Η Ευρωπαϊκή Αρχή Τραπεζών (European Banking Authority, EBA), ο οργανισμός της Ευρωπαϊκής Ένωσης που είναι επιφορτισμένος με την εποπτεία και την ρύθμιση του τραπεζικού τομέα, εξέδωσε ένα νέο σύνολο κατευθυντήριων γραμμών σχετικά με την ασφάλεια των πληρωμών μέσω του Ιnternet. Μεταξύ άλλων, οι νέες οδηγίες [PDF] φαίνεται να ζητούν από τους παρόχους υπηρεσιών πληρωμών (Payment Service Providers, PSP)  να εξασφαλίσουν ότι χρησιμοποιείται ταυτοποίηση (έλεγχος ταυτότητας) δύο παραγόντων (2FA) για την επαλήθευση της ταυτότητας και των προθέσεων όλων των πελατών στις online συναλλαγές. Η Ευρωπαϊκή Αρχή Τραπεζών ξεκίνησε να εργάζεται πάνω στις νέες κατευθυντήριες γραμμές τον Οκτώβριο, δρομολογώντας μια περίοδο διαβούλευσης με στόχο να συγκεντρώσει τις γνώμες και τις απόψεις των τραπεζών και των άλλων φορέων που εμπλέκονται στις χρηματικές συναλλαγές online.

Ο κύριος στόχος των κατευθυντήριων γραμμών είναι οι Πάροχοι Υπηρεσιών Πληρωμών, οι εταιρείες που βρίσκονται μεταξύ των ιστοσελίδων και των τραπεζών με στόχο να διευκολύνουν τις χρηματικές συναλλαγές – λογικά οι περισσότεροι θα γνωρίζετε τις εταιρείες PayPal και SagePay ενώ οι αναλυτές και οι παρατηρητές θεμάτων ασφαλείας θα αναγνωρίζουν ονόματα όπως αυτά των Heartland και WorldPay.

Οι απαντήσεις των περισσότερων από τους Πάροχους Υπηρεσιών Πληρωμών φαίνεται πως έγειραν σε μεγάλο βαθμό προς την κατεύθυνση να μην ακολουθήσουν τις κατευθυντήριες γραμμές, με τους περισσότερους ερωτηθέντες να προτιμούν να περιμένουν την αυστηρότερη ρύθμιση κατά την επικείμενη αναθεώρηση της οδηγίας για τις υπηρεσίες πληρωμών της ΕΕ (PSD2).

Επειδή η PSD2 δεν αναμένεται να τεθεί σε ισχύ μέχρι το 2016 ή το 2017, η Ευρωπαϊκή Αρχή Τραπεζών επέλεξε να ανακοινώσει τις δικές της οδηγίες νωρίς ώστε να εξασφαλίσει ότι οι πελάτες θα λάβουν την καλύτερη δυνατή προστασία σε μία εποχή που από ότι φαίνεται πως είναι άκρως επικίνδυνη για όσους αγοράζουν ή πωλούν online.

Το μεγαλύτερο μέρος των κατευθυντήριων γραμμών έχουν να κάνουν με την διασφάλιση των πληρωμών, απαριθμώντας πράγματα όπως η αξιολόγηση των κινδύνων, η ιχνηλασιμότητα και η αναφορά συμβάντων. Εστιάζουν πολύ βαθιά και στον πελάτη πάντως, με άφθονες οδηγίες για το είδος των πληροφοριών και των συμβουλών που πρέπει να παρέχονται στους πελάτες.

Το πιο ενδιαφέρον μέρος πάντως βρίσκεται στο τμήμα 7 των κατευθυντήριων γραμμών, στο οποίο φαίνεται να απαιτείται, με κάποιο μικρό περιθώριο ελιγμών, η  χρήση “ισχυρής ταυτοποίησης πελάτη”:

Η έναρξη πληρωμών στο διαδίκτυο, καθώς και η πρόσβαση σε ευαίσθητα δεδομένα πληρωμών, θα πρέπει να προστατεύονται από ισχυρή ταυτοποίηση πελάτη. Οι πάροχοι υπηρεσιών πληρωμών θα πρέπει να παρέχουν μια ισχυρή διαδικασία επαλήθευσης/ ταυτοποίησης του πελάτη, σύμφωνα με τον ορισμό που προβλέπεται στις παρούσες κατευθυντήριες γραμμές.

Πιο πάνω στο ίδιο έγγραφο, η φράση “ισχυρός έλεγχος ταυτότητας πελάτη” έχει οριστεί ως εξής:

Η ισχυρή ταυτοποίηση πελάτη είναι, για τους σκοπούς των συγκεκριμένων κατευθυντήριων γραμμών, μια διαδικασία που βασίζεται στη χρήση δύο ή περισσότερων από τα ακόλουθα στοιχεία – που είναι κατηγοροποιημένα ως γνώση, ιδιοκτησία και ενύπαρξη: i) κάτι που μόνο ο χρήστης γνωρίζει, π.χ. στατικό κωδικό πρόσβασης, κωδικός, προσωπικός αριθμό ταυτόποίησης ii) κάτι που μόνο ο χρήστης διαθέτει, π.χ. token, έξυπνη κάρτα,  κινητό τηλέφωνο iii) κάτι που ο χρήστης είναι, π.χ. βιομετρικό χαρακτηριστικό, όπως ένα δακτυλικό αποτύπωμα. Επιπλέον, τα στοιχεία που επιλέγονται θα πρέπει να είναι ανεξάρτητα μεταξύ τους, δηλαδή η παραβίαση του ενός να μην θέτει σε κίνδυνο το άλλο (άλλα). Τουλάχιστον ένα από τα στοιχεία που θα πρέπει να είναι μιας χρήσης και μη-αναπαραγόμενο (εκτός από την ενύπαρξη), και δεν μπορούν να κλαπούν κρυφά μέσω του διαδικτύου. Η ισχυρή διαδικασία ελέγχου ταυτότητας θα πρέπει να σχεδιαστεί με τέτοιο τρόπο ώστε να προστατευθεί η εμπιστευτικότητα των στοιχείων ταυτότητας.

Κατά αυτό τον τρόπο, η Ευρωπαϊκή Αρχή Τραπεζών ουσιαστικά υποχρεώνει τους Παρόχους Υπηρεσιών Πληρωμών να εισάγουν μία πλήρη και ορθή λύση ταυτοποίησης δύο παραγόντων (Two–Factor Authentication, 2FA) σε όλες τις τακτικές και μη χρηματικές συναλλαγές που πραγματοποιούνται στο Internet.

Με τις κατευθυντήριες γραμμές να αναμένεται να τεθούν σε ισχύ τον Αύγουστο του 2015, δεν υπάρχει χρόνος για ένα πραγματικά σημαντικό βήμα προς τα εμπρός στα επίπεδα ασφαλείας που εφαρμόζονται από τους περισσότερους χώρους και υπηρεσίες. Και δεν αποτελεί έκπληξη το γεγονός ότι η περίοδος διαβούλευσης συνάντησε τόσο μεγάλη αντίσταση από εκείνους που έχουν επιφορτιστεί με το έργο να φτιάξουν όλα αυτά τα πράγματα και να τα βάλουν σε μία σειρά.

