τα ενδιαφέροντα του και κατάφερε να δημιουργήσει ένα exploit που σε συνδυασμό με μία εφαρμογή για Android μπορεί να χρησιμοποιηθεί -τουλάχιστον σε θεωρητικό επίπεδο- για να αποκτήσει τον έλεγχο σε βασικές λειτουργίες ενός αεροσκάφους. Αυτό σημαίνει ότι ενδεχομένως μπορεί να αποκτήσει πληροφορίες από τον κεντρικό υπολογιστή του αεροσκάφους, να επέμβει στον προορισμό του αεροσκάφους, στην λειτουργία των φώτων στο εσωτερικό του και να αποστείλει κακόβουλα μηνύματα, που μπορεί να επηρρεάσουν την συμπεριφορά του αεροπλάνου, με αποτέλεσμα, εφόσον οι πιλότοι δεν θέσουν εκτός λειτουργίας τον αυτόματο πιλότο ή έχουν προβλήματα με τον χειροκίνητο έλεγχο του αεροσκάφους, ακόμα και την συντριβή του. Τα υπάρχοντα κενά ασφαλείας, και οι παραπάνω τρόποι εκμετάλλευσης αποτελούν για την ώρα θεωρίες του Hugo Teso, ενός συμβούλου σε θέματα ασφάλειας στην n.runs AG στη Γερμανία, ο οποίος πρόσφατα μίλησε για την έρευνα του στο συνέδριο Hack Box στο Άμστερνταμ.

Φυσικά, ο κ. Teso δεν έχει δοκιμάσει κάποια από τα παραπάνω exploits σε πραγματικά αεροσκάφη και σε πραγματικές συνθήκες, αφού δεν υπάρχουν διαθέσιμα αεροπλάνα για τέτοιου είδους πειραματισμούς που ξεπερνούν τα όρια της ηθικής και είναι παράνομοι. Παρόλα αυτά, μελετάει τόσο υλικό όσο και λογισμικό αεροσκαφών των οποίων η προέλευση ποικίλει. Σε αυτά, περιλαμβάνεται εξοπλισμός από προμηθευτές που παρέχουν διάφορα εργαλεία προσομοίωσης που χρησιμοποιούν πραγματικά μέρη αεροσκάφους καθώς και κώδικα που προέρχεται από εφαρμογές για αεροσκάφη, και τους οποίους εντοπίζει μέσω του eBay. Εκεί εντόπισε ένα σύστημα διαχείρισης πτήσεων (FMS), που κατασκευάζεται από τη Honeywell και μία μονάδα συστήματος επικοινωνιών διαχείρισης αναγγελιών και αναφορών αεροσκάφους (ACARS) της Τελεδυνε.

Σύμφωνα με τους ερευνητές της Help Net Security, Zeljka Zorz και Berislav Kucan, η ομιλία και η επίδειξη του Teso έριξε φως στην “λυπηρή κατάσταση που βρίσκονται τα συστήματα υπολογιστών και τα πρωτόκολλα επικοινωνιών που αφορούν στην ασφάλεια των πτήσεων/ αεροσκαφών”. Ο Teso επινόησε δύο εργαλεία για να εκμεταλλευτεί τα τρωτά σημεία των σημερινών τεχνολογιών που αφορούν στον έλεγχο των αεροσκαφών και στην διαχείριση των επικοινωνιών.

To πρώτο εργαλείο έχει την ονομασία SIMON το οποίο δίνει την δυνατότητα στον επιτιθέμενο να αλλάξει ακόμα και… σχεδίο πτήσης σε ένα αεροσκάφος με συμβιβασμένο FMS – τρέχει σε x86 και δεν μπορεί να χρησιμοποιηθεί ενάντια σε αεροσκάφη των οποίων τα FMS βασίζονται σε διαφορετική αρχιτεκτονική αλλά αυτό επί της ουσίας δεν σημαίνει και πολλά πράγματα – ενώ το δεύτερο αποτελεί μία εφαρμογή για Android συσκευές, που ονόμασε εύστοχα PlanSploit και η οποία αναλαμβάνει να αυτοματοποιήσει την διαδικασία για να αποστείλει μηνύματα και να επιτεθεί στις μονάδες FMS των αεροσκαφών σε συνδυασμό με το SIMON.

Οι δύο τεχνολογίες του Teso, αναπτύχθηκαν για να εκμεταλλεύονται τα παρακάτω εργαλεία: Μία τεχνολογία παρακολούθησης του ίχνους αεροσκαφών, που θα απαιτείται να διαθέτουν όλα τα αεροσκάφη που θα πετούν πάνω από τον εναέριο χώρο των ΗΠΑ από την 1η Ιανουαρίου του 2020 και έχει την ονομασία ADS-B (Automatic Dependent Surveillance-Broadcast) καθώς και το σύστημα ACARS (Communications Aircraft Addressing and Reporting System) , ένα πρωτόκολλο για την ανταλλαγή, σύντομων, σχετικά απλών μηνυμάτων μεταξύ των αεροσκαφών και των επίγειων σταθμών παρακολύθησης (πύργων ελέγχου) μέσω δορυφόρου, το οποίο επιπλέον παρέχει πληροφορίες σχετικά με την πορεία κάθε πτήσης στους ελεγκτές εναέριας κυκλοφορίας. Σύμφωνα με την εταιρεία Help Net Security, o Teso, κατάφερε να εκμεταλλευτεί αυτές τις ιδιαίτερα προβληματικές σε θέματα ασφάλειας τεχνολογίες, χρησιμοποιώντας την τεχνολογία ADS-B για να εντοπίσει στόχους συνδυάζοντας δεδομένα και από το Flightradar24.com, μία ιστοσελίδα που παρέχει πληροφορίες για τα σχέδια πτήσης και την εναέρια κυκλοφορία σε πραγματικό χρόνο! Επίσης κατάφερε να έχει πρόσβαση σε δεδομένα τυ ACARS σχετικά με τον υπολογιστή πτήσης του αεροσκάφους καθώς και να εκμεταλλευτεί τις όποιες αδυναμίες στέλνοντας κακόβουλα μηνύματα για να ελέγχει μέρος της συμπεριφοράς του αεροσκάφους.

Απόδοση κειμένου από εδώ

Πρόσφατα πρωτοσέλιδα σε ιστοσελίδες και εφημερίδες, αποτελούν απόδειξη ότι οι κυβερνοεπιθέσεις σε κρίσιμα συστήματα υποδομής (CI), όπως σε αυτά της ηλεκτρικής ενέργειας ή στα πιστωτικά ιδρύματα, αυξάνονται διαρκώς, αφότου οι εγκληματίες του κυβερνοχώρου έχουν εντοπίσει ηλεκτρικά δίκτυα κοινής ωφελείας ως πρωταρχικούς στόχους για τις δραστηριότητες τους, με στόχο να προκαλέσουν ζημίες και αναστάτωση. Ως αποτέλεσμα, η ασφάλεια σε κρίσιμης σημασίας υποδομές (CI) που χρησιμοποιούν τον κυβερνοχώρο έχει καταστεί πρωταρχικό μέλημα για τις κυβερνήσεις και τους πολίτες. Η εργασία – white paper – εστιάζει στην ιστορία της ηλεκτρικής βιομηχανίας, αναφέρεται στα πρότυπα ασφάλειας που έχουν προκύψει στον κυβερνοχώρο, στις προδιαγραφές τους και πως μπορούν να χρησιμοποιηθούν από άλλους τομείς CI για την ενίσχυση της ασφάλειας και τη μείωση του κινδύνου των επιβλαβών κυβερνοεπιθέσεων.

