή.

• Αυξανόμενα κόστη παραβίασης. Όταν τα τρωτά σημεία και οι ευπάθειες ανακαλύπτονται μετά την κυκλοφορία, η επιδιόρθωσή τους είναι εκθετικά δαπανηρότερη από την αντιμετώπισή τους κατά τη διάρκεια της ανάπτυξης.
• Διάβρωση εμπιστοσύνης. Οι πελάτες, οι ρυθμιστικές αρχές και οι εταίροι χάνουν την εμπιστοσύνη τους σε οργανισμούς που υφίστανται επαναλαμβανόμενα περιστατικά ασφάλειας. Η ζημιά στη φήμη μπορεί να διαρκέσει πολύ περισσότερο από την τεχνική αποκατάσταση.
• Κανονιστική και νομική έκθεση. Οι κυβερνήσεις παγκοσμίως αυστηροποιούν τους κανονισμούς κυβερνοασφάλειας. Για παράδειγμα, ο νέος κανονισμός για την Κυβερνοανθεκτικότητα (Cyber Resilience Act) της Ευρωπαϊκής Ένωσης θα επιβάλει υποχρεωτικές απαιτήσεις ασφαλείας σε προϊόντα με ψηφιακά στοιχεία που πωλούνται στην Ευρώπη. Οι οργανισμοί που αγνοούν τις αρχές του «Ασφαλές εκ Σχεδιασμού» διακινδυνεύουν τη μη συμμόρφωση τους, μεγάλα πρόστιμα και τον αποκλεισμό τους από την αγορά.
• Κίνδυνοι για την εθνική ασφάλεια. Οι κρίσιμες υποδομές -δίκτυα ηλεκτροδότησης, επεξεργασία υδάτων, συστήματα υγείας- βασίζονται ολοένα και περισσότερο σε συσκευές και συστήματα συνδεδεμένα στο διαδίκτυο. Προϊόντα που δεν είναι ασφαλή εξ ορισμού σε αυτά τα περιβάλλοντα δημιουργούν ανοίγματα για κρατικά υποστηριζόμενους αντιπάλους και ομάδες λυτρισμικού (ransomware) με δυνητικά ανατρεπτικές συνέπειες για την καθημερινότητα των πολιτών.
• Διαρκής κόπωση από τις επιδιορθώσεις. Χωρίς ασφαλή θεμέλια, οι οργανισμοί παγιδεύονται σε έναν αντιδραστικό κύκλο: σάρωση για τρωτά σημεία, ιεράρχηση επιδιορθώσεων, δοκιμή ενημερώσεων και εφαρμογή επιδιορθώσεων -επανειλημμένως. Αυτό εξαντλεί πόρους που θα μπορούσαν να δαπανηθούν σε βαθύτερες έρευνες για την κυβερνοασφάλεια.

Η δέσμευση της Sophos στο πλαίσιο «Ασφαλές εκ Σχεδιασμού»

Στις 8 Μαΐου 2024, η Sophos έγινε ένας από τους πρώτους οργανισμούς που δεσμεύτηκαν στην πρωτοβουλία «Ασφαλές εκ Σχεδιασμού» της Υπηρεσίας Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) που εστιάζει σε επτά βασικούς πυλώνες της τεχνολογίας και της ασφάλειας των προϊόντων:

1. Πιστοποίηση ταυτότητας πολλαπλών παραγόντων
2. Προεπιλεγμένοι κωδικοί πρόσβασης.
3. Μείωση ολόκληρων κατηγοριών ευπαθειών.
4. Ενημερώσεις ασφαλείας.
5. Πολιτική αποκάλυψης τρωτών σημείων και ευπαθειών.
6. CVEs.
7. Αποδεικτικά στοιχεία εισβολών.

Συμβαδίζοντας με τις βασικές οργανωτικές μας αξίες γύρω από τη διαφάνεια, το «Ασφαλές εκ Σχεδιασμού» αποτελεί καθοδηγητική δύναμη καθώς αξιολογούμε και βελτιώνουμε συνεχώς τις πρακτικές ασφαλείας μας.

