Το Sophos NDR μπορεί πλέον να εφαρμοστεί σε AWS AMI (Amazon Machine Image) για όλους τους πελάτες των προϊόντων NDR και XDR/MDR της Sophos με αδειοδοτημένο πακέτο ενσωματώσεων που απαιτεί συλλέκτη πληροφοριών (αρχείων καταγραφής).

Το Sophos NDR στο AWS προσφέρει πολλά πλεονεκτήματα όσον αφορά την ανίχνευση και την αντιμετώπιση απειλών:

Τι λαμβάνετε

Cloud-native παρακολούθηση της ασφάλειας:

• Οι AWS-native αισθητήρες NDR μπορούν πλέον να παρέχουν με αποτελεσματικό τρόπο ορατότητα στην κίνηση των δεδομένων στο δίκτυο και στα συμβάντα ασφαλείας σε περιβάλλοντα AWS. Και αυτό είναι ζωτικής σημασίας για την παρακολούθηση και την ασφάλεια των cloud-based φόρτων εργασίας.
• Αν ο αισθητήρας NDR είναι εξωτερικός στο περιβάλλον AWS, τότε η κίνηση των δεδομένων δικτύου θα πρέπει να δρομολογηθεί στον εξωτερικό αισθητήρα NDR με σημαντική επίπτωση στη μεταφορά δεδομένων.

Κλιμάκωση:

• Η εφαρμογή-εγκατάσταση ενός αισθητήρα NDR ως AMI σας επιτρέπει να κλιμακώσετε τις δυνατότητες παρακολούθησης της ασφάλειας σας σε συνάρτηση με την ανάπτυξη της υποδομής AWS σας. Μπορείτε εύκολα να εκκινήσετε πολλαπλά στιγμιότυπα (instances) του αισθητήρα για να καλύψετε μεγαλύτερα περιβάλλοντα ή αυξανόμενους φόρτους εργασίας.
• Κάθε εγκατεστημένος αισθητήρας μπορεί να υποστηρίξει δικτυακή κίνηση 1GB/s μέσω μιας διαμόρφωσης span/ rspan.

Ανίχνευση και απόκριση απειλών σε πραγματικό χρόνο:

• Το Sophos NDR παρακολουθεί σε πραγματικό χρόνο τόσο την κρυπτογραφημένη όσο και την μη κρυπτογραφημένη δικτυακή κίνηση, ανιχνεύοντας και ειδοποιώντας για πιθανά περιστατικά και συμβάντα ασφαλείας.
• Ο συνδυασμός των Sophos NDR και XDR/MDR με το Sophos Firewall στο AWS παρέχει Active Threat Response σε πραγματικό χρόνο αποκλείοντας επιτόπου τους ενεργούς αντιπάλους.

Πως λειτουργεί

Το Amazon Machine Image (AMI) είναι ένα προ-διαμορφωμένο είδωλο (image) εικονικής μηχανής που χρησιμοποιείται για τη δημιουργία στιγμιότυπων Amazon Elastic Compute Cloud (EC2) στο περιβάλλον Amazon Web Services (AWS). Ένα AMI περιέχει τις απαραίτητες πληροφορίες για την εκκίνηση ενός εκτελούμενου στιγμιότυπου (instance), οι οποίες περιλαμβάνουν το περιβάλλον εκτέλεσης (OS), τον εξυπηρετητή εφαρμογών και οποιοδήποτε πρόσθετο λογισμικό απαιτείται για την εκτέλεση της εφαρμογής σας. Το AWS AMI υποστηρίζει επίσης συλλέκτες αρχείων καταγραφής για ενσωματώσεις τρίτων, καθώς και NDR.

Ξεκινώντας

Δείτε το βίντεο, την τεκμηρίωση και τους συνδέσμους για το AWS στην κοινότητα Sophos NDR για να λάβετε όλες τις πληροφορίες που χρειάζεστε για να ξεκινήσετε άμεσα.

Πηγή: Sophos

Μπορείτε να αποτρέψετε την κλοπή της «ταυτότητάς» σας στα μέσα κοινωνικής δικτύωσης με την εφαρμογή αυστηρών ρυθμίσεων απορρήτου, την προστασία των λογαριασμών κοινωνικής δικτύωσης σας με ισχυρούς κωδικούς πρόσβασης, τον προσεκτικό έλεγχο κάθε αιτήματος για φίλο ή ακόλουθο, με το να είστε σε επιφυλακή για κάθε απόπειρα ηλεκτρονικού ψαρέματος και τον περιορισμό των όσων μοιράζεστε στα μέσα κοινωνικής δικτύωσης. Και καθώς κάθε σχεδόν άτομο διαθέτει έναν τουλάχιστον λογαριασμό κοινωνικής δικτύωσης, οι κυβερνοεγκληματίες το γνωρίζουν και επιχειρούν να το εκμεταλλευτούν για να πραγματοποιήσουν διάφορων τύπων κυβερνοεπιθέσεις, συμπεριλαμβανομένης και της κλοπής της ταυτότητας.

Τι είναι η κλοπή ταυτότητας στα μέσα κοινωνικής δικτύωσης;

Η κλοπή ταυτότητας σε ένα μέσο κοινωνικής δικτύωσης πραγματοποιείται όταν κυβερνοεγκληματίες χρησιμοποιούν πλατφόρμες κοινωνικής δικτύωσης, όπως το Instagram και το Facebook, για να κλέψουν δεδομένα προσωπικού χαρακτήρα ή τις προσωπικά αναγνωρίσιμες πληροφορίες (PII) σας. Ορισμένοι κυβερνοεγκληματίες φτάνουν στο σημείο ακόμη και να αποκτήσουν πρόσβαση στους λογαριασμούς που διατηρείτε στα μέσα κοινωνικής δικτύωσης για να συγκεντρώσουν ακόμη περισσότερες πληροφορίες για εσάς.

Όταν ένας κυβερνοεγκληματίας του κυβερνοχώρου έχει αρκετές πληροφορίες για εσάς, μπορεί να τις χρησιμοποιήσει για να κλέψει την ταυτότητά σας. Και η κλοπή ταυτότητας όχι μόνο μπορεί να σας κοστίσει πολύ ακριβά, αλλά μπορεί επίσης να είναι χρονοβόρα καθώς και ψυχικά και συναισθηματικά εξαντλητική.

Πως πραγματοποιείται η κλοπή ταυτότητας στα μέσα κοινωνικής δικτύωσης

Η κλοπή ταυτότητας στα μέσα κοινωνικής δικτύωσης μπορεί να πραγματοποιηθεί με διάφορους τρόπους, αλλά ένας από τους συνηθέστερους είναι οι επιθέσεις κατάληψης λογαριασμού (ATO ή Account Takeover Attacks). Μια επίθεση ATO είναι όταν ένας κυβερνοεγκληματίας καταλαμβάνει έναν από τους διαδικτυακούς σας λογαριασμούς και σας αποκλείει από αυτόν αλλάζοντας τον κωδικό πρόσβασής σας. Εφόσον δεν γνωρίζετε πλέον τον κωδικό πρόσβασης του λογαριασμού σας, δεν μπορείτε να συνδεθείτε σε αυτόν μέχρι να επαναφέρετε τον κωδικό πρόσβασης ή να επικοινωνήσετε με την υπηρεσία εξυπηρέτησης πελατών του μέσου κοινωνικής δικτύωσης που σας ενδιαφέρει.

Όσο ένας κυβερνοεγκληματίας έχει πρόσβαση στο λογαριασμό σας, μπορεί να κάνει οτιδήποτε σε αυτόν, όπως να προχωρά σε αναρτήσεις ή να επιχειρήσει να εξαπατήσει τους φίλους και τους ακόλουθους σας. Για ορισμένους κυβερνοεγκληματίες, η κατάληψη ενός από τους λογαριασμούς σας είναι μόνο η αρχή καθώς ενδέχεται να επιχειρήσουν να καταλάβουν και άλλους κρίσιμης σημασίας λογαριασμούς σας, όπως ο τραπεζικός σας λογαριασμός.

Οι περισσότεροι άνθρωποι τείνουν να μοιράζονται υπερβολικά πολλά στα μέσα κοινωνικής δικτύωσης, γεγονός που τους καθιστά στόχους για τους κυβερνοεγκληματίες. Όσοι επίσης έχουν πολλούς ακολούθους, αποτελούν ακόμα μεγαλύτερους στόχους, επειδή οι κυβερνοεγκληματίες μπορούν να προσπαθήσουν να εξαπατήσουν τους ακολούθους σας προσποιούμενοι ότι είστε εσείς. Επειδή οι φίλοι ή οι ακόλουθοι σας δεν γνωρίζουν σχετικά με την επίθεση κατάληψης λογαριασμού, ενδέχεται να πειστούν να μοιραστούν άθελά τους ευαίσθητες πληροφορίες.

Βήματα για να αποφύγετε την κλοπή ταυτότητας στα μέσα κοινωνικής δικτύωσης

Ακολουθούν πέντε βήματα για να αποφύγετε να πέσετε θύματα κλοπής ταυτότητας στα μέσα κοινωνικής δικτύωσης.

Ορίστε αυστηρές ρυθμίσεις απορρήτου

Θα πρέπει να ορίσετε αυστηρές ρυθμίσεις απορρήτου σε όλους τους λογαριασμούς σας στα μέσα κοινωνικής δικτύωσης. Δείτε πώς μπορείτε να κάνετε τους λογαριασμούς σας στο Instagram, το Facebook και το X (πρώην Twitter) περισσότερο ιδιωτικούς.

• Instagram: Μεταβείτε στις Ρυθμίσεις και απόρρητο > Κάντε κλικ στην επιλογή Ποιος μπορεί να δει το περιεχόμενό σας > Ιδιωτικός λογαριασμός > Εναλλαγή μεταξύ ιδιωτικού λογαριασμού > Κάντε κλικ στην επιλογή Αλλαγή σε ιδιωτικό για επιβεβαίωση.
• Facebook: Μεταβείτε στις Ρυθμίσεις > Στην ενότητα Κοινό και ορατότητα κάντε κλικ στην επιλογή Ακόλουθοι και δημόσιο περιεχόμενο > Προσαρμόστε αυτές τις ρυθμίσεις για περισσότερη ιδιωτικότητα. Συνιστούμε να μην έχετε καμία από αυτές τις επιλογές ρυθμισμένη στο «Δημόσια».
• X: Κάντε κλικ στο εικονίδιο του προφίλ σας στην επάνω δεξιά γωνία > Κάντε κλικ στην επιλογή Ρυθμίσεις και απόρρητο > Κάντε κλικ στην επιλογή Απόρρητο και ασφάλεια > Στη συνέχεια επιλέξτε Κοινό, μέσα και προσθήκη ετικέτας > Επιλέξτε το Προστατεύστε τις αναρτήσεις σας και στη συνέχεια στην Προσθήκη ετικετών φωτογραφίας προχωρήστε σε ρυθμίσεις για περισσότερη ιδιωτικότητα.

Όσο πιο αυστηρές είναι οι ρυθμίσεις απορρήτου στους λογαριασμούς σας στα μέσα κοινωνικής δικτύωσης, τόσο ασφαλέστεροι θα είναι από τα αδιάκριτα βλέμματα.

Ενισχύστε τους λογαριασμούς σας στα μέσα κοινωνικής δικτύωσης με ισχυρούς και μοναδικούς κωδικούς πρόσβασης

Για να αποτρέψετε τις επιθέσεις κατάληψης λογαριασμού, καθένας από τους κωδικούς πρόσβασης στους διαδικτυακούς σας λογαριασμούς θα πρέπει να είναι ισχυρός και μοναδικός. Αυτό σημαίνει ότι δεν θα πρέπει να επαναχρησιμοποιούνται ή να χρησιμοποιούν κοινότυπες λέξεις και φράσεις που υπάρχουν σε λεξικά. Καθένας από τους κωδικούς πρόσβασής σας θα πρέπει να έχει δημιουργηθεί με βάση τις ακόλουθες βέλτιστες πρακτικές για τους κωδικούς πρόσβασης:

• Να έχει μήκος τουλάχιστον 16 χαρακτήρων
• Να περιλαμβάνει κεφαλαία και πεζά γράμματα
• Να περιλαμβάνει αριθμούς
• Να περιλαμβάνει σύμβολα (π.χ. $, &, #)

Κατά τη δημιουργία ισχυρών κωδικών πρόσβασης, είναι καλύτερο να αναθέσετε αυτή τη διαδικασία σε μια γεννήτρια κωδικών πρόσβασης για να τους δημιουργήσει για εσάς. Με αυτόν τον τρόπο θα διασφαλίσετε ότι οι κωδικοί είναι πάντα μεγάλοι και πολύπλοκοι. Αν διαπιστώνετε ότι δυσκολεύεστε να θυμάστε πολλούς κωδικούς πρόσβασης, αξίζει να επενδύσετε σε μία εφαρμογή διαχείρισης κωδικών πρόσβασης, η οποία θα σας βοηθήσει να δημιουργείτε, να διαχειρίζεστε και να αποθηκεύετε με ασφάλεια τους ισχυρούς κωδικούς σας.

Ελέγξτε κάθε αίτημα φίλου και ακολούθου

Το να έχετε μεγάλο αριθμό φίλων και ακολούθων δεν είναι πάντα καλό, ειδικά αν οι περισσότεροι από αυτούς είναι ξένοι και άγνωστοι. Αντί να αποδέχεστε κάθε αίτημα φιλίας που λαμβάνετε, ελέγξτε αν αξίζει τον κόπο να τους δώσετε πρόσβαση στους λογαριασμούς σας στα μέσα κοινωνικής δικτύωσης.

Ορισμένοι κυβερνοεγκληματίες φτάνουν στο σημείο να δημιουργούν ψεύτικους λογαριασμούς στα μέσα κοινωνικής δικτύωσης μόνο και μόνο για να μπορούν να σας ακολουθούν για να βλέπουν τι δημοσιεύετε, οπότε θα πρέπει να είστε ιδιαίτερα προσεκτικοί σχετικά με τα αιτήματα φιλίας που αποδέχεστε.

Παραμείνετε σε επιφυλακή για απόπειρες phishing

Το ηλεκτρονικό ψάρεμα είναι ένας τύπος επίθεσης κοινωνικής μηχανικής από κυβερνοεγκληματίες που έχουν στόχο να πείσουν τα θύματα τους να αποκαλύψουν ευαίσθητες πληροφορίες προσποιούμενοι ότι είναι γνωστοί του θύματος ή μια εταιρεία στην οποία έχει λογαριασμό. Στις απόπειρες phishing χρησιμοποιούνται κακόβουλοι σύνδεσμοι και συνημμένα αρχεία και όταν τα θύματα κάνουν κλικ σε αυτούς τους συνδέσμους ή στα συνημμένα αρχεία, εγκαθίσταται κακόβουλο λογισμικό στη συσκευή τους ή οδηγούνται σε μία ψεύτικη ή παραποιημένη ιστοσελίδα. Οι ψεύτικες ή παραποιημένες ιστοσελίδες δίνουν την εντύπωση νόμιμων ιστοτόπων με στόχο να ωθήσουν τα θύματα να προθυμοποιηθούν να εισάγουν τις ευαίσθητες πληροφορίες τους, όπως τα στοιχεία σύνδεσης ή τους αριθμούς πιστωτικών καρτών τους.

Είναι σημαντικό να μάθετε πως να εντοπίζετε τις απόπειρες ηλεκτρονικού ψαρέματος καθώς οι κυβερνοεγκληματίες τις χρησιμοποιούν για να διαπράξουν κλοπές ταυτότητας μέσω των μέσων κοινωνικής δικτύωσης. Ακολουθούν μερικές ενδείξεις για απόπειρες phishing.

• Χρήση επείγουσας γλώσσας
• Προσφορές που φαίνονται πολύ καλές για να είναι αληθινές
• Αιτήματα για προσωπικές πληροφορίες
• Προτροπή να κάνετε κλικ σε ανεπιθύμητους συνδέσμους ή συνημμένα αρχεία
• Απειλές για σοβαρές συνέπειες αν δεν ακολουθήσετε κάποιες οδηγίες

Περιορίστε όσα μοιράζεστε στα μέσα κοινωνικής δικτύωσης

Ο διαμοιρασμός πληροφοριών σχετικά με ένα επερχόμενο ταξίδι ή κάποιο γεγονός στα μέσα κοινωνικής δικτύωσης μπορεί να είναι δελεαστικός, ωστόσο θα χρειαστεί να περιορίσετε όσα μοιράζεστε σε αυτές τις πλατφόρμες, ειδικά όταν πρόκειται για την τοποθεσία σας. Οι κυβερνοεγκληματίες και όσοι παραμονεύουν στον κυβερνοχώρο αναζητούν τέτοιες πληροφορίες στους λογαριασμούς σας στα μέσα κοινωνικής δικτύωσης για να τις χρησιμοποιήσουν εναντίον σας.

Οι κίνδυνοι του να διαμοιράζεστε υπερβολικά πολλά στα μέσα κοινωνικής δικτύωσης

Ο υπερβολικός διαμοιρασμός στα μέσα κοινωνικής δικτύωσης, όπως η δημοσίευση της τοποθεσίας που βρίσκεστε και η δημοσιοποίηση λεπτομερειών για την προσωπική σας ζωή, μπορεί να θέσει σε κίνδυνο την ιδιωτικότητα σας στο διαδίκτυο. Οι κυβερνοεγκληματίες αναζητούν προσωπικές λεπτομέρειες για τη ζωή σας, ώστε να τις χρησιμοποιήσουν για να προχωρήσουν σε κάθε είδους επιθέσεις κοινωνικής μηχανικής. Η κοινωνική μηχανική είναι μια τεχνική που χρησιμοποιούν απατεώνες και κυβερνοεγκληματίες για να χειραγωγήσουν ψυχολογικά τα θύματα τους ώστε να προβούν σε συγκεκριμένες ενέργειες ή να αποκαλύψουν ευαίσθητες πληροφορίες. Όσο περισσότερα γνωρίζει ένας κυβερνοεγκληματίας για εσάς, τόσο ευκολότερα μπορεί να σας χειραγωγήσει χρησιμοποιώντας τακτικές κοινωνικής μηχανικής.

Η υπερβολική κοινοποίηση πολλών πληροφοριών στους λογαριασμούς σας στα μέσα κοινωνικής δικτύωσης όχι μόνο σας θέτει σε κίνδυνο επιθέσεων εξαγοράς λογαριασμού, αλλά και σε μεγαλύτερο κίνδυνο να πέσετε θύμα κλοπής ταυτότητας.

Αποφύγετε να πέσετε θύμα κλοπής ταυτότητας στα μέσα κοινωνικής δικτύωσης

Η κλοπή ταυτότητας στα μέσα κοινωνικής δικτύωσης ενδέχεται να έχει ως αποτέλεσμα να απωλέσετε την πρόσβαση στους λογαριασμούς σας και να χάσετε χρήματα. Για να προστατευτείτε από την κλοπή ταυτότητας στα μέσα κοινωνικής δικτύωσης, εφαρμόστε τα βήματα που αναφέρθηκαν παραπάνω ώστε να κάνετε τους λογαριασμούς σας πιο ασφαλείς και ιδιωτικούς.

