Νέα
Ιαν
Η νέα έκδοση, προσθέτει υποστηρίξη στο λειτουργικό σύστημα Windows Phone 8, ενώ χάρη στην απλουστευμένη διαχείριση και αναφορές, είναι πολύ πιο εύκολο να προσδιοριστούν, να ενσωματωθούν και να γίνουν πράξη, πολιτικές BYOD (bring your own device).
Ορισμένες έρευνες που έχουν πραγματοποιηθεί αποκαλύπτουν ότι το 96% των επιχειρήσεων απασχολούν υπαλλήλους που χρησιμοποιούν τόσο επαγγελματικές – που τις διαχειρίζεται η επιχείρηση – όσο και προσωπικές φορητές συσκευές στον χώρο εργασίας τους, με αποτέλεσμα, τα τμήματα μηχανογράφησης/ ΙΤ να αναγκάζονται να υϊοθετήσουν νέες στρατηγικές για την διασφάλιση των δεδομένων τους σε αυτές τις συσκευές. Αν και μεγάλος αριθμός φορητών συσκευών (π.χ tablets ή smartphones) χάνονται ή οι ιδιοκτήτες τους, πέφτουν θύματα κλοπής, οι περισσότεροι χρήστες δεν ενεργοποιούν ούτε την απλούστερη μέθοδο προστασίας, τον κωδικό στην οθόνη κλειδώματος!
Επίσης το mobile malware αλλά και το mobile hacking τελευταία βρίσκονται σε έξαρση, και αρκετοί υπάλληλοι χρησιμοποιούν απροστάτευτες προσωπικές συσκευές για να έχουν πρόσφαση σε δεδομένα της επιχείρησης που εργάζονται – και αυτό είναι ένα ζήτημα που απασχολεί ιδιαίτερα τις εταιρείες που προσπαθούν από την μία να προστατεύσουν τα δεδομένα και τα περουσιακά τους στοιχεία (IP, Intellectual Property, Client lists κ.α) αλλά παράλληλα θέλουν να επιτρέψουν στους εργαζομένους τους, να εργάζονται με τον τρόπο που επιθυμούν και τους βολεύει καλύτερα ώστε να είναι πιο αποδοτικοί.
To Sophos Mobile Control παρέχει όλα όσα χρειάζεται το τμήμα IT της επιχείρησης και αφορούν στην ασφάλεια για να εναγκαλιάσει με αυτοπεποίθηση την φορητότητα που θέλουν οι εργαζόμενοι. Η νέα έκδοση προσφέρει επίσης υποστήριξη στο λειτουργικό σύστημα Windows Phone 8, μαζί με υποστήριξη για τα λειτουργικά συστήματα iOS (iPhone, iPad) και Android, και παρέχει self-enrollment και self-service δυνατότητες για χρήστες ενώ παράλληλα επιτρέπει στο IT τμήμα της επιχείρησης να διαχειρίζεται συσκευές κατά την διάρκεια του κύκλου ζωής τους, αλλά και σε σενάρια που αφορούν απώλειες ή κλοπές. Επίσης, περιλαμβάνει μία ιδιαίτερα απλή στην χρήση εφαρμογή client, που παρέχει πρόσβαση σε καταστάσεις συμμόρφωσης, σε μηνύματα ή σε πληροφορίες υποστήριξης, επιτρέποντας τον σχηματισμό πλήρους αναφοράς ώστε να δώσει στο τμήμα IT μία ολιστική άποψη για τις συσκευές που διαχειρίζεται.
Η διαχείριση των συσκευών παρέχεται μέσω ενός απλούστατου, αναβαθμισμένου μενού, του dashboard αλλά και άλλων βελτιώσεων που αφορούν στην ροή εργασιών.
H έκδοση SaaS του Sophos Mobile Control 3.5, παρέχει καλύτερη ενσωμάτωση στα επιχειρησιακά τμήματα IT με ένα νέο remote Exchange ActiveSync (EAS) Proxy που επιτρέπει στις επιχειρήσεις να μπλοκάρουν τις συσκευές που δεν πληρούν τις προϋποθέσεις από το να λάβουν email, ενώ επίσης παρέχεται υποστήριξη σε remote LDAP που επιτρέπει σε χρήστες να συνδεθούν εύκολα με το Active Directory.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.
Ιαν
Μάθετε τα Balance και MAX Routers μπορούν να συνεργαστούν για «άσπαστα» VPNs
Η Balance σειρά χρησιμοποιεί την τεχνολογία Peplink SpeedFusion για να ενσωματώνεται αρμονικά με τα MAX cellular routers για να προσφέρει ασταμάτητα VPNs σε μια ευρεία ποικιλία εφαρμογών. Για να δείτε πώς, επισκεφθείτε τις ενημερωμένες ιστοσελίδες για τα Balance routers και τα “Unbreakable” VPNs.
Γεμάτες με χρήσιμα διαγράμματα και τεχνολογικές επισημάνσεις, είναι ένας εξαιρετικός τρόπος να μάθετε περισσότερα για τις γρήγορες, αξιόπιστες και οικονομικά προσιτές λύσεις της Peplink για το λιανεμπόριο, τις επιχειρήσεις, την δημόσια ασφάλεια και πολλά άλλα.
Μπορείτε να διαβάσετε περισσότερα εδώ.
Ιαν
- Πως μοιάζει το νέο Κέντρο Διαχείρισης;
- Ποια λειτουργικά συστήματα υποστηρίζονται και ποιοι clients είναι διαθέσιμοι;
- Ποια είναι η διαφορά μεταξύ των UEFI και BIOS και γιατί χρειάζεται να το ξέρετε αυτό όταν πουλάτε ή εγκαθιστάτε το SGN;
- Μπορούμε να υποθέσουμε ότι η Native (Γηγενή) Κρυπτογράφηση είναι ίδια με το SafeGuard Enterprise Device Encryption;
- Μπορούν οι υπολογιστές Mac της Apple να διαχειρίζονται κεντρικά;
- Τι είναι και γιατί το FileVault 2 ενδέχεται να είναι απαραίτητο;
- Τι περιλαμβάνει η άδεια χρήσης SGN;
Σήμερα, ευαίσθητα δεδομένα βρίσκονται παντού, στο cloud, σε φορητές συσκευές και προσωπικούς υπολογιστές. Ο στόχος είναι η προστασία τους, χωρίς θυσίες στην απόδοση και η Sophos έχει τη λύση με το SafeGuard Enterprise 6.1, το οποίο προσφέρει κρυπτογράφηση, οπουδήποτε και αν βρίσκονται τα δεδομένα –σε υπολογιστές Windows, Mac, σε αφαιρούμενα μέσα αποθήκευσης, σε δίσκους στο δίκτυο, σε φορητές συσκευές ή στο cloud, χωρίς καμία επίπτωση στην απόδοση.
Με το SafeGuard Enterprise 6.1, η Sophos διευθετεί τα δύο μεγαλύτερα ζητήματα στην κρυπτογράφηση -την απόδοση και τη χρηστικότητα- εκμεταλλευόμενη την ενσωματωμένη κρυπτογράφηση του λειτουργικού συστήματος (Bitlocker στα Windows, FileVault 2 για Mac) για καλύτερη απόδοση και προσφέροντας multi-platform διαχείριση για όλες τις συσκευές και τα περιβάλλοντα cloud.
Θέλετε να μάθετε περισσότερα;
Σας περιμένουμε στο 4o Infocom Security όπου απαντάμε στις προκλήσεις του μέλλοντος.
Ώρα 12:30 – 14:15 στην 2η ενότητα «Ευφυείς Λύσεις για την Προστασία των Πληροφοριών»
Ιαν
To Shellshock που ανακαλύφθηκε πρόσφατα είναι μία ευπάθεια στο Bash (Bourne Again Shell), ένα από τα πλέον δημοφιλή και πολύ-χρησιμοποιημένα shells στα λειτουργικά συστήματα Linux, UNIX και OS X. Αν και μπορεί κάποιος να εκμεταλλευτεί τη συγκεκριμένη ευπάθεια σε ορισμένες περιπτώσεις, τα καλά είναι ότι δεν μπορεί κάποιος να εκμεταλλευτεί όλες τις εκδόσεις/ εφαρμογές του Bash.
Μόνο συγκεκριμένες υπηρεσίες ή εφαρμογές μπορούν να επιτρέψουν σε ένα hacker να αξιοποιήσει για τους όποιους σκοπούς του το συγκεκριμένο κενό ασφαλείας. Διαβάστε το συγκεκριμένο άρθρο στο Naked Security που εξηγεί το κενό ασφαλείας με λεπτομέρειες.
Η Sophos εξέτασε προσεκτικά όλα τα προϊόντα της και διαπίστωσε ότι δεν μπορεί κάποιος να εκμεταλλευτεί την ευπάθεια Shellshock σε κάποιο από τα προϊόντα της Sophos. Τα συστήματα IT επίσης της εταιρείας, είτε έχουν διορθωθεί με σχετικό patch, είτε απλώς δεν είναι ευπαθή.
Για περισσότερες πληροφορίες σχετικά με το πώς το συγκεκριμένο bug επηρεάζει τα προϊόντα της Sophos, επισκεφτείτε το σχετικό άρθρο, στη σελίδα υποστήριξης της Sophos.
Πιο συγκεκριμένα πάντως, τα Sophos Email Appliance, Sophos Web Appliance, Sophos Antivirus for vShield, Sophos UTM και Sophos UTM Manager κυκλοφορούν με τα δικά τους Bash, και τα στοιχεία που έρχονται σε επαφή με το χρήστη δεν χρησιμοποιούν Bash για το τρέξιμο εντολών, με τρόπο που θα επέτρεπε σε ένα εξωτερικό επιτιθέμενο να χρησιμοποιήσει δικά του δεδομένα για να θέσει σε ενέργεια το Shellshock. Κάποια εσωτερικά στοιχεία σε ορισμένα από τα παραπάνω προϊόντα, χρησιμοποιούν Bash, αλλά μόνο για το τρέξιμο εντολών που έχουν καθοριστεί από το Sophos, και έχει με βάση δεδομένα που προέρχονται από μία εξωτερική πηγή.
Τα Sophos Anti-Virus for UNIX/ Linux και PureMessage for UNIX/ Linux δεν συμπεριλαμβάνουν κάποια έκδοση του Bash και δεν χρησιμοποιούν Bash για να τρέχουν εντολές.
Επίσης τα Sophos RED, Sophos Wireless και Sophos Cyberoam δεν περιλαμβάνουν ή χρησιμοποιούν Bash. Αντίθετα χρησιμοποιούν ένα command shell γνωστό ως Ash, που δεν περιέχει το bug με την ονομασία Shellshock.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.
Ιαν
στόχο phishers. Οι επιτήδειοι αποστέλλουν μία νέα οδηγία υποτίθεται από το τμήμα ασφάλειας του Facebook, με στόχο να υποκλέψουν στοιχεία, προσωπικά δεδομένα, κωδικούς και βεβαίως να εξαπατήσουν τους ιδιοκτήτες σελίδας στο Facebook (Facebook Page).
