H Sophos ανακοίνωσε ότι για άλλη μια φορά βρίσκεται στην λίστα των “Leaders” της Gartner για το έτος 2013 με τίτλο “Magic Quadrant for Mobile Data Protection.” Τα συμπεράσματα βασίζονται στην βαθιά γνώση της Gartner που έχει για την αγορά, στην εκτίμηση της θέσης μίας εταιρείας στην αγορά,  στη στρατηγική της εταιρείας και στην πληρότητα του οράματος κάθε εταιρείας εντός της βιομηχανίας Mobile Data Protection (MDP).

Τα προϊόντα MDP ορίζονται ως προϊόντα που προσφέρουν προστασία κατά την πρόσβαση σε ευαίσθητα δεδομένα σε συστήματα αποθήκευσης σε φορητούς υπολογιστές, σε αφαιρούμενα μέσα, σε υπολογιστές desktop και servers και σε φορητές συσκευές κάθε είδους. Οι αγοραστές θέλουν κοινές πολιτικές για την προστασία τους σε πολλαπλές πλατφόρμες, με ελάχιστο κόστος υποστήριξης καθώς και αποδεδειγμένη προστασία.

Σύμφωνα με την Gartner, οι Ηγέτες (Leaders) βρίσκονται στην πρώτη γραμμή της δημιουργίας και της πώλησης προϊόντων προστασίας δεδομένων φορητών συσκευών και κινητής τηλεφωνίας που έχουν κατασκευαστεί για χρήση σε εταιρικά και επιχειρησιακά περιβάλλοντα. Οι απαιτήσεις που είναι αναγκαίες για να είναι κάποιος ηγέτης, περιλαμβάνει ένα μακροπρόθεσμο roadmap, που έρχεται σε συνάρτηση με το όραμα της Gartner για τις αναπτυσσόμενες ανάγκες των πελατών στην αγορά. Οι προμηθευτές που περιλαμβάνονται στο συγκεκριμένο “quadrant” οδηγούν τις εξελίξεις φέρνοντας σε δύσκολη θέση το προσωπικό πωλήσεων των ανταγωνιστών τους,  αναγκάζοντας τις άλλες εταιρείες να ακολουθήσουν το παράδειγμα τους. Τα προϊόντα επίσης MDP που προσφέρουν είναι γνωστά στους πελάτες και βρίσκονται συχνά σε καταλόγους RFP.   

“Το ότι βρισκόμαστε στην λίστα των ηγέτιδων εταιρειών τα τελευταία εννέα χρόνια αποτελεί απόδειξη ότι οι προϊοντικές ομάδες μας, συνεχίζουν να προσφέρουν καινοτόμα προϊόντα κρυπτογράφησης και προστασίας δεδομένων” δήλωσε ο John Shaw, Αντιπρόεδρος των προϊόντων ασφαλείας για τελικούς χρήστες της Sophos. “Το επιθετικό μας roadmap, σε συνδυασμό με τα σχέδιά μας για να καταστήσουμε ακόμη πιο απλή για τις μικρές και μεσαίες επιχειρήσεις την διαδικασία να προστατεύουν τα δεδομένα τους με το να κρυπτογραφούν με αόρατο τρόπο τους φυσικούς δίσκους, τα αρχεία τους, τον χώρο στο σύννεφο καθώς και αρχεία από τις φορητές συσκευές μας τοποθετεί σε μία θέση που εγγυάται ακόμα μεγαλύτερη επιτυχία στους μήνες και στα χρόνια που έρχονται“.

 Η εταιρεία Sophos προσφέρει κορυφαίες λύσεις για να βοηθήσει τους οργανισμούς να προστατεύσουν κρίσιμα περιουσιακά στοιχεία. Η σουίτα Sophos SafeGuard Enterprise προστατεύει τα δεδομένα σε επιτραπέζιους υπολογιστές, φορητούς υπολογιστές, σε αφαιρούμενα μέσα, κοινόχρηστα αρχεία καθώς και τα δεδομένα στο σύννεφο με αποδεδειγμένη ασφάλεια, που βασίζεται σε πρότυπη κρυπτογράφηση καθιστώντας επιπλέον την διαχείριση μία απλή διαδικασία, χρησιμοποιώντας μία κεντρική κονσόλα.

Η Sophos ανακοίνωσε επίσης πρόσφατα το Sophos Mobile Control 3.5, την τελευταία έκδοση της βραβευμένης λύσης διαχείρισης (MDM, Mobile Device Management) φορητών συσκευών, η οποία τώρα υποστηρίζει και το iOS 7.  Είναι διαθέσιμο τόσο on-premise αλλά και ως as-a -service, και καθιστά την διαχείριση, τον έλεγχο και την ασφάλεια των φορητών συσκευών για μικρές και μεσαίες επιχειρήσεις απλή, και εγγυημένη υπόθεση.