Δημοσιεύσαμε τις δεσμεύσεις μας για βελτίωση και μοιραζόμαστε δημόσια την πρόοδο που σημειώνουμε στους επτά βασικούς πυλώνες του πλαισίου «Ασφαλές εκ Σχεδιασμού». Φυσικά, η κυβερνοασφάλεια εξελίσσεται συνεχώς και η δουλειά δεν «τελειώνει» ποτέ. Η συνέχιση της βελτίωσης και της ενίσχυσης της εφαρμογής των αρχών του «Ασφαλές εκ Σχεδιασμού» σε όλο το χαρτοφυλάκιό μας είναι ένα διαρκές -και κεντρικό- μέρος του ήθους μας.

Σε ένα μόνο παράδειγμα, η τελευταία έκδοση (v22) του Sophos Firewall επεκτείνει περαιτέρω τις δυνατότητες «Ασφαλές εκ Σχεδιασμού» της λύσης, συμπεριλαμβάνοντας:

• Τη νέα λειτουργία «Έλεγχος Υγείας» (Health Check) για τη μείωση του κινδύνου μιας εσφαλμένης διαμόρφωσης/ρύθμισης που θα μπορούσε να οδηγήσει σε πιθανή επίθεση.
• Ένα εντελώς νέου επιπέδου ελέγχου που επιτρέπει την αρθρωτοποίηση, την απομόνωση και την κοντεϊνεροποίηση υπηρεσιών όπως είναι για παράδειγμα το IPS ώστε να εκτελούνται ως «εφαρμογές» στην πλατφόρμα του τείχους προστασίας εξαλείφοντας μια ολόκληρη κατηγορία τρωτών σημείων. Επιτρέπει επίσης τον πλήρη διαχωρισμό των προνομίων.
• Την προσθήκη του αισθητήρα Sophos XDR Linux που επιτρέπει την παρακολούθηση από τις δικές μας ομάδες ασφαλείας της ακεραιότητας των συστημάτων ολόκληρης της πελατειακής μας βάσης σε πραγματικό χρόνο, για τον ταχύτερο εντοπισμό απειλών και την ταχύτερη ανταπόκριση σε επιθέσεις.
• Ενημερώσεις υλικολογισμικού (firmware) που είναι κρυπτογραφημένες και με «κλειδωμένο» πιστοποιητικό για τη διασφάλιση της αυθεντικότητας.

Μαζί, τα γνωστά χαρακτηριστικά και δυνατότητες του Sophos Firewall και οι αλλαγές στην έκδοση v22 ενισχύουν την ιατροδικαστική ορατότητα, την καταγραφή και την προστατευτική παρακολούθηση. Οι συγκεκριμένες βελτιώσεις ευθυγραμμίζονται επίσης και καλύπτουν και τις οδηγίες του Εθνικού Κέντρου Κυβερνοασφάλειας (NCSC) του Ηνωμένου Βασιλείου για τις δικτυακές συσκευές.

Επιπλέον, με το έργο μας στην εκστρατεία Pacific Rim αποκτήσαμε μία ολοκληρωμένη εικόνα του τρόπου λειτουργίας ορισμένων αποφασισμένων, καλά αμειβομένων και εφοδιασμένων φορέων απειλών -καθώς και του τι απαιτείται για ισχυρή άμυνα εναντίον τους. Η εκστρατεία επιβεβαίωσε ότι οι αντίπαλοι δεν περιμένουν να εμφανιστούν αδυναμίες· αναζητούν ενεργά «συντομεύσεις στον σχεδιασμό», κενά στη διαμόρφωση και μη επιδιορθωμένα συστήματα σε παγκόσμιας εμβέλειας υποδομές. Αυτή η εμπειρία διαμόρφωσε άμεσα την προσέγγισή μας για το «Ασφαλές εκ Σχεδιασμού».

Υπογράμμισε επίσης ότι οι σύγχρονες άμυνες πρέπει να ξεκινούν με τη μείωση της επιφάνειας επίθεσης σε επίπεδο προϊόντος, την ενσωμάτωση ισχυρών προεπιλογών, την αυστηροποίηση των διαδρομών πιστοποίησης της ταυτότητας και την εξάλειψη των όποιων ευκαιριών για κατάχρηση πολύ προτού κάποια ευπάθεια κάνει την εμφάνιση της.