Σύμφωνα με την ιστοσελίδα Hoax-Slayer, το σχετικό μήνυμα που έχει στοχο να εξαπατήσει ή αλλιώς “scam” ισχυρίζεται ότι το τμήμα που είναι υπεύθυνο για την ασφάλεια του Facebook, θα διαθέσει ένα νέο χαρακτηριστικό ασφάλειας για την προστασία των ιδιοκτητών Facebook Page. Το νέο αυτό χαρακτηριστικό, που έρχεται υποτίθεται να αυξήσει το επίπεδο ασφάλειας, έχει την ονομασία “Fan Page Verification Program”.
Σύμφωνα με αυτά που διαβάζουμε – το μήνυμα έρχεται στα Αγγλικά, οπότε δεν υπάρχει λόγος να το μεταφράσουμε εξολοκλήρου, παρόλα αυτά εξηγούμε αυτό που ισχυρίζεται – η σχετική οδηγία, προσπαθεί να πείσει τους ιδιοκτήτες σελίδας στο Facebook να τους παραδώσουν τo ονομα (username) καθώς και τον κωδικό ασφάλειας (password), επειδή τελευταία έχουν κλαπεί τα στοιχεία πολλών Fan Pages, τις οποίες το τμήμα Security του Facebook αναγκάστηκε να διαγράψει εντελώς.
Η οδηγία επίσης προτρέπει τους χρήστες να πατήσουν σε ένα σύνδεσμο και κατόπιν να γράφουν ένα δεκαψήφιο κωδικό, ο οποίος θα αποτελεί τον νέο κωδικό ασφαλείας τους. Όσοι δεν το κάνουν, υποδεικνύει το “scam”, θα δουν την σελίδα τους να εισέρχεται σε καθεστώς μόνιμης αναστολής, αν δεν ολοκληρωθεί η διαδικασία έως κάποια συγκεκριμένη ημερομηνία.
Η οδηγία έχεις ως εξής:
Dear Facebook User,
You are receiving this message to notify you about the new security feature from Facebook called “Fan Page Verification Program”.
After many Fan Pages have been stolen lately leaving us no choice but Deleting them forever, we had to come up with an original solution about the Fan Page’s Security.
Luckily, your Fan Page, has a lot of likes and provides High Quality Content, which qualify it for this program.
To complete this process you must choose a 10-digit number (it can be any number) and that number will be assigned as your Security code”. This code will be the new passphrase for changing anything important for your Fan Page, like the Admin roles or other important settings.
Please be aware that this process it’s open only until 30.05.2013 and it’s mandatory to complete it. If you don’t, your Fan Page will be suspended permanently since it is not considered safe for the wide audience.
Please visit the link below to complete the process:
[Malicius Link]
Facebook Security
Όσοι την “πατήσουν” και ακολουθήσουν τον σύνδεσμο που τους υποδεικνύεται, αυτόματα θα βρεθούν σε μία νέα ιστοσελίδα που τους λέει να παραδώσουν τις λεπτομέρειες που αφορά στην σύνδεση τους στο Facebook (username, password) καθώς και τον, όπως τον λένε, δεκαψήφιο κωδικό (Transfering Code). Περιττό να αναφέρουμε ότι θα πρέπει να έχετε… τον νού σας!
Πατήστε εδώ για να δείτε το πρωτότυπο άρθρο.
Ιαν
Οι μοντέρνοι περιηγητές ή αν θέλετε, φυλλομετρητές ιστοσελίδων (web browsers πιο… απλά), είναι ώριμα και σύνθετα προϊόντα και παρά τους… διογκωμένους πια αριθμούς έκδοσης (ο Firefox έφτασε την έκδοση…24) και τις καθυστερήσεις στις ανανεώσεις τους, το σύνολο των χαρακτηριστικών τους εξελίσσεται σε πολύ αργούς ρυθμούς.
Η επιλογή του σωστού web browser δεν είναι πια θέμα του τι μπορεί να κάνει το λογισμικό, αλλά αν μπορεί ή όχι, να κάνει τα πράγματα που περιμένουμε αρκετά γρήγορα, με ασφάλεια και με σεβασμό στην ιδιωτική μας ζωή.
Η δημοσκόπηση που πραγματοποιήσαμε προσέφερε την δυνατότητα στους αναγνώστες να ψηφίσουν ανάμεσα στις έξι δημοφιλέστερες εφαρμογές περιήγησης στο Internet, δηλαδή ανάμεσα στους Chrome, Firefox, Internet Explorer, Opera και Chromium και ρωτήσαμε ποιον web browser εμπιστεύεστε περισσότερο.
Ο Mozilla Firefox, ο απόγονος του NSCA Mosaic και του Netscape Navigator είναι ο αδιαμφισβήτητος νικητής. Συγκέντρωσε μάλιστα διπλάσιο αριθμό ψήφων από τον δεύτερο στην σειρά αντίπαλο του, τον Google Chrome, και εξαπλάσιο σχεδόν αριθμό ψήφων από τον βετεράνο Internet Explorer.
Τα αποτελέσματα μάλιστα είναι ακόμα πιο εμφατικά, αν σκεφτείτε πόσοι άνθρωποι χρησιμοποιούν κάθε έναν από αυτούς τους web browsers.
Παρακάτω μπορείτε να δείτε ένα διάγραμμα που δείχνει τον αριθμό των ψήφων που αντιστοιχούν σε κάθε browser, καθώς και τον αριθμό των pageviews ανά μοναδικό άρθρο από καθέναν από αυτούς τους web browsers που για την ίδια χρονική περίοδο. Επειδή ο διαχωρισμός ανάμεσα στον Chrome και στον Chromium δεν μπορεί να γίνει, όπως μπορείτε να διαπιστώσετε, τα αποτελέσματα είναι συνδυαστικά. Στην άλλη εικόνα μπορείτε να δείτε την αντιστοίχιση των ψήφων, σε σχέση με τα pageviews.
Όπως μπορείτε και οι ίδιοι να δείτε, ο Opera ήταν ο μοναδικός browser που είχε περισσότερες ψήφους εμπιστοσύνης σε σχέση με τους χρήστες του.
Κάποιος, θα μπορούσε να πει για τον Opera, ότι έχει “λίγους, αλλά πιστούς χρήστες” και αν και το ποσοστό του δεν είναι υψηλό, μπορούμε να πούμε ότι είναι σταθερότατο και για καιρό θα παραμείνει μία σταθερή εναλλακτική πρόταση.
Η κακή εικόνα του Internet Explorer είναι αξιοσημείωτη, αλλά μάλλον δεν αποτελεί έκπληξη, δεδομένου ότι συχνά επιβάλλεται στους χρήστες λόγω εταιρικής πολιτικής. Αυτό που αξίζει να σημειωθεί, είναι η σημαντική διαφορά ανάμεσα στα προϊόντα των Mozilla και Google. Και οι δύο web browsers έχουν καθιερωθεί και αποτελούν γνωστά projects ανοικτού κώδικα ενώ τρέχουν και οι δύο σε λειτουργικά συστήματα Windows, Mac και Linux, σε αντίθεση με τους Internet Explorer και Safari που πηγαίνουν πακέτο με το λειτουργικό σύστημα.
Μία ακόμη διαπίστωση είναι ότι οι χρήστες του Chrome είναι μάλλον περισσότερο κυνικοί και πιο ρεαλιστές σχετικά με το που ρίχνουν την ψήφο τους. Δεν υπάρχει ξεκάθαρη απάντηση, αλλά υπάρχει η υποψία ότι σε αντίθεση με τους ισχυρισμούς της Google ότι πρόκειται για ένα προϊόν που μπορούν να εμπιστευτούν οι χρήστες, οι ισχυρισμοί της απλώς δεν είναι πειστικοί. Η μη εμπιστοσύνη στην Google, αποτελεί μεγάλο θέμα συζήτησης ανάμεσα στο σχόλια που έγιναν κάτω από την σχετική δημοσκόπηση στο site Naked Security.
Μερικά από τα σχόλια ήταν τα εξής: “Ειλικρινά εμπιστεύομαι την Google λιγότερο από όλους, δεδομένου ότι έχει πάρα πολλά σημεία δεδομένων για σύγκριση“. “Δεν εμπιστεύονται την Google καθόλου. Ως εταιρεία, είναι εντελώς αδιάφορη για την ασφάλεια ή την προστασία της ιδιωτικής ζωής μου, ειδικά αν μπορεί να βγάλει χρήματα από την πώληση προσωπικών πληροφοριών μου“.” Το να εμπιστευτείς οποιοδήποτε λογισμικό εντελώς είναι λίγο ανόητο, αλλά όποιος εμπιστεύεται ενεργά τον Chrome αξίζει ψυχολογικής μελέτης“. Οπότε πήρατε μία ιδέα για την άποψη που έχουν οι χρήστες για τον Chrome.
Φυσικά, η δημοσκόπηση του Νaked Security, δεν είναι τίποτα περισσότερο από μία online δημοσκόπηση και δεν αποτελεί επιστημονικό πείραμα. Είναι απλώς μία ένδειξη, και τίποτα περισσότερο.
Περισσότερα μπορείτε να διαβάσετε στο πρωτότυπο άρθρο, εδώ.
Ιαν
Βεβαίως, αυτό είναι μάλλον η… “2η πράξη”, αφού την προηγούμενη εβδομάδα, όπως αναφέραμε και στην εισαγωγή, ο SEA είχε καταφέρει να “χακάρει” (ή να “χακέψει” για άλλους) τόσο τον λογαριασμό του Skype στο Twitter, όσο και τους λογαριασμούς της ίδιας υπηρεσίας στα Facebook και WordPress (πιθανόν, μοιράζονταν τον ίδιο κωδικό).
Σύμφωνα με το μέλος του SEA, Syrian Eagle, η Microsoft πήρε αυτό που της άξιζε επειδή διοχετεύει δεδομένα χρηστών στην Αμερικανική κυβέρνηση αλλά και σε άλλες κυβερνήσεις. Ο SEA θα δημοσιοποιήσει σχετικές αποδείξεις για τους ισχυρισμούς του είπε στο Mashable το μέλος του Συριακού Ηλεκτρονικού Στρατού.
Πιο συγκεκριμένα, το μέλος του SEA ισχυρίζεται ότι η Microsoft παρακολουθεί και καταγράφει δεδομένα από λογαριασμούς email και τα πουλάει στην Αμερικανική αντικατασκοπεία και σε άλλες κυβερνήσεις. Παρόλα αυτά παραδέχτηκε πως η Microsoft δεν είναι εχθρός του SEA, ωστόσο αυτό που κάνει, ότι “πουλάει πληροφορίες” δηλαδή επηρεάζει την λειτουργία του SEA.