Φυσικά τα παραπάνω αποτελούν απλώς “κατευθυντήριες γραμμές”, που όμως θα πρέπει να δείχνουν δόντια. Τουλάχιστον, θα βάλουν την ιδέα της πανταχού ισχυρής ασφάλειας μέσα στα κεφάλια των ανθρώπων που οικοδομούν τα συστήματα πληρωμών back-end που ουσιαστικά στηρίζουν τόσα πολλά πράγματα από αυτά που κάνουμε online.
Όλα αυτά θα οδηγήσουν σε ένα πολύ πιο ασφαλές μέλλον για όλους μας, αν και μένει να δούμε αν το μέλλον αυτό θα φτάσει πραγματικά τον ερχόμενο Αύγουστο.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Η περίοδος των Χριστουγεννιάτικων εορτών είναι η πλέον προσοδοφόρα  για τον κλάδο του λιανεμπορίου από όλη την χρονιά, αλλά αυτό την καθιστά και την πλέον επικίνδυνη, αφού προσφέρει την ευκαιρία στους κυβερνοεγκληματίες να εξαπολύσουν επιθέσεις για να κλέψουν αριθμούς πιστωτικών καρτών και άλλα προσωπικά στοιχεία και δεδομένα από όλους αυτούς τους πελάτες που είτε επισκέφτονται τα μαγαζιά ή αγοράζουν τα προϊόντα τους online.
Πρόσφατα, η Sophos που πραγματοποίησε μία έρευνα με συμμετέχοντες αρκετούς επαγγελματίες IT σε καταστήματα της Μ.Βρετανίας, ανακάλυψε ότι πολλοί από αυτούς ανησυχούν ότι δεν θα είναι έτοιμοι να αντιμετωπίσουν τέτοιες επιθέσεις εναντίον τους. Παρόλα αυτά, υπάρχουν ορισμένες απλές συμβουλές που αφορούν στην ασφάλεια που μπορούν να ωφελήσουν τα καταστήματα και τις επιχειρήσεις λιανικού εμπορίου οποιουδήποτε μεγέθους από ολόκληρο τον κόσμο ώστε η περίοδος των Χριστουγεννιάτικων εορτών να είναι ξέγνοιαστη.

Παρακάτω είναι οι 6 σπουδαιότερες απειλές για τις επιχειρήσεις λιανικού εμπορίου, και τι μπορείτε να κάνετε για αυτές:

1. Στοχευμένες επιθέσεις: Για να κλέψουν τα πολύτιμα δεδομένα των πελατών που έχετε αποθηκευμένα, οι κυβερνοεγκληματίες θα πρέπει να εισχωρήσουν στο δίκτυο της επιχείρησής σας. Ένας κοινότυπος τρόπος είναι να στοχεύσουν μερικά αξιόπιστα μηνύματα ηλεκτρονικού ταχυδρομείου σε συγκεκριμένη περιοχή του οργανισμού. Μπορεί για παράδειγμα να αφορούν σε τιμολόγια ή σε σημειώσεις/ στοιχεία  ταχυμεταφορών που δεν έχουν παραδοθεί.

Ενέργεια: Σιγούρεψτε ότι έχετε αποτελεσματική ασφάλεια τελικού σημείου, δικτύου και ηλεκτρονικού ταχυδρομείου που φιλτράρει το spam, το malware και επικίνδυνους τύπους αρχείων. Επίσης εκπαιδεύστε το προσωπικό σας ώστε να είναι καχύποπτο στα emails, και ειδικά εκείνα τα οποία περιέχουν συνημμένα αρχεία, και να αναφέρουν οποιαδήποτε συμπεριφορά με ασυνήθιστα emails ή συνημμένα αρχεία στο τμήμα IT της επιχείρησης.

2. Ιστοσελίδες που μοιάζουν νόμιμες και είναι στημένες με exploit kits: Τα exploit kits εργάζονται σε πραγματικό χρόνο προσπαθώντας να εντοπίσουν κάποιο κενό ασφαλείας για να “σπάσουν” ένα PC. Αυτά τα αυτοματοποιημένα εργαλεία προσπαθούν να εντοπίσουν μία ευπάθεια στον browser που χρησιμοποιείτε ή στον media player, όπως για παράδειγμα ένα κενό ασφαλείας που δεν έχει κλείσει με διόρθωση (patch) για να κατεβάσει και να εκτελέσει malware που θα μολύνει τον υπολογιστή σας ( drive-by-downloads).   

Ενέργεια: Τα περισσότερα exploit kits έχουν επιτυχία εξαιτίας ενός κενού ασφαλείας σε λογισμικό στο οποίο δεν έχει εφαρμοστεί patch, που ενδέχεται μάλιστα να ήταν διαθέσιμο και απλώς να μην έχει εγκατασταθεί. Μπορείτε να λάβετε υπόψη σας ένα εργαλείο αξιολόγησης patch για να εξασφαλίσετε ότι το λειτουργικό σύστημα και οι εφαρμογές σας είναι ενημερωμένα με τις πιο πρόσφατες ενημερώσεις και διορθώσεις ασφαλείας. Επίσης εγκαταστήστε λογισμικό προστασίας τελικού σημείου (endpoint protection) ή μία ασφαλή web gateway που μπορεί να αναγνωρίζει και να μπλοκάρει exploit kits πριν αυτά μολύνουν τα συστήματά σας.

3. Πρόσβαση σε όλες τις περιοχές. Αφού εισχωρήσουν στο εσωτερικό, οι εγκληματίες θέλουν να περιηγηθούν στο δίκτο σας για να εντοπίσουν και να κλέψουν προσωπικά δεδομένα, φακέλους και στοιχεία περισσότερων του ενός χρηστών. Θέλουν πρόσβαση στις back-end βάσεις δεδομένων σας, στο δίκτυο PoS (Point-of-Sales) και στο δίκτυο δοκιμών που ενδέχεται να διατηρείτε ( και το οποίο μπορεί να διαθέτει προσωρινά αντίτυπα ενεργών προγραμμάτων ή δεδομένων τα οποία μπορεί να μην είναι τόσο καλά ασφαλισμένα όσο θα έπρεπε ή ενδέχεται να διατηρείτε εσκεμμένα διακομιστές στους οποίους δεν έχουν εφαρμοστεί διορθώσεις ή ενημερώσεις για troubleshooting κ.ά).

Ενέργεια: Εξετάστε το ενδεχόμενο του διαχωρισμού των δικτύων σας με νέας γενιάς (next-gen) firewalls που συμπεριφέρονται στα διάφορα εσωτερικά τμήματα της εταιρείας σας ως δυνητικά εχθρικά μεταξύ τους, αντί να έχετε ένα μεγάλο “εσωτερικό” περιφραγμένο, από το ακόμα μεγαλύτερο “εξωτερικό”. Επίσης να θέσετε σε λειτουργία μία στρατηγική ελέγχου των συσκευών, για την ανίχνευση και τον έλεγχο της χρήσης των αφαιρούμενων μέσων αποθήκευσης. Αυτό όχι μόνο λειτουργεί αποτρεπτικά από το να εισχωρήσουν κακά πράγματα με αυτή την πρόληψη απώλειας δεδομένων (Data Loss Prevention, DLP) αλλά μπορεί να απαγορεύσει και την διαρροή προς τα έξω προσωπικών πληροφοριών ταυτοποίησης (Personal Identification Information) ή και δεδομένων πνευματικής ιδιοκτησίας. Τέλος, εφαρμόστε προστασία πλήρους δίσκου και κρυπτογραφήστε δεδομένα που αποθηκεύονται σε διακομιστές ή σε αφαιρούμενα μέσα για διαμοιρασμό με επιχειρησιακούς εταίρους. 

4. Απομακρυσμένη πρόσβαση. Μπορεί να θέλετε ή να χρειάζεται να επιτρέπετε την απομακρυσμένη πρόσβαση ακόμα και σε τρίτους, όπως για παράδειγμα στον προμηθευτή του συστήματος PoS που έχετε. Πολλές παραβιάσεις συμβαίνουν λόγω ακατάστατων πρακτικών με τους κωδικούς πρόσβασης από εξωτερικούς προμηθευτές. Κάτι τέτοιο συνέβη και στην αλυσίδα Target.

Ενέργεια: Σκεφτείτε το ενδεχόμενο να εγκαταστήσετε την δική σας υπηρεσία απομακρυσμένης πρόσβασης χρησιμοποιώντας ένα VPN (Virtual Private Network)και απαιτώντας από όλους (συνεργάτες, προμηθευτές κ.ά) να χρησιμοποιούν ταυτοποίηση δύο παραγόντων (two-factor authentication). Κάντε μία αξιολόγηση των αγοραστικών σας αναγκών και των προμηθευτών σας με την ομάδα που διαχειρίζεται τις προμήθειες σας αν διαθέτετε μία αρκετά μεγαλύτερη υποδομή.