Η πορεία προς το μέλλον

Το πλαίσιο «Ασφαλές εκ Σχεδιασμού» δεν εξαλείφει όλα τα τρωτά σημεία, ούτε απαλλάσσει τους οργανισμούς από τη συνεχή επαγρύπνηση. Έχει καταστεί ωστόσο θεμελιώδες υπόβαθρο για την κυβερνοασφάλεια όσον αφορά τη μείωση της επιφάνειας επίθεσης. Το ερώτημα δεν είναι πλέον αν το «Ασφαλές εκ Σχεδιασμού» είναι μια καλή ιδέα. Είναι το πόσο γρήγορα θα υιοθετηθεί.

Πηγή: Sophos

Στον κλάδο μας, η εμπιστοσύνη δεν αποτελεί αφηρημένη έννοια. Είναι το «νόμισμα» της κυβερνοασφάλειας -το θεμέλιο κάθε συνεργασίας που οικοδομούμε και κάθε προστασίας που παρέχουμε.

Παρόλα αυτά, μία πρόσφατη ανεξάρτητη έρευνα -ουδέτερη ως προς τους προμηθευτές- στην οποία συμμετείχαν 5.000 υπεύθυνοι λήψης αποφάσεων κυβερνοασφάλειας σε 17 χώρες αποκάλυψε τη σκληρή πραγματικότητα: βρισκόμαστε αντιμέτωποι με μία κρίση εμπιστοσύνης.

Σύμφωνα με τα ευρήματά της έκθεσης «Cybersecurity Trust Reality 2026» της Sophos, μόνο το 5% των ερωτηθέντων δηλώνει ότι τόσο οι ίδιοι όσο και ο οργανισμός τους έχουν πλήρη εμπιστοσύνη στους προμηθευτές και στους παρόχους των λύσεων και υπηρεσιών κυβερνοασφάλειας που χρησιμοποιούν.

Και αυτό είναι ένα ποσοστό που κανονικά θα έπρεπε ήδη να έχει λειτουργήσει αφυπνιστικά για ολόκληρο τον κλάδο μας.

Το υψηλό κόστος της χαμηλής εμπιστοσύνης

Η αξιολόγηση της εμπιστοσύνης είναι δύσκολο έργο. Η έρευνα της Sophos δείχνει ότι το 79% των οργανισμών θεωρεί μεγάλη πρόκληση την εκτίμηση της αξιοπιστίας των νέων συνεργατών σε θέματα κυβερνοασφάλειας ενώ το 62% αντιμετωπίζει δυσκολίες ακόμη και με τους υφιστάμενους παρόχους και προμηθευτές του.

Οι συνέπειες αυτής της αβεβαιότητας είναι απτές. Όταν απουσιάζει η εμπιστοσύνη, η ανησυχία είναι αυτή που έρχεται να αναπληρώσει το κενό.

Στην έρευνα διαπιστώθηκε ότι το 51% των ηγετικών στελεχών πιστεύει ότι η έλλειψη εμπιστοσύνης οδηγεί στην ανησυχία ότι ο οργανισμός τους είναι πιθανότερο να βιώσει κάποιο σημαντικό περιστατικό κυβερνοασφαλείας. Επιπλέον, το 45% των ηγετικών στελεχών δηλώνει ότι εξαιτίας αυτής της ανησυχίας καθίστανται επιρρεπείς στην αλλαγή παρόχου/προμηθευτή ενώ ένα 42% επικαλείται αυξημένες απαιτήσεις για επιτήρηση/επίβλεψη.

Τι είναι αυτό που καλλιεργεί εμπιστοσύνη;

Για να γεφυρώσουμε αυτό το χάσμα, πρέπει να κατανοήσουμε πρώτα τι είναι αυτό που καλλιεργεί πραγματικά την εμπιστοσύνη. Η έρευνα προσδιόρισε τους κορυφαίους παράγοντες καλλιέργειας και ενίσχυσης της εμπιστοσύνης τόσο για τις ομάδες IT όσο και για την ανώτατη διοίκηση και τα αποτελέσματα ήταν σαφή. Και δεν πρόκειται για ισχυρισμούς μάρκετινγκ αλλά για αποδεικτικά στοιχεία.

Επαληθεύσιμα τεκμήρια: Ο νούμερο ένα παράγοντας εμπιστοσύνης είναι η παρουσία επαληθεύσιμων στοιχείων που υποδηλώνουν ωριμότητα κυβερνοασφάλειας, όπως ένα ενεργό πρόγραμμα ανταμοιβής εύρεσης σφαλμάτων ή κενών ασφαλείας, ένα κέντρο εμπιστοσύνης (Trust Center) με συμβουλευτικές οδηγίες ασφαλείας και πιστοποιήσεις από τρίτους.