Το Σάββατο που μας πέρασε το hacking group κατέλαβε τους λογαριασμούς @MSFTnews και @XboxSupport στο Twitter, αναρτώντας διάφορα μηνύματα και χρησιμοποιώντας το hashtag “SEA”. Ένα από μηνύματα έλεγε, “Μην χρησιμοποιείτε τα Microsoft emails (Hotmail, Outlook), Παρακολουθούν τους λογαριασμούς σας και πουλούν τα δεδομένα σε κυβερνήσεις”.
Η Microsoft “πήρε πίσω τους λογαριασμούς” και τα μηνύματα του SEA δεν είναι πια “on air”. Ένας εκπρόσωπος της εταιρείας έκανε την εξής δήλωση στο The Register: “Η Microsoft είναι ενήμερη για τις στοχευμένες κυβερνοεπιθέσεις που έπληξαν προσωρινά τους λογαριασμούς Xbox Support και Microsoft News στο Twitter. Οι λογαριασμοί επανήλθαν στην αρχική κατάσταση τους γρήγορα και επιβεβαιώνουμε ότι κανένα προσωπικό δεδομένων χρηστών δεν τέθηκε σε κίνδυνο”.
Οι επιτιθέμενοι ανάρτησαν στο Twitter ένα screenshot που δείχνει την… “κατάληψη” του The Official Microsoft Blog στο blogs.technet.com. Η Microsoft δεν εξέδωσε ανακοίνωση για την συγκεκριμένη επίθεση, ωστόσο σύμφωνα με το Mashable, η επίθεση έγινε αντιληπτή και επιβεβαιώνεται από τους δημοσιογράφους του ότι η “κατάληψη” κράτησε περίπου μία ώρα.
Το defacement στην ιστοσελίδα της Microsoft, δείχνει επίσης πολλαπλά μηνύματα τύπου “Syrian Army Was Here”. H Microsoft έχει βεβαίως τον έλεγχο πια της ιστοσελίδας της.
Όσο αφορά στις κατηγορίες του Συριακού Ηλεκτρονικού Στρατού, ένας εκπρόσωπος της εταιρείας Microsoft δήλωσε στο Mashable: “Διερευνούμε διαρκώς ζητήματα και είμαστε επικεντρωμένοι στην προστασία των εργαζομένων μας και του εταιρικού δικτύου μας.
Η Microsoft μερικές φορές υποχρεούται να συμμορφώνεται με την έννομη τάξη και με κυβερνήσεις σε όλο των κόσμο παρέχοντας δεδομένα χρηστών μόνο σε συγκεκριμένες, στοχευμένες περιπτώσεις μετά από σχετική δικαστική εντολή”.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.
Ιαν
Παρακάτω παραθέτουμε μερικές συμβουλές και ιδέες για το πώς θα μπορούσατε να χρησιμοποιήσετε προϊόντα της Sophos για να διατηρήσετε την ασφάλεια σε συστήματα Windows XP κατά τη διάρκεια της μεταβατικής περιόδου και ωσότου αποφασίσετε να τα παροπλίσετε.
1. Τρέξτε το Sophos Endpoint
Με το Sophos endpoint έχετε στη διάθεση σας το βραβευμένο Anti-malware Scanner της Sophos, αλλά επιπλέον παίρνετε και το σύστημα πρόληψης μη εξουσιοδοτημένης παρείσδυσης υπολογιστών (Host Intrusion Prevention System, HIPS), το σύστημα ελέγχου εφαρμογών (Application Control) καθώς και το εργαλείο αξιολόγησης patch (Patch Assessment, αν έχετε τη σχετική άδεια χρήσης).
- Η χρήση του HIPS είναι εύκολη και δεν απαιτεί ιδιαίτερη εργασία από μέρους σας. Το HIPS είναι ενεργοποιημένο εξ’ ορισμού. Ειδικοί ασφαλείας στη SophosLabs βελτιώνουν διαρκώς τους κανόνες ανίχνευσης για το HIPS ώστε να εξασφαλίσουν ότι θα ανιχνεύει και θα αποκλείει την εκμετάλλευση νέων τρωτών σημείων ή ευπαθειών.
- Με τη χρήση του Application Control, μειώνετε το «εύρος» της απειλής περαιτέρω, μπλοκάροντας χιλιάδες εφαρμογές από το να τρέξουν στο σύστημα. Ενώ είστε σε αυτό, φροντίστε να απεγκαταστήσετε όποιο λογισμικό δεν είναι απολύτως απαραίτητο στα συστήματα με Windows XP που έχετε στη διάθεση σας.
- Η προστασία τελικού σημείου είναι επίσης διαθέσιμη μέσω του Patch Assessment. Χρησιμοποιήστε το εργαλείο για να εντοπίσετε τυχόν ευάλωτο λογισμικό στους υπολογιστές σας με Windows XP. Patches που απουσιάζουν θα αναφέρονται σε λίστα, και με σειρά προτεραιότητας, ξεκινώντας από το πιο κρίσιμο (που αξιοποιείται από κυβερνοεγκληματίες). Έτσι είναι εύκολο για εσάς να αποφασίσετε από πού να ξεκινήσετε.
2. Χρησιμοποιήστε το Sophos Client Firewall
Αν και πολλοί παραβλέπουν αυτή τη δυνατότητα, με ένα client firewall μπορείτε να κλειδώσετε πραγματικά ένα μηχάνημα στο βαθμό που θέλετε εσείς – σε σημείο μάλιστα να το καταστήσετε σχεδόν άχρηστο αν το επιθυμείτε.
- “Εκπαιδεύστε” το τείχος προστασίας (firewall) να επιτρέπει τη κίνηση από και προς τις γνωστές και καλές για εσάς διεργασίες
- Μπορείτε επίσης να διαχειριστείτε την ICMP αίτηση για να σταματήσει το σύστημα να ανταποκρίνεται σε αιτήματα Ping
Μάθετε περισσότερα για τα προϊόντα της Sophos
Τα παραπάνω είναι μερικές από τις κορυφαίες τεχνολογίες που θα πρέπει να λάβετε υπόψη σας για τα συστήματα Windows XP που έχουν απομείνει στην επιχείρηση σας. Υπάρχουν πολλά περισσότερα που μπορείτε επίσης να εκμεταλλευτείτε, όπως τα Device Control, Data Control, Web Control καθώς και Full-Disk Encryption – τα οποία παίζουν όλα ρόλο στην ασφάλεια τελικού σημείου. Μπορείτε βεβαίως να πάτε ένα βήμα παραπέρα, για να αναλάβετε το πλήρη έλεγχο του δικτύου στην επιχείρηση σας χρησιμοποιώντας τις δικτυακές συσκευές της Sophos, από τη σειρά UTM ή τη σειρά SG. Οι απαιτήσεις φυσικά θα ποικίλουν. Σε κάθε περίπτωση όμως, η Sophos έχει το προϊόν που μπορεί να σας βοηθήσει να μείνετε ασφαλείς, και είναι όσο το δυνατόν απλούστερο στην εφαρμογή και στην εγκατάσταση του.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.
Ιαν
Το Sophos Server Protection αποτελεί την πιο πρόσφατη προσθήκη στο κορυφαίο οπλοστάσιο της Sophos, για να παράσχει απλή, αλλά πλήρης ασφάλεια για επιχειρησιακά δίκτυα, διακομιστές και υπολογιστές τελικών χρηστών.
Η αυξημένη μετακίνηση προς τους virtual servers και η ολοένα αυξανόμενη απειλή επιθέσεων σε κρίσιμα δεδομένα παρουσιάζουν νέες προκλήσεις για τους επαγγελματίες και τις εταιρείες, που προσπαθούν να διατηρήσουν τις υψηλές επιδόσεις και την πυκνότητα των διακομιστών τους, χωρίς να κάνουν συμβιβασμούς σε θέμα που αφορούν στην ασφάλεια. Το Sophos Server Protection αντιμετωπίζει αυτές τις προκλήσεις συνδυάζοντας ένα antivirus χωρίς agent στο vShield καθώς και πλήρως λειτουργικούς antivirus clients σε υπολογιστές με Windows, Linux, Mac και UNIX σε ένα κεντρικά διαχειριζόμενο προϊόν!
“Οι διακομιστές (servers) χρειάζονται την καλύτερη προστασία ενάντια στο malware, ωστόσο η σωστή διαχείριση αυτής της προστασίας και παράλληλα η διατήρηση των υψηλών επιδόσεων του διακομιστή σε ένα ποικιλόμορφο περιβάλλον, έχει αναπόφευκτα αυξήσει την πολυπλοκότητα ενώ απαιτεί αρκετό χρόνο“, δήλωσε ο John Shaw, αντιπρόεδρος της διαχείρισης προϊόντων της Sophos. “Παρέχουμε αυτό που έχει σημασία περισσότερο – υψηλές επιδόσεις και ασφάλεια στους διακομιστές. Το Sophos Server Protection παρέχει μία ενιαία, εύκολη στην χρήση κονσόλα διαχείρισης επιτρέποντας στους διαχειριστές να ορίσουν πολιτικές, την προβολή ειδοποιήσεων και να δημιουργήσουν αναφορές σε όλες τις πλατφόρμες. Ακόμη και στο θέμα αδειοδότησης, που αποτελεί συχνά τον φόβο των επαγγελματιών έχουμε φροντίσει η ιδέα να είναι απλή: ένα διακομιστής, μία άδεια, οποιαδήποτε πλατφόρμα “.
Τα αυτόνομα και τα εικονικά συστήματα χρησιμοποιούν λιγότερους πόρους σε συνδυασμό με το Sophos Server Protection από ότι με τα συμβατικά προϊόντα antivirus. Η σάρωση για ιούς και άλλο κακόβουλο λογισμικό χωρίς την χρήση agent και μέσω της Endpoint vShield διευκολύνει ώστε να μην απαιτούνται διαρκείς ενημερώσεις και σκαναρίσματα, αφού προστατεύει κάθε εικονική μηχανή Windows στον host χρησιμοποιώντας μία κεντρική εικονική μηχανή ασφαλείας.
Τα συστήματα χωρίς vShield μπορούν να επωφεληθούν από τον πλήρως χαρακτηριστικών client που είναι βελτιστοποημένος για να προσφέρει υψηλή απόδοση. Εξελιγμένα χαρακτηριστικά συμπεριλαμβανομένων των HIPS καθώς και τον έλεγχο εφαρμογής και συσκευών συμπεριλαμβάνονται στο πακέτο για επιλεγμένες πλατφόρμες. Το Sophos Server Protection υποστηρίζει ένα ευρύ φάσμα διακομιστών και περιβαλλόντων εικονικοποίησης συμπεριλαμβανομένων των Windows, Linux, UNIX, Mac, Hyper-V, vSphere / ESX / ESXi και XenServer. Παρέχει αποδεδειγμένη προστασία από γνωστές και άγνωστες απειλές ενώ επιπλέον υποστηρίζεται επικοινωνία με τα SophosLabs σε πραγματικό χρόνο. Ο client των Windows προσφέρει επιπλέον επίπεδα ασφάλειας, συμπεριλαμβανομένων HIPS, έλεγχο εφαρμογής και αξιολόγηση patch.