5. Αυτοματοποιημένο malware. Αν οι κακοποιοί εισέλθουν στο εσωτερικό και αφήσουν πίσω τους malware το οποίο κάνει αυτόματα την βρωμοδουλειά τους, συχνά το συγκεκριμένο malware έχει προγραμματιστεί να “επικοινωνεί με το σπίτι”, με έναν ή περισσότερους διακομιστές command-and-control για να “τραβάει” περαιτέρω οδηγίες και να “βγάζει κρυφά προς τα έξω” οτιδήποτε έχει εντοπίσει από την τελευταία φορά.

Ενέργεια: Σκεφτείτε το web filtering και ένα επόμενης γενιάς (next-gen) firewall που υποστηρίζει ανίχνευση κίνησης τύπου command-and-control. Βεβαίως κάτι τέτοιο δεν είναι και τόσο καλό όσο το μπλοκάρισμα του malware πριν την εκτέλεση του κακόβουλου κώδικα, αλλά μπορεί να εξουδετερώσει (και αυτό σημαίνει ότι θα τραβήξει την προσοχή) το malware που διαφορετικά θα ξέφευγε με τα πολύτιμα πράγματα σας. Αναρίθμητες παραβιάσεις αυτή τη χρονιά θα μπορούσαν να ειχαν ανιχνευθεί και αντιμετωπιστεί πολύ νωρίτερα με κάτι τέτοιο.

6. Αχρείαστο λογισμικό. Οι εγκληματίες λατρεύουν τους servers που διαθέτουν περισσότερες εφαρμογές και λογισμικό από αυτό που είναι πραγματικά απαραίτητο για έτσι τους δίνει την δυνατότητα να δοκιμάσουν περισσότερα κόλπα στην προσπάθεια τους να εισχωρήσουν στο δίκτυο σας χρησιμοποιώντας ενέσεις εντολών (command injections, να κάνουν τον server να εκτελέσει την λάθος εντολή). Οι servers γοα παράδειγμα δεν χρειάζονται για παράδειγμα το Microsoft Office. Οπότε γιατί να είναι εγκατεστημένο;

Ενέργεια: Χρησιμοποιήστε Έλεγχο Εφαρμογών (Application Control) για να παρακολουθείτε και να περιορίζετε το αχρείαστο λογισμικό, το οποίο μειώνει το επίπεδο ασφάλειας χωρίς να προσφέρει το παραμικρό όφελος. Περιοδικές αξιολογήσεις των εκδόσεων και των ρυθμίσεων επίσης θα βοηθήσουν να ανακαλύψετε ζητήματα που ενδεχομένως να σας άφηναν “ανοιχτούς” κάποια στιγμή στο μέλλον.

Πως το Sophos UTM μπορεί να προστατέψει την επιχείρηση λιανικού εμπορίου σας

To Sophos UTM (Unified Threat Management) παρέχει την απόλυτη προστασία ενάντια σε επιθέσεις στον ιστό, στο ηλεκτρονικό ταχυδρομείο ή στο δίκτυο. Σκεφτείτε το ως μία πολυεπίπεδη, κορυφαία λύση όλα-σε-ένα που συνδυάζει τις ευέλικτες συνδρομές ασφαλείας της Sophos.

Η εγκατάσταση/ ανάπτυξη είναι εύκολη- ως φυσική ή εικονική συσκευή, ή ακόμα και μέσω του σύννεφου. Η δημιουργία αναφορών είναι ενσωματωμένη και μπορείτε να ελέγχετε και να διαχείριζεστε τα πάντα μέσα από μία ενιαία και ενστικτώδη κονσόλα. Επιπλέον το Sophos UTM προσφέρει εκπληκτική απόδοση που ξεπερνάει τον ανταγωνισμό σε ανεξάρτητες δοκιμές!

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Τον Ιούνιο του 2013, η Sophos ανακοίνωσε ότι το Τέλος Υποστήριξης (Τέλος Ζωής) του ASG V8 θα είναι η 31 Δεκεμβρίου του 2014. Η συγκεκριμένη ημερομηνία μετακινήθηκε και είναι τώρα η 31 Μαρτίου 2015. Έτσι, υπάρχει αρκετός χρόνος για να εξασφαλιστεί ότι όλοι οι πελάτες και οι συνεργάτες της Sophos έχουν ενημερωθεί κατάλληλα και ότι οι πελάτες έχουν μεταβεί από την V8 στη V9 έκδοση. Η Sophos θυμίζει ότι η Έκδοση 8 (Version 8) του Astaro Security Gateway έχει φτάσει στο “τέλος της ζωής” της, και αυτό σημαίνει ότι τερματίζεται μεταξύ άλλων η συντήρηση, οι ενημερώσεις και η επίσημη υποστήριξη του προϊόντος στις 31 Μαρτίου του 2014. Αν δεν τρέχετε κάποια εγκατάσταση Astaro Security Gateway Version 8, τότε δεν επηρεάζεστε από την συγκεκριμένη ανακοίνωση και μπορείτε απλώς να την αγνοήσετε. Αν ωστόσο συνεχίζεται να λειτουργείτε και να συντηρείτε μία ενεργή εγκατάσταση Astaro Security Gateway V8, είναι σπουδαίο να συνεχίσετε να διαβάζετε παρακάτω για να καταλάβετε τι σημαίνει το “End-Of-Life” για εσάς. Καταρχήν, έχετε την ευκαιρία να προχωρήσετε –επιτέλους- την μετάβαση στο UTM 9 (Unified Threat Management 9.0) της Sophos, την ισχυρότερη έκδοση που έχει κυκλοφορήσει ποτέ η εταιρεία.

Κάποιες παλαιότερες συσκευές (appliances) ενδεχομένως να μην είναι ικανές να εκμεταλλευτούν πλήρως όλα τα νέα χαρακτηριστικά και δυνατότητες που υπάρχουν στο UTM 9, όπως το εκπληκτικό HTML5 clientless VPN portal, το Endpoint Protection με Web Control (9.1), το Wireless Security και εκατοντάδες άλλες χαρακτηριστικά που ανακοινώθηκαν και αναβαθμίστηκαν από την εποχή του Astaro Security Gateway V8. Μπορείτε να προχωρήσετε στην αγορά πάντως μίας νέας appliance και με έκπτωση, μέσω του Προγράμματος Ανανέωσης Hardware της Sophos. Διαβάστε παρακάτω για περισσότερες λεπτομέρειες.

Στις 31 Δεκεμβρίου του 2014, η Sophos θα ολοκληρώσει –και θα τερματίσει- την συντήρηση, τις ενημερώσεις ασφαλείας μέσω patches, τις αναβαθμίσεις pattern και τις ενημερώσεις firmware καθώς και την τεχνική υποστήριξη για το Astaro Security Gateway Version 8. Πριν από την παραπάνω ημερομηνία, καλό θα ήταν να μεταβείτε στην τελευταία σταθερή έκδοση του Sophos UTM 9, για το οποίο η Sophos θα προσφέρει αναβαθμίσεις σε ζητήματα ασφαλείας καθώς και συνεχή προστασία για την εταιρεία σας. Η Sophos συστήνει την άμεση απομάκρυνση από το ASG V8 και την επιτακτική μετάβαση στο UTM 9 πριν τις 31 Μαρτίου του 2014.

Οι πελάτες με υπάρχουσα νόμιμη άδεια χρήσης και συντήρησης του ASG V8 έχουν στην διάθεση τους αρκετές επιλογές για να αναβαθμίσουν σε νεώτερη έκδοση. Για μία πλήρη λίστα των επιλογών που υπάρχουν, τις τιμές και για τυχόν άλλα ερωτήματα που μπορεί να υπάρχουν, μπορείτε να επικοινωνήσετε με κάποιον συνεργάτη ή αντιπρόσωπο πωλήσεων, ο οποίος θα είναι στην διάθεση σας για να σας εξυπηρετήσει με την μετάβαση σε κάποια νεώτερη έκδοση. Έχετε υπόψη σας, ότι έχετε τώρα μία θαυμάσια ευκαιρία να προχωρήσετε στην αγορά κάποια νέας συσκευής –ενός νέου μοντέλου appliance- με έκπτωση μέσω του  Προγράμματος Ανανέωσης Hardware (Hardware Refresh Program) που σας δίνει πρόσβαση σε όλα τα τελευταία μοντέλα συσκευών με μειωμένο κόστος επειδή είστε πιστός πελάτης της Sophos. 