Για να μάθετε περισσότερα σχετικά με το πως μπορείτε να διατηρήσετε τους λογαριασμούς σας στα μέσα κοινωνικής δικτύωσης ασφαλείς, θα βρείτε μερικές ακόμη συμβουλές εδώ. Για να δείτε πως ένας διαχειριστής κωδικών πρόσβασης όπως ο Keeper® μπορεί να σας βοηθήσει να διατηρήσετε τους λογαριασμούς σας ασφαλείς με ισχυρούς κωδικούς πρόσβασης, ξεκινήστε με μια δωρεάν δοκιμή 30 ημερών του Keeper Password Manager σήμερα.

Πηγή: Keeper

Οι οργανισμοί που χρησιμοποιούν το Veeam Backup and Replication μπορούν πλέον να ενισχύσουν τις άμυνες τους ενάντια στο ransomware με τα Sophos MDR και Sophos XDR. Διαβάστε παρακάτω για να μάθετε πως η νέα ενσωμάτωση των προϊόντων της Sophos με το Veeam σας προσφέρει καλύτερη ορατότητα για τον εντοπισμό και την αποτροπή απειλών που έχουν στόχο τα εταιρικά αντίγραφα ασφαλείας.

Η λήψη αντιγράφων ασφαλείας και η ανάκτηση δεδομένων αποτελούν βασικά στοιχεία μίας ολιστικής προσέγγισης στη στρατηγική ασφαλείας. Αντίπαλοι επιχειρούν να «αλλοιώσουν» (παραβιάσουν) τις λύσεις δημιουργίας αντιγράφων ασφαλείας για να αποτρέψουν την αποκατάσταση από επιθέσεις ransomware – ο έγκαιρος εντοπισμός αυτής της κακόβουλης δραστηριότητας είναι κρίσιμης σημασίας.

Η νέα ενσωμάτωση των λύσεων της Sophos με το Veeam ανταλλάσσει απρόσκοπτα πληροφορίες που σχετίζονται με την ασφάλεια όταν εμφανίζεται μία νέα απειλή, επεκτείνοντας την ορατότητα για να βοηθήσει στον εντοπισμό, τη διερεύνηση και την αντιμετώπιση ενεργών επιθέσεων.

Η νέα αυτή ισχυρή συνεργασία παρέχει τη σιγουριά ότι τα αντίγραφα ασφαλείας των δεδομένων είναι πάντα διαθέσιμα και προστατευμένα, επιτρέποντας στους οργανισμούς να εντοπίζουν απειλές, να διερευνούν ύποπτες δραστηριότητες και τελικώς να προχωρούν σε γρήγορη ανάκτηση των δεδομένων τους.

Με τη Sophos και τη Veeam, οι οργανισμοί μπορούν να διασφαλίσουν την ακεραιότητα και τη διαθεσιμότητα των αντιγράφων ασφαλείας τους, μειώνοντας σημαντικά τον κίνδυνο απώλειας δεδομένων λόγω κακόβουλου λογισμικού, τυχαίας διαγραφής, εσωτερικών απειλών ασφαλείας και άλλων σεναρίων απώλειας δεδομένων.

• Η υπηρεσία Sophos MDR παρακολουθεί την κατάσταση της ασφάλειας σε 24ωρη βάση και φιλτράρει τις περιττές ειδοποιήσεις ενώ παράλληλα διερευνά απειλές σε περιβάλλοντα Veeam όπως απόπειρες διαγραφής αποθετηρίων αντιγράφων ασφαλείας, απενεργοποίησης του ελέγχου ταυτότητας πολλαπλών παραγόντων, διαγραφής κωδικών κρυπτογράφησης και άλλων.
• Οι οργανισμοί που χρησιμοποιούν τη λύση Sophos XDR για διερεύνηση και αντιμετώπιση απειλών από την εσωτερική ομάδα ασφαλείας τους μπορούν επίσης να ενσωματώσουν την τηλεμετρία του Veeam για τον εντοπισμό κάποιας δυνητικά κακόβουλης δραστηριότητας σε συνδυασμό με ανιχνεύσεις απειλών από άλλες πηγές σε μια μοναδική, ενιαία πλατφόρμα και κονσόλα.

Η ισχυρότερη προστασία ενάντια σε επιθέσεις ransomware

Η λύση Sophos XDR και η υπηρεσία Sophos MDR περιλαμβάνουν την κορυφαία στον κλάδο τεχνολογία CryptoGuard που ανιχνεύει και αποτρέπει καθολικά το ransomware προτού επηρεάσει υπολογιστές και συστήματα, συμπεριλαμβανομένων και των νέων παραλλαγών καθώς και της τοπικής και απομακρυσμένης κρυπτογράφησης (remote ransomware).

Οι ανώτερες δυνατότητες πρόληψης, εντοπισμού και αντιμετώπισης της Sophos, σε συνδυασμό με τα αμετάβλητα (immutable) αντίγραφα ασφαλείας και το versioning που παρέχει η Veeam, διασφαλίζουν ότι τα αντίγραφα ασφαλείας σας παραμένουν ασφαλή και ανακτήσιμα.

Ενισχύστε τις άμυνες σας με τη νέα ενσωμάτωση των Sophos και Veeam

Η νέα ενσωμάτωση με τη λύση Veeam είναι πλέον διαθέσιμη ως πρόσθετο (add-on) για τις συνδρομές Sophos MDR και Sophos XDR μέσω μιας νέας άδειας με την ονομασία «Backup and Recovery Integration Pack».

Για να μάθετε περισσότερα και να εξερευνήσετε πως τα Sophos MDR και Sophos XDR μπορούν να βοηθήσουν τον οργανισμό σας να αμυνθεί καλύτερα ενάντια σε ενεργούς αντιπάλους, συμπεριλαμβανομένων και των επιθέσεων που έχουν στόχο τα αποθετήρια αντιγράφων ασφαλείας σας, μιλήστε με έναν σύμβουλο της Sophos ή με έναν συνεργάτη της Sophos.

Είστε ήδη πελάτης του Sophos MDR ή του Sophos XDR; Ενεργοποιήστε την ενσωμάτωση με τη Veeam στην κονσόλα Sophos Central από σήμερα κιόλας.

Πηγή: Sophos

Δεν είναι είδηση ότι οι περισσότερες επιχειρήσεις λειτουργούν πλέον στο νέφος (cloud). Η μετάβαση στο νέφος οδηγεί σε καλύτερη συνεργασία, καλύτερη αποθήκευση δεδομένων και με χαμηλότερο κόστος σε σύγκριση με τους πόρους υποδομής. Το πιθανότερο είναι και ο δικός σας οργανισμός να απολαμβάνει αυτή τη στιγμή τις ευκολίες του νέφους.

Το cloud έχει αναδιαμορφώσει τον τρόπο λειτουργίας των οργανισμών αλλά όπως συμβαίνει και με κάθε σημαντική μετάβαση, νέα εμπόδια έκαναν την εμφάνιση τους στην ασφάλεια του ηλεκτρονικού ταχυδρομείου καθώς το νέφος έχει και αυτό τα δικά του τρωτά σημεία και ευπάθειες. Αν βασίζεστε στα πρόσθετα χαρακτηριστικά ασφαλείας της Microsoft, τότε αρκεί να ξέρετε ότι δεν επαρκούν για να αναχαιτίσετε ή να σταματήσετε τις προηγμένες απειλές. Σύμφωνα με την Gartner, η Microsoft αδυνατεί να ανιχνεύσει και να εξαλείψει το 20% των προηγμένων απειλών ηλεκτρονικού ταχυδρομείου και αυτός είναι ο λόγος που συνιστά μια αρχιτεκτονική πολλαπλών επιπέδων για την ασφάλεια του ηλεκτρονικού ταχυδρομείου στο cloud.

Συμβαδίζει με τις δυνατότητες σας η ασφάλεια ηλεκτρονικού ταχυδρομείου;

Το ηλεκτρονικό ταχυδρομείο παραμένει ένας σημαντικός στόχος για επιθέσεις ηλεκτρονικού ψαρέματος (phishing). Στη πρόσφατη Data Breach Investigation Report (DBIR) της Verizon αναφέρεται ότι οι τρεις βασικοί τρόποι που βασίζονται οι επιτιθέμενοι για να αποκτήσουν πρόσβαση στα δεδομένα ενός οργανισμού είναι το ηλεκτρονικό ψάρεμα, τα κλεμμένα διαπιστευτήρια σύνδεσης και η εκμετάλλευση (exploit) ευπαθειών.

Παραδοσιακά, μια ασφαλής πύλη ηλεκτρονικού ταχυδρομείου βρισκόταν στο επίκεντρο των πλατφορμών ασφαλείας ηλεκτρονικού ταχυδρομείου. Καθώς ωστόσο συνεχίζεται η υϊοθέτηση του νέφους, οι σημερινές δυνατότητες που παρέχουν οι ασφαλείς πύλες ηλεκτρονικού ταχυδρομείου και οι εγγενείς πάροχοι υπηρεσιών cloud είναι περιορισμένες και επομένως υπολείπονται στην παροχή επαρκούς προστασίας.

Οι απόπειρες παραβίασης του επιχειρησιακού ηλεκτρονικού ταχυδρομείου (BEC) και το ηλεκτρονικό ψάρεμα κυριαρχούν στο τοπίο των απειλών ηλεκτρονικού ταχυδρομείου και το πιθανότερο είναι η τρέχουσα παραδοσιακή λύση email που χρησιμοποιείτε να δυσκολεύεται να αντιμετωπίσει τις προκλήσεις που θέτουν αυτές οι εξελιγμένες απειλές. Σύμφωνα με την έκθεση του FBI για το κυβερνοέγκλημα ή το διαδικτυακό έγκλημα, οι επιθέσεις BEC στα εισερχόμενα των τελικών χρηστών που αναφέρθηκαν αυξήθηκαν σε ποσοστό μεγαλύτερο του 43% μεταξύ του 2021 και του 2022.

Η ασφάλεια ηλεκτρονικού ταχυδρομείου δυσκολεύεται να ανιχνεύσει τις επιθέσεις BEC επειδή δεν περιέχουν κακόβουλους συνδέσμους ή συνημμένα αρχεία και βασίζονται σχεδόν πλήρως σε τακτικές κοινωνικής μηχανικής. Το παραποιημένο περιεχόμενο δημιουργείται πλέον από προηγμένες τεχνικές με αποτέλεσμα να φαίνεται αληθοφανές στους παραλήπτες -συμπεριλαμβανομένης και της πλατφόρμας ασφαλείας ηλεκτρονικού ταχυδρομείου σας.

Γιατί η ασφάλεια ηλεκτρονικού ταχυδρομείου πρώτης γραμμής είναι ανεπαρκής

Το να συμβαδίζετε με την ασφάλεια του ηλεκτρονικού ταχυδρομείου μπορεί συχνά να μοιάζει με φαύλο κύκλο. Μόλις αισθανθείτε καλά για τη λύση ασφαλείας ηλεκτρονικού ταχυδρομείου σας, εμφανίζονται νέες απειλές που δημιουργούν μεγαλύτερα έξοδα για πολλαπλά επίπεδα προστασίας πολλούς προμηθευτές και περιβάλλοντα προς διαχείριση. Τα εργαλεία πρώτης γραμμής δεν σχεδιάστηκαν για να λύσουν τις στοχευμένες επιθέσεις που βασίζονται στην κοινωνική μηχανική.

Στην πραγματικότητα, μια μελέτη της Fortra 2023 διαπίστωσε ότι ο κορυφαίος πάροχος ηλεκτρονικού ταχυδρομείου στο cloud αδυνατεί να ανιχνεύσει και να αναχαιτίσει 625 απειλές ετησίως για κάθε 1.000 χρήστες!

Προστασία ηλεκτρονικού ταχυδρομείου στο cloud της Fortra

Η διατήρηση της ασφάλειας των ψηφιακών πληροφοριών και η λήψη προληπτικών μέτρων για την προστασία των ευαίσθητων πληροφοριών μέσω του ηλεκτρονικού ταχυδρομείου είναι ζωτικής σημασίας για έναν οργανισμό. Το λανσάρισμα του Cloud Email Protection της Fortra περιλαμβάνει μια σειρά προηγμένων χαρακτηριστικών, όπως η ανίχνευση με βάση AI/ML, η πληροφόρηση απειλών και η εκπαίδευση ευαισθητοποίησης σε θέματα ασφάλειας και πολλά άλλα.

Η Fortra συνδύασε τις δυνατότητες των Agari, Clearswift και PhishLabs, δημιουργώντας μια νέα πλατφόρμα ασφάλειας ηλεκτρονικού ταχυδρομείου στο cloud που παρέχει πολύπλευρη άμυνα κατά των προηγμένων απειλών ηλεκτρονικού ταχυδρομείου σε μια ενιαία λύση.

Το θεμέλιο του Cloud Email Protection της Fortra ενσωματώνει την επιστήμη των δεδομένων, την παγκόσμια πληροφόρηση για τις απειλές στα εισερχόμενα και την αυτοματοποιημένη αποκατάσταση. Αυτό το θεμέλιο καθιστά το Cloud Email Protection τη μοναδική ολοκληρωμένη λύση ασφάλειας ηλεκτρονικού ταχυδρομείου cloud που συνδυάζει αυτά τα χαρακτηριστικά σε μια ενιαία πλατφόρμα cloud-native – σταματώντας απειλές που παρακάμπτουν τις παραδοσιακές άμυνες.

Επιστήμη δεδομένων: Μέσω της επιστήμης των δεδομένων και της τεχνητής νοημοσύνης, το Cloud Email Protection εφαρμόζει μοντέλα μηχανικής μάθησης, μεγάλα γλωσσικά μοντέλα και νευρωνικά δίκτυα για να σταματήσει άγνωστες απειλές.

Global Inbox Threat Intelligence: Με τη μαζική συγκέντρωση κακόβουλων δεικτών από τα εισερχόμενα των χρηστών παγκοσμίως, το Cloud Email Protection μπορεί να σταματήσει τις αναδυόμενες απειλές.

Επιχειρήσεις αντιμετώπισης απειλών ηλεκτρονικού ταχυδρομείου: Το Cloud Email Protection εξορύσσει δεδομένα απειλών σε εκατομμύρια εισερχόμενα μηνύματα χρηστών και αναπτύσσει αντίμετρα για νέα μοτίβα επιθέσεων.

Συνεχής ανίχνευση και απόκριση: Σε επιχειρησιακή κλίμακα, το Cloud Email Protection εντοπίζει και εξαλείφει αυτόματα απειλές σε όλο το περιβάλλον ηλεκτρονικού ταχυδρομείου.

Το ξεχωριστό χαρτοφυλάκιο προϊόντων της Fortra διαθέτει δυνατότητες όπως προηγμένη ανίχνευση βάσει τεχνητής νοημοσύνης/ μηχανικής εκμάθησης (AI/ML), νοημοσύνη απειλών, εκπαίδευση ευαισθητοποίησης σε θέματα ασφάλειας και πολλά άλλα. Όλες αυτές οι δυνατότητες αποτελούν μέρος του προϊόντος Cloud Email Protection της Fortra, το οποίο ενσωματώνει απόλυτα το όραμά μου για μια ολοκληρωμένη λύση ασφάλειας ηλεκτρονικού ταχυδρομείου. Είμαι ενθουσιασμένος που είμαι μέλος της ομάδας που συμβάλλει στην προστασία ηλεκτρονικού ταχυδρομείου Cloud και αναμένω με ανυπομονησία να ηγηθώ πρωτοβουλιών που προωθούν την καινοτομία σε αυτό το δυναμικό τοπίο προϊόντων της Fortra.

Πηγή: Fortra

Η μελέτη IDC MarketScape αξιολογεί τις επιχειρηματικές στρατηγικές και τις δυνατότητες πρόληψης, EDR και MDR των προμηθευτών λύσεων ασφάλειας endpoint.

Η Sophos είναι στην ευχάριστη θέση να ανακοινώσει ότι ανακηρύχθηκε «Leader» στην έκθεση IDC MarketScape: Worldwide Modern Endpoint Security for Midsize Businesses 2024 Vendor Assessment. Η IDC MarketScape αξιολογεί κατά πόσο οι προμηθευτές με λύσεις πρόληψης endpoint και δυνατότητες EDR και MDR, ανταποκρίνονται στις ανάγκες οργανισμών που διαθέτουν από 100 έως 2.499 υπαλλήλους.

Σύμφωνα με την αξιολόγηση της IDC MarketScape, «η Sophos θα πρέπει να βρίσκεται μεταξύ των πρώτων σκέψεων των μεσαίων επιχειρήσεων που επιδιώκουν να μειώσουν τον αριθμό των προμηθευτών βασικής ασφάλειας χωρίς να θυσιάσουν την αποτελεσματικότητα της ασφάλειας τους». Διαβάστε το σχετικό απόσπασμα:

«Με τις επαγγελματικές και διαχειριζόμενες υπηρεσίες ασφάλειας, το διευρυμένο σύνολο προϊόντων και την ικανότητα ενσωμάτωσης με υπάρχουσες επενδύσεις ασφάλειας καθίσταται σαφές ότι η Sophos κατανοεί τις ανάγκες και τις προκλήσεις που αντιμετωπίζουν οι επιχειρήσεις μεσαίου μεγέθους» δήλωσε ο Michael Suby, Research Vice President, Security & Trust, IDC. «Η ολοκληρωμένη προσέγγιση της Sophos, από την πρόληψη μέχρι την αποκατάσταση, την τοποθετεί στις πρώτες θέσεις της λίστας των μεσαίων επιχειρήσεων που εξετάζουν να βρουν έναν καθιερωμένο και αποτελεσματικό συνεργάτη για την ασφάλεια».

Προσέγγιση με γνώμονα την προστασία

Πιστεύουμε ότι η συνεχής εστίασή στην προληπτική ασφάλεια συμβάλλει καθοριστικά στη θέση της Sophos ως Leader στη συγκεκριμένη αξιολόγηση. Παρέχει επίσης μία ισχυρή βάση για τη λύση Sophos XDR και την υπηρεσία Sophos MDR. Η Sophos παρέχει ισχυρή προστασία από απειλές για να μειώσει σημαντικά τον φόρτο εργασίας για εντοπισμό και απόκριση για τους διαχειριστές IT και τους αναλυτές ασφαλείας.

Στην έκθεση IDC MarketScape επισημαίνεται: «Η Sophos πρόσθεσε πρόσφατα αρκετές νέες δυνατότητες: προσαρμοστική προστασία από επιθέσεις, προειδοποίηση κρίσιμων επιθέσεων και προστασία και ανάκτηση δεδομένων. Η προσαρμοστική προστασία από επιθέσεις, που εισήχθη στις αρχές του 2023, αποδεικνύει τα μέσα που έχει η Sophos για την αναχαίτιση των επιτιθέμενων που βρίσκονται με-τα-δάκτυλα-στο-πληκτρολόγιο και παράλληλα για την ελαχιστοποίηση ενδεχόμενων διαταράξεων στις νόμιμες λειτουργίες».