“Με το Sophos Server Protection η ασφάλεια του διακομιστή γίνεται απλή διαδικασία, διότι στην Sophos πιστεύουμε ότι η καλή ασφάλεια δεν θα πρέπει να απαιτεί την αμέριστη και διαρκή προσοχή της IT ομάδας κάθε επιχείρησης για να την κάνουμε να λειτουργήσει σωστά. Το Sophos Server Protection εξασφαλίζει όλα τα ζωτικής σημασίας στοιχεία του ενεργητικού της επιχείρησής σας, χωρίς να θυσιάζει τις επιδόσεις ή να προσθέτει περιττή πολυπλοκότητα“, κατέληξε ο κος Shaw.
Το Sophos Server Protection θα παρουσιαστεί στο συνέδριο VMworld, το οποίο λαμβάνει χώρα στο Σαν Φρανσίσκο από τις 25 έως στις 29 Αυγούστου. Η Sophos είναι ένας Elite Technology Partner της VMWare Alliance.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.
Ιαν
H κορυφαία λίστα του CRN αναδεικνύει με τον καλύτερο και πιο απτό τρόπο τις πλέον σημαντικές προσωπικότητες στην βιομηχανία της πληροφορικής και οι οποίες υπηρετούν μεσαίες αγορές και μεσαίου μεγέθους πελάτες. Ο κατάλογος αυτός έχει σχεδιαστεί για να προβάλλει τους επαγγελματίες που οδηγούν τις εξελίξεις σε ένα από τα πιο σημαντικά τμήματα της βιομηχανία σήμερα. Τα στελέχη αυτά αναδεικνύονται από στελέχη, από συναδέλφους, πελάτες και συνεργάτες, με βάση τις ισχυρές σχέσεις που έχουν δημιουργήσει με πελάτες, για την ηγετική φυσιογνωμία τους, για την στρατηγική σκέψη και τις άριστες λύσεις που επιδεικνύουν. Ο κ. Valentine ανακηρύχτηκε επίσης “top disrupter” στην λίστα με τα 25 στελέχη που “ταρακούνησαν” την βιομηχανία IT το τρέχον έτος.
Ο Kris Hagerman, Διευθύνων Σύμβουλος της Sophos, είπε, “Ο Mike έχει στην Sophos λιγότερο από ένα χρόνο, αλλά έχει ήδη κάνει τεράστιο αντίκτυπο. Ως αρχιτέκτονας και ως οδηγός της “Πρώτης στο Κανάλι” στρατηγικής πωλήσεων, ο Mike επέτρεψε στην Sophos να κάνει μεγάλα βήματα για να λειτουργήσει καλύτερα και να δημιουργήσει πιο στενές σχέσεις με το κανάλι από ποτέ. Ο Mike είναι γνωστός στο κανάλι ως ένας μεγάλος ηγέτης, διαφημιστής και νικητής. Είμαστε ενθουσιασμένοι που έχουμε τον Mike στην Sophos και στην κορυφαία παγκόσμια ομάδα πωλήσεων μας, και αυτή η αναγνώριση από το CRN και τους εταίρους μας αποτελεί μία ακόμη απόδειξη ότι έχουμε γίνει η κορυφαία επιλογή για να προσφέρουμε πλήρη ασφάλεια χωρίς πολυπλοκότητα“.
Σχόλια από το κανάλι της Sophos
“Η συνεργασία μας με την Sophos μας επιτρέπει να παρέχουμε ολοκληρωμένες λύσεις ασφάλειας για τους πελάτες, τα κέντρα δεδομένων και το σύννεφο. Είμαστε ενθουσιασμένοι για την ηγεσία και τις κατευθύνσεις που παρέχει ο Mike στην Sophos“, δήλωσε ο Stephen Perciballi, Security Category Leader, Datacenter Group, της Softchoice.
“Η δέσμευση της Sophos στο κανάλι είναι εντυπωσιακή. Έχει ένα εξαιρετικό πρόγραμμα συνεργατών και μία άριστη και άξια IT πρόταση στον τομέα της ασφάλειας, με τη βραβευμένη λύση ασφάλειας της εταιρείας που είναι απλή στην εφαρμογή και απλή στην χρήση. Σε συνδυασμό με την αποφασιστικότητά της να βοηθήσει τους εταίρους της όπως είμαστε εμείς, όπως για παράδειγμα στην ανάπτυξη της επιχείρησής μας, η Sophos κρατάει την υπόσχεση της να προσφέρει άμεσα” είπε ο Jez Turner, Sales Director, Foursys. Η εταιρεία Foursys είναι ειδικός στον τομέα των λύσεων ασφάλειας πληροφορικής, με εμπειρία άνω των 16 ετών και με πάνω από 900 πελάτες στο Ηνωμένο Βασίλειο .
Ιαν
Τους τελευταίους 12 μήνες, η Sophos Labs έχει δει μία ανησυχητική επιτάχυνση στην ανάπτυξη malware για Android συσκευές. Σήμερα υπάρχουν περισσότερες από 650.000 διαφορετικές εκδοχές Android malware, παρουσιάζοντας αύξηση 600% σε σχέση με τον περασμένο Ιανουάριο.
Στο παρακάτω Infographic, μπορείτε να δείτε την πορεία του Android malware και τους σπουδαιότερους σταθμούς στην εξέλιξη του την τελευταία δεκαετία, από την γέννηση του έως σήμερα.
Έκθεση για τις απειλές στην ασφάλεια των φορητών συσκευών
Έχουν περάσει 10 χρόνια από τότε που πρωτοεμφανίστηκε το πρώτο mobile malware. Για να επισημάνουν αυτή την… αμφίβολη επέτειο, στη Sophos Labs δημιούργησαν την πρώτη Έκθεση για τις Απειλές στην Ασφάλεια των Φορητών συσκευών. Όσοι το επιθυμείτε μπορείτε να κατεβάσετε την έκθεση από εδώ, για να διαβάσετε σχετικά με την εξέλιξη των απειλών στις φορητές συσκευές, αλλά και να μάθετε τους καλύτερους τρόπους για να προστατεύσετε τον εαυτό σας και τον οργανισμό σας.
Αποκτήστε την δωρεάν εφαρμογή: Sophos Mobile Security for Android
Το Sophos Mobile Security app είναι μία ισχυρή αλλά ελαφριά εφαρμογή που προστατεύει τις συσκευές Android χωρίς να θυσιάζεται η απόδοση ή η αυτονομία της μπαταρίας. Συνδυάζοντας ενημερωμένη έως και στο τελευταίο λεπτό νοημοσύνη, «σκανάρει» τις εφαρμογές καθώς τις εγκαθιστάτε. Άλλα χαρακτηριστικά της εφαρμογής περιλαμβάνουν privacy advisor (συμβουλές σχετικά με την ιδιωτικότητα), encryption (κρυπτογράφηση), προστασία κάθε εφαρμογής με κωδικό κ.ά. Η Sophos έχει λάβει πολλά βραβεία και εξαιρετικά reviews για το Sophos Mobile Security app, το οποίο έχει κατέβει περισσότερες από 100.000 φορές από το Google Play.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.
Ιαν
“Εδώ και δέκα χρόνια περίπου, εργάζομαι στον τομέα IT. Εργάστηκa ως ειδικός υποστήριξης desktop, αργότερα ως διαχειριστής δικτύων και διακομιστών και τελικώς ως διευθυντής τεχνολογίας.
Καθώς εργάστηκα σε πολλές διαφορετικές βιομηχανίες –σε εταιρείες οικονομικών, σε εταιρείες λογισμικού, μη-κερδοσκοπικούς οργανισμούς κ.ά- διαπίστωσα ότι είχαν ένα κοινό στοιχείο: όλες ήταν μικρές ή μεσαίου μεγέθους επιχειρήσεις ή αλλιώς SMBs (Small-Medium Businesses). Και ως επαγγελματίας IT, αντιμετώπισα την ίδια πρόκληση σε κάθε ένα από τους ρόλους που είχα: Οι μικρομεσαίες επιχειρήσεις έχουν ακριβώς τις ίδιες ανάγκες υποδομής με τις μεγαλύτερες επιχειρήσεις, ωστόσο δεν είχα το χρόνο, τον προϋπολογισμό ή τη κατάρτιση για να ενσωματώσω επιχειρησιακού επιπέδου τεχνολογία. Το Antivirus είναι ένα καλό παράδειγμα.
Όταν εργάστηκα σε ένα εκπαιδευτικό, μη-κερδοσκοπικό οργανισμό, είχαμε περίπου διακόσιους χρήστες και ένα περιβάλλον που άλλαζε γρήγορα. Είχαμε μαθητές που ποιος ξέρει τι έκαναν με τους υπολογιστές στις τάξεις τους, περιορισμένης ταχύτητας γραμμή Internet που πολλές φορές έφτανε στα όρια της από άτομα που παρακολουθούσαν online videos σε ώρες αιχμής και ένα Εκτελεστικό Διευθυντή που ήθελε να χρησιμοποιεί το BlackBerry του για να εργαστεί.
Είχα εμπειρία από τεχνολογίες ελέγχου συσκευών, συστημάτων πρόληψης εισβολών τύπου HIPS (Host-Based Intrusion Prevention Systems), από φιλτράρισμα διαδικτυακού περιεχομένου ή από διαχείριση φορητών συσκευών. Αλλά ποιος είχε το χρόνο ή τα χρήματα για να κάνει τη σχετική έρευνα, να αποκτήσει, να μάθει, να διαμορφώσει ή να διαχειριστεί καθένα από τα παραπάνω αυτά συστήματα;
Όπως οι περισσότεροι επαγγελματίες IT που εργάζονται σε μικρο-μεσαίες επιχειρήσεις, είχα μία επιλογή: να επιχειρήσω να ενσωματώσω μία ή περισσότερες πολύπλοκες επιχειρησιακές λύσεις με το καλύτερο τρόπο που θα έβρισκα ή θα μπορούσα να συμβιβαστώ στο τομέα των χαρακτηριστικών και στο θέμα της ενσωμάτωσης επιλέγοντας ένα σύμφυρμα από προϊόντα που έχουν αναπτυχθεί ειδικά για μικρομεσαίες επιχειρήσεις. Με αυτό τον τρόπο όμως θα έπρεπε να αποχαιρετίσω τον συγχρονισμό Active Directory και το HIPS, και να καλωσορίσω ξεχωριστές λύσεις για διαδικτυακό φιλτράρισμα, για antivirus και τη διαχείριση φορητών συσκευών!
Δεν υπερβάλλω λέγοντας πως αν κάποιος μου έδειχνε το Sophos Cloud τότε, θα πίστευα ότι μου κάνει πλάκα και πως πρόκειται για πρωταπριλιάτικη φάρσα. Χωρίς διακομιστή και κονσόλα για την εγκατάσταση και την ρύθμιση; Τεχνολογία επιχειρησιακού επιπέδου που είναι εύκολη στη χρήση και οικονομική; Με τα πάντα ενσωματωμένα σε ένα μοναδικό, ενστικτώδες περιβάλλον εργασίας; Εννοείται ότι κάτι τέτοιο ήταν απίστευτο για την εποχή. Αλλά για να είμαι απολύτως δίκαιος, κάτι τέτοιο δεν ήταν δυνατό να γίνει εκείνη την εποχή που εργαζόμουν ως επαγγελματίας ΙΤ. Αλλά σήμερα, είναι!