Σε κάθε περίπτωση, είτε τρέχετε το ASG V8 σε hardware ή σε software, θα χρειαστεί θα αναβαθμίσετε την άδεια σας μέσω του MyAstaro στο νέο σύστημα αδειοδότησης κατά παραγγελία (on-demand) το οποίο άλλαξε κατά την διάρκεια της ζωής του ASG V8 (Astaro Security Gateway Version 8). Μπορείτε να το κάνετε πανεύκολα με το πάτημα ενός πλήκτρου – απλώς κάνετε login και στην συνέχεια αναβαθμίστε το κλειδί σας ώστε να λειτουργεί με το UTM9. Ενδεχομένως να χρειαστεί να ρυθμίσετε κάποια σημεία τα οποία έχουν αλλάξει ανάμεσα στις εκδόσεις, αλλά τα περισσότερα πράγματα θα σας φανούν οικεία (απλώς με πολλές περισσότερες και ωραίες δυνατότητες).

Hardware

Στις υποστηριζόμενες συσκευές hardware που τρέχουν V8.309+ μπορείτε να χρησιμοποιήσετε την επιλογή για one-touch-upgrade από το μενού Up2Date στο WebAdmin ώστε να προχωρήσετε σε αναβάθμιση στο UTM 9. Αυτή η δυνατότητα σας φέρνει απευθείας στο UTM 9, αλλά απαιτεί ορισμένες ακόμη αναβαθμίσεις (Up2Dates) αφού ολοκληρωθεί η μετάβαση για να έχετε στην διάθεση σας την απολύτως τελευταία έκδοση. Μπορείτε επίσης να εγκαταστήσετε το UTM 9 χρησιμοποιώντας ένα image τύπου ISO και στην συνέχεια να ανακτήσετε κάποιο αντίγραφο ασφαλείας.   

Software

Για εγκαταστάσεις που τρέχουν συσκευή λογισμικού (software appliance) ASG V8 σε δικό τους hardware είναι απαραίτητο να εγκαταστήσετε μία ενημερωμένη έκδοση και στην συνέχεια να ανακτήσετε (επαναφέρουν) ένα αντίγραφο ασφαλείας της διαμόρφωσης, το οποίο θα εφαρμόσει όλες τις ρυθμίσεις σας εκτός από τα αρχεία καταγραφής (log files) και τις αναφορές on-box. Τα αρχεία καταγραφής (log files) μπορούν εκ’ των προτέρων να εξαχθούν στο σύνολο τους μέσα από το WebAdmin, ενώ οι αναφορές θα ξεκινήσουν εκ νέου με την αναβαθμισμένη πλατφόρμα αφού θα γίνει εκκαθάριση των υφιστάμενων.

Διαβάστε το πρωτότυπο άρθρο, εδώ ωστόσο σύντομα θα υπάρξει νέα ενημέρωση.

Μετά από ένα χρόνο γεμάτο παραβιάσεις μεγάλων βάσεων δεδομένων όπως των Home Depot, Sony και Sony Pictures, και ιδιαίτερα διαδεδομένα κενά ασφαλείας σε κοινόχρηστο λογισμικό (όπως το Heartleed bug στο OpenSSL και το Shellshock) είναι εύκολο να προβλέψουμε ότι η ασφάλεια στον κυβερνοχώρο θα αποτελέσει εξίσου καυτό θέμα και το έτος 2015. Η έκθεση της Sophos, Security Threat Trends 2015, αναφέρεται στις τάσεις των κυβερνοαπειλών και εξετάζει τους μεγαλύτερους κινδύνους στον ορίζοντα ενώ εξηγεί τον πραγματικό, real world, αντίκτυπο των ολοένα αναπτυσσόμενων απειλών στις επιχειρήσεις και στους καταναλωτές. Παρακάτω μπορείτε να δείτε τα 10 πράγματα που η Sophos πιστεύει ότι θα έχουν τον μεγαλύτερο αντίκτυπο στην ασφάλεια για το 2015 και μετά. 

1. Ο μετριασμός των δυνατοτήτων εκμετάλλευσης των κενών ασφαλείας μειώνει τον αριθμό των χρήσιμων αδυναμιών

Οι κυβερνοεγκληματίες για πολλά χρόνια γιόρταζαν με τα Microsoft Windows. Ευτυχώς, η Microsoft επένδυσε πολλά για να μετριάσει τις δυνατότητες/ πιθανότητες εκμετάλλευσης των κενών ασφαλείας, και αυτό κατέστησε την ανάπτυξη κώδικα για επιθέσεις πολύ πιο δύσκολη υπόθεση. Καθώς αυξάνεται η δυσκολία εκμετάλλευσης των κενών ασφαλείας, παρατηρείται στροφή των επιτιθέμενων στην κοινωνική μηχανική ενώ επιπλέον παρατηρούμε τους επιτιθέμενους να εστιάζουν σε άλλες πλατφόρμες πέρα από τα Windows. 

2. Οι επιθέσεις σε συσκευές Internet of Things από απλά proof-of-concepts έγιναν mainstream κίνδυνοι

Το 2014 διαπιστώθηκε η ύπαρξη ακόμα περισσότερων στοιχείων που δείχνουν ότι οι κατασκευαστές συσκευών για το λεγόμενο Internet of Things απέτυχαν να ενσωματώσουν βασικά πρότυπα ασφαλείας στα προϊόντα τους, και επομένως το πιθανότερο είναι οι επιθέσεις σε αυτές τις συσκευές να έχουν πολύ δυσάρεστες επιπτώσεις στον πραγματικό κόσμο. Η βιομηχανία στον τομέα της ασφάλειας είναι απαραίτητο να εξελιχθεί ώστε να διευθετήσει το ζήτημα με αυτές τις συσκευές.

3. Η κρυπτογράφηση έγινε στάνταρντ, αλλά δεν είναι και όλοι ευχαριστημένοι με αυτό

Χάρη στην μεγαλύτερη συνειδητοποίηση σε θέματα ασφάλειας και τις ανησυχίες για το ιδιωτικό απόρρητο και την ιδιωτική ζωή που οφείλονται στις αποκαλύψεις που έγιναν με την κατασκοπεία πολιτών ή και εταιρειών από κρατικές υπηρεσίες αντικατασκοπείας και πληροφοριών καθώς και από τις παραβιάσεις μεγάλων βάσεων δεδομένων, η κρυπτογράφηση επιτέλους έγινε -κάτι σαν- προεπιλογή. Ορισμένοι κρατικοί οργανισμοί όπως υπηρεσίες επιβολής του νόμου ή υπηρεσίες αντικατασκοπείας και πληροφορίων είναι δυσαρεστημένοι με τις εξελίξεις, και έχουν την πεποίθηση ότι οι επιπτώσεις στην ασφάλεια θα είναι δυσμενείς. 

4. Ακόμα πιο σημαντικές αδυναμίες σε ευρέως διαδεδομένο λογισμικό που είχαν διαφύγει της προσοχής του κλάδου της ασφάλειας την τελευταία δεκαπενταετία

Από το Heartbleed στο Shellshock, κατέστη προφανές ότι υπάρχουν σημαντικά τμήματα ανασφαλούς κώδικα που χρησιμοποιείται σε μεγάλο αριθμό συστημάτων υπολογιστών που χρησιμοποιούμε σήμερα. Τα γεγονότα του 2014 θα έχουν ως αποτέλεσμα την αύξηση του ενδιαφέροντος των κυβερνοεγκληματιών τα επόμενα χρόνια προς το λογισμικό και τους υπολογιστές που δεν είχαν λάβει υπόψη τους μέχρι πρόσφατα, οπότε οι εταιρείες θα πρέπει αναλόγως να προετοιμάσουν την στρατηγική τους.  

5. Το νομοθετικό τοπίο οδηγεί σε μεγαλύτερες αποκαλύψεις και ευθύνες, ειδικά στην Ευρώπη

Η νομοθεσία προχωράει με πιο αργούς ρυθμούς σε σχέση με την τεχνολογία και τον τομέα της ασφάλειας, αλλά οι μαζικές αλλαγές στην νομοθεσία που περιμέναμε εδώ και πολύ καιρό, έχουν σχεδόν φτάσει. Είναι πιθανό, αυτές οι αλλαγές να οδηγήσουν σε ακόμα περισσότερο προοδευτικούς νόμους προστασίας των δεδομένων και σε άλλες δικαιοδοσίες.    