Η Sophos επίσης είναι “Leader” στην έκθεση “2013 Magic Quadrant για την Ενοποιημένη Διαχείριση Απειλών” της Gartner.

Υποστηρίζονται όλοι οι GSM πάροχοι στην Ευρώπη ενώ εφόσον δεν είναι διαθέσιμο δίκτυο 4G LTE, υποστηρίζονται όλα τα δίκτυα 3G. Πιο συγκκριμένα υποστηρίζονται οι τεχνολογίες και οι μπάντες 4G LTE (Band 1/3/7/8/20), WCDMA, HSDPA, HSUP, HSPA+ και DC-HSPA+ (900/2100 MHz)

Με ενσωματωμένη υποστήριξη PepVPN, το Balance 30 LTE μπορεί να μετατραπεί σε ένα ταχύτατο και ασφαλές endpoint, παρέχοντας, εύκολο και επιχειρησιακού επιπέδου VPN οπουδήποτε. Διαθέτει τέσσερις θύρες Gigabit Ethernet καθώς και δύο WAN.

Περισσότερα μπορείτε να διαβάσετε στο πρωτότυπο άρθρο εδώ.

Όταν ανακοινώθηκαν οι νέες συσκευές της σειράς SG, η Sophos ανακοίνωσε με περηφάνια ότι είναι ιδιαίτερα γρήγορες – από τις ταχύτερες στον κόσμο- ενσωματώνοντας νέους επεξεργαστές, ταχύτερους οδηγούς SSD (solid state drives) κ.ά.  Τώρα, η Sophos μπορεί και το αποδεικνύει χάρη σε μετρήσεις αξιολόγησης που είδαν το φως της δημοσιότητας.

Πιο συγκεκριμένα, η ανεξάρτητη εταιρεία δοκιμών Miercom πραγματοποίησε ορισμένες πολύ αυστηρές δοκιμές στη σειρά Sophos SG Series μαζί με μερικές ανταγωνιστικές συσκευές (appliances) άλλων κατασκευαστών. Παλαιότερα, η Sophos μοιράστηκε μέσω της ιστοσελίδας της ορισμένα στοιχεία από τις δοκιμές της Miercom, ωστόσο μόλις πρόσφατα η εταιρεία, μετά το πέρας των εξαντλητικών δοκιμών ,έδωσε περισσότερα στοιχεία για τα τεστ που πραγματοποίησε στη δημοσιότητα.

Η αναφορά περιλαμβάνει μετρήσεις απόδοσης (throughput) για Firewall, Firewall και Application Control καθώς και Firewall και IPS (Intrusion Prevention System). Η Miercom επίσης πραγματοποίησε σχετική δοκιμή για να διαπιστώσει πόσες νέες συνδέσεις TCP μπορούν να πραγματοποιηθούν ανά δευτερόλεπτο από κάθε συσκευή.

Στη δοκιμή που αφορά στο Firewall, οι συσκευές της σειράς SG της Sophos ήταν τόσο γρήγορες που δεν έφτασαν καν τα όρια τους, επιτρέποντας στη κίνηση των δεδομένων να πραγματοποιείται με άνεση στο μέγιστο όριο των 3Gbps.
Η Miercom αναγκάστηκε να εγκαταστήσει ένα επιπλέον άρθρωμα με περισσότερες θύρες και να τρέξει δεδομένα και προς τις δύο κατευθύνσεις προκειμένου να φτάσει τις συσκευές της Sophos στα όρια τους.  

“Η εταιρεία Miercom δήλωσε μετά το τέλος των δοκιμών: “ Οι appliances της σειράς SG της Sophos απέδειξαν ότι είναι οι καλύτερες στις δοκιμές απόδοσης που πραγματοποιήσαμε ανάμεσα σε άλλες κορυφαίες προϊοντικές λύσεις UTM της αγοράς”.

Αν θέλετε να δείτε από μόνοι σας τα αποτελέσματα της συγκριτικής δοκιμής, κατεβάστε το σχετικό αρχείο σε μορφή PDF από εδώ ή πατήστε στην προηγούμενη εικόνα. Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Με την σειρά τους, όλες αυτές οι πληροφορίες φαίνεται πως είναι ευάλωτες σε αιτήσεις της κυβέρνησης, οποιασδήποτε κυβέρνησης ή εισαγγελικής αρχής, που μπορεί να ζητήσει πληροφορίες για τα δεδομένα σας. Αν έχετε κάποιο κινητό για παράδειγμα με λειτουργικό σύστημα Android, τότε στις “Ρυθμίσεις” του συστήματος, θα μπορείτε να εντοπίσετε την επιλογή “Backup & Reset”. Στο παρακάτω screenshot μπορείτε να δείτε πως μοιάζει η σχετική “επιλογή”, αν και στην συγκεκριμένη περίπτωση, όπως μπορείτε να δείτε είναι απενεργοποιημένη.   