Διαφάνεια υπό συνθήκες κρίσης: Ο δεύτερος κρισιμότερος παράγοντας είναι η διαφάνεια και η έγκαιρη επικοινωνία κατά τη διάρκεια περιστατικών και γνωστοποιήσεων.

Εξειδίκευση και υλοποίηση: Ακολουθούν στενά τα σχόλια εμπειρογνωμόνων κατά τη διάρκεια μειζόνων κυβερνο-περιστατικών, η συνεπής παροχή υπηρεσιών υψηλής ποιότητας και η επικύρωση μέσω εκθέσεων αναλυτών.

Η δέσμευση της Sophos

Στη Sophos, κατανοούμε ότι η εμπιστοσύνη καλλιεργείται, δεν διεκδικείται. Δεσμευόμαστε να κερδίσουμε αυτή την εμπιστοσύνη μέσω της διαφάνειας, της ακεραιότητας και της ακλόνητης προσήλωσης στην προστασία της ασφάλειας και της ιδιωτικότητας σας.

Οι λειτουργίες μας είναι πλήρως και άμεσα ευθυγραμμισμένες με αυτούς τους παράγοντες εμπιστοσύνης:

Διαφάνεια εξ ορισμού: Πιστεύουμε στην απόλυτη διαφάνεια. Ένα χαρακτηριστικό παράδειγμα: η έρευνά «Pacific Rim» όπου παρείχαμε μια πλήρη, λεπτομερή δημοσιοποίηση μιας πενταετούς έρευνας σχετικά με απειλές προερχόμενες από την Κίνα οι οποίες στοχεύουν συσκευές δικτυακής περιμέτρου. Δημοσιοποιήσαμε το χρονοδιάγραμμα, τα διανύσματα επίθεσης και ακριβώς πως ανταποκριθήκαμε σε κάθε στάδιο.

Επαληθεύσιμη ωριμότητα: Διατηρούμε ένα πλήρες κέντρο εμπιστοσύνης (Trust Center) για να σας παρέχουμε τα τεκμήρια που χρειάζεστε για να αξιολογήσετε το επίπεδο -τη στάση- ασφαλείας μας. Επίσης, ικανοποιούμε πλήρως τις απαιτήσεις κορυφαίων πρότυπων συμμόρφωσης, συμπεριλαμβανομένων των ISO, SOC και PCI DSS.

Ασφαλής εκ σχεδιασμού: Κατά καιρούς έχουμε περιγράψει την πρόοδο της εταιρείας και τις δημόσιες δεσμεύσεις μας στο πλαίσιο της πρωτοβουλίας «Secure by Design» της CISA που εστιάζει σε επτά βασικούς πυλώνες, συμπεριλαμβανομένου της πιστοποίησης της ταυτότητας πολλαπλών παραγόντων (MFA), της εξάλειψης των προεπιλεγμένων/προκαθορισμένων κωδικών πρόσβασης, της μείωσης των κλάσεων των ευπαθειών και άλλων. Η συγκεκριμένη πρωτοβουλία αποτελεί μία διαρκή και συνεχιζόμενη μετατόπιση για τον ευρύτερο κλάδο και όχι μια εφάπαξ προσπάθεια, και δεσμευόμαστε να παρέχουμε τακτικές, ανοιχτές ενημερώσεις για την πρόοδό μας και τους τομείς που χρήζουν βελτίωσης.

Η εμπιστοσύνη κερδίζεται δύσκολα και χάνεται εύκολα. Δίνοντας προτεραιότητα στη διαφάνεια, την επικύρωση από τρίτους και τη συνεπή εκτέλεση, στοχεύουμε να διασφαλίσουμε ότι όταν συνεργάζεστε με τη Sophos, μπορείτε να το κάνετε με απόλυτη εμπιστοσύνη και αυτοπεποίθηση.

Μελετήστε τα πλήρη ευρήματα της έρευνας της Sophos και να επισκεφθείτε το Κέντρο Εμπιστοσύνης της εταιρείας για να δείτε ακριβώς πως εργαζόμαστε για να προστατεύσουμε και να ασφαλίσουμε τον κόσμο σας.

