Μετά από ένα χρόνο γεμάτο παραβιάσεις μεγάλων βάσεων δεδομένων όπως των Home Depot, Sony και Sony Pictures, και ιδιαίτερα διαδεδομένα κενά ασφαλείας σε κοινόχρηστο λογισμικό (όπως το Heartleed bug στο OpenSSL και το Shellshock) είναι εύκολο να προβλέψουμε ότι η ασφάλεια στον κυβερνοχώρο θα αποτελέσει εξίσου καυτό θέμα και το έτος 2015. Η έκθεση της Sophos, Security Threat Trends 2015, αναφέρεται στις τάσεις των κυβερνοαπειλών και εξετάζει τους μεγαλύτερους κινδύνους στον ορίζοντα ενώ εξηγεί τον πραγματικό, real world, αντίκτυπο των ολοένα αναπτυσσόμενων απειλών στις επιχειρήσεις και στους καταναλωτές. Παρακάτω μπορείτε να δείτε τα 10 πράγματα που η Sophos πιστεύει ότι θα έχουν τον μεγαλύτερο αντίκτυπο στην ασφάλεια για το 2015 και μετά. 

1. Ο μετριασμός των δυνατοτήτων εκμετάλλευσης των κενών ασφαλείας μειώνει τον αριθμό των χρήσιμων αδυναμιών

Οι κυβερνοεγκληματίες για πολλά χρόνια γιόρταζαν με τα Microsoft Windows. Ευτυχώς, η Microsoft επένδυσε πολλά για να μετριάσει τις δυνατότητες/ πιθανότητες εκμετάλλευσης των κενών ασφαλείας, και αυτό κατέστησε την ανάπτυξη κώδικα για επιθέσεις πολύ πιο δύσκολη υπόθεση. Καθώς αυξάνεται η δυσκολία εκμετάλλευσης των κενών ασφαλείας, παρατηρείται στροφή των επιτιθέμενων στην κοινωνική μηχανική ενώ επιπλέον παρατηρούμε τους επιτιθέμενους να εστιάζουν σε άλλες πλατφόρμες πέρα από τα Windows. 

2. Οι επιθέσεις σε συσκευές Internet of Things από απλά proof-of-concepts έγιναν mainstream κίνδυνοι

Το 2014 διαπιστώθηκε η ύπαρξη ακόμα περισσότερων στοιχείων που δείχνουν ότι οι κατασκευαστές συσκευών για το λεγόμενο Internet of Things απέτυχαν να ενσωματώσουν βασικά πρότυπα ασφαλείας στα προϊόντα τους, και επομένως το πιθανότερο είναι οι επιθέσεις σε αυτές τις συσκευές να έχουν πολύ δυσάρεστες επιπτώσεις στον πραγματικό κόσμο. Η βιομηχανία στον τομέα της ασφάλειας είναι απαραίτητο να εξελιχθεί ώστε να διευθετήσει το ζήτημα με αυτές τις συσκευές.

3. Η κρυπτογράφηση έγινε στάνταρντ, αλλά δεν είναι και όλοι ευχαριστημένοι με αυτό

Χάρη στην μεγαλύτερη συνειδητοποίηση σε θέματα ασφάλειας και τις ανησυχίες για το ιδιωτικό απόρρητο και την ιδιωτική ζωή που οφείλονται στις αποκαλύψεις που έγιναν με την κατασκοπεία πολιτών ή και εταιρειών από κρατικές υπηρεσίες αντικατασκοπείας και πληροφοριών καθώς και από τις παραβιάσεις μεγάλων βάσεων δεδομένων, η κρυπτογράφηση επιτέλους έγινε -κάτι σαν- προεπιλογή. Ορισμένοι κρατικοί οργανισμοί όπως υπηρεσίες επιβολής του νόμου ή υπηρεσίες αντικατασκοπείας και πληροφορίων είναι δυσαρεστημένοι με τις εξελίξεις, και έχουν την πεποίθηση ότι οι επιπτώσεις στην ασφάλεια θα είναι δυσμενείς. 

4. Ακόμα πιο σημαντικές αδυναμίες σε ευρέως διαδεδομένο λογισμικό που είχαν διαφύγει της προσοχής του κλάδου της ασφάλειας την τελευταία δεκαπενταετία

Από το Heartbleed στο Shellshock, κατέστη προφανές ότι υπάρχουν σημαντικά τμήματα ανασφαλούς κώδικα που χρησιμοποιείται σε μεγάλο αριθμό συστημάτων υπολογιστών που χρησιμοποιούμε σήμερα. Τα γεγονότα του 2014 θα έχουν ως αποτέλεσμα την αύξηση του ενδιαφέροντος των κυβερνοεγκληματιών τα επόμενα χρόνια προς το λογισμικό και τους υπολογιστές που δεν είχαν λάβει υπόψη τους μέχρι πρόσφατα, οπότε οι εταιρείες θα πρέπει αναλόγως να προετοιμάσουν την στρατηγική τους.  

5. Το νομοθετικό τοπίο οδηγεί σε μεγαλύτερες αποκαλύψεις και ευθύνες, ειδικά στην Ευρώπη

Η νομοθεσία προχωράει με πιο αργούς ρυθμούς σε σχέση με την τεχνολογία και τον τομέα της ασφάλειας, αλλά οι μαζικές αλλαγές στην νομοθεσία που περιμέναμε εδώ και πολύ καιρό, έχουν σχεδόν φτάσει. Είναι πιθανό, αυτές οι αλλαγές να οδηγήσουν σε ακόμα περισσότερο προοδευτικούς νόμους προστασίας των δεδομένων και σε άλλες δικαιοδοσίες.    

6. Οι επιτιθέμενοι εστιάζουν περισσότερο στα συστήματα πληρωμών των φορητών συσκευών, ωστόσο παραμένουν προσηλωμένοι για ένα διάστημα στις περισσότερο παραδοσιακές οικονομικές απάτες 

Τα συστήματα πληρωμών μέσω φορητών συσκευών αποτέλεσαν βασικό θέμα συζήτησης το 2014 από την ώρα που η Apple προχώρησε στην σημαντική ανακοίνωση του Apple Pay. Οι εγκληματίες του κυβερνοχώρου θα ψάξουν για ελαττώματα στα συγκεκριμένα συστήματα, αλλά τα σημερινά σχέδια έχουν ορισμένα πολύ θετικά χαρακτηριστικά ασφαλείας (όπως το Touch ID στο iPhone). Αυτό σημαίνει ότι περιμένουμε τους κυβερνοεγκληματίες να συνεχίσουν για ένα σημαντικό χρονικό διάστημα να χρησιμοποιούν κλασικές μεθόδους (π.χ phishing, malware) ώστε να καταχραστούν χρηματικά ποσά από παραδοσιακές πιστωτικές ή χρεωστικές κάρτες, αφού αποτελούν ευκολότερο στόχο για την ώρα.  