Η έκθεση σημειώνει επίσης: «Η Sophos περιλαμβάνει ένα εκτεταμένο σύνολο τεχνολογιών προστασίας (host-based firewall και IDS/IPS, έλεγχος συσκευών, DLP και κρυπτογράφηση) ως στάνταρ χαρακτηριστικά στην προσφορά ασφάλειας endpoint της».

Εκτεταμένη και συμβατή πλατφόρμα και οικοσύστημα ασφάλειας

Η πλατφόρμα ασφάλειας της Sophos συνδυάζει ένα εκτεταμένο χαρτοφυλάκιο προϊόντων και υπηρεσιών διαχείρισης ασφάλειας που είναι συμβατό με μια εκτεταμένη σουίτα λύσεων τρίτων προμηθευτών. Εταιρείες και οργανισμοί μπορούν να ανιχνεύουν και να ανταποκρίνονται στις απειλές χρησιμοποιώντας μια μοναδική και ενιαία πλατφόρμα, αξιοποιώντας την τεχνολογία που χρειάζονται από τη Sophos ή συνδέοντας τις υπάρχουσες τεχνολογίες κυβερνοασφάλειας τους.

«Για τις πολλές μεσαίες επιχειρήσεις και τους διανομείς προστιθέμενης αξίας (VAR) που εξυπηρετούν μεσαίες επιχειρήσεις που παλεύουν τόσο με τη στελέχωση όσο και την ωριμότητα του SecOps, η Sophos προσφέρει όλα τα απαραίτητα μέσα για να ξεπεράσουν αυτή την πρόκληση χωρίς να εξαναγκαστούν σε πλήρη αλλαγή του προμηθευτή».

Συνεχίζουμε να επεκτείνουμε και να διαφοροποιούμε τις στρατηγικές και τις τεχνολογικές συνεργασίες για να δώσουμε τη δυνατότητα στους οργανισμούς να μειώσουν περαιτέρω τους κινδύνους που υπάρχουν στον κυβερνοχώρο. Αναγνωρίζοντας αυτή την προσέγγιση, η έκθεση IDC MarketScape αναφέρεται στις διευρυμένες συνεργασίες της Sophos με παρόχους κυβερνοασφαλίσεων, βοηθώντας τις μεσαίες επιχειρήσεις να αντιμετωπίσουν πιθανές προκλήσεις στην αναζήτηση ασφαλιστικής κάλυψης κατά των κυβερνοεπιθέσεων.

Διαβάσετε το σχετικό απόσπασμα στην έκθεση

Για να μάθετε περισσότερα σχετικά με τους λόγους για τους οποίους η Sophos ανακηρύχθηκε «Leader» στην έκθεση IDC MarketScape for Worldwide Modern Endpoint Security for Midsize Businesses για το 2024, διαβάστε το απόσπασμα εδώ.

Πρόσθετη επικύρωση πελατών και αναλυτών της Sophos

Η αναγνώριση της Sophos ως Leader στη συγκεκριμένη έκθεση IDC MarketScape έρχεται σε συνέχεια πολλαπλών θετικών αξιολογήσεων πελατών και επικυρώσεων από τρίτους, όπως:

• Η Sophos ανακηρύχθηκε Leader στην έκθεση Magic Quadrant της Gartner για τις Endpoint Protection Platforms για 14η συνεχή φορά.
• Η Sophos ανακηρύχθηκε Leader στις κατηγορίες Endpoint Protection, EDR, XDR, Firewall και MDR στις εκθέσεις Winter 2024 (Δεκέμβριος 2023) του G2.
• Η Sophos συγκέντρωσε βαθμολογία 100% Total Protection στις δοκιμές Enterprise Endpoint Security και Small Business της SE Labs για το τέταρτο τρίμηνο του 2023
• Η Sophos ανακηρύσσεται Gartner Customers’ Choice for Endpoint Protection Platforms για δεύτερη συνεχή χρονιά
• Η Sophos ανακηρύχθηκε Επιλογή Πελατών της Gartner για MDR στην πρώτη έκθεση της Gartner στον τομέα αυτό

Πηγή: Sophos

Αποθηκευμένα δεδομένα σας σε έναν οργανισμό που εμπιστευόσασταν θα μπορούσαν να διαρρεύσουν ή να εκτεθούν λόγω μιας στοχευμένης κυβερνοεπίθεσης ή παραβίασης δεδομένων. Αν τα δεδομένα σας αποτέλεσαν τμήμα μιας δημόσιας παραβίασης δεδομένων (πρόσφατα βρέθηκαν 26 δισεκατομμύρια αρχεία από νέες και παλαιότερες παραβιάσεις), τα πρώτα πράγματα που πρέπει να κάνετε είναι να αλλάξετε τυχόν παραβιασμένους κωδικούς πρόσβασης, να παρακολουθείτε τους λογαριασμούς σας για ύποπτη δραστηριότητα, να παγώσετε την πιστωτική κάρτα σας και να ενημερώσετε κάθε σχετικό μέρος για την παραβίαση δεδομένων.

Συνεχίστε να διαβάζετε παρακάτω για να μάθετε περισσότερα σχετικά με τις παραβιάσεις δεδομένων, πως να ανακάμψετε από μια παραβίαση δεδομένων και πώς να αποτρέψετε μελλοντικές παραβιάσεις.

Τι είναι μία παραβίαση δεδομένων;

Παραβίαση δεδομένων έχουμε όταν ευαίσθητα δεδομένα ενός χρήστη ή ενός οργανισμού βρέθηκαν να είναι προσβάσιμα, εκλάπησαν ή και χρησιμοποιήθηκαν από μη εξουσιοδοτημένους χρήστες. Οι κυβερνοεγκληματίες μπορούν να αποκτήσουν πρόσβαση σε ευαίσθητα δεδομένα όταν αυτά βρίσκονται εκτεθειμένα κατά λάθος εξαιτίας ανθρώπινου λάθους ή εξαιτίας κενών ασφαλείας και ευπαθειών στην υποδομή δεδομένων ενός οργανισμού. Μπορούν επίσης να κλέψουν ευαίσθητα δεδομένα στοχεύοντας έναν χρήστη ή οργανισμό με μια κυβερνοεπίθεση. Οι παραβιάσεις δεδομένων μπορεί να οδηγήσουν σε κλοπή ταυτότητας, κατά την οποία οι δράστες και παράγοντες απειλής κλέβουν δεδομένα προσωπικού χαρακτήρα ή δεδομένα ταυτοποίησης (PII) ενός θύματος και υποδύονται το θύμα για να διαπράξουν διάφορες απάτες.

Οι παραβιάσεις δεδομένων είναι συχνά αποτέλεσμα διαρροών δεδομένων, στοχευμένων κυβερνοεπιθέσεων ή κακόβουλων εσωτερικών απειλών (εκ των έσω).

• Διαρροές δεδομένων: Ευαίσθητα δεδομένα που εκτίθενται ακούσια από το εσωτερικό ενός οργανισμού. Οι διαρροές δεδομένων είναι συχνά αποτέλεσμα ανθρώπινου λάθους και μπορεί να είναι αποτέλεσμα της τυχαίας αποκάλυψης ευαίσθητων πληροφοριών δημοσίως, της μη εξουσιοδοτημένης πρόσβασης σε ευαίσθητα δεδομένα από έναν εσωτερικού χρήστη ή της ακατάλληλης αποθήκευσης/φύλαξης ευαίσθητων δεδομένων.
• Στοχευμένες κυβερνοεπιθέσεις: Επιθέσεις σε υπολογιστές, δίκτυα ή συστήματα από κυβερνοεγκληματίες με σκοπό την κλοπή ευαίσθητων πληροφοριών. Οι κυβερνοεγκληματίες «εκμεταλλεύονται» (exploit) ευπάθειες ή τα τρωτά σημεία στην ασφάλεια ενός χρήστη ή ενός οργανισμού, όπως είναι σφάλματα (bugs) στο λογισμικό ή αδύναμες πρακτικές κυβερνοασφάλειας με στόχο να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση και να κλέψουν ευαίσθητα δεδομένα.
• Κακόβουλη εσωτερική απειλή: Πρόκειται για ουσιαστικά για μία απειλή που προέρχεται από το εσωτερικό ενός οργανισμού. Συμβαίνει όταν νυν ή πρώην υπάλληλοι, συνεργάτες, εργολάβοι ή προμηθευτές εκθέτουν ή κλέβουν σκόπιμα ευαίσθητα δεδομένα για κακόβουλους σκοπούς.

Πως να ανακάμψετε από μια παραβίαση δεδομένων

Αν σας ειδοποίησαν ότι τα ευαίσθητα δεδομένα σας εκτέθηκαν σε μία παραβίαση δεδομένων, πρέπει να ενεργήσετε γρήγορα για να εκτιμήσετε τον αντίκτυπο της παραβίασης και να επιχειρήσετε να τον μετριάσετε. Το πρώτο βήμα είναι να προσδιορίσετε ποιες πληροφορίες, δικές σας ή της επιχείρησης, εκτέθηκαν στην παραβίαση δεδομένων. Μόλις εντοπίσετε τα δεδομένα που βρέθηκαν εκτεθειμένα, μπορείτε να λάβετε τα απαραίτητα μέτρα για τον περιορισμό της ζημίας και τον μετριασμό των επιπτώσεων. Παρακάτω, ακολουθούν τα μέτρα που πρέπει να λάβετε για να ανακάμψετε από μια παραβίαση δεδομένων.

Αλλάξτε τυχόν παραβιασμένους κωδικούς πρόσβασης

Μόλις προσδιορίσετε ποιες είναι οι ευαίσθητες πληροφορίες που αποκαλύφθηκαν στην παραβίαση δεδομένων, πρέπει να αλλάξετε τυχόν παραβιασμένους κωδικούς πρόσβασης για όλους τους λογαριασμούς που σχετίζονται με αυτές. Επομένως είναι απαραίτητο να δημιουργήσετε νέους και μοναδικούς κωδικούς πρόσβασης που θα καθιστούν αδύνατο για κάποιον να τους μαντέψει. Για να αλλάξετε εύκολα τα παραβιασμένα passwords μπορείτε να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης όπως τον Keeper.

Ο διαχειριστής κωδικών πρόσβασης είναι ένα εργαλείο που διαχειρίζεται και φυλάσσει με ασφάλεια τις προσωπικές σας πληροφορίες, όπως τους κωδικούς πρόσβασης, σε ένα ψηφιακό κρυπτογραφημένο θησαυροφυλάκιο. Με έναν διαχειριστή κωδικών πρόσβασης, έχετε πρόσβαση σε όλους τους κωδικούς σας και μπορείτε να τον χρησιμοποιήσετε για να σας βοηθήσει να τους αλλάξετε εύκολα με την ενσωματωμένη γεννήτρια κωδικών πρόσβασης (password generator).

Παρακολούθηση λογαριασμών για ύποπτη δραστηριότητα

Αφού αλλάξετε τους παραβιασμένους κωδικούς πρόσβασης, πρέπει να παρακολουθείτε τους λογαριασμούς σας για τυχόν ύποπτη δραστηριότητα, ώστε να διαπιστωθεί αν οι κυβερνοεγκληματίες εξακολουθούν να έχουν πρόσβαση σε αυτούς. Αναζητήστε οποιαδήποτε ύποπτη δραστηριότητα, όπως:

• Αθέμιτες χρεώσεις
• Πρόσθετο χρέος
• Άγνωστες συνδεδεμένες συσκευές
• Αλλαγές στις ρυθμίσεις ασφαλείας
• Αποτυχημένες προσπάθειες σύνδεσης
• Μη οικεία μηνύματα
• Μη εξουσιοδοτημένες αιτήσεις για δάνεια

Παγώστε την πιστωτική σας

Οι απατεώνες και κυβερνοεγκληματίες μπορούν να χρησιμοποιήσουν τις ευαίσθητες πληροφορίες σας για να υποβάλουν αίτηση για δάνεια ή να ανοίξουν πιστωτικές κάρτες στο όνομα σας, γεγονός που μπορεί να βλάψει την πιστοληπτική σας ικανότητα και να σας αφήσει με μεγάλα ποσά χρέους. Αν οι ευαίσθητες πληροφορίες σας εκτέθηκαν σε παραβίαση δεδομένων, πρέπει να παγώσετε ξεχωριστά κάθε πιστωτική κάρτα που έχετε σε τράπεζες ή άλλους χρηματοπιστωτικούς οργανισμούς. Αν δεν επικοινωνήσετε με όλες τις τράπεζες, τότε ενδέχεται κάποιος κυβερνοεγκληματίας να επιχειρήσει να υποβάλει αίτηση για δάνειο στο όνομα σας.

Αν φοβάστε ότι οι πληροφορίες που διέρρευσαν θα μπορούσαν να οδηγήσουν σε κλοπή ταυτότητας, θα πρέπει να ειδοποιήσετε άμεσα τα ενδιαφερόμενα μέρη (αστυνομία, τράπεζες κ.ά.) και να υποβάλετε αίτηση για συναγερμό απάτης. Ο συναγερμός απάτης είναι μια δωρεάν ειδοποίηση που μπορείτε να προσθέσετε στην πιστωτική σας αναφορά και η οποία θα απαιτήσει να επαληθεύσετε την ταυτότητά σας προτού μπορέσετε να συνάψετε οποιοδήποτε δάνειο με το όνομά σας. Σας προστατεύει από την κλοπή ταυτότητας και συμβάλλει στη διασφάλιση ότι μόνο εσείς μπορείτε να πάρετε δάνειο ή να ανοίξετε λογαριασμούς και να κάνετε αιτήσεις για πιστωτικές κάρτες με το όνομά σας. Για να το κάνετε αυτό, θα πρέπει να έρθετε σε συνεννόηση με τις τράπεζες που συνεργάζεστε.

Ειδοποιήστε κάθε ενδιαφερόμενο μέρος

Ανάλογα με τις ευαίσθητες πληροφορίες που αποκαλύφθηκαν κατά την παραβίαση δεδομένων, θα πρέπει να φροντίσετε να ειδοποιήσετε οποιαδήποτε ενδιαφερόμενα μέρη. Για παράδειγμα, αν έχουν εκτεθεί τα στοιχεία της πιστωτικής σας κάρτας, θα πρέπει να επικοινωνήσετε με την τράπεζα για να ακυρώσετε την κάρτα και να λάβετε μια νέα. Επικοινωνήστε με το κοινωνικό δίκτυο που χρησιμοποιείτε, αν εκτέθηκε ο διαδικτυακός λογαριασμός που χρησιμοποιείτε σε αυτό καθώς μπορεί να χρησιμοποιηθεί για επιθέσεις phishing. Αν εκτέθηκαν δεδομένα της εταιρείας σας, επικοινωνήστε με τους αρμόδιους για να τους ενημερώσετε ώστε να λάβουν τα κατάλληλα μέτρα για την διαχείριση της κατάστασης και της παραβίασης ασφαλείας.

Πως να αποτρέψετε μελλοντικές παραβιάσεις δεδομένων

Παρόλο που μπορεί να έχετε λάβει τα σωστά μέτρα για να ανακάμψετε από μια παραβίαση δεδομένων, οι κυβερνοεγκληματίες ενδέχεται να επιχειρήσουν να σας επαναπροσεγγίσουν για μελλοντικές επιθέσεις στον κυβερνοχώρο για να κλέψουν τις πληροφορίες σας. Οφείλετε λοιπόν να λάβετε προληπτικά μέτρα για να αποτρέψετε μελλοντικές παραβιάσεις δεδομένων. Παρακάτω, ακολουθούν ορισμένες συμβουλές που θα σας βοηθήσουν να αποτρέψετε μελλοντικές παραβιάσεις δεδομένων.

Χρησιμοποιήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης

Για την προστασία των διαδικτυακών λογαριασμών σας από τους κυβερνοεγκληματίες, είναι απολύτως απαραίτητο να χρησιμοποιείτε ισχυρούς και μοναδικούς κωδικούς πρόσβασης. Με τη χρήση μοναδικών κωδικών πρόσβασης για κάθε λογαριασμό που διατηρείτε θα μπορέσετε να αποτρέψετε τους κυβερνοεγκληματίες από το να εκτελέσουν επιθέσεις «πλήρωσης διαπιστευτηρίων» και να θέσουν σε κίνδυνο πολλαπλούς λογαριασμούς σας. Με τη χρήση ισχυρών κωδικών πρόσβασης, θα καταστήσετε δύσκολο έως αδύνατο για τους κυβερνοεγκληματίες να μαντέψουν ή να «σπάσουν» τους κωδικούς σας.

Οι ευαίσθητες πληροφορίες και δεδομένα που περιέχονται στους λογαριασμούς σας προστατεύονται μόνο με τη χρήση ισχυρών και μοναδικών κωδικών πρόσβασης. Επομένως, θα πρέπει να δημιουργείτε κωδικούς πρόσβασης που έχουν μήκος τουλάχιστον 16 χαρακτήρων. Κάθε κωδικός πρόσβασης θα πρέπει να έχει έναν μοναδικό και τυχαίο συνδυασμό κεφαλαίων και πεζών γραμμάτων, αριθμών και ειδικών χαρακτήρων. Κατά τη δημιουργία κωδικών πρόσβασης θα πρέπει να αποφεύγετε τη χρήση προσωπικών πληροφοριών, διαδοχικών αριθμών και γραμμάτων ή κοινότυπων λέξεων από το λεξικό.

Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA)

Ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA ή Multi-Factor Authentication) αποτελεί ένα πρωτόκολλο ασφαλείας που απαιτεί από τους χρήστες να παρέχουν πρόσθετες μορφές ελέγχου της ταυτότητας τους προκειμένου να αποκτήσουν πρόσβαση στους λογαριασμούς τους. Με ενεργοποιημένο το MFA, πρέπει να παρέχετε τα διαπιστευτήρια σύνδεσης μαζί με μια πρόσθετη μορφή ταυτοποίησης(π.χ. έναν κωδικό, μία εφαρμογή ταυτοποίησης στο κινητό κ.ά.) για να αποκτήσετε πρόσβαση στους λογαριασμούς σας. Ο έλεγχος ταυτότητας πολλαπλών παραγόντων παρέχει ένα επιπλέον επίπεδο ασφάλειας, διασφαλίζοντας ότι μόνο εξουσιοδοτημένοι χρήστες έχουν πρόσβαση στους λογαριασμούς σας. Ακόμη και αν τα διαπιστευτήρια σύνδεσής παραβιάζονταν, οι κυβερνοεγκληματίες δεν θα μπορούσαν να αποκτήσουν πρόσβαση στους λογαριασμούς σας, καθώς δεν θα ήταν σε θέση να παράσχουν την πρόσθετη ταυτοποίηση.