“Η PKI είναι μια ισχυρή τεχνολογία και συνιστά μία ασφαλή, επεκτάσιμη και οικονομικά αποδοτική μέθοδο για την ασφαλή πιστοποίηση ψηφιακών ταυτοτήτων σε μεγάλα και πολύπλοκα δίκτυα, όπως εκείνα που διαχειρίζονται τις επιχειρηματικές διαδικασίες στην αγορά της ηλεκτρικής ενέργειας. Ωστόσο, λόγω των πολλών λεπτομερειών που αφορούν στην εφαρμογή της, αν η τεχνολογία δεν εφαρμοστεί και εκτελεστεί σωστά, τότε ενδεχομένως να είναι επιβλαβής για το σύστημα” λέει η Kee.
“Όλα τα μέλη του NAESB συνεργάστηκαν για να δημιουργήσουν ένα πρότυπο για ολόκληρο τον τομέα της ηλεκτρικής ενέργειας, που βασίζεται στις βέλτιστες πρακτικές, σε δοκιμασμένες τεχνικές διαχείρισης και σε προηγμένες τεχνολογίες ψηφιακών πιστοποιητικών“.

Στον απόηχο της αύξησης των επιθέσεων, οι κρίσιμες υποδομές (CI) των Ηνωμένων Πολιτειών της Αμερικής,εντείνουν τις προσπάθειές τους για να ενισχύσουν την ασφάλεια στον κυβερνοχώρο ενισχύοντας παράλληλα τις άμυνες τους. Μάλιστα, το white paper σημειώνει ότι στο τελευταίο Εκτελεστικό Διάταγμα, ο Προέδρος Ομπάμα, κάλεσε το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST) να ηγηθεί της προσπάθειας για την ανάπτυξη ενός πλαισίου ασφάλειας στον κυβερνοχώρο, που θα αποτελείται από την υιοθέτηση βέλτιστων πρακτικών της βιομηχανίας, όπου είναι δυνατόν.
“Ως μέρος του σχεδίου υϊοθέτησης βέλτιστων πρακτικών, κατευθυντήριων γραμμών και προτύπων στο πλαίσιο ασφάλειας του κυβερνοχώρου του NIST, το πρότυπο PKI του NAESB έχει καλές πιθανότητες να εφαρμοστεί και σε άλλους τομείς CI“, υπογράμμισε η Lila Kee. Όλες οι κρίσιμης σημασίας υποδομές (CIs όπως πιστωτικά ιδρύματα, τράπεζες, αγορά ηλεκτρικής ενέργειας κ.α) διαχειρίζονται, ελέγχονται και είναι προσβάσιμα μέσω συνδεδεμένων συστημάτων στο διαδίκτυο, και για αυτό είναι ευάλωτα σε κυβερνοεπιθέσεις. Το συγκεκριμένο white paper, παρέχει λεπτομέρειες για το πως οι Ανεξάρτητοι Διαχειριστές Συστημάτων στον τομέα της ενέργειας έχουν αναγνωρίσει την αξία των security frameworks στον κυβερνοχώρο , και έχουν υιοθετήσει πρότυπα που αναπτύχθηκαν από το NAESB αποδεικνύοντας παράλληλα, ότι ορισμένα πρότυπα μπορούν να αναπτυχθούν χρησιμοποιώντας την κοινή εμπειρία των δημόσιων και ιδιωτικών τομέων, για την δημιουργία ενός πλαισίου για όλους τους τομείς CI.   

“Είναι πια σαφές, ότι οι κυβερνοεγκληματίες στοχεύουν σε υποδομές ζωτικής σημασίας σε μια προσπάθεια να διαταράξουν τον τρόπο ζωής μας. Για το λόγο αυτό, το NAESB έθεσε ως προτεραιότητα τη δημιουργία προτύπων PKI, προκειμένου να οχυρώσουν το πλαίσιο ασφάλειας στον κυβερνοχώρο μας“, δήλωσε ο Rae McQuade, Πρόεδρος του NAESB. “Κατά τον καθορισμό των προτύπων αυτών ελπίζουμε να παρέχουμε μια ισχυρή στρατηγική για την ασφάλεια στον κυβερνοχώρο , έτσι ώστε να μπορούν να προστατευτούν καλύτερα οι επιχειρηματικές πρακτικές που σχετίζονται με την αγορά ηλεκτρικής ενέργειας, κάτι που αποτελεί κρίσιμο μέρος της καθημερινής ζωής των πολιτών“.

Για να διαβάσετε το white paper της GlobalSign, μπορείτε να πατήσετε εδώ. 

Να βάλουμε μία παρένθεση στο συγκεκριμένο σημείο, και να πούμε ότι πάρα πολλές επιχειρήσεις, με χιλιάδες υπολογιστές στην χώρα μας, βασίζονται στο λειτουργικό σύστημα Windows XP οπότε πολύ σύντομα θα βρίσκονται στο έλεος επιτήδειων επειδή πολύ απλά, το πρώτο τρίμηνο του 2014, η Microsoft θα πάψει να ενημερώνει και να υποστηρίζει το συγκεκριμένο λειτουργικό σύστημα. Αυτός άλλωστε είναι και ο λόγος που ο κ. Rains προειδοποίησε τους χρήστες των Windows XP.

Η επίσημη υποστήριξη των Windows XP από την Microsoft θα σταματήσει από τις 8 Απριλίου του 2014, και αυτό σημαίνει ότι πιθανοί επιτιθέμενοι – hackers, εταιρείες που κερδοσκοπούν μέσω malware – θα αποκτήσουν σημαντικό πλεονέκτημα. Είναι μάλιστα πολύ πιθανό, οι επιτιθέμενοι να αποκτούν πρόσβαση σε πληροφορίες που αφορούν σε κενά ασφαλείας του λειτουργικού συστήματος νωρίτερα από τους τελικούς χρήστες ή τις εταιρείες anti-malware και antivirus και αυτό αναμφισβήτητα τους δίνει σημαντικό πλεονέκτημα. Με πιο απλά λόγια, όταν ανακαλύπτονται κενά ασφαλείας από διάφορους χρήστες (π.χ white-hat hackers) και δημοσιοποιούνται, επειδή η Microsoft δεν θα υποστηρίζει το λειτουργικό σύστημα και δεν θα κυκλοφορεί patches για να κλείσει τα κενά ασφαλείας, οι επιτιθέμενοι θα γνωρίζουν τα κενά ασφαλείας και θα δημιουργήσουν κατάλληλα τροποποιημένο κακόβουλο λογισμικό που να τα εκμεταλλεύεται.  Κάποιοι μάλιστα εκτιμούν, ότι οι “επιτήδειοι” θα βρίσκονται πάντα πολλά βήματα μπροστά από την Microsoft και θα “μαζεύουν” πληροφορίες για κενά ασφαλείας για να τα δημοσιεύουν αφότου η Microsoft διαθέσει κάποιο patch (αυτό είναι πιθανό να γίνεται ως ένα βαθμό αλλά σε καμία περίπτωση όσο συχνά πρέπει), ώστε να υπάρχει αρκετό χρόνος για τους hackers ή τις “κακόβουλες” εταιρείες να τα εκμεταλλευτούν για τους σκοπούς τους, χτυπώντας βεβαίως υπολογιστές που δεν βασίζονται σε κάποια νεώτερη έκδοση των Windows.