7. Το χάσμα δεξιοτήτων σε παγκόσμιο επίπεδο συνεχίζει να αυξάνεται, με την ανταπόκριση σε περιστατικά ασφάλειας και την εκπαίδευση να αποτελούν βασικά σημεία εστίασης

Καθώς η τεχνολογία γίνεται όλο και σημαντικότερη στην καθημερινότητά μας και βασικός πυλώνας της παγκόσμιας οικονομίας, η έλλειψη δεξιοτήτων στον τομέα της κυβερνοασφάλειας αποκτάει ολοένα και πιο κρίσιμη σημασία και αναγνωρίζεται ευρέως από τις κυβερνήσεις και την βιομηχανία. Αυτό το χάσμα αυξάνει όλο και περισσότερο με μερικές κυβερνήσεις να προβλέπουν ότι για να καλυφθούν οι σημερινές ανάγκες σε επαγγελματίες στον χώρο της ασφάλειας θα πρέπει να περιμένουμε μέχρι το 2030. 

8. Υπηρεσίες επιθέσεων και exploit kits κάνουν την εμφάνιση τους για φορητές (και άλλες) πλατφόρμες

Τα τελευταία χρόνια του εγκλήματος στον κυβερνοχώρο έχουν στιγματιστεί από την άνοδο των προϊόντων και υπηρεσιών που έχουν καταστήσει το hacking απλή υπόθεση point-and-click. Με την αυξανόμενη δημοτικότητα των φορητών πλατφορμών (που αποθηκεύουν πολύτιμα προσωπικά δεδομένα) φαίνεται πως δεν θα αργήσουν να εμφανιστούν ακόμα περισσότερα τέτοια εργαλεία που θα εστιάζουν αποκλειστικά σε αυτού του είδους τις συσκευές. Καθώς οι συσκευές πολλαπλασιάζονται γύρω μας, ενδέχεται να διαπιστώσουμε αυτή την τάση να αποδίδει καρπούς για τους εγκληματίες του κυβερνοχώρου και για άλλες πλατφόρμες στον χώρο του Internet of Things. 

9. Το χάσμα μεταξύ των ICS/ SCADA και της πραγματικής παγκόσμιας ασφάλειας μεγαλώνει διαρκώς

Τα βιομηχανικά συστήματα ελέγχου (ICS, Industrial Control Systems) τυπικά βρίσκονται πίσω κατά 10 χρόνια περίπου ή περισσότερο από την επικρατούσα τάση όσο αφορά στην ασφάλεια. Και μιλάμε για mainstream ασφάλεια. Μέσα στα δύο επόμενα χρόνια, προβλέπεται να βγουν στην επιφάνεια ακόμα πιο σοβαρά κενά ασφαλείας και αδυναμίες που θα εκμεταλλευτούν οι επιτιθέμενοι, έχοντας διάφορα κίνητρα, από κρατικές χορηγίες έως επιθέσεις με καθαρά οικονομικά κίνητρα.   

10. Ενδιαφέρουσες δυνατότητες rootkit και bot ενδέχεται να αποτελέσουν νέους φορείς επιθέσεων

Είμαστε στην φάση αλλαγής σπουδαίων πλατφορμών και πρωτοκόλλων στα οποία βασιζόμασταν για πολύ μεγάλο χρονικό διάστημα και αυτές οι ριζικές αλλαγές αναμένεται να φέρουν στην επιφάνεια ενδιαφέροντα ελαττώματα σε επίπεδο low level, που οι κυβερνοεγκληματίες ενδεχομένως να καταφέρουν να κεφαλαιoποιήσουν. Είμαστε στο μεταίχμιο σημαντικών αλλαγών στα παλαιά πρότυπα ασφάλειας. Έχετε τον νου σας στον χώρο για το άνοιγμα παλαιών πληγών και την εμφάνιση νέων σημαντικών κενών ασφαλείας.   

Και τα παραπάνω ήταν απλώς για να πάρετε μια γεύση. Περισσότερα μπορείτε να διαβάσετε στην πλήρη έκθεση εδώ (μπορείτε να την κατεβάσετε δωρεάν και δεν απαιτείται εγγραφή). 

Διαβάστε το πρωτότυπο άρθρο, εδώ.

Οι διακομιστές φιλοξενούν μεγάλες ποσότητες ευαίσθητων δεδομένων και πληροφοριών και έχουν γίνει δημοφιλείς στόχοι για κυβερνοεγκληματίες.

Για να εξασφαλίσουν τους διακομιστές, οι διαχειριστές παραδοσιακά έπρεπε να επιλέξουν ανάμεσα σε λογισμικό ασφαλείας που προορίζεται για χρήση κυρίως σε desktop υπολογιστές και σε πολύπλοκα, ακριβά εργαλεία ασφάλειας που είναι φτιαγμένα ειδικά για servers.

Ενδεχομένως για αυτό τον λόγο τα δύο τρίτα των επαγγελματιών IT που έλαβαν μέρος στην έρευνα της Spiceworks χαρακτήρισαν την πολυπλοκότητα της μάθησης, της διαχείρισης και της διατήρησης ή συντήρησης του λογισμικού ασφαλείας για διακομιστές ως ένα σημαντικό ή πολύ σημαντικό ζήτημα που τους απασχολεί.  

Η νέα λύση Sophos Cloud Server Protection προσφέρει προστασία απέναντι σε απειλές όπως το malware, πρόληψη εισβολής σε hosts,  ασφάλεια διαδικτύου καθώς και ξεκάθαρη ορατότητα στην τρέχουσα κατάσταση ασφαλείας όλων των διαχειριζόμενων διακομιστών μέσω ενός απλού web-based interface.

Η νέα λύση της Sophos είναι επίσης το μοναδικό προϊόν ασφάλειας διακομιστών που μπορεί διαρκώς να επιβλέπει το περιβάλλον του server, να εντοπίζει νέες εφαρμογές σε συνεχή βάση και να προσαρμόζει ευφυώς τις πολιτικές για την διατήρηση της λειτουργικής αποδοτικότητας.

“Αν ο συμβιβασμός desktop υπολογιστών είναι σαν να κλέβεις πορτοφόλι, τότε το hacking ενός server είναι σαν να κλέβεις τράπεζα” είπε ο Bill Licchini, Ανώτερος Αντιπρόεδρος και Γενικός Διευθυντής του τμήματος Sophos Cloud. “Οι σημερινές επιχειρήσεις χρειάζονται την πλέον σύγχρονη και up-to-date προστασία και το Sophos Cloud Server Protection δίνει στο υπερφορτωμένο από υποχρεώσεις προσωπικό IT μία καινοτόμα, υψηλής απόδοσης και εύκολης στην διαχείριση λύση για να εξασφαλίζουν περιβάλλοντα διακομιστών”.

“Ως μέρος του πρόσφατου δοκιμαστικού προγράμματος του Sophos Cloud, είχα τη δυνατότητα να δοκιμάσω την λειτουργικότητα Server Protection που προστέθηκε στο προϊόν” δήλωσε ο Scott Hartung, Διευθυντής IT στην εταιρεία The Rivett Group. “Χρησιμοποιούμε το Sophos Cloud για να προστατεύσουμε τους υπολογιστές Windows, Mac και τις φορητές συσκευές. Μου αρέσει το γεγονός ότι η Sophos πραγματικά καταλαβαίνει την ασφάλεια διακομιστών και μπορώ να δω ότι η νέα έκδοση του Sophos Cloud θα με βοηθήσει να μειώσω τον χρόνο που απαιτείται για την συντήρηση της ασφάλειας διακομιστών”.  