Διατηρείτε το λογισμικό σας ενημερωμένο

Για να παρακάμψουν τα μέτρα ασφαλείας και να εγκαταστήσουν κακόβουλο λογισμικό, οι κυβερνοεγκληματίες θα επιχειρήσουν να εκμεταλλευτούν (exploit) τις όποιες ευπάθειες και τρωτά σημεία ασφαλείας του ξεπερασμένου λογισμικού σας. Θα πρέπει να ενημερώνετε τακτικά το λογισμικό, να εφαρμόζετε τα σχετικά patches για να επιδιορθώνετε τυχόν κενά ασφαλείας και να προσθέτετε χαρακτηριστικά ασφαλείας που προστατεύουν καλύτερα τους υπολογιστές και τις συσκευές σας. Είναι σημαντικό να διατηρείτε το λογισμικό σας ενημερωμένο καθώς έτσι μπορείτε να αποτρέψετε την πρόσβαση των κυβερνοεγκληματιών στα δεδομένα σας.

Μειώστε την επιφάνεια επίθεσης

Η επιφάνεια επίθεσης αναφέρεται σε όλα τα πιθανά σημεία εισόδου που μπορούν να χρησιμοποιήσουν οι κυβερνοεγκληματίες για να αποκτήσουν πρόσβαση σε ένα σύστημα και να κλέψουν δεδομένα. Μια μεγάλη επιφάνεια επίθεσης καθιστά δυσκολότερη τη διαχείριση των διαφόρων σημείων από τα οποία ένας κυβερνοεγκληματίας μπορεί να σας επιτεθεί και να αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητες πληροφορίες. Η μείωση της επιφάνειας επίθεσής θα περιορίσει τις ευκαιρίες που έχει ένας χάκερ να σας επιτεθεί. Μπορείτε να μειώσετε την επιφάνεια επίθεσης με τη διαγραφή των ανενεργών λογαριασμών, την απεγκατάσταση-παροπλισμό των περιττών εφαρμογών, την ενίσχυση των διαπιστευτηρίων σύνδεσης και την διατήρηση του λογισμικού σας στην τελευταία και πλέον ενημερωμένη έκδοση του.

Μείνετε ενημερωμένοι για τις κυβερνοεπιθέσεις

Οι κυβερνοεγκληματίες βρίσκουν πάντα νέους τρόπους για να επιτίθενται στους χρήστες και να κλέβουν τα ευαίσθητα δεδομένα τους. Πρέπει να ενημερώνεστε για τις νέες επιθέσεις στον κυβερνοχώρο για να τις αναγνωρίζετε και να τις αποφεύγετε. Λάβετε προληπτικά μέτρα για να αποτρέψετε τις κυβερνοεπιθέσεις από το να επηρεάσουν επιτυχώς εσάς ή τον οργανισμό σας.

Το Keeper® βοηθά στην πρόληψη ενάντια στις μελλοντικές παραβιάσεις δεδομένων

Ο καλύτερος τρόπος για να εφαρμόσετε τις βέλτιστες πρακτικές κυβερνοασφάλειας και να αποτρέψετε μελλοντικές παραβιάσεις δεδομένων είναι η χρήση ενός διαχειριστή κωδικών πρόσβασης. Με έναν διαχειριστή κωδικών πρόσβασης, μπορείτε να αποθηκεύετε και να προστατεύετε τις προσωπικές σας πληροφορίες, όπως τα διαπιστευτήρια σύνδεσης, τον αριθμό κοινωνικής ασφάλισης, το διαβατήριο, τις ταυτότητες και άλλα ευαίσθητα δεδομένα. Θα σας βοηθήσει να ενισχύσετε τους λογαριασμούς που έχουν πρόσβαση σε ευαίσθητα δεδομένα και σε περίπτωση κάποιας παραβίασης θα σας βοηθήσει να αλλάξετε τυχόν παραβιασμένους κωδικούς πρόσβασης τάχιστα και αποτελεσματικά.

O Keeper Password Manager χρησιμοποιεί κρυπτογράφηση μηδενικής εμπιστοσύνης και μηδενικής γνώσης για την προστασία των προσωπικών σας δεδομένων. Αυτό διασφαλίζει ότι μόνο εσείς έχετε πρόσβαση στο ψηφιακό θησαυροφυλάκιό σας. Προχωρήστε σε εγγραφή για μια δωρεάν δοκιμή για να προστατεύσετε τα ευαίσθητα δεδομένα σας από τις παραβιάσεις.

Πηγή: Keeper

Παραβίαση κωδικού πρόσβασης έχουμε όταν ένας κυβερνοεγκληματίας έχει τον κωδικό πρόσβασης σας και μπορεί να τον χρησιμοποιήσει για να εισέλθει στον λογαριασμό σας. Οι παραβιάσεις κωδικών πρόσβασης συμβαίνουν κυρίως μέσω επιθέσεων κοινωνικής μηχανικής ή εσωτερικής πληροφόρησης (από εσωτερικές απειλές) ωστόσο τις περισσότερες φορές, οι αδύναμες συνήθειες -στη δημιουργία, στη φύλαξη κ.λπ.- όσον αφορά τους κωδικούς πρόσβασης είναι ο ένοχος.

Συνεχίστε το διάβασμα παρακάτω για να μάθετε περισσότερα σχετικά με το πως παραβιάζονται οι κωδικοί πρόσβασης, τι μπορεί να συμβεί αν παραβιαστούν και πως να αποτρέψετε τελικώς την παραβίαση των κωδικών πρόσβασης.

Πως παραβιάζονται οι κωδικοί πρόσβασης; 

Οι κωδικοί πρόσβασης αποτελούν στην ουσία «κλειδιά» που προορίζονται για την προστασία των διαδικτυακών σας λογαριασμών και των δεδομένων που περιέχουν. Και δεν πρέπει ποτέ να είναι προσβάσιμα σε με εξουσιοδοτημένα άτομα. Προκειμένου να εξαπολύσουν τις επιθέσεις τους, οι κυβερνοεγκληματίες συνήθως εκμεταλλεύονται όσα άτομα επαναχρησιμοποιούν τους κωδικούς πρόσβασης τους, χρησιμοποιούν αδύναμους κωδικούς πρόσβασης, κάνουν κλικ σε απάτες phishing και αποθηκεύουν χωρίς να αναλάβουν τα απαραίτητα μέτρα ασφαλείας τους κωδικούς τους.

Επαναχρησιμοποίηση κωδικών πρόσβασης

Ένας σημαντικός λόγος που διευκολύνει τις παραβιάσεις κωδικών πρόσβασης είναι η επαναχρησιμοποίηση τους. Και σύμφωνα με έρευνες, η επαναχρησιμοποίηση τους είναι εξαιρετικά συχνή. Πράγματι, το 52% των ανθρώπων χρησιμοποιούν τον ίδιο κωδικό πρόσβασης για πολλούς λογαριασμούς επειδή πολύ απλά τους είναι ευκολότερο να θυμούνται έναν κωδικό πρόσβασης ή διάφορες εκδοχές του ίδιου κωδικού πρόσβασης, αντί να χρησιμοποιούν ισχυρούς και μοναδικούς κωδικούς πρόσβασης για κάθε ξεχωριστό λογαριασμό. Αυτή η πρακτική ωστόσο ενέχει μεγάλους κινδύνους διότι αν ένας κυβερνοεγκληματίας αποκτήσει αυτόν τον έναν κωδικό πρόσβασης θα είναι σε θέση να αποκτήσει πρόσβαση και σε άλλους λογαριασμούς -ή ακόμα και σε όλους- στους οποίους τον χρησιμοποιείτε. Αν παραβιαστεί μια εταιρεία στην οποία έχετε λογαριασμό και εκτεθεί ο κωδικός πρόσβασής σας, τότε οι κυβερνοεγκληματίες θα μπορούν στη συνέχεια να εξαπολύσουν επιθέσεις «πλήρωσης διαπιστευτηρίων» (credential stuffing) για να δουν αν μπορούν να αποκτήσουν πρόσβαση σε πολλούς λογαριασμούς με τον ίδιο κωδικό πρόσβασης.

Χρήση αδύναμων κωδικών πρόσβασης

Οι κωδικοί πρόσβασης παραβιάζονται επίσης επειδή είναι αδύναμοι. Οποιοσδήποτε κωδικός πρόσβασης είναι απλός και εύκολος ή χρησιμοποιεί μικρό αριθμό χαρακτήρων που μπορεί εύκολα να «σπάσει» (crack) από κάποιο λογισμικό παραβίασης κωδικών πρόσβασης είναι πιθανό να παραβιαστεί από κυβερνοεγκληματίες. Αδύναμοι κωδικοί πρόσβασης είναι εκείνοι που είναι πολύ σύντομοι, επαναλαμβάνουν γράμματα ή αριθμούς και χρησιμοποιούν προσωπικές πληροφορίες όπως το έτος γέννησής σας. Η αποφυγή των αδύναμων κωδικών πρόσβασης και η δημιουργία ισχυρών και μοναδικών κωδικών πρόσβασης για κάθε λογαριασμό είναι απλή υπόθεση με τη βοήθεια μιας διαδικτυακής γεννήτριας κωδικών πρόσβασης (password generation) που θα τους δημιουργήσει για λογαριασμό σας. 

Απάτες phishing

Οι απάτες phishing είναι μηνύματα ηλεκτρονικού ταχυδρομείου, μηνύματα κειμένου ή τηλεφωνικές κλήσεις από απατεώνες και εγκληματίες του κυβερνοχώρου που παρουσιάζονται ως κάποιοι που δεν είναι στην πραγματικότητα, όπως μια εταιρεία ή ένα μέλος της οικογένειάς σας, για να σας πείσουν να αποκαλύψετε ευαίσθητες πληροφορίες. Ένας κυβερνοεγκληματίας χρησιμοποιεί απάτες phishing για να ζητήσει πληροφορίες που μπορεί να χρησιμοποιήσει για να παραβιάσει τους διαδικτυακούς λογαριασμούς σας.

Για παράδειγμα, ένας κυβερνοεγκληματίας μπορεί να σας στείλει ένα μήνυμα ηλεκτρονικού ταχυδρομείου phishing που λέει να αλλάξετε αμέσως τον κωδικό πρόσβασής σας επειδή ο λογαριασμός σας έχει παραβιαστεί. Το μήνυμα ηλεκτρονικού ταχυδρομείου μπορεί ακόμη και να σας προτρέπει να κάνετε κλικ σε έναν σύνδεσμο, αλλά κάνοντας κλικ σε αυτόν τον σύνδεσμο μπορεί να μεταφερθείτε σε έναν ψεύτικο ή παραποιημένο ιστότοπο που μοιάζει καθ’ όλα νόμιμος. Αν εισάγετε τα διαπιστευτήριά σας στην ψεύτικη ιστοσελίδα, θα έχετε ουσιαστικά παραδώσει τα διαπιστευτήρια σας στον κυβερνοεγκληματία.

Μη ασφαλής φύλαξη κωδικών πρόσβασης

Κάθε φορά που αποθηκεύετε τους κωδικούς πρόσβασής σας με μη ασφαλή τρόπο, όπως σε ένα φύλλο εργασίας ή στη λειτουργία σημειώσεων του τηλεφώνου σας, ουσιαστικά θέτετε τους λογαριασμούς σας σε κίνδυνο παραβίασης. Η αποθήκευση των διαπιστευτηρίων σύνδεσης σε μη κρυπτογραφημένη μορφή σημαίνει ότι οι κυβερνοεγκληματίες μπορούν να αποκτήσουν πρόσβαση στους λογαριασμούς σας και σε όλα τα δεδομένα που είναι αποθηκευμένα σε αυτούς με ευκολία.

Μη ασφαλείς μέθοδοι κοινής χρήσης κωδικών πρόσβασης

Η κοινή χρήση του κωδικού πρόσβασης έχει σκοπό να δώσει σε έμπιστους τρίτους ασφαλή πρόσβαση στο λογαριασμό σας (με τη δική σας έγκριση). Οι μη ασφαλείς μέθοδοι κοινής χρήσης κωδικών πρόσβασης ωστόσο, όπως μέσω μηνυμάτων κειμένου ή μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου, μπορούν εύκολα να υποκλαπούν από τους κυβερνοεγκληματίες. Επιπλέον, αν κάποιος απατεώνας ή κακοποιός αποκτήσει φυσική πρόσβαση στη συσκευή σας, μπορεί να δει τον κωδικό πρόσβασης απλώς γραμμένο σε απλό κείμενο.

Είναι σημαντικό, όταν επιλέγετε να μοιράζεστε τους κωδικούς πρόσβασής σας, να το κάνετε με πλήρη, διατερματική κρυπτογράφηση (από άκρο σε άκρο) για να αποτρέψετε την παραβίαση τους. Ένας ασφαλής διαχειριστής κωδικών πρόσβασης (password manager) μπορεί να διευκολύνει την ασφαλή κοινή χρήση διαπιστευτηρίων.

Τι πρόκειται να συμβεί αν παραβιαστούν οι κωδικοί μου;

Αν παραβιαστεί οποιοσδήποτε από τους κωδικούς πρόσβασης σας, ενδέχεται να οδηγήσει σε μια σειρά από ζητήματα ιδιωτικού απορρήτου ή ακόμα και οικονομικά ζητήματα που μπορεί να έχουν σοβαρές επιπτώσεις στην καθημερινή σας ζωή. Τα δεδομένα που έχουν κλαπεί από έναν κυβερνοεγκληματία μπορούν να χρησιμοποιηθούν για την πρόσβαση σε άλλους λογαριασμούς, ειδικά αν επαναχρησιμοποιείτε κωδικούς πρόσβασης ή παραλλαγές τους. Οι παραβιάσεις κωδικών πρόσβασης μπορούν επίσης να οδηγήσουν σε εκβιασμό από κυβερνοεγκληματίες ή σε κλοπή της ταυτότητας σας.

Αν υποθέσουμε ότι ένας απατεώνας ή κυβερνοεγκληματίας καταφέρει να παραβιάσει τον κωδικό πρόσβασης του ηλεκτρονικού σας ταχυδρομείου και δεν έχετε ενεργοποιήσει τον έλεγχο ταυτότητας πολλαπλών παραγόντων, ενδέχεται να βρεθεί στην πλεονεκτική θέση να επιχειρήσει να επαναφέρει τους κωδικούς πρόσβασης άλλων λογαριασμών σας που χρησιμοποιούν την ίδια διεύθυνση ηλεκτρονικού ταχυδρομείου.

Πως μπορείτε να μάθετε αν ο κωδικός πρόσβασης σας έχει παραβιαστεί

Ο καλύτερος τρόπος για να μάθετε αν ο κωδικός πρόσβασής σας έχει παραβιαστεί είναι με ένα εργαλείο παρακολούθησης του σκοτεινού Ιστού (dark web). Η Keeper Security προσφέρει δωρεάν δυνατότητα σάρωσης του σκοτεινού Ιστού που σας επιτρέπει να ελέγξετε αν τα δεδομένα σας έχουν κλαπεί και διαρρεύσει στον σκοτεινό Ιστό. Ο σκοτεινός ιστός είναι ένα κρυφό τμήμα του Διαδικτύου που επιτρέπει τις ανώνυμες συναλλαγές και την ανώνυμη ανταλλαγή και πώληση πληροφοριών και δεδομένων. Είναι πασίγνωστο ότι χρησιμοποιείται για παράνομες αγορές, συμπεριλαμβανομένης της πώλησης και αγοράς κλεμμένων διαπιστευτηρίων και προσωπικών πληροφοριών.

Πως να αποτρέψετε την παραβίαση των κωδικών σας

Μπορείτε να αποτρέψετε την παραβίαση των κωδικών πρόσβασης σας με τη χρήση ενός διαχειριστή κωδικών πρόσβασης, ενεργοποιώντας τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) και αποφεύγοντας τα δημόσια ασύρματα δίκτυα (WiFi).

Χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης

Ο καλύτερος τρόπος για να αποτρέψετε την παραβίαση των κωδικών σας είναι η χρήση ενός διαχειριστή κωδικών πρόσβασης. Ο διαχειριστής κωδικών πρόσβασης είναι ένα εργαλείο που σας βοηθά να δημιουργείτε, να διαχειρίζεστε και να αποθηκεύετε με ασφάλεια τους κωδικούς σας. Οι διαχειριστές κωδικών πρόσβασης σας βοηθούν να διασφαλίσετε ότι ακολουθούνται πάντα οι βέλτιστες πρακτικές κωδικών πρόσβασης και ότι δεν επαναχρησιμοποιούνται σε άλλους λογαριασμούς σας.

Ένας λόγος που παραβιάζονται οι κωδικοί πρόσβασης είναι η χρησιμοποίηση προσωπικών πληροφοριών κατά τη δημιουργία τους. Για παράδειγμα, η χρήση του ονόματος ενός κατοικίδιου ζώου ή της διεύθυνσης κατοικίας σας στον κωδικό πρόσβασης καθιστά απλούστερο για τους κυβερνοεγκληματίες να μαντέψουν και να αποκτήσουν πρόσβαση στον λογαριασμό σας. Όπως είναι φυσικό, το να θυμάστε κωδικούς πρόσβασης που δεν έχουν καμία ιδιαίτερη σημασία για εσάς μπορεί να αποδειχτεί δύσκολη υπόθεση, ωστόσο σε αυτό μπορεί να βοηθήσει σημαντικά η χρήση ενός εργαλείου διαχείρισης κωδικών πρόσβασης. Με έναν διαχειριστή κωδικών πρόσβασης, ο μόνος κωδικός πρόσβασης που πρέπει να θυμάστε είναι ο κύριος κωδικός πρόσβασης (master password).

Ενεργοποιήστε το MFA

Ένα άλλο βασικό βήμα για την αύξηση της συνολικής σας διαδικτυακής ασφάλειας είναι η ενεργοποίηση του ελέγχου ταυτότητας πολλαπλών παραγόντων, όποτε αυτό είναι δυνατό. Ο έλεγχος ταυτότητας πολλαπλών παραγόντων ή MFA απαιτεί να χρησιμοποιείτε μία ή περισσότερες πρόσθετες μεθόδους ελέγχου της ταυτότητας σας για να συνδεθείτε στους λογαριασμούς σας. Η ενεργοποίηση του MFA προστατεύει και διασφαλίζει τις εμπιστευτικές πληροφορίες σας από τη μη εξουσιοδοτημένη πρόσβαση. Ακόμα και αν παραβιαστούν οι κωδικοί πρόσβασής σας, ένας κυβερνοεγκληματίας δεν θα μπορέσει να αποκτήσει πρόσβαση στον λογαριασμό σας αν είναι ενεργοποιημένο το MFA, επειδή δεν θα μπορέσει να πιστοποιήσει το ποιος είναι.