Το Sophos Cloud προσφέρει όλα όσα χρειάζεστε για να διαχειριστείτε την ασφάλεια όλων των συσκευών τελικού χρήστη του οργανισμού σας, είτε είναι φορητές, είτε Windows, είτε Mac. Από τη διαχείριση συσκευών έως στο HIPS, από το συγχρονισμό Active Directory έως στο φιλτράρισμα περιεχομένου στο Διαδίκτυο, όλα βρίσκονται εκεί.
Και το σπουδαιότερο; Έχει σχεδιαστεί για να σας προσφέρει επιχειρησιακού επιπέδου ασφάλεια με την απλότητα που έχει κάνει τη Sophos γνωστή παγκοσμίως. Και είναι τόσο καλό, που με κάνει να εύχομαι να εργαζόμουν πάλι στο χώρο του IT.
Δοκιμάστε το σήμερα. Σε 60 δευτερόλεπτα θα είστε έτοιμοι με το δοκιμαστικό προϊόν των 30 ημερών. Δείτε αυτό το video και θα καταλάβετε τι εννοώ”.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.
Ιαν
Η νέα έκδοση παρέχει την πρώτη στην βιομηχανία τεχνολογία “IP Centrex for VPS Providers“. Χάρη σε αυτή την τεχνολογία, οι εταιρείες web hosting μπορούν να προσφέρουν υπηρεσίες IP PBX για επιχειρήσεις κάθε μεγέθους, και όλα αυτά μέσα από το σύστημα διαχείρισης του Εικονικοποιημένου cPanel (Virtualized cPanel).
Το IP Centrex ήταν ανέκαθεν ένα σύστημα που χρησιμοποιούσαν οι φορείς αλλά και οι πάροχοι λύσεων SIP Trunk, λόγω της πολυπλοκότητας αλλά και των απαιτήσεων των τηλεπικοινωνιών όσο αφορά στην εγκατάσταση και στην παροχή υπηρεσιών. Σήμερα οι “Υπηρεσίες IP Centrex” αποτελούν ζωτικό κομμάτι της εξέλιξης, για να μεταφέρετε τις ιδιαίτερα πολύπλοκες υπηρεσίες IT, από τις… ντουλάπες με τα racks σε μία “συγκεντρωτική” θέση στο σύννεφο (cloud).
Οι εταιρείες παροχής VPS hosting είναι πλέον σε θέση να μπορούν μπορούν να παρέχουν πολύτιμες υπηρεσίες χρησιμοποιώντας το IP Centrex, σε ένα ευκολονόητο και απλό σε διαχείριση πακέτο που “τρέχει” στο εσωτερικό του Εικονικοποιημένου περιβάλλοντος, χωρίς την απαίτηση για αποκλειστικούς διακομιστές.
Το cPanel Adaptor kit για το Communigate Pro είναι ένα έργο (project) ανοιχτού κώδικα, το οποίο διαχειρίζονται, συντηρούν και εξελίσσουν πάροχοι VPS hosting από όλο τον κόσμο.
Το “project” φιλοξενείται στην ιστοσελίδα Google Code και οι εταιρείες VPS hosting ενθαρρύνονται να συμμετάσχουν και να συμβάλουν στην προώθηση της τεχνολογίας για τις δικές τους ιδιαίτερες ανάγκες καθώς και για τις απαιτήσεις των πελατών τους.
Τα χαρακτηριστικά του συστήματος IP Centrex στην έκδοση 3.0 περιλαμβάνουν:
- Ρύθμιση επεκτάσεων τηλεφώνου
- Δημιουργία και διαχείριση Queues όπως “Τμήμα Υποστήριξης” ή “Ομάδα Πωλήσεων”
- Πιστοποίηση για τηλέφωνα SNOM IP με HD Voice δυνατότητες
- Κρυπτογράφηση για ασφαλείς κλήσεις
- Υποστήριξη του πρότυπου IPv6
- HTML5 Webmail Pronto! με WebRTC υποστήριξη για φωνητικές κλήσεις υψηλής ποιότητας (HD Voice Calls)
- Secure Instant Messaging και δωμάτια συνομιλίας (Chat Rooms)
- Υπηρεσίες Email και Calendar με δυνατότητες κρυπτογράφησης συμπεριλαμβανομένης και Αρχής Πιστοποίησης
- Γηγενείς Pronto! clients για φορητές συσκευές (smartphones) που διατίθενται στο App Store της Apple καθώς και στο Google Play κατάστημα για Android
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.
Ιαν
1) Πάντα να ασφαλίζετε το κινητό σας με password
Μπορείτε να χρησιμοποιήσετε κάποιο τετραψήφιο passcode ή πολύ καλύτερα ένα password με γράμματα, αριθμούς και σύμβολα. Το να έχετε το κινητό χωρίς ασφάλεια είναι απλώς… απερίσκεπτο. Η επιλογή ενός μοτίβου μπορεί να βολεύει κάποιους, ωστόσο είναι λιγότερο ασφαλής μέθοδος επειδή τα δάχτυλα μας, εξαιτίας των φυσικών ελαίων που εκκρίνει το δέρμα μας μπορεί να αφήσουν ίχνη. Ο αναγνώστης δαχτυλικού αποτυπώματος εφόσον υπάρχει η δυνατότητα, είναι επίσης μία ιδιαίτερα αξιόπιστη λύση ασφάλειας.
2) Εξασφαλίστε ότι η συσκευή κλειδώνει μόνη της αυτόματα
Ρυθμίστε το κινητό ώστε μετά από κάποιο διάστημα αδράνειας να κλειδώνει αυτόματα. Αν αφήσετε το κινητό στο γραφείο σας ξεκλείδωτο για 15 λεπτά δεν θα έχετε επιτύχει πολλά πράγματα. Φροντίστε να επιλέξετε το μικρότερο χρονικό διάστημα που αισθάνεστε άνετα. Μία ρύθμιση στα 2 με 5 λεπτά είναι προτιμότερη από αυτή στα 10 ή στα 15 λεπτά, έστω και αν είναι λιγότερο βολική.
3) Εγκαταστήστε ένα πρόγραμμα ασφάλειας στον υπολογιστή σας.
Το smartphone σας είναι μία συσκευή που διαθέτει πολλά προσωπικά δεδομένα και θα πρέπει να την προστατεύσετε όπως προστατεύετε τον υπολογιστή σας. Αποκλείεται να μην έχετε κάποια εφαρμογή Antivirus στο PC σας. Υπάρχουν αρκετές εφαρμογές που μπορείτε να χρησιμοποιήσετε και οι οποίες προσφέρουν ασφάλεια, ειδοποιώντας σας για τυχόν θέματα ασφάλειας που μπορεί να προκύψουν από αλλαγές στις ρυθμίσεις του smartphone, από εφαρμογές που εγκαταστήσατε ή από ιστοσελίδες που επισκέπτεστε και οι οποίες προσφέρουν προστασία από ιούς και malware, από εφαρμογές που έχουν πρόσβαση σε δεδομένα σας, στα οποία δεν θα έπρεπε, που προσφέρουν δυνατότητα «σβησίματος» του κινητού εξ” αποστάσεως κ.α.
4) Να κατεβάζετε εφαρμογές μόνο από ασφαλείς πηγές
Το Google Play store ή το App store της Apple (to store της Microsoft είναι επίσης ιδιαίτερα ασφαλές) είναι ασφαλείς τοποθεσίες για να κατεβάσετε εφαρμογές. Στην συντριπτική πλειονότητα των περιπτώσεων οι εφαρμογές είναι «καθαρές» ωστόσο και σε αυτή την περίπτωση να διαβάζετε τα «δικαιώματα» των εφαρμογών. Επίσης, οι Google και Apple, έχουν «κατεβάσει» εφαρμογές που άλλαξαν την φόρμα δικαιωμάτων μετά από αναβάθμιση τους.
5) Ελέγχετε τα «δικαιώματα» στις εφαρμογές
Πάντα να ελέγχετε τα δικαιώματα (permissions) που ζητούν οι εφαρμογές πριν τις εγκαταστήσετε. Πρέπει να ελέγχετε κάθε φορά που εγκαθιστάτε μία εφαρμογή σε ποια δεδομένα ζητάει να έχει πρόσβαση και για ποιο λόγο. Είναι φυσιολογικό μία εφαρμογή «χαρτών» να ζητάει πρόσβαση στην τοποθεσία σας ή για μία εφαρμογή SMS να έχει πρόσβαση στις επαφές σας. Αν όμως μία εφαρμογή «φακός» (Flashlight), ζητάει πρόσβαση στις επαφές σας ή στην τοποθεσία σας, θα πρέπει να σας προβληματίσει. Πριν εγκαταστήσετε κάποια εφαρμογή επίσης, να διαβάζετε τις αξιολογήσεις χρηστών, αν υπάρχουν θέματα ασφάλειας, το πιθανότερο είναι κάποιος να το έχει αναφέρει.
6) Μην χάνετε αναβαθμίσεις του λειτουργικού συστήματος και των εφαρμογών
Οι αναβαθμίσεις τόσο των εφαρμογών όσο και του λειτουργικού συστήματος δεν πρέπει να παρακάμπτονται αφού στην πλειονότητα των περιπτώσεων αφορούν και σε θέματα ασφάλειας. Πολλές φορές έχουμε να κάνουμε με patches για τυχόν κενά ασφάλειας οπότε είναι σπουδαίο να τις εγκαθιστούμε.
7) Να είστε προσεκτικοί με τους συνδέσμους που λαμβάνετε μέσω email ή μέσω μηνυμάτων ή από αναρτήσεις σε social media.
Τα phishing scams ή το hijacking του browser σας δεν είναι… «προνόμιο» των υπολογιστών πια. Να είστε προσεκτικοί γενικώς, αλλά ειδικότερα όταν οι σύνδεσμοι δεν προέρχονται από γνωστά πρόσωπα. Μία εφαρμογή antivirus και antimalware είναι απολύτως απαραίτητη για να σας προστατέψει.
8) Κρυπτογραφήστε το smartphone σας
Ακόμα και αν έχετε πάρει τα μέτρα σας (π.χ έχετε passcode και άλλα) ένας κλέφτης θα μπορούσε να βρει τρόπο να αποκτήσει πρόσβαση στις πληροφορίες σας, και αν το κινητό που χρησιμοποιείτε έχει δεδομένα και από την επιχείρηση που εργάζεστε, τότε είναι πολύ πιθανό να βρεθείτε αντιμέτωποι με πολύ δυσάρεστες συνέπειες. Ένας τρόπος για να αποφύγετε κάτι τέτοιο είναι να κρυπτογραφήσετε το κινητό σας. Με αυτό τον τρόπο θα αποτρέψετε την παράνομη πρόσβαση στα ευαίσθητα δεδομένα σας από οποιονδήποτε κακόβουλο.