“Έχουμε ανακαλύψει ότι όλο και περισσότεροι πελάτες μας προσπαθούν να υποστηρίξουν ένα διαφοροποιημένο γεωγραφικά εργατικό δυναμικό” είπε ο Pete Greco, Αντιπρόεδρος Πωλήσεων και Τεχνολογίας της Productive Corporation. “Το Sophos Cloud με Server Protection παρέχει ολοκληρωμένη εποπτεία και δυνατότητες διαχείρισης, ανεξάρτητα από το που βρίσκονται οι εργαζόμενοι ή οι συσκευές τους. Με την Sophos είμαστε σίγουροι ότι το εργατικό δυναμικό των πελατών μας είναι τόσο διαθέσιμο όσο και ασφαλές”.

Η Sophos συνεχίζει να βελτιώνει το Sophos Cloud, ώστε να προσφέρει την απλούστερη λύση ασφαλείας με την καλύτερη εμπειρία χρήσης στον κόσμο. Το Cloud UI είναι ιδιαίτερα καλοσχεδιασμένο και μοντέρνο, και η Sophos έχει βελτιώσει σημαντικά την πλοήγηση ώστε να είναι απλούστερο στην χρήση, προσφέροντας γρήγορες επιλογές για πράγματα που ενδεχομένως θα θέλατε να μπορείτε να κάνετε.

Δοκιμάστε το Sophos Cloud σήμερα, για να ενοποιήσετε την διαχείριση πολλών διαφορετικών τύπων ασφαλείας σε μία μοναδική κονσόλα και για να μπορείτε να αποκρούσετε τις πιο εξελιγμένες επιθέσεις, επειδή πολύ απλά όλες οι άμυνες σας βρίσκονται σε ένα μέρος μπροστά σας. Δοκιμάστε το Sophos Cloud δωρεάν – κάντε εγγραφή για την δοκιμαστική έκδοση των 30 ημερών σήμερα κιόλας! Δείτε ένα video για το Sophos Cloud Server Protection.

Διαβάστε το πρωτότυπο άρθρο εδώ και εδώ.

Τα αποτελέσματα για το τρίτο τρίμηνο της χρονιάς, που περιλαμβάνει τον μήνα Ιούλιο, τον Αύγουστο και τον Σεπτέμβριο ακολουθούν παρακάτω. Η Spampionchip, δηλαδή το σύνολο των χωρών που ευθύνονται για την προέλευση του spam, είναι μία ξεκάθαρη απόδειξη ότι ενώ το spam είναι ένα παγκόσμιο πρόβλημα, η πρόληψη ξεκινάει από το σπίτι μας. Και αυτό γιατί το περισσότερο spam προέρχεται από τα λεγόμενα “ζόμπι”, δηλαδή υπολογιστές –σαν αυτόν που έχουμε στο γραφείο μας- που είναι μολυσμένοι με malware, και οι οποίοι ελέγχονται από κυβερνοεγκληματίες που μπορεί να βρίσκονται στην άλλη άκρη του κόσμου, και πιθανόν να βρίσκονται. Και όλα αυτά την ώρα που ο χρήστης του υπολογιστή έχει πλήρη άγνοια για την μόλυνση στο PC του ενδεχομένως.  

Για παράδειγμα, η SophosLabs υπολόγισε ότι ένας μόνο μολυσμένος υπολογιστής έστειλε περισσότερα από 5 εκατομμύρια μηνύματα spam σε μια εβδομάδα, προωθώντας παράνομα ένα ολοένα μεταβαλλόμενο κοκτέϊλ από σκιερά και αμφιλεγόμενα προϊόντα και υπηρεσίες, στέλνοντας παράλληλα προς τα έξω επισυναπτόμενο malware στα μηνύματα ηλεκτρονικού ταχυδρομείου.

Καθώς η SophosLabs παρακολουθεί την προέλευση του spam, την ίδια ώρα χαρτογραφεί και την θέση των υπολογιστών ζόμπι στον κόσμο. Καθώς πλησιάζει ο Μήνας Ευαισθητοποίησης στην Κυβερνοασφάλεια, ήρθε η ώρα όλοι οι χρήστες να γίνουν μέρος της λύσης, και για αυτά προσκαλούνται να συμμετέχουν στην εκστρατεία εξολόθρευσης των ζόμπι μαζί με την Sophos.

Το μόνο πράγμα που έχει να κάνει ο χρήστης είναι να κατεβάσει το δωρεάν εργαλείο αφαίρεσης ιών της Sophos (Virus Removal Tool) για να ελέγξει ότι ο υπολογιστής του δεν είναι μολυσμένος. Τόσο απλό!

Αν θέλετε να διαβάσετε την ανάλυση των αποτελεσμάτων της Spampionship, δεν έχετε παρά να πατήσετε εδώ για να κατευθυνθείτε στην ιστοσελίδα Naked Security της Sophos. Την ανάλυση κάνει ο Paul Ducklin, ειδικός σε θέματα ασφαλείας της Sophos.  

Τα Highlights της Spampionship για το τρίτο τρίμηνο του 2014

Το να βρίσκεσαι ψηλά στην κατάταξη στο πρωτάθλημα δεν είναι αναμφισβήτητα καλό, και σημαίνει ότι βρίσκεσαι ψηλά στην κλίμακα των ανθρώπων που βάζουν τα προσωπικά δεδομένα, τα οικονομικά τους δεδομένα ή ακόμα και την ταυτότητα τους σε κίνδυνο.

Η Spampionship είναι ένα πρωτάθλημα που όλοι θέλουν να βρίσκονται όσο γίνεται χαμηλότερα στην κατάταξη, όσο πιο κοντά στην τελευταία θέση ή στον… υποβιβασμό. Παρακάτω μπορείτε να δείτε τα αποτελέσματα με τις χώρες που είναι πρωταθλήτριες στο spam για το τρίτο τρίμηνο του 2014.

Οι χώρες που βρίσκονται στη “Βρώμικη Ντουζίνα”

Η μέτρηση του spam με βάση τον όγκο ανά χώρα είναι λίγο άδικη, επειδή οι χώρες με μεγάλο πληθυσμό όπως η Κίνα ή με εξαιρετική δικτυακή υποδομή όπως οι Ηνωμένες Πολιτείες της Αμερικής αναγκαστικά βρίσκονται στην κορυφή της λίστας.

Τα πράγματα είναι πιο δίκαια –και πιο ενδιαφέροντα- όταν ο όγκος του spam κάθε χώρας διαιρεθεί με τον κατά προσέγγιση πληθυσμό της. 

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Back in the summer we ran a little survey on SpiceWorks and almost 400 Small and Medium Business IT managers gave us their view on the main challenges they have with their current firewall. But some of the results weren’t exactly what we were expecting.

The #1 rated issue was the lack of reporting options

35% of respondents said their firewall provides insufficient reporting and 22% also cited lack of visibility into infected machines which speaks to a lack of useful insight too. Users are hungry for bandwidth and regulatory compliance is Insufficient reporting becoming increasingly important so it’s not really surprising that IT managers crave a better view into what’s happening on their network.

What is surprising is that so few firewall vendors offer their users what they need. Compare the leading UTM/Firewall vendors and you’ll find just one who has over 1000 reports available built-into the appliance. I’ m sure you can guess who check here if you can’t!