Επισήμως, μόλις το deadline για τον Απρίλιο του 2014 περάσει, ο κόσμος των Windows XP θα βρίσκεται σε διαρκή κίνδυνο. Βεβαίως, είναι προς όφελος της Microsoft να δημιουργήσει  “φοβίες” και να περάσει το μήνυμα ότι οι χρήστες των Windows XP κινδυνεύουν από κακόβουλους, ώστε να αυξήσει σημαντικά τις πωλήσεις των Windows 7 και Windows 8, ωστόσο οι προειδοποιήσεις τις εταιρείας δεν είναι αβάσιμες. Έτσι, μπορεί να στοχεύει στο κέρδος, από την άλλη όμως δεν μπορούμε να την κατηγορήσουμε που δεν υποστηρίζει ένα απαρχαιωμένο λειτουργικό σύστημα που βγήκε στην κυκλοφορία πριν από ακριβώς δώδεκα χρόνια!

Πράγματι, τα Windows XP είναι… αρχαία πια. Κυκλοφόρησαν τον Αύγουστο του 2001 και έφτασαν στο τελικό στάδιο της εξέλιξης τους το 2008 με την έλευση του Service Pack 3. Η εταιρεία βεβαίως συνέχισε να τα διαθέτει σε εταιρείες κατασκευής υπολογιστών έως το 2009 (θα θυμάστε την… επίθεση των netbooks μία περίοδο) ωστόσο έχει εδώ και πολύ καιρό κάνει γνωστό ότι θα σταματήσει να τα υποστηρίζει από τον Απρίλιο του 2014. Άλλωστε, από τα Windows XP έως σήμερα, η εταιρεία έχει κυκλοφορήσει τρεις νεότερες εκδόσεις των Windows, που είναι σημαντικά ασφαλέστερες, τα Windows Vista, Windows 7 και Windows 8, ενώ σύντομα θα ανακοινώσει την έλευση των Windows 8.1 που σηματοδοτούν και την επαναφορά του Start Button. 

Παρά την κυκλοφορία πάντως των Windows 8, τα απαρχαιωμένα Windows XP παραμένουν ιδιαίτερα δημοφιλή, και ανάλογα την χώρα και την περιοχή, οι υπολογιστές που βασίζονται σε αυτά και έχουν πρόσβαση στο Internet καλύπτουν ποσοστό από 13% έως και 30%! Αν και τα Windows 7 έχουν ξεπεράσει εδώ και καιρό αυτό το ποσοστό, τα Windows 8 για διάφορους λόγους πασχίζουν ακόμη να το φτάσουν οπότε είναι εύλογο για την Microsoft να θέλει οι χρήστες με Windows XP να μετακινηθούν σε μία πιο σύγχρονη πλατφόρμα.

Όπως είπαμε, θα κερδίσει πολλά χρήματα από κάτι τέτοιο ωστόσο όταν είναι πρωτίστως θέμα ασφάλειας πως μπορεί κάποιος να το ρισκάρει; Ειδικά οι εταιρείες με ευαίσθητα δεδομένα, και είναι πάρα πολλές στην χώρα μας, θα πρέπει οπωσδήποτε να εξασφαλίσουν την ασφάλεια. Αν και κυκλοφόρησε σχετική φημολογία που θέλει την Microsoft να επεκτείνει την ημερομηνία υποστήριξης, αυτό δεν αναμένεται να συμβεί. Ο Tim Rains υποστήριξε στην ίδια ανάρτηση, ότι ακόμα και αν οι εταιρεία του “ρίξει πολλούς πόρους” στην υποστήριξη των Windows XP και κυκλοφορεί σχεδόν σε καθημερινή βάση patches για να κλείνει κενά ασφαλείας, οι προδιαγραφές ασφαλείας των Windows XP απέχουν αρκετά από τα σύγχρονα standards και δεν έχουν θέση στο σημερινό περιβάλλον του computing, με αποτέλεσμα το λειτουργικό σύστημα να είναι ευπαθές σε επιθέσεις συγκεκριμένων τύπων.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

O Schiappa έρχεται στη Sophos από την RSA, το τμήμα ασφάλειας της EMC, όπου υπηρέτησε ως ανώτερος αντιπρόεδρος και γενικός διευθυντής του τμήματος Identity και Data Protection της εταιρείας. Στην RSA, ο Dan Schiappa διαχειριζόταν μιας επιχειρηματική μονάδα με ετήσια έσοδα άνω των $500 εκατομμυρίων, και είχε την ευθύνη για τον προγραμματισμό, την διαχείριση των προϊόντων, την εμπορία των προϊόντων, για ένα κέντρο διοίκησης που αφορούσε στην καταπολέμηση της απάτης, καθώς και για τη λειτουργία του data center. Στην Sophos θα έχει την πλήρη ευθύνη για το ευρύ χαρτοφυλάκιο προϊόντων ασφάλειας της εταιρείας που απευθύνονται σε τελικούς χρήστες, συμπεριλαμβανομένων των endpoint, mobile, server protection και encryption και data protection.

Ο Kris Hagerman, διευθύνων σύμβουλος της Sophos, είπε: “Είμαι στην ευχάριστη θέση να καλωσορίσω τον Dan στην Sophos. Έχει μεγάλη εμπειρία στο χώρο της πληροφορικής και ειδικά στον τομέα της ασφάλειας, με μεγάλο υπόβαθρο, κινητικότητα και πάθος που τον καθιστούν την τέλεια λύση για την επιτάχυνση της στρατηγικής μας που αφορά στα προϊόντα ασφάλειας για τελικούς χρήστες. Έτσι ώστε να προσφέρουμε παγκόσμιας κλάσης on-premise και διαχειριζόμενων στο cloud λύσεις ασφαλείας για την προστασία των πελατών μας καθώς συνδέονται διαρκώς σε ποικιλίες endpoints. Συνεχίζουμε να προσθέτουμε μερικά από τα λαμπρότερα μυαλά στην Sophos καθώς κοιτάζουμε να γίνουμε ο παγκόσμιος ηγέτης στην παροχή των πληρέστερων λύσεων ασφάλειας, χωρίς πολυπλοκότητα, για τους οργανισμούς σε όλο τον κόσμο“.