9) Απενεργοποιήστε την αυτόματη σύνδεση σε δίκτυα WiFi
Ένα από τα πιο ωραία χαρακτηριστικά των νέων smartphone είναι η δυνατότητα σύνδεσης στο Internet με ποικίλους τρόπους, ωστόσο το συνεχές «ψάξιμο» για ασύρματα δίκτυα, μαρτυράει πληροφορίες σχετικά με την ταυτότητα και την θέση μας και σε ορισμένες περιπτώσεις, οι «τυφλές συνδέσεις» σε μη κρυπτογραφημένα access points μπορεί να εγκυμονεί κινδύνους. Να απενεργοποιείτε το «WiFi» όταν βρίσκεστε μεταξύ ασφαλών τοποθεσιών, για παράδειγμα κατά το χρονικό διάστημα από το σπίτι στην εργασία σας και το αντίθετο. Μπορείτε να χρησιμοποιήσετε κάποια εφαρμογή location-aware η οποία να ενεργοποιεί/ απενεργοποιεί το WiFi όταν βρίσκεστε σε συγκεκριμένες τοποθεσίες.
10) Απενεργοποιήστε Bluetooth και NFC όταν δεν τα χρησιμοποιείτε
Για λόγους κατανάλωσης ενέργειας, αρκετοί χρήστες απενεργοποιούν τα χαρακτηριστικά NFC και Bluetooth όπως και το WiFi. Τόσο το NFC (Near Field Communication) όσο και το Bluetooth επιτρέπουν την ασύρματη σύνδεση σε ασύρματα πληκτρολόγια ή άλλα αξεσουάρ ενώ μπορείτε ακόμα και πληρωμές να κάνετε με μία κίνηση με το κινητό σας. Κάτι τέτοιο ωστόσο ανοίγει την… πόρτα σε επιτήδειους να αποκτήσουν πρόσβαση στην συσκευή και στα δεδομένα σας. Να είστε προσεκτικοί επίσης κατά το «pairing» συσκευών, και ποτέ να μην αποδέχεστε «requests» από άγνωστες συσκευές.
Μπορείτε να διαβάσετε περισσότερα εδώ.
Ιαν
Ανακαλύφθηκε επίσης ότι το Heartbleed bug βρισκόταν σε μία έκδοση του λογισμικού OpenSSL που ήταν δύο χρόνων –και ενδεχομένως τη συγκεκριμένη ευπάθεια να μπορούσαν να την εκμεταλλεύονται για αρκετό διάστημα κάνοντας επιθέσεις κάποιοι που είχαν τους πόρους και το συμφέρον να το κάνουν.
Οι ειδικοί σε θέματα ασφάλειας της Sophos μας βοηθούν να καταλάβουμε το Heartbleed και τι σημαίνει, πως μπορούμε να προστατευτούμε καθώς και γιατί θα πρέπει να είμαστε ευγνώμονες στο λογισμικό ανοιχτού κώδικα, έστω και αν δεν είναι τέλειο.
Ο Chester Wisniewski, Ανώτερος Σύμβουλος σε θέματα ασφάλειας της Sophos εξηγεί τι είναι το Heartbleed και γιατί είναι σπουδαίο για την ασφάλεια στο Internet. O Wisniewski εξηγεί ότι το OpenSSL στέλνει ένα μικρό πακέτο δεδομένων εμπρός και πίσω μεταξύ web servers για να σιγουρέψει ότι η σύνδεση μεταξύ τους εξακολουθεί να λειτουργεί κανονικά, και αυτό ονομάζεται TLS Heartbeat.
Μόνο που τώρα αποδεικνύεται ότι οι web servers μπορούν να “παρασυρθούν” ώστε να στείλουν τεράστιες ποσότητες από δεδομένα που είναι αποθηκευμένα στο σύστημα ως απάντηση σε ένα Heartbeat ping –δεδομένα που θα μπορούσαν να περιλαμβάνουν passwords αλλά και κρυπτογραφημένα κλειδιά. O Wisniewski σε μία στήλη που υπέγραψε στο CNN.com περιέγραψε πως τα δύο τρίτα του συνόλου των ιστοσελίδων στο Internet είναι ευάλωτες στο Heartbleed.
“Ευτυχώς, οι περισσότερες μεγάλες υπηρεσίες στο Web έχουν ήδη εφαρμόσει διορθώσεις στους servers και στις υπηρεσίες τους που επηρεάζονταν από την ευπάθεια. Τα κακά νέα είναι ότι μικρότερες ιστοσελίδες καθώς και προϊόντα/ υπηρεσίες πολλών εταιρειών που βασίζονται στο OpenSSL ενδεχομένως να συνεχίσουν να λειτουργούν για πολλά χρόνια χωρίς να έχουν διορθώσει την ευπάθεια” λέει ο Wisniewski.
Ο Wisniewski δήλωσε επίσης στο BuzzFeed ότι ακόμα μεγαλύτερη ανησυχία προκαλεί το ερώτημα, ποιος θα μπορούσε να γνωρίζει την ύπαρξη της ευπάθειας πριν όλοι οι υπόλοιποι αντιληφθούν την ύπαρξη του, και ότι ο πιο πιθανός οργανισμός που ξέρουμε ότι θα μπορούσε να γνωρίζει είναι η Υπηρεσία Ασφάλειας των Ηνωμένων Πολιτειών (NSA), που έχει συμφέρον να εντοπίζει τέτοιου είδους ευπάθειες. “Ακριβώς αυτό είναι που κάνουν τα προγράμματα της NSA που διέρρευσαν: να εντοπίζουν ευπάθειες και να τις εκμεταλλεύονται χωρίς να το μαθαίνει κανείς” δήλωσε ο Wisniewski.
Σύμφωνα με τον Wisniewski, το “ανοικτό” τμήμα του OpenSSL σημαίνει ότι το λογισμικό συντηρείται από εθελοντές ερευνητές, και όχι από εμπορικά συμφέροντα. Και αυτό σημαίνει ότι θα πρέπει να επικεντρώσουμε την προσοχή μας στην υποστήριξη των ανοιχτών μερών του Internet στα οποία βασιζόμαστε για την ελευθερία της επικοινωνίας.
“Όλοι μας βασιζόμαστε στο Internet, σε κοινωνικό, πολιτικό ή οικονομικό επίπεδο. Τα δισεκατομμύρια δολάρια το χρόνο που κερδίζουν γίγαντες της τεχνολογίας δεν θα ήταν δυνατό να κερδίζονται χωρίς τα εκατομμύρια των ωρών που έχουν αφιερώσει εθελοντές για τη συντήρηση του ελεύθερου και ανοιχτού λογισμικού όπως είναι το OpenSSL , το Linux , ο Apache web server ή ο mail server Postfix συμπλήρωσε ο Wisniewski.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.
Ιαν
Αυτοί είναι οι 10 σπουδαιότεροι λόγοι για να επιλέξετε ένα ADC (Application Delivery Controller) της σειράς APV της Array. Όλες οι επιχειρήσεις σήμερα απαιτούν την περαιτέρω απλοποίηση και βελτιστοποίηση των επιχειρηματικών τους λειτουργιών. Η υψηλής απόδοσης τεχνολογία των προϊόντων της Array αποτελεί το πρώτο βήμα προς την επίτευξη αυτού του στόχου. Οι λύσεις της Array είναι σχεδιασμένες για να αντιμετωπίσουν τα προβλήματα οργάνωσης των επιχειρήσεων και να αυξήσουν εντυπωσιακά την παραγωγικότητα των υπαλλήλων και την επιχειρησιακή ευκινησία, βελτιώνοντας τη διαχείριση του δικτύου και μειώνοντας δραματικά το κόστος.
Με την έλευση της εικονικοποίησης (virtualization), την ανάγκη για υπηρεσίες συστήματα στο cloud δημόσιου και ιδιωτικού χαρακτήρα (public & private cloud), την έκρηξη στη φορητότητα και την χρήση ολοένα νέων προτύπων συμπεριλαμβανομένου του IPv6 και της κρυπτογράφησης 2048-bit, τα σύγχρονα συστήματα διάθεσης εφαρμογών πρέπει να διαθέτουν σημαντικές επιδόσεις και επεκτασιμότητα, σύμφωνα με τις απαιτήσεις της φορητότητας και του cloud με ιδιαίτερη ευελιξία για μέγιστη αποτελεσματικότητα και απόδοση των εφαρμογών.
Τα συστήματα διάθεσης εφαρμογών APV της Array, απαντούν στις προκλήσεις που αντιμετωπίζουν επιχειρήσεις, τηλεπικοινωνιακοί πάροχοι υπηρεσιών και μεγάλοι οργανισμοί του ιδιωτικού και δημοσίου τομέα, σε σχέση με τη διάθεση εφαρμογών μέσω των υποδομών τους ή το cloud. Διαθέσιμa ως συσκευές hardware ή ώς εικονικές μηχανές (virtual appliances), τα συστήματα διάθεσης εφαρμογών Array APV συνδυάζουν επιδόσεις αιχμής και μεγάλη επεκτασιμότητα με μετασχηματιστικά χαρακτηριστικά. Τα συστήματα της Array έχουν πολύ συμφέρουσες τιμές και δημιουργούν απαράμιλλη αξία και απόδοση της επένδυσης σε σύγκριση με εναλλακτικές λύσεις που κυκλοφορούν στην αγορά.
Οι 10 κορυφαίοι λόγοι για να επιλέξετε ένα Ελεγκτή Διάθεσης Εφαρμογών (ADC) της σειράς APV της Array
1) Υψηλότερη απόδοση
Είναι ικανοί να προσφέρουν 99.999% διαθεσιμότητα εφαρμογής, έως και 5πλάσια επιτάχυνση εφαρμογής ενώ παρέχουν τη πρώτη γραμμή άμυνας για web-enabled εφαρμογές και υπηρεσίες cloud.
2) Ενσωματωμένη διαχείριση
To eCloud API της Array παρέχει ένα περιβάλλον χρήσης σε επίπεδο script (script-level) για συστήματα διαχείρισης cloud. Επίσης η ολοκλήρωση OpenStach επιτρέπει την ταχεία ενσωμάτωση και τον έλεγχο της τεχνολογίας Array.
3) Χαμηλότερο κόσρος ανά SSL TPS
Τυπικά από 30% έως 70% χαμηλότερο κόστος από παραπλήσια μοντέλα για κρυπτογράφηση SSL 2048-bit κατά μήκος όλης της γκάμας των προϊόντων της σειράς APV.
4) Μετάβαση σε IPv6
Οι λύσεις DNS64/NAT64 της Array επιτρέπουν σε εταιρείες και οργανισμούς που τρέχουν IPv6 δίκτυα να έχουν πρόσβαση σε IPv4 δίκτυα, διακομιστές και περιεχόμενο. Η πλατφόρμα SLB-PT της Array επιτρέπει σε επιχειρήσεις και οργανισμούς με παρουσία IPv4 στο Internet να υποστηρίζουν τη πρόσβαση από IPv6 clients.