At Sophos we prioritize reporting and in addition to the on-box reports we also offer Sophos iView our dedicated virtual reporting appliance for those that simply need more reports or want to correlate reporting across multiple appliances.

Complexity is still the enemy of security 

We all know IT threats are coNot easy to managemplex and the survey confirms that all too often the products designed to solve security problems are far too complex too.  

Ease of use only narrowly misses out on top spot with 34% saying its a frustration.

Adminstrators need a strong link between seeing what is happening and doing something about it.  This is essential  in security products where a weakness at one point on the network can quickly become a problem for the entire organization.

Advanced threats? We’re covered, at least we think we are!

Other surprising results were hreportingow few people cited lack of protection against advanced threats and poor performance as weaknesses. We hear a lot about how traditional firewall and antivirus technologies can no longer protect against sophisticated Advanced Persistent Threats. This is seemingly a non-issue for 90% of those surveyed.  

IT managers are either confident their firewalls have the necessary protection place, like command and control detection and sandboxing, or simply have more pressing needs and don’t see advanced threats as their concern but for governments and larger enterprises to worry about.

Performance matters or does it?

That performance rates so lowpoor perf is possibly the biggest surprise. Performance is often a key concern for buyers when selecting a firewall with technical data, sizing guides and comparative reports providing useful guidance for buyers to select the right firewall for their needs. This result suggests the guidance and advice of channel resellers is proving effective and buyers are right-sizing their firewalls.

All in all some interesting results that suggest reporting and ease of management should be carefully looked at when selecting a replacement firewall. But maybe this is not really that surprising after all as these areas do reflect the core focus of network security managers. Without visibility into what’s happening, or the ability to quickly put protection in place an IT Manager’s life becomes very difficult.

Sophos UTM – ease of use and on-box reporting as standard

Sophos UTM is designed to be easy to use and includes extensive on-box reporting as standard – no need for additional hardware or subscriptions. Our new SG Series appliance all include a hard drive or a solid-state disk, giving you comprehensive reporting that you can access in seconds. So you can see what’s happening on your network in real-time and quickly access historical data.

Watch this short video to see it in action. On-box reporting as standard is just one of the reasons to make your next firewall a Sophos firewall.

Read the original article, here.

Dropbox usernames and passwords were leaked online this week. It’s the latest in a string of recent data breaches involving compromises of third-party websites that take advantage of password re-use to get at users’ accounts on multiple services. In 2014 alone, millions have had their private information and passwords compromised, leading to what some are calling data breach “fatigue.” Dropbox was quick to respond, denying a breach on their end while urging their users to enable tighter password security measures. Dropbox’s response was refreshing when compared to that of other major brands, such as Home Depot, which chose to communicate very little with the public, distributing only a few carefully crafted press releases.

As businesses learn to navigate their way through crisis management in the digital age, there are solutions that can mitigate risk, greatly saving these companies both dollar value and reputation value. Sophos offers a complete suite of solutions to ensure your customers’ data is safe and secure. A major component of this is our SafeGuard Encryption solution. Simply put, encryption adds the crucial layer of security in situations where a customer’s data is breached. Even if a bad guy gets hold of a user’s data, it’s utterly useless when encrypted, whether that data is at rest or in motion (e.g, being uploaded/downloaded from the cloud).

Although this breach was not due to a compromise of Dropbox itself, are you confident that your important files are safe when stored in the public cloud? In the case of cloud storage services, of which Dropbox is one of many, encryption prevents any breach, regardless of who caused it, from resulting in the loss or exposure of data. Using an encryption solution where the keys and control mechanisms are stored far from the potential points of compromise means you can control how data is stored, and manage who has access.

Learn more about SafeGuard Encryption

Sophos SafeGuard Encryption solves the major challenge of managing encryption across multiple platforms, devices, and cloud environments. Users and IT staff can share data safely between Windows, Mac and mobile devices – securing data wherever it lives and wherever it is sent. For more information about SafeGuard Encryption, get our free whitepaper Managing BitLocker With SafeGuard Enterprise (registration required).

Or download our Encryption Buyers Guide to learn more about how to choose the best encryption solution for your needs. You can also read interesting articles about SafeGuard Encryption, here and here.  

Read the original article, here.

Sophos announced additions to its range of SG Series firewall/UTM appliances, WiFi access points, and the availability of Sophos iView, a new dedicated virtual reporting appliance. By extending its Network Security portfolio with new entry-level and enterprise class appliances, Sophos now provides businesses of any size and the channel partners that serve them with the flexibility to consolidate their security with a complete proven solution set.

Sophos SG Series Appliances 

In April 2014 Sophos released the first of its new generation of network security appliances, the Sophos SG Series. Today, Sophos announced six additional firewall appliances, meaning that Sophos customers and partners can now choose from 12 SG Series models. As with the existing models, each uses the latest Intel multi-core technology to provide optimal performance. The new appliances include four desktop models ideal for small office deployments and two new 2U models that utilize the fastest Intel Chips and deliver extensive redundancy and customization features. Further desktop models will be available later in the year with integrated wireless connectivity, including two which support the 802.11ac standard.

Sophos iView

The release of the Sophos iView virtual appliance addresses what a recent Sophos survey on Spiceworks of SMB IT managers identified as their most significant frustration with existing firewalls from any vendor – insufficient reporting. This was the number one complaint with 35 percent of respondents saying they’d like greater reporting options. With over 1,000 built-in reports, including regulatory compliance reports, Sophos iView will give IT managers the extra depth they need. Users can also build their own custom reports and dashboards, focusing on problem areas or users on their network. Available as a virtual appliance only, Sophos iView supports VMware, Hyper-V, Citrix, and KVM virtual environments.

As a dedicated reporting appliance, Sophos iView can offload reporting duties and provide a range of added capabilities such as:

• Compliance reporting for industry standard regulations such as HIPAA, PCI, SOX, and GLBA
• Consolidated reporting across multiple UTM firewalls for a complete view of all network traffic from a single console
• Long-term persistent log management and storage for security and backup with convenient access for audits or forensics
• Licensing that is based on storage requirements, with the entry level vSI-Light including 100GB of storage and the vSI-Unlimited

Wireless Access Points

In addition to the SG Series and iView appliances, Sophos also announced the AP 100, the first in a new generation of wireless access points that support the latest 802.11ac protocols, and an entry level access point, the AP 15. As with previous Sophos wireless access points, the new AP15 and AP100 models can be managed directly from the Sophos SG Series appliances, meaning the wireless network is tightly integrated with the firewall protection.

You can read the original article here.