6. Οι επιτιθέμενοι εστιάζουν περισσότερο στα συστήματα πληρωμών των φορητών συσκευών, ωστόσο παραμένουν προσηλωμένοι για ένα διάστημα στις περισσότερο παραδοσιακές οικονομικές απάτες 

Τα συστήματα πληρωμών μέσω φορητών συσκευών αποτέλεσαν βασικό θέμα συζήτησης το 2014 από την ώρα που η Apple προχώρησε στην σημαντική ανακοίνωση του Apple Pay. Οι εγκληματίες του κυβερνοχώρου θα ψάξουν για ελαττώματα στα συγκεκριμένα συστήματα, αλλά τα σημερινά σχέδια έχουν ορισμένα πολύ θετικά χαρακτηριστικά ασφαλείας (όπως το Touch ID στο iPhone). Αυτό σημαίνει ότι περιμένουμε τους κυβερνοεγκληματίες να συνεχίσουν για ένα σημαντικό χρονικό διάστημα να χρησιμοποιούν κλασικές μεθόδους (π.χ phishing, malware) ώστε να καταχραστούν χρηματικά ποσά από παραδοσιακές πιστωτικές ή χρεωστικές κάρτες, αφού αποτελούν ευκολότερο στόχο για την ώρα.  

7. Το χάσμα δεξιοτήτων σε παγκόσμιο επίπεδο συνεχίζει να αυξάνεται, με την ανταπόκριση σε περιστατικά ασφάλειας και την εκπαίδευση να αποτελούν βασικά σημεία εστίασης

Καθώς η τεχνολογία γίνεται όλο και σημαντικότερη στην καθημερινότητά μας και βασικός πυλώνας της παγκόσμιας οικονομίας, η έλλειψη δεξιοτήτων στον τομέα της κυβερνοασφάλειας αποκτάει ολοένα και πιο κρίσιμη σημασία και αναγνωρίζεται ευρέως από τις κυβερνήσεις και την βιομηχανία. Αυτό το χάσμα αυξάνει όλο και περισσότερο με μερικές κυβερνήσεις να προβλέπουν ότι για να καλυφθούν οι σημερινές ανάγκες σε επαγγελματίες στον χώρο της ασφάλειας θα πρέπει να περιμένουμε μέχρι το 2030. 

8. Υπηρεσίες επιθέσεων και exploit kits κάνουν την εμφάνιση τους για φορητές (και άλλες) πλατφόρμες

Τα τελευταία χρόνια του εγκλήματος στον κυβερνοχώρο έχουν στιγματιστεί από την άνοδο των προϊόντων και υπηρεσιών που έχουν καταστήσει το hacking απλή υπόθεση point-and-click. Με την αυξανόμενη δημοτικότητα των φορητών πλατφορμών (που αποθηκεύουν πολύτιμα προσωπικά δεδομένα) φαίνεται πως δεν θα αργήσουν να εμφανιστούν ακόμα περισσότερα τέτοια εργαλεία που θα εστιάζουν αποκλειστικά σε αυτού του είδους τις συσκευές. Καθώς οι συσκευές πολλαπλασιάζονται γύρω μας, ενδέχεται να διαπιστώσουμε αυτή την τάση να αποδίδει καρπούς για τους εγκληματίες του κυβερνοχώρου και για άλλες πλατφόρμες στον χώρο του Internet of Things. 

9. Το χάσμα μεταξύ των ICS/ SCADA και της πραγματικής παγκόσμιας ασφάλειας μεγαλώνει διαρκώς

Τα βιομηχανικά συστήματα ελέγχου (ICS, Industrial Control Systems) τυπικά βρίσκονται πίσω κατά 10 χρόνια περίπου ή περισσότερο από την επικρατούσα τάση όσο αφορά στην ασφάλεια. Και μιλάμε για mainstream ασφάλεια. Μέσα στα δύο επόμενα χρόνια, προβλέπεται να βγουν στην επιφάνεια ακόμα πιο σοβαρά κενά ασφαλείας και αδυναμίες που θα εκμεταλλευτούν οι επιτιθέμενοι, έχοντας διάφορα κίνητρα, από κρατικές χορηγίες έως επιθέσεις με καθαρά οικονομικά κίνητρα.   

10. Ενδιαφέρουσες δυνατότητες rootkit και bot ενδέχεται να αποτελέσουν νέους φορείς επιθέσεων

Είμαστε στην φάση αλλαγής σπουδαίων πλατφορμών και πρωτοκόλλων στα οποία βασιζόμασταν για πολύ μεγάλο χρονικό διάστημα και αυτές οι ριζικές αλλαγές αναμένεται να φέρουν στην επιφάνεια ενδιαφέροντα ελαττώματα σε επίπεδο low level, που οι κυβερνοεγκληματίες ενδεχομένως να καταφέρουν να κεφαλαιoποιήσουν. Είμαστε στο μεταίχμιο σημαντικών αλλαγών στα παλαιά πρότυπα ασφάλειας. Έχετε τον νου σας στον χώρο για το άνοιγμα παλαιών πληγών και την εμφάνιση νέων σημαντικών κενών ασφαλείας.   

Και τα παραπάνω ήταν απλώς για να πάρετε μια γεύση. Περισσότερα μπορείτε να διαβάσετε στην πλήρη έκθεση εδώ (μπορείτε να την κατεβάσετε δωρεάν και δεν απαιτείται εγγραφή). 

Διαβάστε το πρωτότυπο άρθρο, εδώ.

Οι διακομιστές φιλοξενούν μεγάλες ποσότητες ευαίσθητων δεδομένων και πληροφοριών και έχουν γίνει δημοφιλείς στόχοι για κυβερνοεγκληματίες.

Για να εξασφαλίσουν τους διακομιστές, οι διαχειριστές παραδοσιακά έπρεπε να επιλέξουν ανάμεσα σε λογισμικό ασφαλείας που προορίζεται για χρήση κυρίως σε desktop υπολογιστές και σε πολύπλοκα, ακριβά εργαλεία ασφάλειας που είναι φτιαγμένα ειδικά για servers.

Ενδεχομένως για αυτό τον λόγο τα δύο τρίτα των επαγγελματιών IT που έλαβαν μέρος στην έρευνα της Spiceworks χαρακτήρισαν την πολυπλοκότητα της μάθησης, της διαχείρισης και της διατήρησης ή συντήρησης του λογισμικού ασφαλείας για διακομιστές ως ένα σημαντικό ή πολύ σημαντικό ζήτημα που τους απασχολεί.  

Η νέα λύση Sophos Cloud Server Protection προσφέρει προστασία απέναντι σε απειλές όπως το malware, πρόληψη εισβολής σε hosts,  ασφάλεια διαδικτύου καθώς και ξεκάθαρη ορατότητα στην τρέχουσα κατάσταση ασφαλείας όλων των διαχειριζόμενων διακομιστών μέσω ενός απλού web-based interface.

Η νέα λύση της Sophos είναι επίσης το μοναδικό προϊόν ασφάλειας διακομιστών που μπορεί διαρκώς να επιβλέπει το περιβάλλον του server, να εντοπίζει νέες εφαρμογές σε συνεχή βάση και να προσαρμόζει ευφυώς τις πολιτικές για την διατήρηση της λειτουργικής αποδοτικότητας.

“Αν ο συμβιβασμός desktop υπολογιστών είναι σαν να κλέβεις πορτοφόλι, τότε το hacking ενός server είναι σαν να κλέβεις τράπεζα” είπε ο Bill Licchini, Ανώτερος Αντιπρόεδρος και Γενικός Διευθυντής του τμήματος Sophos Cloud. “Οι σημερινές επιχειρήσεις χρειάζονται την πλέον σύγχρονη και up-to-date προστασία και το Sophos Cloud Server Protection δίνει στο υπερφορτωμένο από υποχρεώσεις προσωπικό IT μία καινοτόμα, υψηλής απόδοσης και εύκολης στην διαχείριση λύση για να εξασφαλίζουν περιβάλλοντα διακομιστών”.