5) Εύκολη διαχείριση της κίνησης
Η βελτιστοποιημένη, Layer 7, μηχανή εφαρμογής πολιτικής με την ονομασία SpeedPolicy, προσφέρει δυνατότητες διαμόρφωσης WebUI τύπου point-and-click που εκτελούνται σε επίπεδο συστήματος για ευελιξία και υψηλή απόδοση.
6) Χαρακτηριστικά Υψηλής Απόδοσης
Από τη στιγμή που τα χαρακτηριστικά εκτελούνται σε επίπεδο συστήματος, οι appliances της σειράς APV διατηρούν ιδιαίτερα υψηλά επίπεδα απόδοσης με πολλαπλά χαρακτηριστικά να είναι ενεργοποιημένα ταυτόχρονα.
7) Πολύ-Επίπεδη Ασφάλεια
Το WebWall παρέχει μία πρώτη γραμμή άμυνας για web-based cloud εφαρμογές ενώ παράλληλα προστατεύει τα Web Application Firewalls από επιθέσεις τύπου brute force και από μη εξουσιοδοτημένες αιτήσεις.
8) Εξαιρετική Υποστήριξη
Οι πριν και μετά τη πώληση μηχανικοί και το κέντρο υποστήριξης της Array έχουν δεσμευτεί να αγωνίζονται για τη τελειότητα και τη συνεχή βελτίωση της ποιότητας.
9) Ευέλικτες επιλογές πλατφόρμας
Η APV Series της Array προσφέρεται σε τρεις επιλογές, physical, virtual ή multi-tenant ώστε να βρείτε αυτή που σας ταιριάζει περισσότερο. Η AVX10650 μάλιστα είναι μία πραγματική multi-tenant ADC, με dedicated SSL, I/O και επεξεργαστικούς πόρους για έως και οκτώ instances.
10) Καθιερωμένη και αναγνωρισμένη εταιρεία
Με 10ετή παρουσία ρεκόρ στη βιομηχανία, που αποδεικνύεται από τους χιλιάδες πελάτες της εταιρείας σε παγκόσμιο επίπεδο, οι λύσεις δικτύωσης και ADC της Array έχουν αναγνωριστεί ως κορυφαίες στη βιομηχανία για την απόδοση και την αξία τους.
Ιαν
τα ενδιαφέροντα του και κατάφερε να δημιουργήσει ένα exploit που σε συνδυασμό με μία εφαρμογή για Android μπορεί να χρησιμοποιηθεί -τουλάχιστον σε θεωρητικό επίπεδο- για να αποκτήσει τον έλεγχο σε βασικές λειτουργίες ενός αεροσκάφους. Αυτό σημαίνει ότι ενδεχομένως μπορεί να αποκτήσει πληροφορίες από τον κεντρικό υπολογιστή του αεροσκάφους, να επέμβει στον προορισμό του αεροσκάφους, στην λειτουργία των φώτων στο εσωτερικό του και να αποστείλει κακόβουλα μηνύματα, που μπορεί να επηρρεάσουν την συμπεριφορά του αεροπλάνου, με αποτέλεσμα, εφόσον οι πιλότοι δεν θέσουν εκτός λειτουργίας τον αυτόματο πιλότο ή έχουν προβλήματα με τον χειροκίνητο έλεγχο του αεροσκάφους, ακόμα και την συντριβή του. Τα υπάρχοντα κενά ασφαλείας, και οι παραπάνω τρόποι εκμετάλλευσης αποτελούν για την ώρα θεωρίες του Hugo Teso, ενός συμβούλου σε θέματα ασφάλειας στην n.runs AG στη Γερμανία, ο οποίος πρόσφατα μίλησε για την έρευνα του στο συνέδριο Hack Box στο Άμστερνταμ.
Φυσικά, ο κ. Teso δεν έχει δοκιμάσει κάποια από τα παραπάνω exploits σε πραγματικά αεροσκάφη και σε πραγματικές συνθήκες, αφού δεν υπάρχουν διαθέσιμα αεροπλάνα για τέτοιου είδους πειραματισμούς που ξεπερνούν τα όρια της ηθικής και είναι παράνομοι. Παρόλα αυτά, μελετάει τόσο υλικό όσο και λογισμικό αεροσκαφών των οποίων η προέλευση ποικίλει. Σε αυτά, περιλαμβάνεται εξοπλισμός από προμηθευτές που παρέχουν διάφορα εργαλεία προσομοίωσης που χρησιμοποιούν πραγματικά μέρη αεροσκάφους καθώς και κώδικα που προέρχεται από εφαρμογές για αεροσκάφη, και τους οποίους εντοπίζει μέσω του eBay. Εκεί εντόπισε ένα σύστημα διαχείρισης πτήσεων (FMS), που κατασκευάζεται από τη Honeywell και μία μονάδα συστήματος επικοινωνιών διαχείρισης αναγγελιών και αναφορών αεροσκάφους (ACARS) της Τελεδυνε.
Σύμφωνα με τους ερευνητές της Help Net Security, Zeljka Zorz και Berislav Kucan, η ομιλία και η επίδειξη του Teso έριξε φως στην “λυπηρή κατάσταση που βρίσκονται τα συστήματα υπολογιστών και τα πρωτόκολλα επικοινωνιών που αφορούν στην ασφάλεια των πτήσεων/ αεροσκαφών”. Ο Teso επινόησε δύο εργαλεία για να εκμεταλλευτεί τα τρωτά σημεία των σημερινών τεχνολογιών που αφορούν στον έλεγχο των αεροσκαφών και στην διαχείριση των επικοινωνιών.
To πρώτο εργαλείο έχει την ονομασία SIMON το οποίο δίνει την δυνατότητα στον επιτιθέμενο να αλλάξει ακόμα και… σχεδίο πτήσης σε ένα αεροσκάφος με συμβιβασμένο FMS – τρέχει σε x86 και δεν μπορεί να χρησιμοποιηθεί ενάντια σε αεροσκάφη των οποίων τα FMS βασίζονται σε διαφορετική αρχιτεκτονική αλλά αυτό επί της ουσίας δεν σημαίνει και πολλά πράγματα – ενώ το δεύτερο αποτελεί μία εφαρμογή για Android συσκευές, που ονόμασε εύστοχα PlanSploit και η οποία αναλαμβάνει να αυτοματοποιήσει την διαδικασία για να αποστείλει μηνύματα και να επιτεθεί στις μονάδες FMS των αεροσκαφών σε συνδυασμό με το SIMON.
Οι δύο τεχνολογίες του Teso, αναπτύχθηκαν για να εκμεταλλεύονται τα παρακάτω εργαλεία: Μία τεχνολογία παρακολούθησης του ίχνους αεροσκαφών, που θα απαιτείται να διαθέτουν όλα τα αεροσκάφη που θα πετούν πάνω από τον εναέριο χώρο των ΗΠΑ από την 1η Ιανουαρίου του 2020 και έχει την ονομασία ADS-B (Automatic Dependent Surveillance-Broadcast) καθώς και το σύστημα ACARS (Communications Aircraft Addressing and Reporting System) , ένα πρωτόκολλο για την ανταλλαγή, σύντομων, σχετικά απλών μηνυμάτων μεταξύ των αεροσκαφών και των επίγειων σταθμών παρακολύθησης (πύργων ελέγχου) μέσω δορυφόρου, το οποίο επιπλέον παρέχει πληροφορίες σχετικά με την πορεία κάθε πτήσης στους ελεγκτές εναέριας κυκλοφορίας. Σύμφωνα με την εταιρεία Help Net Security, o Teso, κατάφερε να εκμεταλλευτεί αυτές τις ιδιαίτερα προβληματικές σε θέματα ασφάλειας τεχνολογίες, χρησιμοποιώντας την τεχνολογία ADS-B για να εντοπίσει στόχους συνδυάζοντας δεδομένα και από το Flightradar24.com, μία ιστοσελίδα που παρέχει πληροφορίες για τα σχέδια πτήσης και την εναέρια κυκλοφορία σε πραγματικό χρόνο! Επίσης κατάφερε να έχει πρόσβαση σε δεδομένα τυ ACARS σχετικά με τον υπολογιστή πτήσης του αεροσκάφους καθώς και να εκμεταλλευτεί τις όποιες αδυναμίες στέλνοντας κακόβουλα μηνύματα για να ελέγχει μέρος της συμπεριφοράς του αεροσκάφους.
Απόδοση κειμένου από εδώ
Ιαν
Πρόσφατα πρωτοσέλιδα σε ιστοσελίδες και εφημερίδες, αποτελούν απόδειξη ότι οι κυβερνοεπιθέσεις σε κρίσιμα συστήματα υποδομής (CI), όπως σε αυτά της ηλεκτρικής ενέργειας ή στα πιστωτικά ιδρύματα, αυξάνονται διαρκώς, αφότου οι εγκληματίες του κυβερνοχώρου έχουν εντοπίσει ηλεκτρικά δίκτυα κοινής ωφελείας ως πρωταρχικούς στόχους για τις δραστηριότητες τους, με στόχο να προκαλέσουν ζημίες και αναστάτωση. Ως αποτέλεσμα, η ασφάλεια σε κρίσιμης σημασίας υποδομές (CI) που χρησιμοποιούν τον κυβερνοχώρο έχει καταστεί πρωταρχικό μέλημα για τις κυβερνήσεις και τους πολίτες. Η εργασία – white paper – εστιάζει στην ιστορία της ηλεκτρικής βιομηχανίας, αναφέρεται στα πρότυπα ασφάλειας που έχουν προκύψει στον κυβερνοχώρο, στις προδιαγραφές τους και πως μπορούν να χρησιμοποιηθούν από άλλους τομείς CI για την ενίσχυση της ασφάλειας και τη μείωση του κινδύνου των επιβλαβών κυβερνοεπιθέσεων.
“Η PKI είναι μια ισχυρή τεχνολογία και συνιστά μία ασφαλή, επεκτάσιμη και οικονομικά αποδοτική μέθοδο για την ασφαλή πιστοποίηση ψηφιακών ταυτοτήτων σε μεγάλα και πολύπλοκα δίκτυα, όπως εκείνα που διαχειρίζονται τις επιχειρηματικές διαδικασίες στην αγορά της ηλεκτρικής ενέργειας. Ωστόσο, λόγω των πολλών λεπτομερειών που αφορούν στην εφαρμογή της, αν η τεχνολογία δεν εφαρμοστεί και εκτελεστεί σωστά, τότε ενδεχομένως να είναι επιβλαβής για το σύστημα” λέει η Kee.
“Όλα τα μέλη του NAESB συνεργάστηκαν για να δημιουργήσουν ένα πρότυπο για ολόκληρο τον τομέα της ηλεκτρικής ενέργειας, που βασίζεται στις βέλτιστες πρακτικές, σε δοκιμασμένες τεχνικές διαχείρισης και σε προηγμένες τεχνολογίες ψηφιακών πιστοποιητικών“.