Sophos announced that it has acquired cloud-based security firm Mojave Networks of San Mateo, Calif. This acquisition will strengthen Sophos cloud-managed and appliance-based security solutions. To Sophos Cloud, an integrated cloud-managed security offering, Mojave will add a rich cloud-based web security solution. And to Sophos’ line of network security hardware it will enable hybrid deployment options (SaaS and non-SaaS) to meet diverse web security needs. An increasingly mobile workforce and an explosion of mobile devices have created a serious challenge for IT. To safeguard valuable corporate data and to secure roaming devices, Mojave’s innovative security platform provides an effective cloud-based network security solution that is easy to deploy and manage. It will allow Sophos customers to benefit by providing:

• A cloud-based web filtering engine enabling full protection for web interactions without requiring additional on-site technology
• Near instantaneous protection from emerging threats by supplying real-time threat intelligence from the cloud
• A simple and intuitive management experience designed for small and mid-market enterprises or pragmatic enterprises of any size
• A zero-compromise approach to security across Windows, Mac, iOS, and Android devices, delivering context-awareness, visibility and seamless protection whether they are on or off the corporate network

“Mojave Networks is a young innovative company that has built a leading platform right at the intersection of three cutting-edge areas of security:  cloud, web security, and mobile,” said Kris Hagerman, CEO, Sophos. “We’re dedicated to delivering security that is both powerful and comprehensive, but also simple. By integrating Mojave Networks’ technology into Sophos Cloud, we’re extending our leadership position and enhancing an offering that is already one of the fastest growing products in Sophos’ history.”

“We are proud of the work we’ve done at Mojave to pioneer a cloud-based approach to mobile and web security that offers unrivaled protection from malicious threats, security for mobile workers, and uniform policies across platforms,” said Garrett Larsson, CEO of Mojave Networks. “As part of Sophos we can continue to pursue our vision of comprehensive security for a mobile workforce at an accelerated pace, as we take full advantage of the rapid growth of Sophos Cloud, Sophos’ world-class community of more than 15,000 partners, and Sophos’ global presence. We’re excited to join such an innovative and disruptive leader in the IT security space.”

Sophos plans to integrate Mojave Networks’ technology into its fast-growing Sophos Cloud product line in early 2015 and then later in 2015 into appliance-based network security solutions. This will allow Sophos partners to offer their customers an integrated security platform that brings together best-of-breed PC, Mac, mobile, and network protection abilities through a single cloud-based console. This represents another leap forward in delivering comprehensive protection to organizations seeking enterprise-class security without enterprise-class complexity.

You can read theoriginal article here.

InfoCom World Congress is the largest event on digital technologies in SE Europe, attracting more than 3,500 delegates per year. It successfully records and captures for many years to run the course taken and convergence happening in Technology, Informatics, Telecommunications & Media sectors. The 16th InfoCom World titled «Techonomy: Time for Synergies!» will take place on October 21, 2014 at Divani Caravel Hotel. This year’s conference takes place in a period when special emphasis is given to technology, business strategies and synergies that are now unanimously recognized as a driver for growth.

NSS could not be absent so is one of the Sponsors of the conference. Come to chat with us !!

A lot has changed since 1995, the last time a major European law was passed on the subject of data protection (the Data Protection Directive 95/46/EC). For example, mobile devices are ubiquitous, and it’s not unusual to carry two or even three at a time. Meanwhile, sensitive company data is moving outside the safety of the traditional corporate security perimeter. Employees email documents to themselves, access data from personal smartphones and tablets, and store data in the cloud. Major data breaches are commonplace today, putting customers at risk of identity theft and financial loss, and businesses at risk of losing customer and investor loyalty. European businesses are not prepared to meet regulatory requirements outlined in the EU Data Protection Regulation, due to be enacted by the EU parliament in 2015. That’s the story told by a survey of 1,500 office workers in the UK, France and Germany, conducted by Sophos. Although a large majority of poll respondents (84%) agree that stricter data protection requirements are needed, most lack confidence that their employers are compliant (77%), and many do not know what type of data protection their companies currently have in place.

During a roundtable discussion about the survey, our security experts talked about the current state of data protection and how the new requirements might impact businesses. Anthony Merry, director of product management in the data protection group at Sophos, said companies have to get a better understanding of not just what regulations require, but what data protection actually is. “Many of the companies I talk to still do not understand what data protection is, why businesses need to do it and why it is important, and that needs to change,” he said, according to ComputerWeekly.

Some of the proposed changes to the EU Data Protection Directive include huge fines for non-compliant companies in the event of a data breach — as much as 5% of global turnover, or €100m, whichever is higher. Compared to relatively lax data protection laws in the United States, such punitive laws could be seen as harmful to businesses.

However, if companies are encrypting their data — on disks, mobile devices, storage drives, and in the cloud — they don’t have to worry as much. “If data is encrypted, even if IT systems are breached, companies will not be liable under the law,” Anthony said. Unfortunately, businesses in the countries we surveyed have a long way to go to complete data protection. According to our survey, only 62% of UK companies are encrypting laptops, along with 36% in France and 56% in Germany. Encryption of mobile devices is even farther behind: 41% in the UK, compared to 21% in France and 32% in Germany.

Learn more about data protection

Sophos SafeGuard Encryption solves the major challenge of managing encryption across multiple platforms, devices, and cloud environments. Users and IT staff can share data safely between Windows, Mac and mobile devices – securing data wherever it lives and wherever it is sent. For more information about SafeGuard Encryption, get our free whitepaper Managing BitLocker With SafeGuard Enterprise (registration required). Or download our Encryption Buyers Guide to learn more about how to choose the best encryption solution for your needs.

H Spampionship είναι όπως έχουμε ξαναπεί η… Ά Εθνική στο ποδόσφαιρο και η συγκεκριμένη λίστα σε αντίθεση με τα πρωταθλήματα ποδοσφαίρου περιλαμβάνει τις χειρότερες… εθνικές ομάδες από άποψη spamming. Μάλιστα, ο υποβιβασμός από τις πρώτες 12 θέσεις στην 13η για παράδειγμα και ως στην 24η θέση είναι ότι καλύτερο, αφού σημαίνει ότι κάποιες χώρες ξέφυγαν από την “Βρώμικη Ντουζίνα” και δεν “spam-άρουν” πια με τον ρυθμό που το έκαναν στο παρελθόν. Έτσι, θα λέγαμε ότι είναι δυστυχία η πρόκριση στην… Super League όπως ονομάζουμε την  Ά Εθνική (θέσεις 1 έως 12) στο ποδόσφαιρο στην χώρα μας, και ευτυχία ο υποβιβασμός στην… Football League, όπως ονομάζουμε την ΄Β Εθνική (θέσεις 13 έως 24).

Πριν αναφερθούμε στις αριθμούς, αξίζει να σημειώσουμε ότι αν η χώρα σας βρίσκεται μέσα στην 1η δωδεκάδα, τότε δεν λέμε ότι είστε οι… spammers (αυτοί δηλαδή που είναι υπεύθυνοι για τα spam emails), αλλά ότι είστε αυτοί που στέλνετε spam, πολλές φορές χωρίς καν να το γνωρίζετε, επειδή ο υπολογιστής σας έχει συμβιβαστεί και είναι μέρος για παράδειγμα ενός botnet.