“Ως μέρος του πρόσφατου δοκιμαστικού προγράμματος του Sophos Cloud, είχα τη δυνατότητα να δοκιμάσω την λειτουργικότητα Server Protection που προστέθηκε στο προϊόν” δήλωσε ο Scott Hartung, Διευθυντής IT στην εταιρεία The Rivett Group. “Χρησιμοποιούμε το Sophos Cloud για να προστατεύσουμε τους υπολογιστές Windows, Mac και τις φορητές συσκευές. Μου αρέσει το γεγονός ότι η Sophos πραγματικά καταλαβαίνει την ασφάλεια διακομιστών και μπορώ να δω ότι η νέα έκδοση του Sophos Cloud θα με βοηθήσει να μειώσω τον χρόνο που απαιτείται για την συντήρηση της ασφάλειας διακομιστών”.  

“Έχουμε ανακαλύψει ότι όλο και περισσότεροι πελάτες μας προσπαθούν να υποστηρίξουν ένα διαφοροποιημένο γεωγραφικά εργατικό δυναμικό” είπε ο Pete Greco, Αντιπρόεδρος Πωλήσεων και Τεχνολογίας της Productive Corporation. “Το Sophos Cloud με Server Protection παρέχει ολοκληρωμένη εποπτεία και δυνατότητες διαχείρισης, ανεξάρτητα από το που βρίσκονται οι εργαζόμενοι ή οι συσκευές τους. Με την Sophos είμαστε σίγουροι ότι το εργατικό δυναμικό των πελατών μας είναι τόσο διαθέσιμο όσο και ασφαλές”.

Η Sophos συνεχίζει να βελτιώνει το Sophos Cloud, ώστε να προσφέρει την απλούστερη λύση ασφαλείας με την καλύτερη εμπειρία χρήσης στον κόσμο. Το Cloud UI είναι ιδιαίτερα καλοσχεδιασμένο και μοντέρνο, και η Sophos έχει βελτιώσει σημαντικά την πλοήγηση ώστε να είναι απλούστερο στην χρήση, προσφέροντας γρήγορες επιλογές για πράγματα που ενδεχομένως θα θέλατε να μπορείτε να κάνετε.

Δοκιμάστε το Sophos Cloud σήμερα, για να ενοποιήσετε την διαχείριση πολλών διαφορετικών τύπων ασφαλείας σε μία μοναδική κονσόλα και για να μπορείτε να αποκρούσετε τις πιο εξελιγμένες επιθέσεις, επειδή πολύ απλά όλες οι άμυνες σας βρίσκονται σε ένα μέρος μπροστά σας. Δοκιμάστε το Sophos Cloud δωρεάν – κάντε εγγραφή για την δοκιμαστική έκδοση των 30 ημερών σήμερα κιόλας! Δείτε ένα video για το Sophos Cloud Server Protection.

Διαβάστε το πρωτότυπο άρθρο εδώ και εδώ.

Τα αποτελέσματα για το τρίτο τρίμηνο της χρονιάς, που περιλαμβάνει τον μήνα Ιούλιο, τον Αύγουστο και τον Σεπτέμβριο ακολουθούν παρακάτω. Η Spampionchip, δηλαδή το σύνολο των χωρών που ευθύνονται για την προέλευση του spam, είναι μία ξεκάθαρη απόδειξη ότι ενώ το spam είναι ένα παγκόσμιο πρόβλημα, η πρόληψη ξεκινάει από το σπίτι μας. Και αυτό γιατί το περισσότερο spam προέρχεται από τα λεγόμενα “ζόμπι”, δηλαδή υπολογιστές –σαν αυτόν που έχουμε στο γραφείο μας- που είναι μολυσμένοι με malware, και οι οποίοι ελέγχονται από κυβερνοεγκληματίες που μπορεί να βρίσκονται στην άλλη άκρη του κόσμου, και πιθανόν να βρίσκονται. Και όλα αυτά την ώρα που ο χρήστης του υπολογιστή έχει πλήρη άγνοια για την μόλυνση στο PC του ενδεχομένως.  

Για παράδειγμα, η SophosLabs υπολόγισε ότι ένας μόνο μολυσμένος υπολογιστής έστειλε περισσότερα από 5 εκατομμύρια μηνύματα spam σε μια εβδομάδα, προωθώντας παράνομα ένα ολοένα μεταβαλλόμενο κοκτέϊλ από σκιερά και αμφιλεγόμενα προϊόντα και υπηρεσίες, στέλνοντας παράλληλα προς τα έξω επισυναπτόμενο malware στα μηνύματα ηλεκτρονικού ταχυδρομείου.

Καθώς η SophosLabs παρακολουθεί την προέλευση του spam, την ίδια ώρα χαρτογραφεί και την θέση των υπολογιστών ζόμπι στον κόσμο. Καθώς πλησιάζει ο Μήνας Ευαισθητοποίησης στην Κυβερνοασφάλεια, ήρθε η ώρα όλοι οι χρήστες να γίνουν μέρος της λύσης, και για αυτά προσκαλούνται να συμμετέχουν στην εκστρατεία εξολόθρευσης των ζόμπι μαζί με την Sophos.

Το μόνο πράγμα που έχει να κάνει ο χρήστης είναι να κατεβάσει το δωρεάν εργαλείο αφαίρεσης ιών της Sophos (Virus Removal Tool) για να ελέγξει ότι ο υπολογιστής του δεν είναι μολυσμένος. Τόσο απλό!

Αν θέλετε να διαβάσετε την ανάλυση των αποτελεσμάτων της Spampionship, δεν έχετε παρά να πατήσετε εδώ για να κατευθυνθείτε στην ιστοσελίδα Naked Security της Sophos. Την ανάλυση κάνει ο Paul Ducklin, ειδικός σε θέματα ασφαλείας της Sophos.  

Τα Highlights της Spampionship για το τρίτο τρίμηνο του 2014

Το να βρίσκεσαι ψηλά στην κατάταξη στο πρωτάθλημα δεν είναι αναμφισβήτητα καλό, και σημαίνει ότι βρίσκεσαι ψηλά στην κλίμακα των ανθρώπων που βάζουν τα προσωπικά δεδομένα, τα οικονομικά τους δεδομένα ή ακόμα και την ταυτότητα τους σε κίνδυνο.

Η Spampionship είναι ένα πρωτάθλημα που όλοι θέλουν να βρίσκονται όσο γίνεται χαμηλότερα στην κατάταξη, όσο πιο κοντά στην τελευταία θέση ή στον… υποβιβασμό. Παρακάτω μπορείτε να δείτε τα αποτελέσματα με τις χώρες που είναι πρωταθλήτριες στο spam για το τρίτο τρίμηνο του 2014.

Οι χώρες που βρίσκονται στη “Βρώμικη Ντουζίνα”

Η μέτρηση του spam με βάση τον όγκο ανά χώρα είναι λίγο άδικη, επειδή οι χώρες με μεγάλο πληθυσμό όπως η Κίνα ή με εξαιρετική δικτυακή υποδομή όπως οι Ηνωμένες Πολιτείες της Αμερικής αναγκαστικά βρίσκονται στην κορυφή της λίστας.

Τα πράγματα είναι πιο δίκαια –και πιο ενδιαφέροντα- όταν ο όγκος του spam κάθε χώρας διαιρεθεί με τον κατά προσέγγιση πληθυσμό της. 

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Back in the summer we ran a little survey on SpiceWorks and almost 400 Small and Medium Business IT managers gave us their view on the main challenges they have with their current firewall. But some of the results weren’t exactly what we were expecting.

The #1 rated issue was the lack of reporting options

35% of respondents said their firewall provides insufficient reporting and 22% also cited lack of visibility into infected machines which speaks to a lack of useful insight too. Users are hungry for bandwidth and regulatory compliance is Insufficient reporting becoming increasingly important so it’s not really surprising that IT managers crave a better view into what’s happening on their network.

What is surprising is that so few firewall vendors offer their users what they need. Compare the leading UTM/Firewall vendors and you’ll find just one who has over 1000 reports available built-into the appliance. I’ m sure you can guess who check here if you can’t!