Στον απόηχο της αύξησης των επιθέσεων, οι κρίσιμες υποδομές (CI) των Ηνωμένων Πολιτειών της Αμερικής,εντείνουν τις προσπάθειές τους για να ενισχύσουν την ασφάλεια στον κυβερνοχώρο ενισχύοντας παράλληλα τις άμυνες τους. Μάλιστα, το white paper σημειώνει ότι στο τελευταίο Εκτελεστικό Διάταγμα, ο Προέδρος Ομπάμα, κάλεσε το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST) να ηγηθεί της προσπάθειας για την ανάπτυξη ενός πλαισίου ασφάλειας στον κυβερνοχώρο, που θα αποτελείται από την υιοθέτηση βέλτιστων πρακτικών της βιομηχανίας, όπου είναι δυνατόν.
“Ως μέρος του σχεδίου υϊοθέτησης βέλτιστων πρακτικών, κατευθυντήριων γραμμών και προτύπων στο πλαίσιο ασφάλειας του κυβερνοχώρου του NIST, το πρότυπο PKI του NAESB έχει καλές πιθανότητες να εφαρμοστεί και σε άλλους τομείς CI“, υπογράμμισε η Lila Kee. Όλες οι κρίσιμης σημασίας υποδομές (CIs όπως πιστωτικά ιδρύματα, τράπεζες, αγορά ηλεκτρικής ενέργειας κ.α) διαχειρίζονται, ελέγχονται και είναι προσβάσιμα μέσω συνδεδεμένων συστημάτων στο διαδίκτυο, και για αυτό είναι ευάλωτα σε κυβερνοεπιθέσεις. Το συγκεκριμένο white paper, παρέχει λεπτομέρειες για το πως οι Ανεξάρτητοι Διαχειριστές Συστημάτων στον τομέα της ενέργειας έχουν αναγνωρίσει την αξία των security frameworks στον κυβερνοχώρο , και έχουν υιοθετήσει πρότυπα που αναπτύχθηκαν από το NAESB αποδεικνύοντας παράλληλα, ότι ορισμένα πρότυπα μπορούν να αναπτυχθούν χρησιμοποιώντας την κοινή εμπειρία των δημόσιων και ιδιωτικών τομέων, για την δημιουργία ενός πλαισίου για όλους τους τομείς CI.
“Είναι πια σαφές, ότι οι κυβερνοεγκληματίες στοχεύουν σε υποδομές ζωτικής σημασίας σε μια προσπάθεια να διαταράξουν τον τρόπο ζωής μας. Για το λόγο αυτό, το NAESB έθεσε ως προτεραιότητα τη δημιουργία προτύπων PKI, προκειμένου να οχυρώσουν το πλαίσιο ασφάλειας στον κυβερνοχώρο μας“, δήλωσε ο Rae McQuade, Πρόεδρος του NAESB. “Κατά τον καθορισμό των προτύπων αυτών ελπίζουμε να παρέχουμε μια ισχυρή στρατηγική για την ασφάλεια στον κυβερνοχώρο , έτσι ώστε να μπορούν να προστατευτούν καλύτερα οι επιχειρηματικές πρακτικές που σχετίζονται με την αγορά ηλεκτρικής ενέργειας, κάτι που αποτελεί κρίσιμο μέρος της καθημερινής ζωής των πολιτών“.
Για να διαβάσετε το white paper της GlobalSign, μπορείτε να πατήσετε εδώ.
Ιαν
Ο James Lyne, Επικεφαλής του Τμήματος Έρευνας για την Ασφάλεια της Sophos δήλωσε σχετικά: “Η Sophos συνεργάζεται με την κυβέρνηση για τη στήριξη της πρωτοβουλίας Cyber Streetwise, επειδή πιστεύουμε ότι είναι επιτακτική ανάγκη για τους καταναλωτές και τις μικρές επιχειρήσεις να αναλάβουν δράση για να προστατεύσουν τους εαυτούς τους online” και συμπλήρωσε: “Οι καταναλωτές και οι μικρομεσαίες επιχειρήσεις βρίσκουν νέους τρόπους να αλληλεπιδρούν online, αλλά και μέσω μίας μεγαλύτερης γκάμας συσκευών, ωστόσο αυτή η βελτιωμένη τεχνολογία έρχεται μαζί με κίνδυνους. Η SophosLabs βρίσκει πάνω από 30.000 νέες μολυσμένες ιστοσελίδες που διαδίδουν κακόβουλο λογισμικό σε καθημερινή βάση και σε αντίθεση με ότι πιστεύεται γενικώς, η πλειοψηφία -περίπου το 80%- πρόκειται για νόμιμες ιστοσελίδες μικρών επιχειρήσεων που έχουν “χακαριστεί. Επομένως είναι ζωτικής σημασίας ζήτημα, οι μικρές επιχειρήσεις να μάθουν τουλάχιστον τα βασικά, και τα σωστά βεβαίως, σχετικά με την ασφάλεια στο διαδίκτυο, από την εγκατάσταση προστασίας από ιούς και την τακτική ενημέρωση και την επιδιόρθωση του λογισμικού, την χρήση σύνθετων κωδικών πρόσβασης και την προστασία των δεδομένων τους”.
Ο δικτυακός τόπος Cyber Streetwise –www.cyberstreetwise.com– προσφέρει ποικιλία διαδραστικών ενημερώσεων και συμβουλών για τις μικρομεσαίες επιχειρήσεις και τους καταναλωτές για να αποκτήσουν αμερόληπτα τις απαραίτητες γνώσεις σχετικά με την προστασία τους στο Internet. Η Sophos, που καιρό τώρα παρέχει τεχνογνωσία σχετικά με θέματα ασφάλειας και περιεχόμενο στην ιστοσελίδα Cyberstreetwise οδηγεί επίσης τους επισκέπτες από την δικιά της ιστοσελίδα – www.sophos.com/cyber-street – στην ιστοσελίδα Cyber Streetwise.
O James Lyne της Sophos συνέχισε: “Εκείνοι που δεν παίρνουν βασικά μέτρα ασφαλείας αφήνουν τους εαυτούς τους να είναι εκτεθειμένοι σε επιτιθέμενους που είναι ικανοί να εγκαταστήσουν σιωπηλά κακόβουλο κώδικα στα συστήματα τους, χωρίς την άδεια τους. Είμαστε περήφανοι που κληθήκαμε να στηρίξουμε και να δώσουμε περιεχόμενο στην ιστοσελίδα Cyber Streetwise , η οποία θα παίξει ζωτικό ρόλο στην ενθάρρυνση των επιχειρήσεων και των καταναλωτών να υιοθετήσουν πιο ασφαλείς συμπεριφορές online και να αναλάβουν δράση ενάντια στους εγκληματίες του κυβερνοχώρου βελτιώνοντας την διαδικτυακή ασφάλεια τους”.
Η Cyber Streetwise προτρέπει τους ανθρώπους να λάβουν πέντε μέτρα, προκειμένου να προστατεύσουν τον εαυτό τους και τους άλλους από τους εγκληματίες του κυβερνοχώρου:
1. Xρησιμοποιείτε ισχυρούς κωδικούς πρόσβασης που μπορείτε να τους θυμόσαστε
2. Εγκαταστήστε λογισμικό antivirus σε νέες συσκευές
3. Ελέγξτε τις ρυθμίσεις απορρήτου στα κοινωνικά δίκτυα
4. Ψωνίστε με ασφάλεια online – εξασφαλίστε πρώτα όμως ότι τα online καταστήματα λιανικής είναι ασφαλεί
5. Κατεβάστε ενημερώσεις λογισμικού και patches, όταν σας ζητηθεί
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.
Ιαν
Οι αρχές από ότι φαίνεται κατάφεραν να πάρουν υπό τον έλεγχο τους τα bots του Gameover και κατέσχεσαν όλους τους command servers το προηγούμενο Σαββατοκύριακο, απελευθερώνοντας ουσιαστικά 300 χιλιάδες από τους 500 χιλιάδες με 1 εκατομμύριο μολυσμένους υπολογιστές Windows. Σαν να μην έφταναν τα παραπάνω, εντόπισαν και τους ένοχους πίσω από το botnet, όπως τον αρχηγό της ομάδας, τον Ρώσο Evgeniy Mikhailovich Bogachev, ο οποίος κατηγορείται για hacking, διάφορων τύπων απάτες, για ξέπλυμα χρήματος και συνωμοσία.
Το Gameover Zeus, για όσους δεν το έχουν ακουστά, είναι ένα P2P malware που αποσπάει τραπεζικές πληροφορίες και δεδομένα, μεταφέροντας ποσά σε τραπεζικούς λογαριασμούς στο εξωτερικό. Αναπαράγεται μέσω spam emails, μεταμορφωμένο σε ψηφιακούς λογαριασμούς ή τιμολόγια ενσωματώνοντας κακόβουλους συνδέσμους.
Εφόσον το malware βρει το δρόμο του προς το σύστημα του χρήστη, ο υπολογιστής γίνεται μέρος του παγκόσμιου δικτύου μολυσμένων υπολογιστών που είχαν υπό τον έλεγχο τους οι εκβιαστές κυβερνοεγκληματίες. Οι δράστες, μερικές φορές εγκαθιστούσαν σε υπολογιστές το γνωστό ransomware με την ονομασία Cryptolocker, το οποίο κρατούσε σε ομηρία τα δεδομένα και τα αρχεία των χρηστών, ζητώντας λύτρα για να τα απελευθερώσει (χρησιμοποιούσε ως όπλο την κρυπτογράφηση).
Σύμφωνα με εκτιμήσεις του FBI, οι εγκληματίες έχουν κλέψει περισσότερα από 100 εκατομμύρια δολάρια χρησιμοποιώντας τόσο το Gameover Zeus όσο και το Cryptolocker.
Αν και παραμένει άγνωστο, αν ο Evgeniy Mikhailovich Bogachev θα παραστεί σε δίκη στις ΗΠΑ (το 25% των υπολογιστών που χτυπήθηκαν είναι από αυτή τη χώρα), οι αρχές θέλουν να γίνει όσο το δυνατόν γνωστότερο το botnet, ώστε να δραστηριοποιηθεί ο απλός κόσμος και να ελέγξει τον υπολογιστή του με κάποιο εργαλείο που θα αφαιρέσει το malware. Ο οργανισμός US-CERT δημοσιοποίησε μία λίστα με διάφορα δωρεάν εργαλεία που μπορείτε να χρησιμοποιήσετε. Μία από τις καλύτερες λύσεις στην αγορά είναι το Sophos Virus Removal Tool, που είναι δωρεάν και δεν απαιτεί την απεγκατάσταση του υπάρχοντος anti-virus από τον υπολογιστή σας όπως σε άλλες περιπτώσεις. Ο εργαλείο της Sophos, θα ανιχνεύσει τον υπολογιστή για malware, rootkits και άλλες απειλές και θα τον “καθαρίσει”.