Spammers εναντίον spam senders

Υπάρχει μεγάλη διαφορά μεταξύ των spammers και των spam senders, επειδή πολύ απλά οι spammers δεν στέλνουν πια μαζικά spam emails. Εδώ και μία δεκαετία έτσι συμβαίνει, γιατί αν για παράδειγμα αποστείλεις μαζικά 10 εκατομμύρια emails όσο ταχύτερα μπορείς από τον ίδιο server ή ακόμα και από το ίδιο κέντρο δεδομένων τότε είσαι ένας εύκολος στόχος. Τα data centers με καλή φήμη, δεν υπάρχει περίπτωση να μην σας “μπλοκάρουν” αν “ξεφύγουν” 1 εκατομμύριο emails ενώ και η πλειονότητα των παραληπτών σας είναι το πιο πιθανό να κάνουν το ίδιο και να πουν “Όχι πια”. Αυτό σημαίνει ότι όχι μόνο αποκλειστήκατε από το να αποστείλετε τα υπόλοιπα 9 εκατομμύρια email για την καμπάνια σας, αλλά το πιο πιθανό είναι ότι δεν θα μπορείτε να ξαναχρησιμοποιήσετε τους ίδιους servers για μέρες, εβδομάδες, μήνες ή ακόμα και για πάντα.  

Πως αποστέλλεται το spam

Εδώ θα αναφερθούν οι λέξεις botnet ή robot network. Πρόκειται για ένα σύνολο συνεργαζόμενων υπολογιστών ζόμπι – σε σπίτια, γραφεία, σε καταστήματα καφέ, σε εμπορικά κέντρα, που επικοινωνούν ή αν θέλετε καταφεύγουν – επειδή έχουν συμβιβαστεί με κάποιο είδος ιού – τακτικά σε κάποιους διακομιστές για οδηγίες που βρίσκονται υπό τον έλεγχο εγκληματιών.
Οι απατεώνες μπορούν να στείλουν σε κάθε bot στο δίκτυο μια λίστα με διευθύνσεις ηλεκτρονικού ταχυδρομείου, και στη συνέχεια την εντολή ώστε ολόκληρο το botnet να ξεκινήσει μια γιγαντιαία καμπάνια spam. Ένα botnet μπορεί να αποτελείται από εκατοντάδες ή έως και δεκάδες χιλιάδες υπολογιστές ανυποψίαστων χρηστών!

Χρησιμοποιώντας bots, 10 εκατομμύρια spam emails μπορούν να αποσταλούν, ας πούμε, σε 10 χιλιάδες παρτίδες των 1000 μηνυμάτων ηλεκτρονικού ταχυδρομείου σε έναν χρόνο , παρουσιάζοντας επίσης ένα πολύ λιγότερο προφανές μοτίβο σε εκείνους που μάχονται το spam όπως είναι διάφορες υπηρεσίες προστασίας και ασφάλειας (τρώει μάλιστα και bandwidth από τους 10 χιλιάδες χρήστες με τους μολυσμένους υπολογιστές) .

Γιατί το spam είναι σπουδαίο

Στην πλειοψηφία τους, τα bots, δηλαδή οι συμβιβασμένοι υπολογιστές ανήκουν σε ανυποψίαστους χρήστες που δεν γνωρίζουν ότι λαμβάνουν μέρος σε ένα έγκλημα. Οι αποστολείς ανεπιθύμητης αλληλογραφίας δεν συνειδητοποιούν καν ότι το κάνουν. Οι λίστα με την Spampionship δεν βγαίνει στην δημοσιότητα για να κατηγορηθούν χώρες ή ο οποιοσδήποτε, αλλά για να ευαισθητοποιήσουμε τον κόσμο, που μένει σε αυτές τις χώρες να ελέγξει για ιούς τον υπολογιστή του, να ενημερωθεί για την ασφάλεια και για τους τρόπους που μπορούν να αντιμετωπίσουν τέτοιες καταστάσεις. Επίσης τα SophosLabs που είναι υπεύθυνα για την λίστα, δεν κουνούν το δάχτυλο σε κανένα που έκανε κάποια στιγμή κάποιο λάθος και μολύνθηκε από malware. Το θέμα είναι να γνωρίζει αυτός ο κάποιος τις συνέπειες του να μην λαμβάνει μέτρα. Όσοι αποφεύγετε, αναβάλετε ή απλώς αρνείστε να κάνετε κάτι για το spambot malware του υπολογιστή σας, τότε βοηθάτε τους εγκληματίες να κάνουν λεφτά στην πλάτη σας και στην πλάτη άλλων ανυποψίαστων χρηστών.

Αν δεν κάνετε κάτι για να αντιμετωπίσετε το spam malware στον υπολογιστή σας, τότε δεν είστε μέρος της λύσης, αλλά μέρος του προβλήματος

Οι πίνακες της Spampionship

Όπως είναι φανερό, οι χώρες που βρίσκονται στις 5 πρώτες θέσεις είναι αμετακίνητες από την “Βρώμικη Ντουζίνα” εδώ και ένα χρόνο. Οι ΗΠΑ βρίσκονται ως συνήθως στην 1η θέση και ενώ μερικοί θα περιμένατε να δείτε στην κορυφαία δωδεκάδα την Ινδία και την Κίνα που οι πληθυσμοί τους είναι δισεκατομμύρια, όμως κάνουν την έκπληξη και βρίσκονται, ευτυχώς για αυτές, εκτός.

Οι ΗΠΑ βρίσκονται στη θέση Νούμερο Ένα για ακόμη μία φορά, αποστέλλοντας τρεις φορές περισσότερο spam από την Λευκορωσία που έρχεται στην 2η θέση.

Όπως και να έχει, οι ΗΠΑ έχουν πληθυσμό 30 φορές μεγαλύτερο από αυτόν της Λευκορωσίας, και η πρόσβαση στο Internet είναι πολύ περισσότερο διαδεδομένη, οπότε είναι φυσικό να περιμένουμε ότι το μεγαλύτερο ποσοστό των Αμερικανών να έχουν τους δικούς τους υπολογιστές και να χρησιμοποιούν το Internet περισσότερο.

Παρόλα αυτά, κάνοντας διάφορους υπολογισμούς – διαιρέσαμε τον συνολικό αριθμό spam με τον πληθυσμό, και στην συνέχεια την τιμή του spam ανά άτομο με το αντίστοιχο νούμερο για τις ΗΠΑ – καταλήξαμε στο συμπέρασμα, ότι ένας υπολογιστής από την Λευκορωσία είναι έντεκα φορές πιο πιθανό να στέλνει spam από ότι αν βρισκόταν στις Ηνωμένες Πολιτείες.

Το ίδιο συμβαίνει και με τις Μπαχάμες, που μπορεί να έχουν πολύ μικρό πληθυσμό σε σχέση με τις ΗΠΑ, και να βρίσκονται στην 8η θέση, ωστόσο ένας υπολογιστής από εκεί είναι δύο φορές πιθανότερο να στέλνει spam από ότι αν βρισκόταν στις ΗΠΑ. Οπότε οι μικρές χώρες, παρόλο που δεν βρίσκονται στις πρώτες θέσεις της κατάταξης, δεν μένουν στο απυρόβλητο.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Μόλις η Microsoft σταματήσει επίσημα την υποστήριξη για τα Windows XP την λεγόμενη “Patch Tuesday” τον Απρίλιο, που θα είναι και η τελευταία ενημέρωση ασφάλειας για το παλαιό λειτουργικό σύστημα της, δεν θα υπάρξουν άλλες, νέες ενημερώσεις ασφαλείας, διορθώσεις ή επιλογές υποστήριξης ή τεχνικές ενημερώσεις περιεχομένου από τη Microsoft.