Πριν εργαστεί στην EMC, ο Schiappa ήταν στη Microsoft, όπου κατείχε διάφορες θέσεις γενικού διευθυντή συμπεριλαμβανομένων της ασφάλειας των Windows, της υπηρεσίας Microsoft Passport / Live ID καθώς και της πλατφόρμας για την online διαφήμιση της εταιρείας. Οδήγησε επίσης τη στρατηγική και την εταιρική ανάπτυξη στον τομέα Entertainment and Devices. Ως επικεφαλής του τμήματος ασφάλειας της Microsoft, ο Dan οδήγησε μία ομάδα από 400 άτομα που ήταν υπεύθυνη για την ανάπτυξη της υποδομής ασφαλείας για τα Windows Vista / 7 και Windows Server λειτουργικά συστήματα. Επίσης κατά τη διάρκεια της θητείας του, ήταν ο βασικός ηγέτης των υπηρεσιών BitLocker και Rights Management της Microsoft. Πριν από τη Microsoft, o Dan ήταν ο Διευθύνων Σύμβουλος της Vingage Corporation, μιας νεοσύστατης εταιρείας φιλοξενίας video σε διακομιστές που εξαγοράστηκε από την L3 Mobilevision, και ήταν στέλεχος στη PictureVision, ένα online startup ψηφιακής απεικόνισης που αποκτήθηκε από την Kodak. O Dan Schiappa επίσης κατείχε τεχνικούς ρόλους  στις εταιρείες Informix Software και Oracle Corporation.

Ο Schiappa δήλωσε: “Η Sophos είναι έτοιμη να οδηγήσει τις εξελίξεις για μια πιο αποτελεσματική και απλούστερη προσέγγιση στην διασφάλιση των χρηστών και των δεδομένω . Το σύννεφο θα επιτρέψει σε επαγγελματίες IT και sτους εταίρους μας να επιταχύνουν την ανάπτυξη στην ασφάλεια και την απλοποίηση της διαχείρισης σε ένα συνεχώς μεταβαλλόμενο τοπίο με malware , στοχευμένες επιθέσεις και άλλες απειλές ασφαλείας. Και οι συνεχείς καινοτομίες της στους τομείς της ασφάλειας για τον τελικό χρήστη και την προστασία των δεδομένων του θα διασφαλίσει καλύτερα τις επιχειρήσεις όλων των μεγεθών, είτε επιλέγουν το σύννεφο ή την πιο παραδοσιακή on-premise διαχείριση. Είναι μια συναρπαστική περίοδος να είσαι στην Sophos, και είμαι ενθουσιασμένος που είναι μέλος της ομάδας“.

Sophos Mobile Control 

Προστατεύοντας ήδη εκατομμύρια φορητών συσκευών και κινητά σε δεκάδες χιλιάδες λογαριασμούς πελατών, η τελευταία έκδοση του Sophos Mobile Control (SMC) διαθέτει μια νέα web-based κονσόλα διαχείρισης που μπορεί να αναπτυχθεί, είτε on-premise είτε ως εύκολη στη χρήση υπηρεσία (service) για τη διαχείριση, τη προστασία και την ασφάλεια των δεδομένων.

Παρέχει αποτελεσματική διαχείριση των κινητών συσκευών για τον έλεγχο όσων έχουν πρόσβαση σε εταιρικά συστήματα και δίκτυα. Χρησιμοποιώντας το Sophos Mobile Control, οι ομάδες IT μπορούν να επιβάλλουν εξίσου τη συμμόρφωση προς τους κανονισμούς καθώς και προς στις εταιρικές πολιτικές εξασφαλίζοντας πλήρως την ασφάλεια των δεδομένων της συσκευής, χωρίς πολυπλοκότητα. Το Sophos Mobile Control υποστηρίζει τα λειτουργικά συστήματα Windows Phone 8, Android και iOS 7, που είναι το πιο πρόσφατο λειτουργικό σύστημα της Apple.

Σε μία πρόσφατη έρευνα της IDC, σημειώνεται ότι το 24% των οργανώσεων SMB (Small Medium Business) χρησιμοποιούν σήμερα μια λύση MDM για να ελέγχουν και να διαχειρίζονται τις φορητές συσκευές τους και τα κινητά τηλέφωνα. Η μελέτη αναγνώρισε ότι το Sophos Mobile Control αποτελεί την πλέον χρησιμοποιούμενη λύση MDM μεταξύ των συμμετεχόντων στην έρευνα με ποσοστό 25%. Επιπλέον, τον περασμένο μήνα, η Sophos ονομάστηκε ηγέτης στο Gartner Magic Quadrant που αφορούσε σε Endpoint Protection πλατφόρμες, και πρόσφατα έλαβε μια θετική κριτική από το 451 Group.

«Είμαστε ενθουσιασμένοι από τη συνεχιζόμενη υϊοθέτηση των δικών μας λύσεων MDM. Όπως επιβεβαιώνεται και από την έκθεση της IDC, οι ευκαιρίες στην αγορά είναι τεράστιες, και το Sophos Mobile Control βρίσκεται ήδη στην κορυφή των λύσεων του είδους» δήλωσε ο Dan Schiappa, Senior Vice President και General Manager του EndUser Protection Group της Sophos. «Καθώς οι οργανισμοί κοιτάζουν πως να καθορίσουν και να βελτιώσουν τις πολιτικές BYOD για να είναι συμμορφωμένες με κανονισμούς και άλλα θέματα συμμόρφωσης, η Sophos συνεχίζει να είναι ένας αξιόπιστος πάροχος λύσεων προστασίας τελικών σημείων, δικτύων και διακομιστών».

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Το εργατικό δυναμικό που χρησιμοποιεί φορητές συσκευές είναι ιδιαίτερα παραγωγικό και είναι αυτό που σπρώχνει την ανάπτυξη του λεγόμενου BYOD (Bring Your Own Device). Για το “mobile” εργατικό δυναμικό, η ισορροπία μεταξύ της δουλειάς και της προσωπικής ζωής, μπορεί να σημαίνει για παράδειγμα τον έλεγχο των εταιρικών μηνυμάτων ηλεκτρονικού ταχυδρομείου στη προσωπική τους συσκευή, καθώς και πλοήγηση στο Internet χρησιμοποιώντας ένα εταιρικό φορητό υπολογιστή κατά τη διάρκεια ενός ταξιδιού.

Πολλοί επαγγελματίες στον χώρο του IT θα συμφωνήσουν ότι είναι πολύ δύσκολο στη πλειονότητα των περιπτώσεων να εξασφαλίσουν την ισορροπία ανάμεσα στην ισχύ που έχουν οι συνεργάτες τους με τόσο προνομιούχα φορητά εργαλεία και στην ασφάλεια των εταιρικών δεδομένων. Παρακάτω υπάρχουν μερικές απλές συμβουλές που θα σας βοηθήσουν να εξασφαλίσετε το mobile εργατικό δυναμικό σας, χωρίς να βάλετε το τμήμα IT να δουλεύει… υπερωρίες.

1. Επιλέξτε μία συνδρομή σε κάποια συνδρομητική υπηρεσία ασφαλείας που βασίζεται στο σύννεφο και η οποία προσφέρει λογισμικό ασφαλείας και ενημερώσεις πολιτικών οπουδήποτε χωρίς να είναι απαραίτητο να επιβραδύνετε τους χρήστες. Αλήθεια, όταν οι χρήστες σας είναι στο δρόμο –π.χ ταξιδεύουν για επαγγελματικούς λόγους- πόσο συχνά χρησιμοποιούν VPN για να συνδεθούν;  Αν βασίζεστε σε συνδέσεις VPN (Virtual Private Network) για να αποστείλετε ενημερώσεις ασφαλείας ή να ανανεώσετε τις πολιτικές, θα είστε διαρκώς ένα βήμα πίσω.