Αποφύγετε τη χρήση δημόσιου WiFi

Η αποφυγή χρήσης του δημόσιου WiFi μπορεί επίσης να βοηθήσει στην αποφυγή παραβίασης των κωδικών σας. Όταν χρησιμοποιείτε δημόσιο WiFi, τα δεδομένα σας είναι ευάλωτα σε υποκλοπή μέσω επίθεσης Man-in-the-Middle (MITM). Μια επίθεση MITM είναι όταν τα δεδομένα που αποστέλλονται μεταξύ δύο ατόμων υποκλέπτονται από έναν κυβερνοεγκληματία χρησιμοποιώντας συγκεκριμένες μεθόδους και τεχνικές. Η αποφυγή του δημόσιου WiFi θα μειώσει τον κίνδυνο να πέσετε θύματα μίας επίθεσης MITM.

Μείνετε ασφαλείς από παραβιάσεις των κωδικών πρόσβασης

Να θυμάστε να χρησιμοποιείτε πάντα ισχυρούς και μοναδικούς κωδικούς πρόσβασης που είναι δύσκολο για κάποιον να τους μαντέψει. Για να διασφαλίσετε ότι χρησιμοποιείτε πάντα ισχυρούς κωδικούς πρόσβασης, χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης όπως είναι ο Keeper Password Manager. Ως ο πιο αξιόπιστος διαχειριστής κωδικών πρόσβασης στον κόσμο, ο Keeper μπορεί να προστατεύσει τους κωδικούς σας από παραβιάσεις. Το φιλικό και διαισθητικό περιβάλλον χρήσης διασφαλίζει ότι είναι το ίδιο απλό στη χρήση και απρόσκοπτο σε όλες τις συσκευές σας. Ξεκινήστε μια δωρεάν δοκιμή 30 ημερών σήμερα.

Πηγή: Keeper

Προστατεύστε τα εργαλεία παραγωγικότητας Google Workspace σας με Sophos.

Οι οργανισμοί με κατανεμημένο εργατικό δυναμικό βασίζονται ολοένα και περισσότερο σε πλατφόρμες παραγωγικότητας που βασίζονται στο νέφος (cloud-based) όπως είναι οι Microsoft 365 και Google Workspace για ηλεκτρονικό ταχυδρομείο τους, διαμοιρασμό και κοινή χρήση αρχείων και συνεργατικότητα. Διαβάστε παρακάτω για να μάθετε πως η νέα ενσωμάτωση (ενοποίηση) των εργαλείων της Sophos με την πλατφόρμα Google Workspace μπορεί να σας βοηθήσει να αμυνθείτε ενάντια στις προηγμένες επιθέσεις που στοχεύουν τα κρίσιμης σημασίας για την επιχείρηση σας εργαλεία παραγωγικότητας.

Εντοπίστε και αμυνθείτε ενάντια σε απειλές που έχουν στόχο τα περιβάλλοντα Google Workspace

Μπορεί η πλατφόρμα Google Workspace (παλαιότερα γνωστή και ως G Suite) να ενσωματώνει ορισμένες ελέγχους ασφαλείας ωστόσο η διερεύνηση, η επικύρωση και η αντιμετώπιση απειλών μπορεί να αποτελέσει πρόκληση για τις ομάδες ασφαλείας που δεν διαθέτουν επαρκείς πόρους.

Οι ομάδες ασφαλείας χρειάζονται εξαιρετικά λεπτομερή ορατότητα σε ολόκληρο το περιβάλλον πληροφορικής για να είναι σε θέση να αμυνθούν έναντι των ενεργών αντιπάλων. Η λύση Sophos Extended Detection and Response (XDR) και η υπηρεσία Sophos Managed Detection and Response (MDR) αξιοποιούν μια προσέγγιση συνδεδεμένης τεχνολογίας που συσχετίζει δεδομένα από ένα ευρύ οικοσύστημα προϊόντων και τεχνολογιών, παρέχοντας πλήρη ορατότητα σε όλες τις εφαρμογές, τα εργαλεία και τα στοιχεία ασφαλείας σας.

Η Sophos εγκαινίασε μια νέα ενσωμάτωση/ενοποίηση που επεκτείνει το συγκεκριμένο οικοσύστημα συλλέγοντας δεδομένα ασφαλείας και τηλεμετρία από τη σουίτα παραγωγικότητας Google Workspace, παρέχοντας στους αναλυτές της υπηρεσίας Sophos MDR και στους χρήστες της λύσης Sophos XDR καλύτερη ορατότητα για τον εντοπισμό και την αναχαίτιση απειλών.

Η υπηρεσία Sophos MDR παρέχει 24ωρη παρακολούθηση της ασφάλειας, φιλτράρει τις περιττές ειδοποιήσεις και διερευνά απειλές για το περιβάλλον Google Workspace σας, όπως για παράδειγμα τη μη εξουσιοδοτημένη πρόσβαση στον λογαριασμό Google και την κακόβουλη δραστηριότητα Gmail.

Οι οργανισμοί που χρησιμοποιούν το προϊόν Sophos XDR για διερεύνηση και απόκριση από τη δική τους εσωτερική ομάδα πληροφορικής/ ασφαλείας μπορούν επίσης να ενσωματώσουν την τηλεμετρία Google Workspace για τον εντοπισμό οποιασδήποτε δυνητικά κακόβουλης δραστηριότητας, συμπεριλαμβανομένων ύποπτων συνδέσεων (logins), δραστηριότητας από λογαριασμούς χρηστών που έχουν ανασταλεί ή ανώμαλων αλλαγών στις ρυθμίσεις του λογαριασμού διαχείρισης (administrator)- και όλα τα παραπάνω σε συνδυασμό με εντοπισμό απειλών από άλλες πηγές σε μια μοναδική ενιαία οθόνη.

Διατίθεται σε πελάτες Sophos MDR και Sophos XDR χωρίς πρόσθετη χρέωση

Η Sophos περιλαμβάνει μια σειρά «έτοιμων» ενσωματώσεων τόσο με τεχνολογίες της Sophos όσο και με τεχνολογίες τρίτων για όλες τις συνδρομητικές βαθμίδες των υπηρεσιών και προϊόντων Sophos MDR και Sophos XDR. Οι ενσωματώσεις με εργαλεία παραγωγικότητας, όπως είναι το Microsoft 365 και πλέον και το Google Workspace είναι διαθέσιμες σε όλους τους νέους και υφιστάμενους πελάτες των Sophos MDR και Sophos XDR χωρίς πρόσθετη χρέωση.

Αναβαθμίστε τις άμυνές σας με τη νέα ενσωμάτωση Google Workspace

Για να μάθετε περισσότερα και να διερευνήσετε πως το Sophos MDR και το Sophos XDR μπορούν να βοηθήσουν τον οργανισμό σας να ενισχύσει την άμυνα του απέναντι στους ενεργούς αντιπάλους, συμπεριλαμβανομένων και των επιθέσεων που στοχεύουν τα εργαλεία παραγωγικότητας, μιλήστε με έναν σύμβουλο της Sophos ή τον συνεργάτη της Sophos στην περιοχή σας.

Είστε ήδη πελάτης του Sophos MDR ή του Sophos XDR; Ενεργοποιήστε την ενσωμάτωση του Google Workspace στην κονσόλα Sophos Central από σήμερα κιόλας.

Πηγή: Sophos

ZTNA, Sophos Central, προστασία DNS, και άλλα.

Η Ομάδα Προϊόντων Δικτυακής Ασφάλειας έχει να μοιραστεί μαζί σας ορισμένα σημαντικά νέα που σχετίζονται με το Sophos Firewall.

Sophos Firewall v20

Όπως γνωρίζετε, στα τέλη του περασμένου έτους κυκλοφορήσαμε το Sophos Firewall v20 με αρκετές συναρπαστικές νέες βελτιώσεις. Πολλοί από εσάς έχετε ήδη αναβαθμίσει τα firewall σας αλλά όσοι από εσάς δεν το έχετε κάνει ήδη, τώρα είναι η κατάλληλη στιγμή!

Θα δείτε την ενημέρωση να σας περιμένει στο Sophos Central ή στην κονσόλα web admin μόλις συνδεθείτε. Βεβαιωθείτε ότι θα ενημερώσετε σύντομα τα firewalls σας, όχι μόνο για να επωφεληθείτε από τις πολλές νέες δυνατότητες αλλά και για να διασφαλίσετε ότι έχετε τις τελευταίες ενημερώσεις και επιδιορθώσεις ασφαλείας, απόδοσης και αξιοπιστίας που βρίσκονται σε κάθε νέα ενημέρωση.

Δείτε τι νέο υπάρχει στο παρακάτω σύντομο βίντεο επισκόπησης:

Το Sophos ZTNA βρίσκεται πλέον στο Sophos Firewall

Πράγματι! Σε περίπτωση που δεν το γνωρίζατε, το Sophos Firewall v20 ενσωματώνει μία gateway ZTNA απευθείας στο τείχος προστασίας με αποτέλεσμα να καθιστά την εγκατάσταση ZTNA ευκολότερη από ποτέ.

Η απόφαση να μεταβείτε από την απομακρυσμένη πρόσβαση VPN στο ZTNA είναι απλή. Το ZTNA παρέχει καλύτερη ασφάλεια, ευκολότερη διαχείριση και μια πολύ πιο ομαλή και αξιόπιστη εμπειρία για τον τελικό χρήστη. Έχοντας επίσης μία gateway ZTNA ενσωματωμένη στο Sophos Firewall, οι πελάτες δεν χρειάζεται να εφαρμόσουν ή να εγκαταστήσουν τίποτα επιπλέον για να ενεργοποιήσουν την ασφαλή απομακρυσμένη πρόσβαση σε συστήματα και εφαρμογές που βρίσκονται πίσω από το τείχος προστασίας.

Για να μάθετε περισσότερα για το ZTNA και πως μπορεί να σας βοηθήσει να ασφαλίσετε την απομακρυσμένη πρόσβαση και τις εφαρμογές σας επισκεφθείτε το Sophos.com/ZTNA. Είναι εύκολο επίσης να το δοκιμάσετε δωρεάν.

Ενημερώσεις διαχείρισης Sophos Central

Η ενημερωμένη έκδοση Ιανουαρίου για τη διαχείριση firewall στο Sophos Central είναι ήδη διαθέσιμη και περιέχει αρκετές νέες λειτουργίες και διορθώσεις:

Οι βελτιώσεις στο SD–WAN επιτρέπουν χαρακτήρες μπαλαντέρ “*” σε οποιαδήποτε διεύθυνση IP για το απομακρυσμένο «άκρο» των route-based σηράγγων VPN. Ιδανικό για χρήση με απομακρυσμένες τοποθεσίες που αλλάζουν συχνά ή γρήγορα δυναμικές διευθύνσεις IP.

Η διαμορφώσιμη καταστολή επαναλαμβανόμενων ειδοποιήσεων αλλάζει τις προτεραιότητες ειδοποιήσεων και θέτει όρια στο πόσο συχνά μπορούν να εγείρονται επαναλαμβανόμενες ειδοποιήσεις. Χρησιμοποιήστε αυτή τη δυνατότητα για να καταστείλετε τις θορυβώδεις ειδοποιήσεις εμποδίζοντάς τες από να γεμίζουν ασφυκτικά τα εισερχόμενα και τις μετρήσεις ειδοποιήσεων στο Sophos Central.

Αυτόματη επαναφορά υλικολογισμικού. Η έκδοση SFOS v20 και άνω υποστηρίζει πλέον αυτόματη επαναφορά υλικολογισμικού όταν εντοπίζει ότι μια ενημέρωση δεν ήταν απολύτως επιτυχής. Το Sophos Central θα ανιχνεύει πλέον και θα ειδοποιεί για συμβάντα επαναφοράς υλικολογισμικού στη περίπτωση που αυτά συμβούν.

Επιπλέον: έχουν πραγματοποιηθεί ορισμένες αισθητικές αλλαγές για να ταιριάζουν με τις αλλαγές στην ονομασία των λειτουργιών ATP στο SFOS v20. Ανατρέξτε στις πλήρεις σημειώσεις έκδοσης.

Πρώιμη πρόσβαση στην προστασία DNS της Sophos

Το πρόγραμμα πρώιμης πρόσβασης (EAP) για την προστασία Sophos DNS ξεκίνησε τον Δεκέμβριο και ήταν ένα από τα πιο δημοφιλή προγράμματα πρώιμης πρόσβασης που είχαμε ποτέ, με πάνω από 3 δισεκατομμύρια ερωτήματα να έχουν εξυπηρετηθεί σε αρκετές εκατοντάδες τοποθεσίες πελατών παγκοσμίως.

Αν δεν έχετε ήδη προχωρήσει σε εγγραφή, τώρα είναι η κατάλληλη στιγμή για να αρχίσετε να το χρησιμοποιείτε, καθώς πρόσφατα προσθέσαμε νέες λειτουργίες αναφοράς, ελέγχου και ασφαλούς αναζήτησης. Ανατρέξτε στις πλήρεις λεπτομέρειες και ξεκινήστε σήμερα!

Νέα έκθεση αξιολόγησης της κατάστασης ασφαλείας του Sophos Firewall

Η ομάδα είναι στην ευχάριστη θέση να ανακοινώσει ότι μια νέα αναφορά αξιολόγησης της στάσης ασφαλείας (SPA) προστίθεται στις δυνατότητες αναφοράς του Sophos Central αργότερα αυτή την εβδομάδα.

Αυτή η προσαρμόσιμη λειτουργίας δημιουργίας αναφοράς παρέχει μια επισκόπηση, σε επίπεδο διαχείρισης, της δραστηριότητας προστασίας του τείχους προστασίας που αποτελεί ένα εξαιρετικό εργαλείο για την παρουσίαση της αξίας και της προστασίας που παρέχει το Sophos Firewall. Περιλαμβάνεται επίσης μια ολοκαίνουργια αναφορά απογραφής που παρέχει ένα snapshot του inventory του firewall, της κατάστασης υγείας και των λεπτομερειών της άδειας χρήσης.

Πηγή: Sophos

Οι χρήστες του Microsoft Outlook έχουν διάφορες επιλογές στη διάθεσή τους για την αρχειοθέτηση της ηλεκτρονικής αλληλογραφίας. Η πιο γρήγορη από αυτές είναι το κουμπί αρχειοθέτησης, καθώς είναι ενσωματωμένο στη γραμμή μενού του Outlook και είναι άμεσα προσβάσιμο, χωρίς να χρειάζεται οποιαδήποτε παρέμβαση από τον διαχειριστή.

Έχετε χρησιμοποιήσει ποτέ το κουμπί αρχειοθέτησης; Έχετε κάνει ποτέ κλικ πάνω του κατά λάθος στην προσπάθεια σας να διαγράψετε κάποιο μήνυμα ηλεκτρονικού ταχυδρομείου; Ή έχετε λάβει συνειδητή απόφαση να το χρησιμοποιήσετε; Κάποιοι, πράγματι το βρίσκουν χρήσιμο ωστόσο η δική μας εκτίμηση είναι ότι ενδέχεται να σας οδηγήσει σε λάθος δρόμο. Διότι δεν χρειάζεται να είστε ειδικός στην αρχειοθέτηση μηνυμάτων ηλεκτρονικού ταχυδρομείου για να γνωρίζετε ότι το κουμπί αρχειοθέτησης δεν πλησιάζει τις προδιαγραφές -ή τις απαιτήσεις- ενός επαγγελματικού προϊόντος αρχειοθέτησης όταν πρόκειται για την επεξεργασία email.

Αρχειοθέτηση email με το κουμπί Archive του Outlook – Πως λειτουργεί

Τι κάνει λοιπόν το κουμπί αρχειοθέτησης; Ουσιαστικά, σας επιτρέπει να μετακινήσετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από τα εισερχόμενά σας σε έναν φάκελο αρχειοθέτησης. Δεδομένου ωστόσο ότι αυτός ο φάκελος βρίσκεται επίσης στο Outlook, το μόνο που κάνετε στην πραγματικότητα είναι να αλλάξετε τη θέση αποθήκευσης των μηνυμάτων ηλεκτρονικού ταχυδρομείου σας και τίποτα περισσότερο. Έτσι, την ώρα που η Microsoft αποκαλεί αυτή την επιλογή «Αρχειοθέτηση», δεν ικανοποιεί τα κριτήρια που πρέπει να πληροί μια επαγγελματική λύση αρχειοθέτησης ηλεκτρονικού ταχυδρομείου. Εξ ορισμού, το Αρχείο είναι ο τελικός προορισμός για την αποθήκευση εγγράφων στο τέλος μιας αλυσίδας προηγούμενων χρήσεων -ως εκ τούτου, πρέπει να είναι ικανό να διατηρεί το συγκεκριμένο υλικό μόνιμα, για παράδειγμα μέσω ειδικών δικλείδων ασφαλείας. Σήμερα, με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) της Ευρωπαϊκής Ένωσης και άλλες τέτοιες νομικές και ρυθμιστικές απαιτήσεις, η αρχειοθέτηση email έχει γίνει ένα αρκετά σύνθετο ζήτημα όσον αφορά τις καθημερινές εταιρικές πρακτικές. Ταυτόχρονα, ο σκοπός του Αρχείου είναι να διασφαλίζει ότι όλα τα αρχεία που περιέχει -στην προκειμένη περίπτωση μηνύματα ηλεκτρονικού ταχυδρομείου- παραμένουν διαθέσιμα ανά πάσα στιγμή.

Το μειονέκτημα της χρήσης του κουμπιού Αρχειοθέτηση του Outlook

Αν θέλετε να αρχειοθετήσετε τα email σας με επαγγελματικό τρόπο ή είστε υποχρεωμένοι να το κάνετε για νομικούς λόγους, η χρήση του κουμπιού Αρχειοθέτηση στο Outlook ενέχει ορισμένους κινδύνους.

Το κουμπί Αρχειοθέτηση δεν είναι κατάλληλο για:

• την προστασία από την απώλεια δεδομένων, καθώς δεν διασφαλίζει τα μηνύματα ηλεκτρονικού ταχυδρομείου από παραποίηση ή διαγραφή,
• την οποιαδήποτε πιθανή μείωση του όγκου των δεδομένων σε ένα γραμματοκιβώτιο, καθώς ο φάκελος αρχειοθέτησης βρίσκεται εντός του γραμματοκιβωτίου του Outlook,
• τη διασφάλιση ότι τα δεδομένα ηλεκτρονικού ταχυδρομείου παραμένουν μονίμως διαθέσιμα, καθώς τα μηνύματα ηλεκτρονικού ταχυδρομείου δεν θα είναι πλέον προσβάσιμα σε περίπτωση κάποιας αστοχίας του Outlook.

Το κουμπί αρχειοθέτησης είναι κατάλληλο μόνο για τη διατήρηση ενός mailbox (γραμματοκιβωτίου) που δείχνει οπτικά περιποιημένο και λιτό. Όταν χρησιμοποιείτε το κουμπί αρχειοθέτησης, ουσιαστικά μετακινείτε τα παλιά μηνύματα ηλεκτρονικού ταχυδρομείου από το οπτικό σας πεδίο σε έναν φάκελο αρχειοθέτησης. Μπορείτε πάντως, εφόσον το επιθυμείτε, να χρησιμοποιήσετε τη λειτουργία αναζήτησης του Outlook για να εντοπίσετε παλαιότερα μηνύματα ηλεκτρονικού ταχυδρομείου, συμπεριλαμβανομένων και όσων έχουν μετακινηθεί στο φάκελο αρχειοθέτησης.