Αυτό σημαίνει ότι οι χρήστες των Windows XP, ακόμα και εκείνοι με προστασία anti-malware από τη Microsoft ή οι προμηθευτές λογισμικού ασφαλείας, θα αντιμετωπίσουν μεγάλους κινδύνους ασφαλείας μετά το τέλος της υποστήριξης. Όπως δήλωσε και η Microsoft στην ανακοίνωσή της: “Η έρευνά μας δείχνει ότι η αποτελεσματικότητα των λύσεων anti-malware όταν έχει λήξη η υποστήριξη λειτουργικών συστημάτων είναι περιορισμένη”. 
Για να ελαφρύνει το βάρος της αναβάθμισης, η Sophos θα υποστηρίξει επίσημα τα Windows XP Service Pack 2 και 3 μέχρι τουλάχιστον έως στις 30 Σεπτεμβρίου του 2015 ενώ το λειτουργικό σύστημα Windows Server 2003 μέχρι τουλάχιστον έως στις 31 Ιανουαρίου του 2017. Δείτε την πλήρη λίστα με τις πλατφόρμες που υποστηρίζει η  Sophos εδώ.

Η αναβάθμιση σε νεότερα λειτουργικά συστήματα των Windows προκαλεί πολλά προβλήματα σε εξειδικευμένα συστήματα, συμπεριλαμβανομένων των συστημάτων point-of-sale (POS), των ιατροτεχνολογικών προϊόντων ή ακόμα και των ΑΤΜ.

Για εκείνους που χρησιμοποιούν “ενσωματωμένες” εκδόσεις των Windows XP σε εξειδικευμένο εξοπλισμό, σας προτείνουμε την απομόνωση αυτών των μηχανών και τον περιορισμό της πρόσβασης σε μη βασικές λειτουργίες χρησιμοποιώντας τις δυνατότητες ελέγχου των εφαρμογών που περιέχουν τα νέας γενιάς firewalls.

Στις περισσότερες περιπτώσεις όμως θα λέγαμε ότι ήρθε η ώρα για αναβάθμιση. Ως ειδικός Naked Security Paul Ducklin γράφει , όλο το anti-malware υποστήριξης της Microsoft δεν έχει πραγματικά αλλάξει πολύ . Όπως γράφει και ο ειδικούς σε θέματα ασφάλειας του Naked Security, Paul Ducklin: “Τα Windows XP θα πέσουν επίσημα από την άκρη του κόσμου τον Απρίλιο του 2014, όταν και η Microsoft θα σταματήσει την υποστήριξη”.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Η Sophos θέλει να μοιραστεί με εσάς ένα… τέχνασμα: Γνωρίζατε ότι η εταιρεία προσφέρει μία εξαιρετική εναλλακτική λύση για τα φθηνά, καταναλωτικού επιπέδου Internet routers; Μία ιδιαίτερα σημαντική διαφορά πάντως, είναι ότι το λογισμικό της Sophos είναι επιχειρησιακού επιπέδου, πλήρως υποστηριζόμενο, και… δωρεάν!

Παρακάτω μπορείτε να δείτε τον τρόπο για να δοκιμάσετε το Sophos UTM Home Edition καθώς και το δωρεάν Sophos UTM Essential Firewall για επιχειρήσεις.

Αν νομίζετε ότι πρέπει να είστε ιδιαίτερα άτυχος για να αποτελέσετε στόχο, απλώς δοκιμάστε να αφήσετε ένα απροστάτευτο υπολογιστή με Windows ή ένα web server συνδεδεμένο στο Internet, και απλώς παρακολουθήστε τον να γίνεται στόχος μέσα στο δευτερόλεπτα. Αυτό δεν είναι θέμα ατυχίας, είναι απλώς θέμα δευτερολέπτων.

Αποτελώντας ένα τόσο σπουδαίο κομμάτι του εξοπλισμού ενός δικτύου, ενδεχομένως να νομίζετε ότι τα Firewalls είναι… αλεξίσφαιρα και αλώβητα, και αποτελούν πολύ ισχυρές συσκευές, βιομηχανικού επιπέδου. Αλλά όπως είναι προφανές, κάτι τέτοιο δεν ισχύει.

Πολλές φορές το λογισμικό σε αυτού του είδους τις συσκευές παραμένει απαράλλαχτο, χωρίς αναβαθμίσεις και συντήρηση, αφού κάποια από αυτά, αν όχι όλα δεν προσφέρουν δυνατότητα αυτόματης αναβάθμισης ή είναι δύσκολο να αναβαθμιστούν. Υπάρχει επιπλέον η περίπτωση ο κατασκευαστής, πολύ απλά, να σταμάτησε να υποστηρίζει το λογισμικό.

Ας δούμε μερικά παραδείγματα ορισμένων αδυναμιών στην ασφάλεια που η Sophos έχει διαπιστώσει πρόσφατα:

• Πρόσβαση διαχειριστή: Αυτό είναι το ιερό δισκοπότηρο. Ο καθένας μπορεί να μπει και να αναδιαμορφώσει το router σας.
• UPnP: Πρόκειται για ένα αυτορυθμιζόμενο πρότυπο που επιτρέπει σε συσκευές στο δίκτυο σας να “ανοίγουν” θύρες (ports) στο τείχος προστασίας σας

Τα καλά νέα είναι ότι τα Sophos UTM Essential Firewall (για επιχειρήσεις) και Sophos UTM Home Edition αντιμετωπίζουν τα παραπάνω ζητήματα που αναφέραμε παραπάνω με επιτυχίας.

• Η Sophos συντηρεί διαρκώς και αναβαθμίζει το λογισμικό της.Αυτό σημαίνει ότι η εταιρεία κάνει διαρκώς βελτιώσεις και αντιμετωπίζει ταχύτατα τα ζητήματα που ενδεχομένως να προκύψουν.
• Η Sophos δεν υποστηρίζει το πρότυπο UPnP οπότε και δεν υπάρχει κάποιο ζήτημα.
• Ο χρήστης επίσης μπορεί και έχει απομακρυσμένη πρόσβαση στο δίκτυο του στο σπίτι οπουδήποτε και αν βρίσκεται χωρίς να είναι απαραίτητο να ανοίξει θύρες στο τείχος προστασίας του.

Δοκιμάστε τα Sophos UTM Essential Firewall (για επιχειρήσεις) και Sophos UTM Home Edition. Μπορείτε να επιλέξετε τον τρόπο για να το χρησιμοποιήσετε:

• Μπορείτε να χρησιμοποιήσετε ένα απλό PC με τουλάχιστον δύο κάρτες δικτύου
• Μπορείτε να το εγκαταστήσετε ως εικονική μηχανή (Virtual Machine, VM) στο εικονικό σας περιβάλλον εργασίας
• Μπορείτε να αγοράσετε μία hardware appliance από τη Sophos
• Ή μπορείτε να βγάλετε το… geek από μέσα σας και να το τρέξετε στο Amazon EC2 cloud, οι δυνατότητες είναι αναρίθμητες!