2. Επωφεληθείτε από τις δυνατότητες φιλτραρίσματος ιστοσελίδων ενός σύγχρονου λογισμικού ασφαλείας που μπλοκάρουν το κακόβουλο λογισμικό και άλλες κυβερνοαπειλές πριν φτάσουν στον υπολογιστή, και παράλληλα επιβάλλετε τη σωστή πολιτική χρήσης.
Όταν οι μετακινούμενοι εργαζόμενοι σας είναι στο δρόμο, είναι αναμενόμενο ότι θα συνδεθούν στο Wi-Fi του ξενοδοχείου για να περιηγηθούν στο Internet για να ελέγξουν την αγαπημένη τους ιστοσελίδα με αθλητικά από το iPad που χρησιμοποιούν για τη δουλειά.   

Το κλειδί είναι να τους κρατήσετε προστατευμένους από απειλές που ελλοχεύουν στο Διαδίκτυο. Επωφεληθείτε από τις δυνατότητες επιβολής διαδικτυακής προστασίας τελικού σημείου που είναι ενσωματωμένες στον τοπικό παράγοντα ασφάλειας. Κατά αυτό τον τρόπο θα αποφύγετε τις καθυστερήσεις και θα εξαλείψετε την ανάγκη για “backhaul” της κίνησης δεδομένων χρησιμοποιώντας κάποια σύνδεση VPN (και ήδη γνωρίζουμε ότι οι χρήστες δεν χρησιμοποιούν ασφαλές συνδέσεις VPN προτού σερφάρουν στο Internet).

3. Επιλέξτε μία λύση που θα προστατεύει τόσο υπολογιστές Windows όσο και Mac με τον ίδιο τρόπο και με μία πολιτική. Ρίξτε μία ματιά στην αίθουσα αναμονής ενός αεροδρομίου και δείτε πόσοι υπολογιστές MacBook χρησιμοποιούνται. Σύμφωνα με μία πρόσφατη έρευνα μας, το 10% των φορητών υπολογιστών που χρησιμοποιούνται σε εταιρικά δίκτυα είναι υπολογιστές MacBook. Επιλέξτε μία λύση που θα προστατεύει το ίδιο τόσο τους υπολογιστές Windows όσο και τους MacBook.

Για να μειώσετε την επιπλέον εργασία από το τμήμα IT, είναι απαραίτητο να εξασφαλίσετε ότι το τμήμα μπορεί να διαχειριστεί και τις δύο ομάδες υπολογιστών χρησιμοποιώντας μία μηχανή επιβολής πολιτικών ασφαλείας. Με αυτό τον τρόπο, θα χρειαστεί  να ρυθμίσετε τις πολιτικές συμμόρφωσης μόνο μία φορά, που θα λειτουργήσουν αυτόματα τόσο σε Windows όσο και στο OS X της Apple για υπολογιστές Mac.

4. Για να προστατεύσετε τα δεδομένα και να εξασφαλίσετε τη συμμόρφωση, εξασφαλίστε ότι μπορείτε να κρυπτογραφήσετε τα δεδομένα τόσο σε υπολογιστές Windows όσο και σε Mac.  Όλοι γνωρίζουμε ότι η κρυπτογράφηση δεδομένων είναι απολύτως απαραίτητη για τους εργαζόμενους που χρησιμοποιούν φορητές συσκευές, αν και έχει διαπιστωθεί ότι στο 80% των επιχειρησιακών υπολογιστών δεν χρησιμοποιείται κρυπτογράφηση. Πολλοί χρήστες που χρησιμοποιούν φορητούς υπολογιστές, αρνούνται να χρησιμοποιήσουν κρυπτογράφηση στους φορητούς υπολογιστές τους, για λόγους που έχουν να κάνουν με τη ταχύτητα απόκρισης ή το χρόνο εκκίνησης του λειτουργικού συστήματος.

Επιλέξτε μία λύση κρυπτογράφησης που λειτουργεί τόσο σε Windows όσο και σε Mac και με υψηλή απόδοση που δεν θα καθυστερεί τους χρήστες σας.

5. Επιλέξτε μία μοναδική λύση, που σας δίνει τη δυνατότητα να επιβλέπετε όλες τις συσκευές που χρησιμοποιούν οι χρήστες σας εξ’ αποστάσεως, συμπεριλαμβανομένων φορητών υπολογιστών Windows, MacBook ή άλλων φορητών συσκευών (Android, iOS, Windows Phone). Οι mobile users, χρησιμοποιούν τουλάχιστον τρεις συσκευές κατά μέσο όρο για να κάνουν τη δουλειά τους. Ιδανικά χρησιμοποιήστε μία λύση με user-centric προσέγγιση, ώστε όταν κάνετε έλεγχο ή προσπαθείτε να λύσετε ένα πρόβλημα με κάποιον χρήστη φορητής συσκευής της επιχείρησής σας, να μπορείτε εύκολα να δείτε γεγονότα, τις συσκευές που χρησιμοποίησε και τις πολιτικές που εφαρμόστηκαν και που αφορούν μόνο στο συγκεκριμένο άτομο.

To Sophos Cloud

Οι σημερινές επιχειρήσεις και οι διαχειριστές IT έχουν σήμερα την απλούστερη επιλογή, το Sophos Cloud. Δεν απαιτείται διακομιστής για να εγκατασταθεί και η κονσόλα διαχείρισης βρίσκεται στο σύννεφο. Οπότε μέσα σε 60 δευτερόλεπτα θα είστε έτοιμοι να το λειτουργήσετε.

1) Προσφέρει ασφάλεια για υπολογιστές Windows, Mac και άλλες φορητές συσκευές με μία, ενιαία ολοκληρωμένη κονσόλα.
2) User-centric τιμολόγηση, πολιτική και υποβολή αναφορών
3) Ολοκληρωμένη προστασία χωρίς πολυπλοκότητα 

Δοκιμάστε το Sophos Cloud δωρεάν.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Το νέο πρόγραμμα Complete MSP Security είναι η πρώτη εστιασμένη λύση για MSPs που προσφέρει πλήρη προστασία για δίκτυα, endpoints, και φορητές συσκευές από ένα μόνο προμηθευτή.

Το Complete MSP Security της Sophos, μετατρέπει τις υπηρεσίες IT Security, σε μία εύκολη, γραμμική υπόθεση και παράλληλα περισσότερο κερδοφόρα.

Οι συνεργάτες MSPs της Sophos, μπορούν τώρα να προσφέρουν ένα ευρή και πλήρες φάσμα υπηρεσιών ασφαλείας, παρέχοντας άμεσα αξιοπιστία και αποδεδειγμένη προστασία συμπεριλαμβανομένης και της κεντρικής διαχείρισης, που τους επιτρέπει να διαχειρίζονται εύκολα όλους τους πελάτες τους, σε όλες τις τοποθεσίες, χωρίς επιπλέον χρέωση.

Με την αυτο-τροφοδότηση αδειών MSP της Sophos, το συγκεκριμένο πρόγραμμα προσφέρει ελκυστικές τιμές με βάση την χρήση καθώς καιι pay-as-you-go μηνιαία χρέωση, ενώ δεν απαιτεί εκ των προτέρων δεσμεύσεις. Πρόκειται για ένα επιχειρηματικό μοντέλο που απαιτούσαν οι MSPs, και δεν είχε εκπληρωθεί, έως σήμερα!