At Sophos we prioritize reporting and in addition to the on-box reports we also offer Sophos iView our dedicated virtual reporting appliance for those that simply need more reports or want to correlate reporting across multiple appliances.

Complexity is still the enemy of security 

We all know IT threats are coNot easy to managemplex and the survey confirms that all too often the products designed to solve security problems are far too complex too.  

Ease of use only narrowly misses out on top spot with 34% saying its a frustration.

Adminstrators need a strong link between seeing what is happening and doing something about it.  This is essential  in security products where a weakness at one point on the network can quickly become a problem for the entire organization.

Advanced threats? We’re covered, at least we think we are!

Other surprising results were hreportingow few people cited lack of protection against advanced threats and poor performance as weaknesses. We hear a lot about how traditional firewall and antivirus technologies can no longer protect against sophisticated Advanced Persistent Threats. This is seemingly a non-issue for 90% of those surveyed.  

IT managers are either confident their firewalls have the necessary protection place, like command and control detection and sandboxing, or simply have more pressing needs and don’t see advanced threats as their concern but for governments and larger enterprises to worry about.

Performance matters or does it?

That performance rates so lowpoor perf is possibly the biggest surprise. Performance is often a key concern for buyers when selecting a firewall with technical data, sizing guides and comparative reports providing useful guidance for buyers to select the right firewall for their needs. This result suggests the guidance and advice of channel resellers is proving effective and buyers are right-sizing their firewalls.

All in all some interesting results that suggest reporting and ease of management should be carefully looked at when selecting a replacement firewall. But maybe this is not really that surprising after all as these areas do reflect the core focus of network security managers. Without visibility into what’s happening, or the ability to quickly put protection in place an IT Manager’s life becomes very difficult.

Sophos UTM – ease of use and on-box reporting as standard

Sophos UTM is designed to be easy to use and includes extensive on-box reporting as standard – no need for additional hardware or subscriptions. Our new SG Series appliance all include a hard drive or a solid-state disk, giving you comprehensive reporting that you can access in seconds. So you can see what’s happening on your network in real-time and quickly access historical data.

Watch this short video to see it in action. On-box reporting as standard is just one of the reasons to make your next firewall a Sophos firewall.

Read the original article, here.

Dropbox usernames and passwords were leaked online this week. It’s the latest in a string of recent data breaches involving compromises of third-party websites that take advantage of password re-use to get at users’ accounts on multiple services. In 2014 alone, millions have had their private information and passwords compromised, leading to what some are calling data breach “fatigue.” Dropbox was quick to respond, denying a breach on their end while urging their users to enable tighter password security measures. Dropbox’s response was refreshing when compared to that of other major brands, such as Home Depot, which chose to communicate very little with the public, distributing only a few carefully crafted press releases.

As businesses learn to navigate their way through crisis management in the digital age, there are solutions that can mitigate risk, greatly saving these companies both dollar value and reputation value. Sophos offers a complete suite of solutions to ensure your customers’ data is safe and secure. A major component of this is our SafeGuard Encryption solution. Simply put, encryption adds the crucial layer of security in situations where a customer’s data is breached. Even if a bad guy gets hold of a user’s data, it’s utterly useless when encrypted, whether that data is at rest or in motion (e.g, being uploaded/downloaded from the cloud).

Although this breach was not due to a compromise of Dropbox itself, are you confident that your important files are safe when stored in the public cloud? In the case of cloud storage services, of which Dropbox is one of many, encryption prevents any breach, regardless of who caused it, from resulting in the loss or exposure of data. Using an encryption solution where the keys and control mechanisms are stored far from the potential points of compromise means you can control how data is stored, and manage who has access.

Learn more about SafeGuard Encryption

Sophos SafeGuard Encryption solves the major challenge of managing encryption across multiple platforms, devices, and cloud environments. Users and IT staff can share data safely between Windows, Mac and mobile devices – securing data wherever it lives and wherever it is sent. For more information about SafeGuard Encryption, get our free whitepaper Managing BitLocker With SafeGuard Enterprise (registration required).

Or download our Encryption Buyers Guide to learn more about how to choose the best encryption solution for your needs. You can also read interesting articles about SafeGuard Encryption, here and here.  

Read the original article, here.

Sophos announced additions to its range of SG Series firewall/UTM appliances, WiFi access points, and the availability of Sophos iView, a new dedicated virtual reporting appliance. By extending its Network Security portfolio with new entry-level and enterprise class appliances, Sophos now provides businesses of any size and the channel partners that serve them with the flexibility to consolidate their security with a complete proven solution set.

Sophos SG Series Appliances 

In April 2014 Sophos released the first of its new generation of network security appliances, the Sophos SG Series. Today, Sophos announced six additional firewall appliances, meaning that Sophos customers and partners can now choose from 12 SG Series models. As with the existing models, each uses the latest Intel multi-core technology to provide optimal performance. The new appliances include four desktop models ideal for small office deployments and two new 2U models that utilize the fastest Intel Chips and deliver extensive redundancy and customization features. Further desktop models will be available later in the year with integrated wireless connectivity, including two which support the 802.11ac standard.

Sophos iView

The release of the Sophos iView virtual appliance addresses what a recent Sophos survey on Spiceworks of SMB IT managers identified as their most significant frustration with existing firewalls from any vendor – insufficient reporting. This was the number one complaint with 35 percent of respondents saying they’d like greater reporting options. With over 1,000 built-in reports, including regulatory compliance reports, Sophos iView will give IT managers the extra depth they need. Users can also build their own custom reports and dashboards, focusing on problem areas or users on their network. Available as a virtual appliance only, Sophos iView supports VMware, Hyper-V, Citrix, and KVM virtual environments.

As a dedicated reporting appliance, Sophos iView can offload reporting duties and provide a range of added capabilities such as:

• Compliance reporting for industry standard regulations such as HIPAA, PCI, SOX, and GLBA
• Consolidated reporting across multiple UTM firewalls for a complete view of all network traffic from a single console
• Long-term persistent log management and storage for security and backup with convenient access for audits or forensics
• Licensing that is based on storage requirements, with the entry level vSI-Light including 100GB of storage and the vSI-Unlimited

Wireless Access Points

In addition to the SG Series and iView appliances, Sophos also announced the AP 100, the first in a new generation of wireless access points that support the latest 802.11ac protocols, and an entry level access point, the AP 15. As with previous Sophos wireless access points, the new AP15 and AP100 models can be managed directly from the Sophos SG Series appliances, meaning the wireless network is tightly integrated with the firewall protection.

You can read the original article here.

Sophos announced that it has acquired cloud-based security firm Mojave Networks of San Mateo, Calif. This acquisition will strengthen Sophos cloud-managed and appliance-based security solutions. To Sophos Cloud, an integrated cloud-managed security offering, Mojave will add a rich cloud-based web security solution. And to Sophos’ line of network security hardware it will enable hybrid deployment options (SaaS and non-SaaS) to meet diverse web security needs. An increasingly mobile workforce and an explosion of mobile devices have created a serious challenge for IT. To safeguard valuable corporate data and to secure roaming devices, Mojave’s innovative security platform provides an effective cloud-based network security solution that is easy to deploy and manage. It will allow Sophos customers to benefit by providing:

• A cloud-based web filtering engine enabling full protection for web interactions without requiring additional on-site technology
• Near instantaneous protection from emerging threats by supplying real-time threat intelligence from the cloud
• A simple and intuitive management experience designed for small and mid-market enterprises or pragmatic enterprises of any size
• A zero-compromise approach to security across Windows, Mac, iOS, and Android devices, delivering context-awareness, visibility and seamless protection whether they are on or off the corporate network

“Mojave Networks is a young innovative company that has built a leading platform right at the intersection of three cutting-edge areas of security:  cloud, web security, and mobile,” said Kris Hagerman, CEO, Sophos. “We’re dedicated to delivering security that is both powerful and comprehensive, but also simple. By integrating Mojave Networks’ technology into Sophos Cloud, we’re extending our leadership position and enhancing an offering that is already one of the fastest growing products in Sophos’ history.”