Πηγή: Sophos

Η Fortra, παγκόσμιος πάροχος λογισμικού και υπηρεσιών κυβερνοασφάλειας, ανακοίνωσε πρόσφατα την εξαγορά της Zero-Point Security, μιας εξειδικευμένης εταιρείας εκπαίδευσης στην κυβερνοασφάλεια με έδρα το Warrington, στο Ηνωμένο Βασίλειο. Η κίνηση αυτή θα επεκτείνει τις εκπαιδευτικές ικανότητες της Fortra στην επιθετική ασφάλεια, προσφέροντας πρόσθετη τεχνογνωσία όσον αφορά την εκπαίδευση σε επιχειρήσεις κόκκινης ομάδας, στις αντιπαλικές προσομοιώσεις και στις ασκήσεις παρείσδυσης. Η Zero-Point Security είναι ευρέως αναγνωρισμένη για την εγκεκριμένη και δοκιμασμένη εκπαίδευση που παρέχει στις επιχειρήσεις κόκκινης ομάδας και φημίζεται για τα υψηλής ζήτησης προγράμματα ασύγχρονης κατάρτισης και επιμόρφωσης που παρέχει για ιδιώτες και επιχειρήσεις που επιδιώκουν να αποκτήσουν προηγμένες δεξιότητες στις επιθετικές επιχειρήσεις.

«Η ένταξη μας στη Fortra σημαίνει ότι μπορούμε πλέον να επεκτείνουμε την εμβέλεια των εκπαιδευτικών μας προγραμμάτων σε παγκόσμια κλίμακα και να εισαγάγουμε νέες ευκαιρίες για την ενδυνάμωση των στελεχών κόκκινης ομάδας με πρακτική αντιπαλοστραφή εκπαίδευση» δήλωσε ο Daniel Duggan, Ιδρυτής και Διευθυντής της Zero-Point Security. «Σε στενή συνεργασία με τις ομάδες που βρίσκονται πίσω από τα Cobalt Strike, Outflank και Core Impact θα δημιουργήσουμε προγράμματα που αναβαθμίζουν το επίπεδο της εκπαίδευσης στην επιθετική ασφάλεια παγκοσμίως».

Τα ευρέως γνωστά προγράμματα της Zero-Point Security περιλαμβάνουν τα Red Team Operations I και II, τα οποία αμφότερα πληρούν τα υψηλά πρότυπα πιστοποίησης του CREST (Council of Registered Ethical Security Testers). Η επιτυχής ολοκλήρωση αυτών των προγραμμάτων επιτρέπει στους συμμετέχοντες να αποκτήσουν τον τίτλο του Certified Red Team Operator (CRTO), ένα αναγνωρισμένο από τον κλαδο πιστοποιητικό που επικυρώνει την τεχνογνωσία στις επιθετικές τεχνικές ασφάλειας.

«Με τον Daniel και τη Zero-Point συνεργαζόμαστε εδώ και χρόνια, τόσο στην εκπαίδευση για το Cobalt Strike όσο και σε άλλες πρωτοβουλίες. Είμαστε ενθουσιασμένοι που αυτή η συνεργασία περνάει στο επόμενο επίπεδο εντάσσοντας στον οδικό μας χάρτη στο εγγύς μέλλον ακόμα πιο προηγμένα προγράμματα εκπαίδευσης Cobalt Strike Certified Operator, Core Impact και Outflank Security Tooling», δήλωσε ο Pieter Ceelen, ιδιοκτήτης προϊόντος Cobalt Strike και ιδρυτής της Outflank.

Ο Διευθύνων Σύμβουλος της Fortra, Matthew Reck, εξήγησε ότι η εξαγορά της Zero-Point Security αντικατοπτρίζει τη δέσμευση της Fortra να προάγει την επιθετική ασφάλεια καθώς αποτελεί κρίσιμο συστατικό της σύγχρονης κυβερνοανθεκτικότητας. «Η Zero-Point Security θα διαδραματίσει κεντρικό ρόλο στη διαμόρφωση ενός ενισχυμένου χαρτοφυλακίου εκπαίδευσης, επιτρέποντας στη Fortra να βοηθήσει οργανισμούς παγκοσμίως να αναβαθμίσουν τις δεξιότητες των ομάδων τους στις αντιπαλοστραφείς τεχνικές και να υϊοθετήσουν μια νοοτροπία μωβ ομάδας (purple-team) για ισχυρότερη και πληρέστερη προστασία».

Πηγή: Fortra