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Φέτος οι κυβερνοεγκληματίες συνέχισαν στο ίδιο μοτίβο επαγγελματοποίησης της “βιομηχανίας” τους, προσφέροντας υπηρεσίες “easy-to-buy-and-use” που ενίσχυσαν την κλίμακα του κυβερνοεγκλήματος σε πρωτόγνωρα επίπεδα. 

“Ενώ πολλοί ειδικοί σε θέματα ασφάλειας είναι ενήμεροι για τις αυτές τις υψηλού επιπέδου τάσεις, λίγοι έχουν αναγνωρίσει τη σημασία τους” είπε ο James Lyne, επικεφαλής παγκόσμιας έρευνας για την ασφάλεια της Sophos. “Αν το 2013 μας έχει διδάξει κάτι είναι ότι οι παραδοσιακές μέθοδοι ασφαλείας αγωνίζονται να τα βγάλουν πέρα. Αυτές οι νέες συμπεριφορές αναγκάζουν τη βιομηχανία να προσαρμοστεί και να αλλάξει και οι πλέον διαδεδομένες βέλτιστες πρακτικές που αφορούν στην ασφάλεια θα πρέπει να επανεξεταστούν”.

Η έκθεση τονίζει νέες ανησυχίες για την ασφάλεια που κυμαίνονται από stealth malware εργαλεία που χρησιμοποιούν τεχνικές δυναμικού καμουφλάζ και παρέχουν στους επιτιθέμενους μακροχρόνια και επίμονη πρόσβαση σε δεδομένα χρηστών έως στον πολλαπλασιασμό των συνδεδεμένων συσκευών που αντιπροσωπεύουν νέους και συχνά ανεπαρκώς προστατευόμενους στόχους. Πολλές νέες συσκευές τύπου “Internet of Things” βρίσκονται πια στα σπίτια μας και συμμετέχουν στις υποδομές (τοπικά δίκτυα κ.λ.π) που χρησιμοποιούμε καθημερινά, προσφέροντας σε κυβερνοεγκληματίες που παραμονεύουν την δυνατότητα να επηρεάσουν την καθημερινότητα και την ζωή μας, και δεν εννοούμε μόνο την παραδοσιακή κλοπή χρηματοοικονομικών πληροφοριών.

“Οι τάσεις αυτές αναμένεται να συνεχιστούν και το 2014, καθώς οι απειλές γίνονται ακόμα πιο έξυπνες και χρησιμοποιώντας ολοένα καλύτερες τεχνικές καμουφλάζ”, δήλωσε ο Lyne.

Το 2014, η Sophos προβλέπει μεγαλύτερη έμφαση από τους εγκληματίες του κυβερνοχώρου στις υψηλότερης ποιότητας και πειστικότερες τεχνικές phishing και social engineering για να αντισταθμίσουν τα δυσκολότερα στην εκμετάλλευση λειτουργικά συστήματα όπως είναι τα Windows 8.1. Ενσωματωμένες συσκευές (όπως συστήματα POS, ιατρικά συστήματα και νέες «έξυπνες» υποδομές) θα ανοίξουν παλιές πληγές και επομένως λάθη και κενά ασφαλείας που είχαν αποβληθεί από το σύγχρονο περιβάλλον PC, επανέρχονται και εφαρμόζονται εκ’ νέου από απροσεξία. Οι επιθέσεις σε εταιρικά και προσωπικά δεδομένα στο σύννεφο θα συνεχίσουν να αυξάνονται καθώς οι πάροχοι αγωνίζονται να βελτιώσουν τη στρατηγική ασφάλειας τους σε αυτή τη νέα υπολογιστική πλατφόρμα. Επιπλέον το malware για κινητά αναμένεται να γίνεται τόσο περίπλοκο και έξυπνο όσο οι συγγενείς του στους υπολογιστές.

“Είναι σαφές ότι το 2014 θα πρέπει όχι μόνο να παρακολουθούμε την εξέλιξη των υφιστάμενων τεχνικών επίθεσης αλλά και να προετοιμαστούμε για νέες επικίνδυνες απειλές που δεν έχουμε προηγουμένως αντιμετωπίσει” δήλωσε ο Gerhard Eschelbeck, CTO της Sophos.

“Την ώρα που η βιομηχανία προσαρμόζει και ενισχύει τους μηχανισμούς προστασίας για να καλύψει νέες συσκευές και απειλές, οφείλουμε να επισημάνουμε ότι η ασφάλεια είναι ένα σπουδαίο ζήτημα για κάθε μέλος της κοινωνίας, όχι μόνο για την κυβέρνηση και τις επιχειρήσεις”. Μπορείτε να κατεβάσετε την πλήρη έκθεση της Sophos για το κυβερνοέγκλημα το 2013 από εδώ.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Προσοχή: Το συγκεκριμένο άρθρο (στην αγγλική γλώσσα), θα ενημερώνεται διαρκώς με πληροφορίες, οπότε καλό θα ήταν να επισκέπτεστε συχνά τον σύνδεσμο εδώ. 

Αφορά στα προϊόντα και εκδόσεις της Sophos:

• Sophos UTM
• Sophos Anti-Virus for VMWare vShield

Για πληροφορίες σχετικά με την ευπάθεια σε άλλα προϊόντα της Sophos δείτε τους παρακάτω συνδέσμους:

Is SafeGuard Enterprise affected by the recently identified OpenSSL leak in versions 1.0.1 to 1.0.1f (cve-2014-160)?
Is Sophos Mobile Control affected by the recently identified OpenSSL leak in versions 1.0.1 to 1.0.1f (cve-2014-160)?

Ποια είναι η ευπάθεια; 

Το επίσημο CVE μπορείτε να το βρείτε εδώ το οποίο αναφέρει εκδόσεις του OpenSSL που χρησιμοποιούνται σε μερικά προϊόντα της Sophos. Η ευπάθεια περιγράφει ένα TLS heartbeat read overrun που μπορεί να χρησιμοποιηθεί για να αποκαλύψει πακέτα ευαίσθητων δεδομένων από τη μνήμη συστήματος κάθε υπολογιστή/ διακομιστή σε παγκόσμιο επίπεδο που τρέχει τις επηρεαζόμενες εκδόσεις του OpenSSL- ωστόσο μόνο εκτεθειμένες υπηρεσίες επηρεάζονται άμεσα, αφού το bug επιτρέπει την ανάγνωση από τη μνήμη της διεργασίας. Για περισσότερες πληροφορίες σχετικά με το bug μπορείτε να διαβάσετε το άρθρο: Anatomy of a data leakage bug – the OpenSSL “heartbleed” buffer overflow

Ποιες εκδόσεις του OpenSSL επηρεάζονται;

Οι 1.0.1 και 1.0.2-beta εκδόσεις του OpenSSL επηρεάζονται συμπεριλαμβανομένων των εκδόσεων 1.0.1f and 1.0.2-beta1.