Ποιες άλλες επιλογές αρχειοθέτησης αλληλογραφίας προσφέρει η Microsoft;

Ο πρωταρχικός στόχος οποιασδήποτε επαγγελματικής λύσης αρχειοθέτησης ηλεκτρονικού ταχυδρομείου είναι να διασφαλιστεί ότι τα δεδομένα ηλεκτρονικού ταχυδρομείου παραμένουν ανακτήσιμα, και συνεπώς, μονίμως διαθέσιμα επ’ αόριστον. Για να καταστεί κάτι τέτοιο δυνατό, η λύση αρχειοθέτησης αποθηκεύει αντίγραφα όλων των μηνυμάτων ηλεκτρονικού ταχυδρομείου σε ένα κεντρικό Αρχείο, εξασφαλίζοντας έτσι τη διαθεσιμότητα και την ασφάλεια των δεδομένων για πολλά χρόνια.

Επομένως, αν και η Microsoft παρέχει διάφορες λειτουργίες στα προϊόντα Outlook, Exchange Server και Microsoft 365 που σχετίζονται με την «αρχειοθέτηση» ηλεκτρονικού ταχυδρομείου, είτε δεν εκπληρώνουν η εκπληρώνουν μόνο κατά μέρος, τους στόχους μιας επαγγελματικής λύσης αρχειοθέτησης ηλεκτρονικού ταχυδρομείου.

• Αρχειοθέτηση αρχείων PST/ AutoArchive (Outlook)
  Οι χρήστες μπορούν να μεταφέρουν τα μηνύματα ηλεκτρονικού ταχυδρομείου σε αρχεία PST και να τα αποθηκεύουν τοπικά στον υπολογιστή τους ή στο αποθηκευτικό νέφος (cloud).
• Αρχειοθέτηση γραμματοκιβωτίου χωρίς Exchange Online Archiving
  Το γραμματοκιβώτιο αρχειοθέτησης είναι ένα ξεχωριστό γραμματοκιβώτιο με δικό του αποθηκευτικό χώρο, στον οποίο μπορούν να μετακινηθούν τα μηνύματα ηλεκτρονικού ταχυδρομείου. Αυτός ο τύπος γραμματοκιβωτίου αρχειοθέτησης πρέπει να ρυθμιστεί από έναν διαχειριστή.
• Γραμματοκιβώτιο αρχειοθέτησης με Exchange Online Archiving
  Με το Exchange Online Archiving (EOA), οι χρήστες μπορούν να μετακινήσουν τα μηνύματα ηλεκτρονικού ταχυδρομείου τους σε ένα ξεχωριστό γραμματοκιβώτιο αρχείου στο οποίο οι διαχειριστές μπορούν να εφαρμόσουν τις δικές τους πολιτικές αρχειοθέτησης και διατήρησης.

Γιατί είναι καλύτερο να χρησιμοποιήσετε μια ανεξάρτητη λύση αρχειοθέτησης email

Με την πρώτη ματιά, μπορεί να φαίνεται επωφελές να έχετε τις λειτουργίες αρχειοθέτησης email και τον email client στην ίδια πλατφόρμα. Σε γενικές γραμμές ωστόσο, οι επιλογές αρχειοθέτησης ηλεκτρονικού ταχυδρομείου που είναι διαθέσιμες στη Microsoft δεν ικανοποιούν τις απαιτήσεις ενός επαγγελματικού αρχείου ηλεκτρονικού ταχυδρομείου.

Τα αρχεία PST ή το κουμπί Αρχειοθέτηση δεν προσφέρουν πραγματική προστασία από την απώλεια δεδομένων όταν πρόκειται για την αποθήκευση μηνυμάτων ηλεκτρονικού ταχυδρομείου σε ένα ασφαλές περιβάλλον. Ομοίως, το ξεχωριστό γραμματοκιβώτιο αρχειοθέτησης το οποίο είναι δυνατό στο προϊόν Microsoft 365 (όταν δεν χρησιμοποιείται το Exchange Online Archiving) δεν πληροί πλήρως τα κριτήρια μιας επαγγελματικής λύσης αρχειοθέτησης ηλεκτρονικού ταχυδρομείου. Μόνο το γραμματοκιβώτιο αρχειοθέτησης που παρέχεται με το Exchange Online Archiving (EOA) διαθέτει τις λειτουργίες και τα χαρακτηριστικά που απαιτούνται για την επαγγελματική αρχειοθέτηση ηλεκτρονικού ταχυδρομείου, όπως πολιτικές διατήρησης, νομικές δεσμεύσεις και επιλογές eDiscovery. Λαμβάνοντας ωστόσο υπόψη ότι το Exchange Online Archiving περιλαμβάνεται μόνο στα ακριβότερα πακέτα Business Premium και Enterprise Microsoft 365, δεν αποτελεί συνήθως επιλογή για τις μικρότερες ή τις μεσαίες επιχειρήσεις λόγω οικονομικών περιορισμών.

Από την άλλη, μια επαγγελματική, ανεξάρτητη λύση αρχειοθέτησης email προσφέρει ένα ευρύ φάσμα λειτουργιών σε λογική τιμή και, ως εκ τούτου, είναι αποτελεί καταλληλότερη επιλογή για τις μικρομεσαίες επιχειρήσεις.

Ακολουθούν ορισμένα από τα βασικά πλεονεκτήματα μιας ανεξάρτητης λύσης αρχειοθέτησης ηλεκτρονικού ταχυδρομείου.

Ανεξαρτησία από τη Microsoft

Χωρίς εξωτερικό αρχείο ηλεκτρονικού ταχυδρομείου, οι χρήστες δεν θα είναι δυνατόν να έχουν πρόσβαση στα email τους σε περίπτωση που αστοχήσει ή αποτύχει η υπηρεσία Microsoft 365. Η χρήση ενός εξωτερικού αρχείου ηλεκτρονικού ταχυδρομείου αποτρέπει τον εγκλωβισμό σας σε έναν προμηθευτή και διασφαλίζει ότι τα μηνύματα ηλεκτρονικού ταχυδρομείου της εταιρείας θα παραμείνουν προσβάσιμα ακόμη και αν η υπηρεσία Microsoft 365 αποτύχει.

Αυτοεξυπηρέτηση για τον τελικό χρήστη

Οι χρήστες δεν έχουν μόνο στη διάθεση τους μια γρήγορη και αποτελεσματική λειτουργία αναζήτησης στο αρχείο – αλλά μπορούν επίσης να επαναφέρουν τα αρχειοθετημένα μηνύματα γρήγορα και απλά χωρίς να χρειάζεται να ζητήσουν τις υπηρεσίες ενός διαχειριστή συστήματος. 

Προστασία από απώλεια και παραποίηση δεδομένων

Τα μηνύματα ηλεκτρονικού ταχυδρομείου, από τη στιγμή που βρίσκονται στο αρχείο, δεν μπορούν να διαγραφούν ή να τροποποιηθούν από τον χρήστη. Μόνο ένας διαχειριστής μπορεί να ορίσει το χρονικό διάστημα διατήρησης των μηνυμάτων ηλεκτρονικού ταχυδρομείου στο σύστημα. Το journaling εξασφαλίζει την απρόσκοπτη αρχειοθέτηση.

Συμμόρφωση με τους νόμους περί απορρήτου

Όταν χρησιμοποιούνται καταλλήλως, οι πιστοποιημένες λύσεις αρχειοθέτησης email διασφαλίζουν ότι η επεξεργασία των μηνυμάτων ηλεκτρονικού ταχυδρομείου γίνεται σύμφωνα με τους σχετικούς νόμους περί απορρήτου δεδομένων. Ιδιαίτερα από τότε που τέθηκε σε ισχύ ο κανονισμός DSGVO της Ευρωπαϊκής Ένωσης, η προστασία της ιδιωτικότητας των δεδομένων έχει καταστεί βασικό σημείο εστίασης της δημόσιας προσοχής.

Λογικό συνολικό κόστος ιδιοκτησίας (TCO)

Μια ανεξάρτητη λύση αρχειοθέτησης ηλεκτρονικού ταχυδρομείου προσφέρει ένα ευρύ φάσμα λειτουργιών σε λογική τιμή. Ειδικά οι μικρές και μεσαίες επιχειρήσεις (ΜΜΕ) μπορούν να επωφεληθούν από αυτό και δεν χρειάζεται να καταφεύγουν σε ακριβές εταιρικές λύσεις.

Συμπεράσματα – Το κουμπί Αρχείο του Outlook δεν μπορεί να αρχειοθετήσει τα μηνύματα ηλεκτρονικού ταχυδρομείου με επαγγελματικό τρόπο

Το κουμπί Αρχειοθέτηση προσφέρει πολύ λιγότερα από όσα υποδηλώνει το όνομα του. Υπάρχουν περιπτώσεις που θα μπορούσε να εξοικονομήσει χρόνο εξαλείφοντας την ανάγκη διαχείρισης πολυάριθμων υποφακέλων στα εισερχόμενα μηνύματα ωστόσο αδυνατεί να ικανοποιήσει τα κριτήρια για μία επαγγελματική λύση αρχειοθέτησης email.

Πηγή: MailStore

Είμαστε στην ευχάριστη θέση να ανακοινώσουμε ότι η Sophos ανακηρύχθηκε «Leader» στην έκθεση Gartner® Magic Quadrant™ 2023 για Endpoint Protection Platforms (EPP), σηματοδοτώντας την 14η συνεχόμενη αναγνώρισή μας ως Leader στη συγκεκριμένη κατηγορία.

Leader για 14^η συνεχή φορά

Η φετινή έκθεση παρέχει στους αναγνώστες μία ολοκληρωμένη αξιολόγηση των πλέον διαδεδομένων στον κλάδο προσφορών πρόληψης για τερματικές συσκευές, ανίχνευσης και απόκρισης για τερματικές συσκευές (EDR), εκτεταμένης ανίχνευσης και απόκρισης (XDR) και διαχειριζόμενης ανίχνευσης και απόκρισης (MDR).

Η Sophos αναγνωρίζεται στο Gartner® Magic Quadrant™ for Endpoint Protection Platforms (EPP) από την πρώτη έκδοση του, το 2007 και πιστεύουμε ότι κύριος λόγος για την παραμονή μας στο «τεταρτημόριο των ηγετών» και για αυτή την πιο πρόσφατη αξιολόγηση είναι η διαρκής εστίαση μας σε μία προσέγγιση με γνώμονα την προστασία. Αν και το τοπίο των απειλών έχει εξελιχθεί, η Sophos συνέχισε να κρατά τους οργανισμούς όλων των μεγεθών μπροστά ακόμα και από τις πιο προηγμένες επιθέσεις, με τους πελάτες μας να επωφελούνται από πρωτοποριακές για τη βιομηχανία καινοτομίες, όπως είναι το Adaptive Attack Protection που δυναμικά ενεργοποιεί αυξημένη προστασία ανταποκρινόμενο στον εντοπισμό ενός ενεργού αντιπάλου σε τερματικές συσκευές.

Επιτάχυνση της ανίχνευσης και της απόκρισης με διευρυμένη συμβατότητα με τρίτους

Έχουμε βελτιώσει σημαντικά τις προσφορές XDR και MDR μας το 2023, συμπεριλαμβανομένων και διάφορων πρόσθετων ενσωματώσεων και ενοποιήσεων με ένα διευρυμένο φάσμα εργαλείων ασφαλείας τρίτων κατασκευαστών, συμπεριλαμβανομένων και λύσεων ασφάλειας ταυτότητας, δικτύου, τείχους προστασίας, ηλεκτρονικού ταχυδρομείου, νέφους, παραγωγικότητας και τερματικών.

Οι ενσωματώσεις τρίτων για τα Sophos XDR και MDR παρέχουν μεγαλύτερη ορατότητα σε απειλές σε όλες τις βασικές επιφάνειες επίθεσης και επιτρέπουν στους οργανισμούς να έχουν υψηλότερο ROI (επιστροφή επί της επένδυσης) από τις υπάρχουσες τεχνολογικές επενδύσεις τους. Οι ανιχνεύσεις ασφαλείας από προϊόντα της Sophos και μη προϊόντα της Sophos δημιουργούνται, εισάγονται, φιλτράρονται, συσχετίζονται και ιεραρχούνται -παρέχοντας μεγαλύτερη αξία από εργαλεία τρίτων σε σχέση με λύσεις που χρησιμοποιούν μόνο τηλεμετρία για να εμπλουτίσουν τις υπάρχουσες ανιχνεύσεις σε τερματικές συσκευές.

Η Sophos έχει επίσης επεκτείνει την κάλυψη της υπηρεσίας MDR σε ολόκληρη τη σουίτα λύσεων ασφαλείας της Microsoft. Πάνω από 500 ειδικοί ασφαλείας της Sophos παρέχουν 24ωρη, καθοδηγούμενη από ανθρώπινο παράγοντα παρακολούθηση, διερεύνηση και ανταπόκριση για οργανισμούς που έχουν επενδύσει στη σουίτα ασφαλείας της Microsoft.

Επιλογή πελατών στην έκθεση Gartner® Peer Insights™

Η αναγνώρισή μας στο Magic Quadrant της Gartner για Endpoint Protection Platforms ακολουθεί την ανάδειξη της Sophos ως Customers’ Choice στην έκθεση Gartner® Peer Insights™ for Endpoint Protection Platforms για δεύτερη συνεχή χρονιά καθώς και ως Customers’ Choice for MDR στην πρώτη έκθεση για αυτό το τμήμα της αγοράς. Η Sophos ήταν επίσης ένας από τους δέκα μόνο προμηθευτές που αναγνωρίστηκαν στο Gartner Market Guide 2023 για λύσεις XDR. Πιστεύουμε ότι οι συγκεκριμένες διακρίσεις της Sophos από την Gartner αποτελούν απόδειξη της ποιότητας της προστασίας και των υπηρεσιών που παρέχουμε στους πελάτες μας.

Για να μάθετε τους λόγους που η Sophos ανακηρύχθηκε Leader στο Magic Quadrant™ for Endpoint Protection Platforms της Gartner® για 14^η συνεχή φορά, διαβάστε την πλήρη έκθεση στη διεύθυνση: https://www.sophos.com/en-us/report/magic-quadrant-endpoint-protection-platforms.

Πηγή: Sophos

Πρόσφατα, η MailStore ανακοίνωσε μία νέα έκδοση του λογισμικού αρχειοθέτησης μηνυμάτων ηλεκτρονικού ταχυδρομείου της: Η έκδοση 23.4 των MailStore Server, MailStore Service Provider Edition (SPE) και MailStore Home είναι πλέον διαθέσιμη. Διαβάστε αυτό άρθρο για να μάθετε όλες τις λεπτομέρειες σχετικά με τα νέα χαρακτηριστικά και τη διαθεσιμότητα των λύσεων αρχειοθέτησης ηλεκτρονικού ταχυδρομείου της MailStore.

Νέα χαρακτηριστικά στην έκδοση 23.4 του MailStore

Το MailStore V23.4 διαθέτει πολλά νέα χαρακτηριστικά που θα ενθουσιάσουν τους διαχειριστές και τους χρήστες των λύσεων αρχειοθέτησης μηνυμάτων ηλεκτρονικού ταχυδρομείου (email) MailStore Server, MailStore SPE και MailStore Home. Παρακάτω μπορείτε να διαβάσετε για τα νέα χαρακτηριστικά αναλυτικά:

Αρχειοθέτηση NDRs από ένα εναλλακτικό γραμματοκιβώτιο καταγραφής

Αυτή η λειτουργία διευκολύνει την ανάκτηση δεδομένων για τους πελάτες του MailStore Server και της έκδοσης MailStore Service Provider Edition που χρησιμοποιούν το Microsoft 365 / Exchange Online σε περιπτώσεις όπου δεν ήταν διαθέσιμη κάποια πύλη MailStore (MailStore Gateway) και οι αναφορές μη-παράδοσης ή NDRs (Non-Delivery Reports) στάλθηκαν σε ένα εφεδρικό (fail-over) γραμματοκιβώτιο (ή σε ένα εναλλακτικό γραμματοκιβώτιο καταγραφής)  καταχώρησης σε χρονικό). Σε τέτοιες περιπτώσεις, το MailStore δεν ήταν σε θέση να εξάγει την αναφορά καταγραφής από το NDR μέχρι τώρα. Με την προσθήκη ενός άλλου προφίλ αρχειοθέτησης, οι αναφορές καταγραφής (journal reports) που ενσωματώνονται στα NDRs μπορούν πλέον να εισάγονται αυτόματα στα αρχεία του MailStore. Με τον τρόπο αυτό αποφεύγεται η επαχθής επαναποστολή και έτσι βελτιώνεται η χρηστικότητα και η συνολική αξιοπιστία της λύσης αρχειοθέτησης. Συνιστούμε να δημιουργήσετε δύο ξεχωριστές πύλες MailStore, μία για το γραμματοκιβώτιο καταγραφής (journaling) και τη δεύτερη ως εναλλακτική ηλεκτρονική θυρίδα (mailbox) για να επωφεληθείτε από αυτή τη βελτίωση.

Διαγραφή flagged email

Με τη νέα έκδοση του MailStore είναι πλέον δυνατή η απομακρυσμένη διαγραφή ενός μηνύματος ηλεκτρονικού ταχυδρομείου στο γραμματοκιβώτιο του διακομιστή email, ακόμη και όταν ένας χρήστης το είχε επισημάνει στο γραμματοκιβώτιό του, π.χ. στο Outlook. Στις προηγούμενες εκδόσεις, το MailStore γενικότερα δεν αφαιρούσε ποτέ κάποιο επισημασμένο (flagged) μήνυμα ηλεκτρονικού ταχυδρομείου από το διακομιστή email, εκτός αν είχε επισημανθεί ως «ολοκληρωμένα». Η λογική πίσω από αυτή την πολιτική είναι ότι τα επισημασμένα μηνύματα ηλεκτρονικού ταχυδρομείου ενδέχεται να απαιτούν περαιτέρω εργασία από έναν χρήστη. Στην πράξη ωστόσο φαίνεται πως οι διαχειριστές MailStore εξακολουθούν να θέλουν να αφαιρούν τέτοια μηνύματα ηλεκτρονικού ταχυδρομείου για διάφορους λόγους. Αυτή η επιλογή είναι πλέον διαθέσιμη στην έκδοση MailStore Server, στην έκδοση MailStore Service Provider Edition και στο MailStore Home για όλα τα προφίλ αρχειοθέτησης Microsoft 365 και Exchange, καθώς και για όλα τα προφίλ αρχειοθέτησης που βασίζονται σε IMAP-+ (απλό IMAP,  Gmail, Google Workspace, MDaemon, IceWarp, Kerio).