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Μάλιστα, στην συγκεκριμένη λίστα, σε αντίθεση με το ποδόσφαιρο, ο υποβιβασμός είναι λόγος χαράς (θέσεις 13 έως 24), και όχι η πρόκριση στην… Super Legue (θέσεις 1 έως 12) από την Football League όπως ονομάζουμε την 2η κατηγορία στην χώρα μας.  
Σύμφωνα λοιπόν με την λίστα των SophosLabs σχετικά με τις χώρες που αποστέλλουν το περισσότερο spam, στην πρώτη θέση βρίσκονται οι Η.Π.Α, που διατηρούν την πρώτη θέση σε σχέση με τις μετρήσεις του προηγούμενου τριμήνου.
Την δεύτερη θέση, καταλαμβάνει η Λευκορωσία, που ανέβηκε στην 2η θέση από την 4η που βρισκόταν πριν από τρεις μήνες, ενώ την 3η θέση καταλαμβάνει η Κίνα και την 4η η Ουκρανία, που δεν βρισκόταν στην “Βρώμικη Ντουζίνα” πριν από μερικούς μήνες, και αποτελεί έκπληξη. Η παρουσία των χωρών της Κίνας ή της Ινδίας, δεν αποτελεί έκπληξη πάντως αφού σε κάθε μία από αυτές τις δύο χώρες, περισσότερο από ένα δισεκατομμύριο άτομα διψούν για πρόσβαση στο Internet και η ζήτηση αυξάνεται ολοένα και περισσότερο. Βεβαίως, με πληθυσμό 300 εκατομμυρίων και με το μεγαλύτερο ποσοστό με πρόσβαση στο Internet (το μεγαλύτερο του κόσμου), δεν περιμέναμε να μην έχουν καταλάβει την 1η θέση οι Ηνωμένες Πολιτείες της Αμερικής. 

Για να δούμε τι συμβαίνει, όταν τα αποτελέσματα της λίστας έρθουν σε αναλογία με την πληθυσμό κάθε χώραw, θα αλλάξει η κατάταξη; Όπως μπορείτε να δείτε, τα αποτελέσματα είναι ιδιαίτερα ενδιαφέροντα, αφού χώρες φεύγουν από την λίστα, ενώ άλλες, που… πετούσαν κάτω από τα ραντάρ, εισέρχονται στην 1η δωδεκάδα. Αυτό δεν αποτελεί έκπληξη. Βεβαίως, κάτι τέτοιο δεν σημαίνει ότι η νομοταγής Σιγκαπούρη, ξαφνικά μετατράπηκε σε βάλτο του spam, κοχλάζοντας από κυβερνοεγκλήματα. 

Να έχετε πάντα στο νου σας, ότι η “Βρώμικη Δωδεκάδα”, υποδηλώνει τον βαθμό που οι υπολογιστές μίας χώρας χρησιμοποιούνται για την αποστολή spam, και όχι που βρίσκεται στην πραγματικότητα η πηγή του spam και οι ίδιοι οι spammers. Βλέπετε, το spamming δεν πραγματοποιείται απευθείας αλλά με πλάγιους τρόπους στις μέρες μας. Το spam μεταξύ άλλων περιλαμβάνει τα εξής:

• Phishing emails. Τα συγκεκριμένα email θέλουν να σας ξεγελάσουν να παραδώσετε κωδικούς ασφαλείας. Σας αποστέλουν μία αντιγραφή ενός πραγματικού site, π.χ της τράπεζας σας ή μίας εταιρείας email και σας ζητούν να εισέλθετε για διάφορους λόγους στον λογαριασμό σας ενώ στην πραγματικότητα υποκλέπτουν τα στοιχεία σας.
• Malware links. Σας παρακινούν μέσω email ή αν επισκεφτείτε μία κακόβουλη σελίδα στο Internet να πατήσετε επί της ουσίας σε διευθύνσεις/ links που έχουν στόχο να σας οδηγήσουν σε κακόβουλα sites, τα οποία θα μπορούσαν να εγκαταστήσουν malware στον υπολογιστή σας. These urge you to click links that put you directly in harm’s way by taking your browser to hacked websites.
• Malware emails. Σας αποστέλλουν ψεύτικους λογαριασμούς ή invoices ή εφαρμογές και εικόνες μολυσμένες μέσω email για να τα ανοίξετε και να μολύνετε κατά λάθος τον υπολογιστή σας.
• Identity theft. Ενδέχεται να λάβετε κάποιο email, που σας ζητάει να απαντήσετε δίνοντας στοιχεία της πραγματικής ταυτότητας, όπως το ονοματεπώνυμο σας και άλλα στοιχεία (διεύθυνση κ.λ.π) σε αντάλλαγμα κάποια δουλειά.
• Investment scams. Στην συγκεκριμένη περίπτωση, προσπαθούν να σας ξεγελάσουν για να επενδύσετε κάπου, αν και ο στόχος είναι να σας κλέψουν χρήματα.
• Advance fee fraud. Σας υπόσχονται πλούτη ή ρομάντζο, ωστόσο ο στόχος τους είναι τα λεφτά σας χωρίς κάποιο αντάλλαγμα στην πραγματικότητα. Στην αρχή σας ζητούν ένα μικρό ποσό, και αργότερα ολοένα και μεγαλύτερα. Φυσικά, πριν γίνει οτιδήποτε, θα πρέπει να τους δώσετε κάποιο ποσό πρώτα.

Αν οι κακοποιοί πίσω από τα παραπάνω κυβερνοεγκλήματα χρησιμοποιούσαν μόνο τους δικούς τους υπολογιστές, δεν θα ήταν σε θέση να αποστείλουν τόσες μεγάλες ποσότητες spam. Αφήστε που με αυτό τον τρόπο θα οδηγούσαν σχετικά γρήγορα τις αρχές στο ψηφιακό… κατώφλι τους για να τους συλλάβουν.  Ανταυτού, οι κυβερνοεγκληματίες βασίζονται σχεδόν αποκλειστικά σε υπολογιστές bots, αλλιώς γνωστούς και ως ζόμπι. Επί της ουσίας, πρόκειται για υπολογιστές ανυποψίαστων χρηστών που έχουν μολυνθεί από κάποιο είδος malware, που επικοινωνεί με την “βάση” του, για να λάβει οδηγίες για το τι να κάνει στην συνέχεια. Αυτές οι οδηγίες μπορεί να είναι κάπως έτσι: εδώ υπάρχει ένα email, και αυτή η λίστα περιλαμβάνει χιλιάδες λογαριασμούς ηλεκτρονικού ταχυδρομείου, στείλε ένα email σε καθέναν.  Οπότε αν η χώρα που κατοικείτε βρίσκεται στην 1η λίστα, δηλαδή στην “Βρώμικη Ντουζίνα”, τότε αναμφισβήτητα διαθέτει πολύ μεγαλύτερο από τον μέσο όρο ποσοστό υπολογιστών χωρίς προστασία, που έχουν μολυνθεί με malware και συμπεριφέρονται σαν ζόμπι. Οπότε προσοχή στα email που λαμβάνετε και πάρτε τα μέτρα σας, εγκαθιστώντας στον υπολογιστή σας ένα κατάλληλο και επώνυμο antivirus/ antimalware πρόγραμμα ή ακόμα και ένα firewall και ελέγχετε τουλάχιστον σε εβδομαδιαία βάση τον υπολογιστή σας. Με το να προστατέψετε τον εαυτό σας, προστατεύετε κατά αυτόν τον τρόπο και τους άλλους.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.