“We are proud of the work we’ve done at Mojave to pioneer a cloud-based approach to mobile and web security that offers unrivaled protection from malicious threats, security for mobile workers, and uniform policies across platforms,” said Garrett Larsson, CEO of Mojave Networks. “As part of Sophos we can continue to pursue our vision of comprehensive security for a mobile workforce at an accelerated pace, as we take full advantage of the rapid growth of Sophos Cloud, Sophos’ world-class community of more than 15,000 partners, and Sophos’ global presence. We’re excited to join such an innovative and disruptive leader in the IT security space.”

Sophos plans to integrate Mojave Networks’ technology into its fast-growing Sophos Cloud product line in early 2015 and then later in 2015 into appliance-based network security solutions. This will allow Sophos partners to offer their customers an integrated security platform that brings together best-of-breed PC, Mac, mobile, and network protection abilities through a single cloud-based console. This represents another leap forward in delivering comprehensive protection to organizations seeking enterprise-class security without enterprise-class complexity.

You can read theoriginal article here.

InfoCom World Congress is the largest event on digital technologies in SE Europe, attracting more than 3,500 delegates per year. It successfully records and captures for many years to run the course taken and convergence happening in Technology, Informatics, Telecommunications & Media sectors. The 16th InfoCom World titled «Techonomy: Time for Synergies!» will take place on October 21, 2014 at Divani Caravel Hotel. This year’s conference takes place in a period when special emphasis is given to technology, business strategies and synergies that are now unanimously recognized as a driver for growth.

NSS could not be absent so is one of the Sponsors of the conference. Come to chat with us !!

A lot has changed since 1995, the last time a major European law was passed on the subject of data protection (the Data Protection Directive 95/46/EC). For example, mobile devices are ubiquitous, and it’s not unusual to carry two or even three at a time. Meanwhile, sensitive company data is moving outside the safety of the traditional corporate security perimeter. Employees email documents to themselves, access data from personal smartphones and tablets, and store data in the cloud. Major data breaches are commonplace today, putting customers at risk of identity theft and financial loss, and businesses at risk of losing customer and investor loyalty. European businesses are not prepared to meet regulatory requirements outlined in the EU Data Protection Regulation, due to be enacted by the EU parliament in 2015. That’s the story told by a survey of 1,500 office workers in the UK, France and Germany, conducted by Sophos. Although a large majority of poll respondents (84%) agree that stricter data protection requirements are needed, most lack confidence that their employers are compliant (77%), and many do not know what type of data protection their companies currently have in place.

During a roundtable discussion about the survey, our security experts talked about the current state of data protection and how the new requirements might impact businesses. Anthony Merry, director of product management in the data protection group at Sophos, said companies have to get a better understanding of not just what regulations require, but what data protection actually is. “Many of the companies I talk to still do not understand what data protection is, why businesses need to do it and why it is important, and that needs to change,” he said, according to ComputerWeekly.

Some of the proposed changes to the EU Data Protection Directive include huge fines for non-compliant companies in the event of a data breach — as much as 5% of global turnover, or €100m, whichever is higher. Compared to relatively lax data protection laws in the United States, such punitive laws could be seen as harmful to businesses.

However, if companies are encrypting their data — on disks, mobile devices, storage drives, and in the cloud — they don’t have to worry as much. “If data is encrypted, even if IT systems are breached, companies will not be liable under the law,” Anthony said. Unfortunately, businesses in the countries we surveyed have a long way to go to complete data protection. According to our survey, only 62% of UK companies are encrypting laptops, along with 36% in France and 56% in Germany. Encryption of mobile devices is even farther behind: 41% in the UK, compared to 21% in France and 32% in Germany.

Learn more about data protection

Sophos SafeGuard Encryption solves the major challenge of managing encryption across multiple platforms, devices, and cloud environments. Users and IT staff can share data safely between Windows, Mac and mobile devices – securing data wherever it lives and wherever it is sent. For more information about SafeGuard Encryption, get our free whitepaper Managing BitLocker With SafeGuard Enterprise (registration required). Or download our Encryption Buyers Guide to learn more about how to choose the best encryption solution for your needs.

Το email που θα λάβετε πιθανόν λέει το εξής:

    Hello,
    A Secure Document was sent to you by your financial institute using Google Docs.
    Follow the link below to visit Google Docs webpage to view your Document
    Follow Here. The Document is said to be important.
    Regards.
    Happy Emailing,
    The Gmail Team

Τα phishing emails δεν είναι σπάνια, ωστόσο το συγκεκριμένο κρύβει περισσότερα από όσα δείχνει με την πρώτη ματια. Πρόκειται πέρα από phishing email και για ένα exploit. Αν πατήσετε κλικ στον σύνδεσμο που σας υποδεικνύεται, τότε θα οδηγηθείτε σε μία νέα σελίδα που εντοπίζεται στην Ταϋλάνδη, και η οποία όχι μόνο ζητάει να τις παραδώσετε αμαχητοί τα στοιχεία του λογαριασμού σας στην Google, αλλά σας γνωστοποιεί ότι δέχεται και άλλους λογαριασμούς email, όπως Yahoo!, Outlook.com, Hotmail, AOL, Comcast, Verizon, 163.com ή οποιονδήποτε άλλον λογαριασμό email.

Φυσικά, αν συμπληρώσετε την φόρμα, να ξέρετε ότι θα καταλήξετε με ένα πρόσωπο μέσα στα… δάκρυα από θυμό επειδή εξαπατηθήκατε. Όλες οι πληροφορίες σας θα αποσταλλούν σε servers και οι κλέφτες εκεί θα σκεφτούν διάφορους τρόπους για να εκμεταλλευτούν τις πληροφορίες σας. Θα σκεφτείτε: “Ε, και τι έγινε; Στο GMail μου δεν έχω μυστικά ή πληροφορίες που θα μπορούσαν να μου καταστρέψουν την ζωή, την καριέρα ή οτιδήποτε άλλο”. Όμως κάνετε λάθος! Διότι το email σας είναι το κλειδί για να ξεκλειδώσουν οι κλέφτες τις περισσότερες πληροφορίες σχετικά με την online ταυτότητα σας! Μήπως έχετε συνδέσει το συγκεκριμένο email με τον τραπεζικό σας λογαριασμό; Μήπως η εταιρεία που εργαζεστε χρησιμοποιεί υπηρεσίες cloud; To email σας, μπορεί να είναι το κλειδί για να συμβιβάσουν οι κλέφτες αυτά τα συστήματα. Δεν είναι τα πράγματα τόσο απλά όσο σκέφτεστε. Οι τεχνικές phishing είναι εκπληκτικά επιτυχημένες. Ρωτήστε τον Συριακό Ηλεκτρονικό Στρατό, που με ελάχιστο ταλέντο στις τεχνικές κατάφερε να συμβιβάσει μερικούς από τους πιο ισχυρούς οργανισμούς media στον κόσμο!

Μάθετε να αναγνωρίζετε τα email του είδους. Καμία τράπεζα, καμία γνωστή και έμπιστη εταιρεία δεν πρόκειται να σας ζητήσει να παραδοσετε τα στοιχεία και τις πληροφορίες του λογαριασμού email σας, αν δεν το ζητήσετε εσείς (π.χ για αλλαγή password). Πολλοί οργανισμοί χρησιμοποιούν τις cloud υπηρεσίες της Google ή άλλες υπηρεσίες cloud για να παρέχουν κρίσιμης σημασίας υπηρεσίες IT. Με την πρώτη ματιά, ένα email σαν το παραπάνω είναι πιστευτό. Τι μπορείτε να κάνετε για να αποφύγετε να κάνετε κλικ σε ένα κακόβουλο σύνδεσμο; Δημιουργήστε συντομεύσεις από τις σπουδαιότερες και κρισιμότερες υπηρεσίες που χρησιμοποιείτε στον browser σας (π.χ δημιουργήστε favourites). Έτσι, όταν θα θελήσετε να χρησιμοποιήσετε κάποια από αυτές τις κρίσιμες υπηρεσίες δεν θα χρειαστεί να πατήσετε κανένα σύνδεσμο, θα πατήσετε το “αγαπημένο” σας (favourite).

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.