Βελτιωμένα προφίλ αρχειοθέτησης

Αυτή η βελτίωση παρέχει στους διαχειριστές μεγαλύτερη ευελιξία κατά τον ορισμό προφίλ αρχειοθέτησης. Ενώ συνήθως θέλετε να αρχειοθετήσετε όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου ή τα μηνύματα ηλεκτρονικού ταχυδρομείου που είναι παλαιότερα από μια συγκεκριμένη ημερομηνία, υπάρχουν περιπτώσεις όπου θα χρειαστεί να αρχειοθετήσετε μόνο τα μηνύματα ηλεκτρονικού ταχυδρομείου που δημιουργήθηκαν μετά από μια συγκεκριμένη ημερομηνία. Για παράδειγμα, αυτό είναι χρήσιμο αν έχετε ιστορικό email 15+ ετών, αλλά θέλετε να αρχειοθετήσετε μόνο τα email που δημιουργήθηκαν τα τελευταία 10 χρόνια. Η νέα επιλογή φίλτρου εντός των προφίλ αρχειοθέτησης είναι επίσης χρήσιμη εάν θέλετε να μεταφέρετε αρχεία. Αυτή η λειτουργία είναι πλέον διαθέσιμη στο MailStore Server, στην έκδοση MailStore Service Provider Edition και στο MailStore Home.

Βελτιώσεις API

Πραγματοποιήσαμε βελτιώσεις στα API του MailStore Server και του MailStore Service Provider Edition που βοηθούν τους διαχειριστές να παρακολουθούν καλύτερα μια εγκατάσταση MailStore (GetWorkerResultReport) και να αναβαθμίζουν όλα τα αρχεία αρχειοθέτησης (UpgradeStores). Επιπλέον, οι διαχειριστές του MailStore Server μπορούν πλέον να χρησιμοποιούν το API για την αντικατάσταση πιστοποιητικών διακομιστή (SetServiceCertificate).

Άλλες βελτιώσεις

Με το Simple Authentication και Security Layer (SASL) για την αρχειοθέτηση πολλαπλών γραμματοκιβωτίων IMAP, μπορείτε τώρα να επιλέξετε διάφορες μορφές αναγνωριστικών/ ταυτοτήτων χρήστη. Η βελτιωμένη αυτόματη ανίχνευση για το Microsoft 365 διευκολύνει την αρχειοθέτηση δημόσιων φακέλων. Επιπλέον, υπάρχουν αρκετές ενημερώσεις ασφαλείας και επιδιορθώσεις σφαλμάτων.

Τέλος, θέλουμε να σας ενημερώσουμε ότι τα Windows Server 2012 και 2012 R2 έχουν φτάσει στο τέλος της υποστήριξης από τη Microsoft και συνεπώς δεν μπορούν να υποστηριχθούν ούτε από το MailStore. Συνιστούμε να προχωρήσετε σε αναβάθμιση αν εξακολουθείτε να χρησιμοποιείτε τέτοιους διακομιστές που βρίσκονται στο τέλος του κύκλου ζωής τους (EOL). Επιπλέον, η υποστήριξη για τον Exchange Server 2003 έχει οριστικά καταργηθεί.

Ενημερωμένη Πιστοποίηση: Καλύπτοντας τις απαιτήσεις τήρησης του απορρήτου δεδομένων

Ως συνήθως, η τελευταία έκδοση του λογισμικού μας, η έκδοση 23.4 του MailStore Server και του MailStore SPE, έχει πιστοποιηθεί από έναν ανεξάρτητο εμπειρογνώμονα για το απόρρητο των δεδομένων.

Η πιστοποίηση λαμβάνει υπόψη όλες τις σχετικές πτυχές του Ευρωπαϊκού Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR) και επιβεβαιώνει ότι, όταν χρησιμοποιούνται κατάλληλα, τόσο ο MailStore Server όσο και το MailStore SPE πληρούν όλες τις απαιτήσεις που διέπουν την επεξεργασία προσωπικών δεδομένων που ορίζονται από τον GDPR.

Μπορείτε να ζητήσετε αντίγραφο του επίσημου πιστοποιητικού ελέγχου GDPR από τη διεύθυνση sales@mailstore.com.

Οι εγγεγραμμένοι συνεργάτες της MailStore μπορούν να κατεβάσουν τα πιστοποιητικά από την πύλη συνεργατών μας ή να τα ζητήσουν μέσω email από τη διεύθυνση partners@mailstore.com.

Διαθεσιμότητα

Μπορείτε να κατεβάσετε δωρεάν τη νέα έκδοση του MailStore Server, την έκδοση MailStore Service Provider Edition, το MailStore Home και το MailStore Gateway από την ιστοσελίδα μας.

Στην περίπτωση που η υπηρεσία ενημέρωσης και υποστήριξης του MailStore Server έχει λήξει, επικοινωνήστε μαζί μας για να προμηθευτείτε μία αναβάθμιση που θα σας επιτρέψει να χρησιμοποιήσετε την τελευταία έκδοση του MailStore Server. Διαβάστε εδώ για να ενημερωθείτε για όλους τους λόγους που πρέπει να έχετε ενεργή την Υπηρεσία ενημέρωσης και υποστήριξης (Update & Support Service).

Οι ενδιαφερόμενες εταιρείες μπορούν επίσης να κατεβάσουν την έκδοση 23.4 του MailStore Server στο πλαίσιο μιας δωρεάν δοκιμής 30 ημερών. Αν είστε MSP και ενδιαφέρεστε να προσφέρετε αρχειοθέτηση μηνυμάτων ηλεκτρονικού ταχυδρομείου ως υπηρεσία βασισμένη στο MailStore SPE, επικοινωνήστε με την ομάδα πωλήσεών μας στο partners@mailstore.com. Εναλλακτικά, μπορείτε να προχωρήσετε σε εγγραφή ως εξουσιοδοτημένος MailStore Partner αυτή τη στιγμή δωρεάν.

Πηγή: MailStore

Όταν είσαι στον κλάδο της κυβερνοασφάλειας, τότε αναγκαστικά αποκτάς ορατότητα και σε πολύ αρνητισμό. Και αυτό περιλαμβάνει πράγματα όπως είναι μία επίθεση λυτρισμικού (ransomware) σε έναν υψηλού προφίλ οργανισμό, μια παραβίαση που εξέθεσε δημοσίως έναν γελοίο αριθμό ταυτοτήτων ή η εμφάνιση μίας νέας κυβερνοεγκληματικής οργάνωσης. Παρόλο που στις συζητήσεις γύρω από τον τομέα της κυβερνοασφάλειας επικρατεί ο αρνητισμός, διάφοροι παράγοντες όπως είναι η εκπαίδευση και η συνεργασία μαζί με μία αλλαγή στις προτεραιότητες μας δίνουν βάσιμους λόγους να αισθανόμαστε αισιόδοξοι για το μέλλον του κλάδου.

Η εκπαίδευση κλείνει το χάσμα δεξιοτήτων στην κυβερνοασφάλεια

Δεν είναι μυστικό ότι υπάρχει έλλειμμα στο εργατικό δυναμικό και ο αριθμός που τακτικά βλέπουμε να φιγουράρει σε μέσα ενημέρωσης και έρευνες είναι ότι υπάρχουν περίπου 3 με 4 εκατομμύρια θέσεις εργασίας στον τομέα της κυβερνοασφάλειας που δεν έχουν καλυφθεί παγκοσμίως. Σύμφωνα με τη μελέτη ISC2 2022, ο αριθμός αυτός είναι 3,4 εκατομμύρια αντιπροσωπεύοντας μία αύξηση της τάξης του 26,2% σε σχέση με το προηγούμενο έτος. Αυτό σημαίνει ότι σε παγκόσμιο επίπεδο, το χάσμα διευρύνεται.

Αν ωστόσο προχωρήσουμε σε περαιτέρω ανάλυση, μπορούμε να δούμε παραδείγματα όπου παρατηρείται πλήρη κάλυψη αυτού του χάσματος σε «ταλέντα» με την εκπαίδευση να παίζει σημαντικό ρόλο σε αυτό. Για παράδειγμα, η αγορά LATAM κάλυψε το κενό στην έλλειψη εργατικού δυναμικού κατά 26,4%, κάτι που σε μεγάλο βαθμό οφείλεται στα ειδικά για την κυβερνοασφάλεια μεταδευτεροβάθμια εκπαιδευτικά προγράμματα που εφαρμόστηκαν τα τελευταία χρόνια. Και αυτό δεν είναι το μοναδικό παράδειγμα.

Κυβερνοασφάλεια και STEM εισάγονται σε προγράμματα εκπαίδευσης για μικρότερες ηλικίες, ακόμα και σε δημοτικά σχολεία. Επομένως, τα παιδιά ξεκινούν εκπαίδευση σε θεμελιώδη στοιχεία. Η ενίσχυση των γνώσεων τους κατά τη διάρκεια των σχολικών τους χρόνων θα συμβάλει στη δημιουργία πολιτών και επαγγελματιών με επίγνωση της ασφάλειας όταν με το καλό εισέλθουν στο εργατικό δυναμικό. Αυτό το επίπεδο ευαισθητοποίησης θα μειώσει επίσης τις επιτυχημένες επιθέσεις κοινωνικής μηχανικής και «ηλεκτρονικού ψαρέματος» (phishing) τα επόμενα χρόνια.

Η τριτοβάθμια εκπαίδευση αγκαλιάζει επίσης την ασφάλεια στον κυβερνοχώρο. Οι προμηθευτές συνεργάζονται με κολέγια και πανεπιστήμια στις Ηνωμένες Πολιτείες αλλά και σε άλλα μέρη του κόσμου για τη δημιουργία προγραμμάτων και ευκαιριών πρακτικής άσκησης που προσμετρώνται στην απόκτηση πτυχίου. Αυτή η στέρεη βάση μαθημάτων και εμπειρίας είναι επιθυμητή για τους εργοδότες, καθώς οι φοιτητές αυτοί θα μπορούν να προχωρήσουν και να προσαρμοστούν γρήγορα.

Τέλος, κυβερνήσεις και διακρατικά ιδρύματα έχουν επίσης ξεκινήσει σημαντικές πρωτοβουλίες για την εκπαίδευση του εργατικού δυναμικού τους. Η Ευρωπαϊκή Επιτροπή εγκαινίασε την Ακαδημία Δεξιοτήτων Κυβερνοασφάλειας και η κυβέρνηση των Ηνωμένων Πολιτειών παρουσίασε την Εθνική Στρατηγική Εκπαίδευσης του Εργατικού Δυναμικού στον Κυβερνοχώρο. Αναμένεται και άλλες περιοχές να ακολουθήσουν το παράδειγμα και θα επενδύσουν σε παρόμοια προγράμματα ανάπτυξης εργατικού δυναμικού για να αντιμετωπίσουν το κενό που υπάρχει στον κυβερνοχώρο και τις εξελισσόμενες κυβερνοαπειλές.

Μια κουλτούρα συνεργασίας

Πριν από μερικά χρόνια, ο Antonio Sanchez, Principal Cybersecurity Evangelist, είχε το προνόμιο να συνεργαστεί με δύο πρώην CISOs, ο ένας από ένα μεγάλο χρηματοπιστωτικό ίδρυμα και ο άλλος από μια μεγάλη εταιρεία τηλεπικοινωνιών. Όπως λέει ο ίδιος, έμαθε πολλά από αυτούς, και αυτό που του έκανε τη μεγαλύτερη εντύπωση ήταν ότι και οι δύο συνεργάζονταν με συναδέλφους τους από αντίπαλες εταιρείες. Στην αρχή, κράτησε όπως λέει επιφυλακτική στάση, καθώς σκεφτόταν ότι η συνεργασία με ανταγωνιστές ήταν αντιφατική, δεδομένου ότι όλοι ανταγωνίζονταν για το ίδιο κοινό και τις ίδιες επιχειρήσεις.

Ωστόσο, όπως λέει ο ίδιος, του εξήγησαν ότι παρόλο που οι εταιρείες τους ανταγωνίζονταν σε εμπορική βάση, αντιμετώπιζαν τις ίδιες απειλές και προκλήσεις στον τομέα της κυβερνοασφάλειας. Ο CISO από το χρηματοπιστωτικό ίδρυμα ανέφερε ότι πραγματοποιούσε σε μηνιαία βάση συναντήσεις με CISOs από άλλα χρηματοπιστωτικά ιδρύματα. Ο CISO από την εταιρεία τηλεπικοινωνιών ανέφερε ότι είχε επίσης παρόμοια συνεργασία με τους ομολόγους του και ότι αυτού του είδους η συνεργασία βελτίωσε σημαντικά τη συνολική στάση ασφαλείας όλων τους.

Και φτάνουμε στο φετινό συνέδριο RSA, του οποίου το βασικό θέμα ήταν «Stronger Together» (Ισχυρότεροι Μαζί).  Υπήρχαν πολλές συνεδρίες γύρω από τη συνεργασία με νέους τρόπους, η οποία ορισμένες φορές μπορεί να είναι άβολη ωστόσο είναι απαραίτητη καθώς όλοι πολεμάμε τους ίδιους αντιπάλους στον κυβερνοχώρο. Για παράδειγμα, η Fortra συνεργάστηκε με τη μονάδα ψηφιακών εγκλημάτων της Microsoft και το Health-ISAC στις αρχές της περασμένης χρονιάς για να βοηθήσει στην εξουδετέρωση κακόβουλων παραγόντων και φορέων. Κάθε οργανισμός εργαζόταν ανεξάρτητα για την καταπολέμηση των συμμοριών ransomware σε όλο τον κόσμο. Ωστόσο, ενώνοντας τις δυνάμεις τους, οι εταιρείες εντόπισαν και εξουδετέρωσαν την κακόβουλη υποδομή που χρησιμοποιούν αυτές οι συμμορίες για τη διανομή ransomware.

Όπως σημειώνει και ο Josh Davies, Επικεφαλής Τεχνικός Διευθυντής της Fortra, «η ασφάλεια δεν είναι μια πρόκληση που μπορεί να επιλυθεί μεμονωμένα. Όλοι μας αντιμετωπίζουμε κοινές απειλές και κάθε επιτυχημένη παραβίαση μπορεί να οδηγήσει στην επανεπένδυση των παράνομα αποκτηθέντων κερδών, καθιστώντας την αντιμετώπιση της απειλής ακόμα πιο δύσκολη. Η συνεργασία είναι το κλειδί, και τόσο οι οργανισμοί όσο και οι προμηθευτές/ ειδικοί σε θέματα ασφάλειας έχουν κάνει θετικά βήματα στην ανταλλαγή πόρων, εμπειριών, πληροφοριών και βέλτιστων πρακτικών».

Πηγαίνοντας πέρα από την ασφάλεια: Ανθεκτικότητα στην κυβερνοασφάλεια

Είναι γνωστό στην κοινότητα του κυβερνοχώρου ότι δεν υπάρχει 100% πρόληψη. Ωστόσο, επενδυτές, ιδιοκτήτες και στελέχη στον τομέα των επιχειρήσεων δυσκολεύονται να κατανοήσουν αυτή την έννοια. Με την αυξανόμενη αναγνώριση της κυβερνοασφάλειας ως αξιόπιστου επιχειρηματικού ρίσκου και ως κορυφαίας προτεραιότητας για όλα τα μέλη των διοικητικών συμβουλίων, οι ηγέτες επιχειρήσεων πλέον δείχνουν να έχουν συνειδητοποιήσει ότι οι οργανισμοί οφείλουν να είναι προετοιμασμένοι για το αναπόφευκτο. Και αυτό σημαίνει ότι οι εταιρείες πρέπει να είναι σε θέση να αντέξουν και να ανακάμψουν γρήγορα από μια επίθεση.

Ως αποτέλεσμα, οι οργανισμοί έχουν αρχίσει να μετατοπίζουν το κέντρο εστίασης τους από την προσπάθεια να κρατήσουν όλες τις απειλές μακριά -με την ελπίδα ότι οι πρακτικές πρόληψης έχουν αποδώσει- στη δημιουργία στρατηγικών εντοπισμού και ανταπόκρισης, οι οποίες μπορούν να τους βοηθήσουν να ανιχνεύσουν μία παραβίαση πριν αυτή εξελιχθεί σε μία διαρροή ή κλοπή δεδομένων που θα βρει τον δρόμο της στις επικεφαλίδες των ειδησεογραφικών ιστοσελίδων ή σε έναν εκβιασμό με τη χρήση λυτρισμικού (ransomware).

Αυτή η ευρύτερη αποδοχή φαίνεται σε νομοθεσίες και κανονισμούς όπως είναι η νομοθετική πράξη για την ψηφιακή επιχειρησιακή ανθεκτικότητα (DORΑ), η οποία περιγράφει την ανθεκτικότητα ως την ικανότητα να αντέχεις όσο και να ανακάμπτεις γρήγορα από μια επιτυχημένη επίθεση.

Στην πραγματικότητα, οι οργανισμοί με ένα ώριμο πρόγραμμα εντοπισμού και ανταπόκρισης μπορούν πράγματι να βγουν από μια παραβίαση σχεδόν αλώβητοι (με ελάχιστες απώλειες ή επιπτώσεις) και με ισχυρότερη στάση ασφαλείας μετά την εκτέλεση των μετριασμών, και τελικά να καταλήξουν να είναι ασφαλέστεροι από ότι ήταν πριν από την παραβίαση.

Η πράξη της Ευρωπαϊκής Ένωσης για την Αλληλεγγύη στον Κυβερνοχώρο (Cyber Solidarity Act) είναι ένα άλλο παράδειγμα που αποσκοπεί στην αντιμετώπιση αυτού του ζητήματος, δημιουργώντας διασυνοριακά κέντρα επιχειρήσεων ασφαλείας σε ολόκληρη την Ευρωπαϊκή Ένωση. Τα κέντρα αυτά θα εντοπίζουν και θα ανταποκρίνονται σε επιθέσεις μεγάλης κλίμακας, διευκολύνοντας τις επιχειρήσεις να ανακάμψουν από τέτοιου είδους περιστατικά.

Πηγή: Fortra

Το G2 έδωσε στη δημοσιότητα την έκθεση με τον απολογισμό για τον Χειμώνα του 2024 (Winter 2024 Reports) και η Sophos είναι ο μοναδικός προμηθευτής λύσεων κυβερνοασφάλειας που έλαβε τη διάκριση «Leader» στην έκθεση G2 Grid® Reports στις κατηγορίες Endpoint Protection Suites, Endpoint Detection and Response (EDR), Extended Detection and Response (XDR), Firewall Software και Managed Detection and Response (MDR). Αυτή η τελευταία αναγνώριση, καθιστά τη Sophos τον μοναδικό πάροχο που ονομάζεται «Leader» σε αυτές τις πέντε βασικές κατηγορίες κυβερνοασφάλειας σε όλες της εποχιακές εκθέσεις του 2023 από το G2. Επιπλέον, οι χρήστες του G2 αξιολόγησαν για ακόμη μία φορά τη Sophos ως το νούμερο 1 (#1) συνολικά στις λύσεις MDR και Firewall.