Ποια προϊόντα της Sophos επηρεάζονται; 

Παρακάτω μπορείτε να δείτε τα προϊόντα της Sophos που επηρεάζονται. Προσοχή: Υπάρχουν προϊόντα της Sophos που ενώ χρησιμοποιούν SSL δεν επηρεάζονται και επομένως δεν είναι η απαραίτητη η λήψη μέτρων.

Αν χρησιμοποιείτε κάποιο ή περισσότερα από τα προϊόντα παρακάτω, τότε ακριβώς δίπλα από την ονομασία του προϊόντος θα βρείτε και στο σχετικό οδηγό για τα μέτρα που πρέπει να λάβετε: 

Προσοχή: Υπάρχουν τρεις βασικές απαιτήσεις για να εγκαταστήσετε το patch για την ευπάθεια στο OpenSSL, για να προστατευτείτε από μελλοντικές απόπειρες εκμετάλλευσης του κενού ασφάλειας και για να μετριάσετε τυχόν τρωτά σημεία στην ασφάλεια αν το πιστοποιητικά σας έχουν ήδη “συμβιβαστεί”:

1. Εφαρμόστε το Patch για το OpenSSL
2. Αναπαράγετε όλα τα πιστοποιητικά SSL
3. Αλλάξτε τους κωδικούς ασφαλείας

Που μπορώ να βρω το Patch και οδηγίες για να αναπαράγω όλα τα πιστοποιητικά SSL;

Τα επί του παρόντος διαθέσιμα patches για το UTM απαριθμούνται στο άρθρο Heartbleed: Recommended steps for UTM Θα προσθέσουμε λεπτομέρειες σχετικά με άλλα patches το συντομότερο. Επισκεφτείτε τη σελίδα ΕΔΩ για ενημερώσεις σχετικά.

Η Sophos ξεκίνησε να παράγει antivirus και προϊόντα κρυπτογράφησης πριν από 30 χρόνια. Σήμερα, τα προϊόντα της έχουν αναλάβει να ασφαλίσουν τα δίκτυα που χρησιμοποιούν 100 εκατομμύρια άνθρωποι, σε 150 χώρες στον κόσμο και σε 100 χιλιάδες επιχειρήσεις.

Τα προϊόντα της Sophos επιτρέπουν την ασφάλιση και του παραμικρού τελικού σημείου σε ένα δίκτυο, από φορητούς υπολογιστές και εικονικά desktops έως servers, φορητές συσκευές, το Internet καθώς και την κίνηση ηλεκτρονικού ταχυδρομείου. Όλες οι συσκευές μάλιστα, είναι εύκολα διαχειρίσιμες από το cloud. Επίσης, η ασφάλεια όλων αυτών των συσκευών είναι δυνατή μέσω προϊόντων που ταιριάζουν στις ιδιαίτερες ανάγκες των χρηστών.

Η Sophos εξασφαλίζει την ασφάλεια των δικτύων με το να παρέχει αυτό που δεν μπορούν οι άλλοι: Απλότητα.

Ασφάλεια Δικτύων  

Ποιος την χρειάζεται

Η σουίτα Sophos UTM βοηθάει τους επαγγελματίες και τις εταιρείας να εδραιώσουν την ασφάλεια των δικτύων τους χωρίς συμβιβασμούς στην αποτελεσματικότητα. Είναι η ασφάλεια στην απλότητα της. Προστατεύει τους χρήστες οπουδήποτε ενώ παράλληλα κάνει την ασφάλεια ευκολότερη στην ανάπτυξη και στην διαχείριση.

Τι προστατεύει

• Όλους τους υπολογιστές, φορητές συσκευές και τους διακομιστές σε ένα δίκτυο
• Επιμέρους/ απομακρυσμένα δίκτυα και απομακρυσμένους χρήστες μέσω VPN
• Διακομιστές email και internet καθώς και χρήστες Wi-Fi

Προϊόντα

• Unified Threat Management – Το απόλυτο πακέτο ασφάλειας δικτύων
• Secure VPN – Μετατρέψτε κάθε τοποθεσία δικτύου σε ασφαλή τοποθεσία
• Secure Web Gateway – Πλήρης προστασία στο Internet οπουδήποτε
• Web Application Firewall – Προστασία από γνωστές και άγνωστες απειλές
• Next-Generation Firewall – Χάρη στο τείχος προστασίας, όλες οι απειλές βρίσκουν τον… θάνατο
• Secure Wi-Fi – Υπερ-ασφαλές, σούπερ Wi-Fi
• Secure Email Gateway – Η απλούστερη στην διαχείριση προστασία, για ένα σύνθετο πρόβλημα

Προστασία τελικού χρήστη

Ποιος την χρειάζεται

Χάρη στην endpoint προστασία της Sophos, όλα τα κατευθυνόμενα προς τον υπολογιστή δεδομένα και malware βρίσκουν… τοίχο. Και όλα τα παραπάνω, οικονομικά. Φυσικά, προστατεύονται τόσο οι φορητές συσκευές του χρήστη όσο και οι servers του.

Τι προστατεύει

• Όλους τους υπολογιστές, φορητές συσκευές και τους διακομιστές σε ένα δίκτυο
• Κρυπτογράφηση για συσκευές και διαμοιραζόμενα αρχεία στο δίκτυο
• Φορητές συσκευές και laptops σε κίνηση

Προϊόντα

• Enduser Protection Suites – Η “όλα σε ένα” σουίτα ασφαλείας
• Mobile Control – Αμέτρητες συσκευές, μία λύση
• Endpoint Antivirus – Κορυφαία προστασία για laptops και desktop υπολογιστές
• SafeGuard Encryption – Κρυπτογράφηση παντού και πάντα

Προστασία διακομιστών

Ποιος την χρειάζεται

Η προστασία antivirus που έχουμε, προσφέρει αποτελεσματικότερη, ταχύτερη προστασία στο δίκτυο των φυσικών ή των εικονικών διακομιστών σας. 

Τι προστατεύει

• Εκτεταμένη υποστήριξη πλατφορμών για διακομιστές Windows, UNIX και Linux
• Το μικρό αποτύπωμα μνήμης, δεν συνεπάγεται καθυστερήσεις. Ο antivirus agent της Sophos δεν καταναλώνει σημαντικούς πόρους και είναι βελτιστοποιημένος για εικονικοποίηση
• HIPS προστασία για Windows εύκολη στην ανάπτυξη και στη διαχείρηση.

Προϊόντα

• Server Security – Επαγγελματικών προδιαγραφών λύση Pro-Server Anti-virus.
• Network Storage Antivirus – Υψηλής τεχνολογίας ασφάλεια για υψηλής τεχνολογίας αποθήκευση
• PureMessage – Εξαιρετικά νέα για τους επαγγελματίες και τις επιχειρήσεις. Άσχημα νέα για τους spammers

Σύμφωνα με μία πρόσφατη έρευνα της βιομηχανίας, το 80% των Android apps εμφανίζουν τουλάχιστον μία επικίνδυνη συμπεριφορά. Εξίσου ανησυχητικό στατιστικό στοιχείο που προκύπτει από σχετική έρευνα της βιομηχανίας του είδους, είναι ότι οι χρήστες δεν διαθέτουν στην φορητή συσκευή τους την πιο πρόσφατη έκδοση του Android (και αυτό ισοδυναμεί με ποσοστό μεγαλύτερο του 90% των ενεργών χρηστών) και έτσι οι συσκευές τους είναι ευάλωτες σε γνωστούς κινδύνους από γνωστά exploits, με αποτέλεσμα την αύξηση των μολύνσεων τύπου malware των συστημάτων με Android έως και κατά 600%. Για να βοηθήσει στην πρόληψη των κινδύνων αυτών, η εταιρεία Sophos παρουσίασε  την τελευταία έκδοση της δωρεάν εφαρμογής ασφαλείας για συσκευές Android, Sophos Mobile Security 3.0, που είναι μία πλήρως εξοπλισμένη εφαρμογή mobile security (προστασία από malware, δυνατότητα ρύθμισης της συμπεριφοράς κάθε εφαρμογής ξεχωριστά κ.α.) καθώς και anti-virus εφαρμογή.

Τι περιλαμβάνει το Sophos Mobile Security 3.0 app;

• Προστασία εφαρμογών: Προστατεύει την έναρξη των επιλεγμένων εφαρμογών με έναν κωδικό πρόσβασης, που σημαίνει ότι μπορείτε να αφήσετε άλλους να χρησιμοποιούν το τηλέφωνό σας χωρίς να διακινδυνεύσει η ασφάλεια των δεδομένων σας, και ειδικά όσοι διαθέτετε στο κινητό σας εταιρικά δεδομένα. Μπορείτε να προστατεύσετε τις ρυθμίσεις σας ή το Google Play app και οποιαδήποτε άλλη εφαρμογή που έχετε εγκατεστημένη. 
• Ταχύτερη σάρωση: Βελτιώνει σημαντικά την ταχύτητα σάρωσης εκμεταλλευόμενη την ισχύ των multi-core συσκευών Android 
• Προστασία κατά την περιήγηση στο web (το χαρακτηριστικό αυτό περιλαμβάνεται τώρα και στην δωρεάν έκδοση): Αποκλείει την πρόσβαση σε κακόβουλες ή ιστοσελίδες, που έχουν στόχο το phishing ή να εγκαταστήσουν malware στην συσκευή σας ώστε να μπορείτε να έχετε πρόσβαση στο Internet χωρίς έγνοιες 

“Αν οι κίνδυνοι από το malware στην συσκευή Android σας δεν είναι αρκετοί, τότε θα πρέπει να λάβετε υπόψη σας τον κίνδυνο να χάσετε την συσκευή σας ή να σας την κλέψουν αφού αυτό είναι ένα τεράστιο θέμα. Μόνο στις ΗΠΑ, χάνονται ή κλέβονται περισσότερα από 100 κινητά το λεπτό” δήλωσε ο Thomas Lippert, ανώτερος διευθυντής προϊόντων για mobile συσκευές της Sophos. “To Mobile malware οδηγεί σε απώλεια δεδομένων και μη αναμενόμενα ζητήματα κόστους, ενώ η πραγματική απώλεια της συσκευής και η κλοπή οδηγεί σε δυνητικά πολύ χειρότερα ζητήματα. Είτε έτσι είτε αλλιώς, είναι επιτακτική ανάγκη για τους χρήστες να διασφαλίσουν την προστασία των συσκευών τους. Και εμείς παρέχουμε αυτή την προστασία δωρεάν“. 

Η εφαρμογή Sophos Mobile Security προσφέρεται δωρεάν μέσω του Google Play και μπορείτε να την κατεβάσετε από εδώ. Σε αυτό το σημείο να αναφέρουμε ότι προαιρετικά, η Sophos Mobile Security μπορεί να ενσωματωθεί στην ναυαρχίδα της εταιρείας Sophos Mobile Control, κάτι που διευκολύνει ιδιαίτερα τους διαχειριστές σε εταιρικά περιβάλλοντα. Για περισσσότερες πληροφορίες σχετικά με τα προϊόντα της εταιρείας Sophos για φορητές συσκευές, επισκεφτείτε την σελίδα μας εδώ.

Μπορείτε να κατεβάσετε όσοι επιθυμείτε το νέο firmware για τα interSeptor και interSeptor Pro από την σελίδα της εταιρείας με τις ενημερώσεις εδώ. 

Η νέα μεγάλη ενημέρωση της δωρεάν εφαρμογής antivirus για κινητά τηλέφωνα και tablets με λειτουργικό σύστημα Android είναι σχεδόν έτοιμη για να εισέλθει σε δοκιμαστική φάση και η Sophos ζητάει τη βοήθεια σας.

Κάντε εγγραφή στο δοκιμαστικό πρόγραμμα της εταιρείας, και η Sophos θα σας ειδοποιήσει με email όταν η δοκιμαστική έκδοση είναι έτοιμη. Το καλύτερο; Αν κάνετε εγγραφή για τη δοκιμαστική έκδοση πριν τις 30 Σεπτεμβρίου, τότε αυτομάτως θα μπείτε στη κλήρωση για να κερδίσετε μία δωροκάρτα $25 στο Google Play store.

Δείτε παρακάτω τι πρέπει να κάνετε:

1. Κάντε εγγραφή στο Sophos Mobile Beta Google group: http://soph.so/yUzZg
2. Ελέγξτε το email σας, όπου και θα σας γίνουν γνωστές όλες οι λεπτομέρειες για το πως να εγκαταστήσετε το λογισμικό

Κάντε εγγραφή πριν τις 30 Σεπτεμβρίου – θα γίνει κλήρωση και 20 τυχεροί θα λάβουν δώρο από μία δωροκάρτα των $25.

Sophos Mobile Security για Android

Η Sophos Mobile Security είναι μία ελαφριά αλλά ιδιαίτερα ισχυρή εφαρμογή η οποία προστατεύει τις συσκευές Android χωρίς συμβιβασμούς στην απόδοση ή στην αυτονομία της μπαταρίας. Χρησιμοποιώντας τη τελευταία και απολύτως ενημερωμένη –έως στο τελευταίο λεπτό- τεχνολογία της SophosLabs που αυτομάτως “σκανάρει” τις εφαρμογές καθώς εγκαθίστανται μπορείτε να απολαμβάνετε κορυφαία ασφάλεια διαρκώς.

Άλλα χαρακτηριστικά της εφαρμογής, περιλαμβάνουν ένα privacy advisor (συμβουλευτική εφαρμογή σχετικά με την ιδιωτικότητα σας), κρυπτογράφηση δεδομένων και συσκευής, καθώς και δυνατότητα εφαρμογής κωδικού πρόσβασης ανά εφαρμογή, που μπορείτε να χρησιμοποιήσετε ειδικά σε περιπτώσεις ευαίσθητων δεδομένων όπως στη περίπτωση της εφαρμογής για τα email σας. 

Η Sophos έχει λάβει πολλά βραβεία και εξαιρετικές αξιολογήσεις για την εφαρμογή Sophos Mobile Security, η οποία έχει “κατέβει” περισσότερες από 100.000 φορές από το Google Play store.

Η εφαρμογή Sophos Mobile Security έχει και έκδοση για επιχειρήσεις την οποία μπορείτε να διαχειριστείτε μέσω του Mobile Control, το προϊόν διαχείρισης επιχειρησιακών συσκευών και ασφαλείας της Sophos.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.