Ανεξάρτητη επικύρωση από πελάτες για τη Sophos

Οι διακρίσεις και οι κατατάξεις του G2 βασίζονται σε ανεξάρτητες, επαληθευμένες αξιολογήσεις πελατών στην ιστοσελίδα G2.com, τον μεγαλύτερο online προορισμό για την αγορά λογισμικού και τη μεγαλύτερη πλατφόρμα αξιολόγησης από χρήστες στον κόσμο. Στις εκθέσεις του G2 για τον Χειμώνα του 2023, η Sophos ανακηρύχθηκε «Overall Leader» σε πέντε κατηγορίες, καθώς και «Leader» σε 14 επιμέρους τμήματα της αγοράς που ονομάζονται Grids:

• Endpoint Protection Suites: Overall, Enterprise, Mid-Market και Small Business Grids
• EDR: Overall, και Mid-Market Grids
• XDR: Overall και Mid-Market Grids
• Firewall: Overall, Enterprise, Mid-Market, και Small Business Grids
• MDR: Overall, Enterprise, και Mid-Market Grids

Είναι τιμή μας που οι υπηρεσίες και τα προϊόντα μας αναγνωρίστηκαν από τους πελάτες και τους ευχαριστούμε για την εμπιστοσύνη τους.

Παρέχοντας άμυνα σε βάθος για τις σημερινές επιχειρήσεις 

Καθώς οι αντίπαλοι είναι πλέον πιο εξελιγμένοι και έχουν καταστήσει δυσκολότερο τον εντοπισμό τους, οι αμυνόμενοι θα πρέπει να εφαρμόσουν μια στρατηγική άμυνας σε βάθος που περιλαμβάνει δυνατότητες προστασίας, ανίχνευσης και απόκρισης σε κάθε σημείο της αλυσίδας επίθεσης, ώστε να καλύπτουν ολόκληρο το περιβάλλον τους. Αυτή η πολυεπίπεδη προσέγγιση θα πρέπει να περιλαμβάνει ασφάλεια τερματικών, δικτύου, ηλεκτρονικού ταχυδρομείου και νέφους καθώς και υπηρεσίες κυνηγιού απειλών και αποκατάστασης από ειδικούς ασφαλείας.

Το γεγονός ότι οι επαγγελματίες στους τομείς της πληροφορικής (IT) και ασφάλειας αναγνωρίζουν τη Sophos ως ηγέτιδα σε αυτές τις βασικές κατηγορίες αποτελεί επιβεβαίωση ότι η Sophos παρέχει το καλύτερο και πιο ολοκληρωμένο σύνολο προϊόντων και υπηρεσιών που απαιτούνται στη σύγχρονη κυβερνοασφάλεια.

Όλοι οι πελάτες της Sophos προστατεύονται από τη Sophos X-Ops, μία ομάδα εργασίας που συγκεντρώνει βαθιά τεχνογνωσία σε όλο το περιβάλλον επίθεσης, από κυνηγούς απειλών πρώτης γραμμής και ανταποκριτές σε περιστατικά και συμβάντα έκτακτης ανάγκης μέχρι ειδικούς σε κακόβουλο λογισμικό βαθιάς εκμάθησης και Τεχνητής Νοημοσύνης (AI). Μαζί, παρέχουν ασύγκριτη γνώση και πληροφόρηση σχετικά με τον τρόπο που οι απειλές δημιουργούνται, παραδίδονται και λειτουργούν σε πραγματικό χρόνο. Οπλισμένη με αυτή τη βαθιά κατανόηση, η Sophos είναι σε θέση να δημιουργήσει καινοτόμες, ισχυρές και αποτελεσματικές άμυνες ακόμα και ενάντια στις πιο προηγμένες απειλές.

Πρόσθετη επικύρωση από πελάτες της Sophos και αναλυτές  

Παράλληλα με την αναγνώριση G2, οι λύσεις της Sophos έχουν ευρέως αναγνωριστεί από τους πελάτες της εταιρείας και την κοινότητα των αναλυτών:

Sophos Endpoint

• Ανακηρύχθηκε Ηγέτης στην έκθεση Gartner® Magic Quadrant™ for Endpoint Protection Platforms 2022 για 13η συνεχή φορά
• Έλαβε τη διάκριση Gartner® Customers’ Choice™ for Endpoint Protection Platforms 2023 με βαθμολογία πελατών 4.8/5 στην έκθεση Gartner Peer Insights

Sophos Extended Detection and Response (XDR)

• Αναγνωρίστηκε ως #1 Overall Leader στο Omdia Universe για την ολοκληρωμένη εκτεταμένη ανίχνευση και απόκριση (XDR)
• Επέδειξε εξαιρετικά αποτελέσματα στην έκθεση 2023 MITRE Engenuity ATT&CK Evaluations (Round 5: Turla)

Sophos Firewall

• Ανακηρύχθηκε Gartner® Customers’ Choice™ for Network Firewalls 2022 με βαθμολογία 4,7/5 στο Gartner Peer Insights
• Αναγνωρίστηκε ως Strong Performer στο Forrester Wave

Sophos Managed Detection and Response (MDR)

• Ανακηρύχθηκε Gartner® Customers’ Choice™ for Managed Detection and Response Services 2023 με βαθμολογία 4,8/5 στο Gartner Peer Insights
• Κορυφαία επίδοση στην αξιολόγηση MITRE Engenuity ATT&CK 2022 για τις διαχειριζόμενες υπηρεσίες 

Επιλεγμένες αξιολογήσεις πελατών 

«Το Sophos MDR είναι απολύτως απαραίτητο. Η ομάδα μου είναι μικρή και είναι καλό να ξέρω ότι αν βρεθούμε όλοι απασχολημένοι με κάποιο σοβαρό ζήτημα πληροφορικής, το MDR είναι έτοιμο να αναλάβει δράση στην περίπτωση που η ομάδα μου δεν είναι σε θέση να ανταποκριθεί άμεσα σε κάποια ύποπτη δραστηριότητα. Και αυτό είναι πολύ καλύτερο από το να βασιζόμαστε σε ειδοποιήσεις που πρέπει να διερευνήσουμε. Φυσικά, έχουμε ενεργοποιήσει τις ειδοποιήσεις αλλά το να καθορίσεις όρια για τις ειδοποιήσεις είναι σχεδόν αδύνατο. Οι ειδοποιήσεις είτε δεν θα είναι αρκετά ευαίσθητες και ενδέχεται να χάσουμε κάτι σημαντικό είτε θα είναι πολύ ευαίσθητες και θα λαμβάνουμε πάρα πολλές για να τις διερευνήσουμε. Το Sophos MDR δεν έλυσε απλώς αυτό το πρόβλημα αλλά το εξάλειψε πλήρως». Περισσότερα. 

«Η υπηρεσία καταδίωξης απειλών 24/7 από το Sophos MDR ξεχωρίζει ως χαρακτηριστικό ύψιστης σημασίας, καθώς παρέχει επαγρύπνηση και άμεση ανταπόκριση στις ανερχόμενες απειλές όλο το εικοσιτετράωρο. Η πραγματική του ωστόσο αξία έγκειται στη διαδικασία ελεγχόμενης αποκατάστασης -σε αντίθεση με άλλες λύσεις που απλώς ειδοποιούν, η Sophos παρεμβαίνει για να σταματήσει αποτελεσματικά και να διορθώσει το πρόβλημα και στη συνέχεια μας ενημερώνει για το περιστατικό. Αυτή η προληπτική και πρακτική προσέγγιση είναι που κάνει το Sophos MDR να ξεχωρίζει και να αποτελεί μια ιδιαίτερα αξιόλογη λύση». Περισσότερα. 

«»… «είναι μία πραγματική απειλή για τους χάκερ!!! [Το [Intercept X] είναι εύκολο στη χρήση και διαθέτει πολλές από τις καλύτερες τεχνολογίες του κόσμου. Η λειτουργία CryptoGuard αποτελεί το βασικό χαρακτηριστικό. Περισσότερα.

«[Το Intercept X] παρέχει μια ολοκληρωμένη λύση με πρόληψη και ανιχνεύσεις που βασίζονται στην τεχνητή νοημοσύνη και στη μηχανική εκμάθηση». Περισσότερα.

Συνολικά, το Sophos Firewall είναι μια ισχυρή λύση ασφαλείας που προσφέρει προηγμένη προστασία από απειλές, εύκολη διαχείριση και κοκκομετρικό έλεγχο της κίνησης στο δίκτυο σας. Τα χαρακτηριστικά του σας βοηθούν να ασφαλίσετε το δίκτυό σας, να βελτιώσετε την δικτυακή απόδοση και να αποτρέψετε τις κυβερνοεπιθέσεις, καθιστώντας το ιδανική επιλογή για επιχειρήσεις κάθε μεγέθους. Περισσότερα.

Το προϊοντικό χαρτοφυλάκιο ασφαλείας της Sophos 

Το χαρτοφυλάκιο των διαχειριζόμενων υπηρεσιών και λύσεων ασφαλείας της Sophos – συμπεριλαμβανομένων των Sophos MDR, Sophos Intercept X, Sophos XDR και Sophos Firewall -αποτελούν μέρος του Προσαρμοστικού Οικοσυστήματος Κυβερνοασφαλείας της Sophos (Sophos Adaptive Cybersecurity Ecosystem) όπου μοιράζονται μεταξύ τους πληροφόρηση για απειλές σε πραγματικό χρόνο για ταχύτερη, περισσότερο συμφραστική (contextual) και συγχρονισμένη προστασία, ανίχνευση και ανταπόκριση. Έχουν την υποστήριξη της υπηρεσίας πληροφοριών απειλών Sophos X-Ops, μίας διαλειτουργικής ομάδας εργασίας που αποτελείται από περισσότερους από 500 ειδικούς και εμπειρογνώμονες σε θέματα ασφαλείας εντός των SophosLabs, Sophos SecOps και SophosAI.

Η διαχείριση των λύσεων πραγματοποιείται εύκολα μέσω της πλατφόρμας Sophos Central που βασίζεται στο cloud, όπου οι χρήστες μπορούν να επιβλέπουν τις εγκαταστάσεις, να ανταποκρίνονται σε ειδοποιήσεις και να παρακολουθούν τις άδειες και τις επερχόμενες ημερομηνίες ανανέωσης μέσω ενός ενιαίου, διαισθητικού περιβάλλοντος εργασίας. Οι οργανισμοί μπορούν επίσης να αξιοποιήσουν το Sophos MDR ως μια ολοκληρωμένη υπηρεσία καταδίωξης απειλών και αποκατάστασης. Δωρεάν δοκιμές είναι διαθέσιμες στο Sophos.com. Όσοι οργανισμοί ανακαλύψουν ότι έχουν δεχτεί ενεργή επίθεση και χρειάζονται επείγουσα υποστήριξη, θα πρέπει να επικοινωνήσουν με την ομάδα αντιμετώπισης περιστατικών της Sophos (Sophos Incident Response). Για έγκαιρες πληροφορίες σχετικά με τη πληροφόρηση απειλών και τις συμπεριφορές των επιτιθέμενων, δείτε την τελευταία έρευνα της Sophos X-Ops.

Πηγή: Sophos

Ο υπεύθυνος ασφάλειας πληροφοριακών συστημάτων της Terranova Security (Fortra) εξηγεί τους κινδύνους που συνδέονται με την πρόοδο της τεχνητής νοημοσύνης και πως οι επιχειρήσεις μπορούν να προετοιμαστούν καλύτερα ενάντια στις επικείμενες επιθέσεις.

Η άνοδος της Τεχνητής Νοημοσύνης (AI) συνοδεύεται από μία αύξηση της συνειδητοποίησης των κινδύνων για την κυβερνοασφάλεια.

«Οι χάκερς χρησιμοποιούν την Τεχνητή Νοημοσύνη για να αναπτύξουν ακόμα πιο προηγμένες επιθέσεις και να αποφύγουν την ανίχνευση από τα εργαλεία ασφαλείας» δήλωσε ο Theo Zafirakos, υπεύθυνος ασφάλειας πληροφοριακών συστημάτων στην Terranova Security της Fortra. «Οι επιχειρήσεις πρέπει να γνωρίζουν τους ποικίλους τρόπους με τους οποίους οι χάκερς μπορούν να τις χειραγωγήσουν, από κακόβουλο λογισμικό που έχει σχεδιαστεί για να παρακάμπτει την ανίχνευση μέχρι τις πιο εξελιγμένες και στοχευμένες επιθέσεις ηλεκτρονικού ψαρέματος (phishing)».

Για παράδειγμα, υπάρχουν απατεώνες που εκμεταλλεύονται πλέον την τεχνολογία Τεχνητής Νοημοσύνης για να υποδυθούν ή να υποκριθούν ανθρώπους και ιδιότητες, δημιουργώντας φωνές που μοιάζουν πειστικά με εκείνες των συναδέλφων των θυμάτων τους. Αυτή η τεχνική ηλεκτρονικού ψαρέματος μπορεί να εξαπατήσει τους υπαλλήλους ώστε να παράσχουν ευαίσθητες πληροφορίες (στους απατεώνες).

Η τεχνητή νοημοσύνη μπορεί επίσης να χρησιμοποιηθεί για τη συλλογή ευαίσθητων πληροφοριών και δεδομένων. «Κάθε βιομηχανία έχει βρεθεί πλέον να παλεύει με έναν τεράστιο όγκο δεδομένων» λέει ο κ. Zafirakos. «Οι επιτιθέμενοι χρησιμοποιούν την Τεχνητή Νοημοσύνη για να συλλέγουν και να αναλύουν τα δεδομένα πιο γρήγορα. Οι πάροχοι υγειονομικής περίθαλψης, οι κατασκευαστές και οι οργανισμοί χρηματοπιστωτικών υπηρεσιών διαχειρίζονται μεγάλες ποσότητες δεδομένων για να προωθήσουν την καινοτομία και να ενισχύσουν τη πληροφόρηση για τη λήψη αποφάσεων. Οι κακοποιοί αναμένεται να βάλουν στόχο τα συγκεκριμένα ευαίσθητα δεδομένα είτε για να διαταράξουν τις λειτουργίες είτε για να συλλέξουν περαιτέρω πληροφορίες».

Υπάρχουν όμως τα μέτρα που μπορούν να λάβουν οι οργανισμοί για να προστατευτούν. Ένα από τα πιο σημαντικά είναι τα προγράμματα ευαισθητοποίησης στον τομέα της κυβερνοασφάλειας (π.χ. εκπαιδευτικά σεμινάρια ευαισθητοποίησης), τα οποία μπορούν να ενισχύσουν την ικανότητα μιας επιχείρησης να εντοπίζει και να μετριάζει τις απειλές για την ασφάλεια που σχετίζονται με την Τεχνητή Νοημοσύνη.

«Όπως και με κάθε άλλο θέμα που αφορά την κυβερνοασφάλεια, η γνώση και η σωστή εκπαίδευση των εργαζομένων είναι η καλύτερη άμυνα» υποστηρίζει ο Theo Zafirakos. Και η τεχνητή νοημοσύνη μπορεί να αξιοποιηθεί εδώ. «Μπορούν να χρησιμοποιηθούν chatbots για να εκπαιδεύσουν τους χρήστες σχετικά με το πως μπορούν να προστατεύσουν τις συσκευές και τις προσωπικές τους πληροφορίες. Ομοίως, οι υπεύθυνοι τμημάτων ή ομάδων εργασίας μίας επιχείρησης μπορούν να αξιοποιήσουν και τη μηχανική εκμάθηση σχετικά με τα επίπεδα ευαισθητοποίησης των εργαζομένων ώστε να εντοπίσουν κενά στις γνώσεις τους σε θέματα ασφάλειας».

Επιπλέον, οι εργαζόμενοι μπορούν να μάθουν να εντοπίζουν επιθέσεις που υποστηρίζονται ή δημιουργούνται από Τεχνητή Νοημοσύνη και να αποφύγουν να πέσουν θύματα. Μπορούν επίσης να μάθουν σχετικά με την αποδεκτή χρήση των εργαλείων Τεχνητής Νοημοσύνης για τις διάφορες επιχειρηματικές λειτουργίες στην πορεία, όπως η ενίσχυση της παραγωγικότητας. Για παράδειγμα, μπορούν να μάθουν να ελέγχουν βάσει γεγονότων τα μηνύματα ηλεκτρονικού ταχυδρομείου μέσω της εκπαίδευσης ευαισθητοποίησης σε θέματα ηλεκτρονικού ψαρέματος (phishing) και να αποφεύγουν το άνοιγμα και την εκτέλεση άγνωστων εφαρμογών και λογισμικού που θα μπορούσε να είναι malware (κακόβουλο λογισμικό) που έχει δημιουργηθεί με τη χρήση Τεχνητής Νοημοσύνης.

«Οι τεχνολογίες ανίχνευσης και πρόληψης, όπως τα συστήματα προστασίας από εισβολές καθώς και τα συστήματα εντοπισμού εισβολών, μαζί με τη συμπεριφορική ανάλυση των χρηστών, μπορούν να παρακολουθούν και να ειδοποιούν τους χρήστες για οποιαδήποτε ύποπτη δραστηριότητα στα δίκτυα ή στις συσκευές τους σε πραγματικό χρόνο» εξηγεί ο Theo Zafirakos. «Η Τεχνητή Νοημοσύνη μπορεί επίσης να χρησιμοποιηθεί για την αυτοματοποίηση της ανταπόκρισης σε απειλές, ώστε να μετριάζεται γρήγορα η ζημία και να αποτρέπεται η εξάπλωσή της σε άλλα στοιχεία της υποδομής. Αυτό θα μειώσει σημαντικά το κόστος που σχετίζεται με την προστασία των δεδομένων, την εκπαίδευση ευαισθητοποίησης και την αντιμετώπιση παραβιάσεων δεδομένων».

Καθώς η Τεχνητή Νοημοσύνη συνεχίζει να εξελίσσεται, οι οργανισμοί πρέπει να λαμβάνουν προληπτικά μέτρα για να βρίσκονται μπροστά από τις ανερχόμενες απειλές και τις ευπάθειες.

«Η κατανόηση των τρόπων με τους οποίους η Τεχνητή Νοημοσύνη μπορεί να διαταράξει ή να βελτιώσει έναν οργανισμό είναι απαραίτητη για την επιτυχή λειτουργία του» υποστηρίζει ο Theo Zafirakos. «Προτρέπω τους ηγέτες των επιχειρήσεων να θεσπίσουν μια εσωτερική πολιτική αποδοχής της χρήσης εργαλείων Τεχνητής Νοημοσύνης, ώστε οι εργαζόμενοι να μπορούν να βελτιστοποιήσουν τους φόρτους εργασίας τους, καθώς και να ενσωματώσουν περιεχόμενο που σχετίζεται με τους κινδύνους και τις απειλές της Τεχνητής Νοημοσύνης στα προγράμματα ευαισθητοποίησης σε θέματα κυβερνοασφάλειας, ώστε όλοι να είναι ενημερωμένοι και εξοπλισμένοι με τις απαραίτητη γνώση για να προστατευθούν από τις επιθέσεις που σχετίζονται με την Τεχνητή Νοημοσύνη».

Πηγή: Fortra και Technology Record