Οι περισσότεροι χρήστες πάντως, έχουν την συγκεκριμένη επιλογή ενεργοποιημένη, επειδή όπως είπαμε, είναι ιδιαίτερα βολική. Η ιδέα, πίσω από το συγκεκριμένο χαρακτηριστικό, είναι ότι στην περίπτωση που χάσετε την συσκευή σας ή σας την κλέψουν ή πολύ απλά αν καταστεί μη λειτουργική από κάποια πτώση, μπορείτε ανά πάσα στιγμή να επαναφέρετε όλα τα δεδομένα σας, πολύ εύκολα σε μία νέα συσκευή. Σε ποια δεδομένα αναφερόμαστε; Από τις επαφές σας, τις τηλεφωνικές κλήσεις και τα μηνύματα σας έως στις εφαρμογές που έχετε κατεβάσει αλλά και τα επίπεδα που έχετε φτάσει για παράδειγμα στο παιχνίδι Angry Birds! Όπως καταλάβατε, αφορά στα πάντα. Έτσι, η Google διατηρεί στους διακομιστές της μία σειρά από πληροφορίες και δεδομένα δικά σας, για να επαναφέρετε το κινητό σας τηλέφωνο στην αρχική του κατάσταση χωρίς ιδιαίτερο κόπο. Αν σκεφτείτε να την απενεργοποιήσετε, τότε θα δείτε το παρακάτω μήνυμα:

Οπότε πόσο μεγάλο ρίσκο είναι να πάρετε μία τέτοια απόφαση; Δεν είναι και ιδιαίτερα παρακινδυνευμένη, και δεν έχει σχέση με αυτό που συνέβη πρόσφατα με την εφαρμογή του Tumblr για τις συσκευές iOS. Στην περίπτωση της εφαρμογής Tumblr, οι υπεύθυνοι ασφάλειας της εταιρείας δεν φρόντισαν να ασφαλίσουν – π.χ να κρυπτογραφήσουν – την μετάδοση δεδομένων όπως του password σας και άλλων προσωπικών δεδομένων και πληροφοριών με αποτέλεσμα, κάποιος να μπορούσε εύκολα από το… καφενείο της γειτονιάς σας, να σας υποκλέψει το password ή άλλα προσωπικά σας δεδομένα σχετικά εύκολα. Βεβαίως τώρα έχουν επιδιορθώσει το πρόβλημα, ωστόσο καταλάβατε περίπου τι εννοούμε. Στην περίπτωση του Android, τα πράγματα δεν είναι έτσι. Τα δεδομένα σας, έχουν κρυπτογραφηθεί κατά την μεταφορά τους στους διακομιστές (servers) της Google, ενώ και το αντίγραφο ασφαλείας που κρατάει η Google είναι πιθανότατα κρυπτογραφημένο. Υπό αυτή την έννοια, μπορεί να αισθάνεστε ασφαλής. Αυτό ωστόσο δεν σημαίνει ότι τα δεδομένα σας είναι απρόσιτα από κάποιον άλλον εκτός από εσάς. Όπως είπαμε, τα δεδομένα σας έπρεπε να είναι κατά τέτοιο τρόπο “τακτοποιημένα”, ώστε εφόσον το ζητήσετε να είναι πάντα διαθέσιμα στην νέα σας συσκευή (ακόμα και ο κωδικός για το WiFi σας αποθηκεύεται και μπορεί να ανακτηθεί) χωρίς να μπείτε στον κόπο να κάνετε εγκατάσταση από την αρχή τα πάντα στην συσκευή σας. Και αυτή την  ευκολία είναι που τελικώς οι χρήστες είναι σε θέση να ανταλλάξουν έναντι της ασφάλειας των δεδομένων τους.
Ας υποθέσουμε τώρα, ότι για παράδειγμα η Εφορία, η Αστυνομία ή κάποια άλλη κυβερνητική οργάνωση ζητήσει (πιθανόν να απαιτείται ένταλμα ή εισαγγελική εντολή) τα δεδομένα σας από την Google – μπορεί να αφορά το password στο ιδιωτικό σας ασύρματο δίκτυο στο σπίτι. Πως το βλέπετε, θα ήταν κακό κάτι τέτοιο; Πιθανότατα ναι, πολύ, τόσο για εσάς όσο και για τους υπόλοιπους. Ηθελημένα ή μη, θα έχετε δώσει πρόσβαση στα προσωπικά δίκτυα, και επομένως στα δεδομένα, όλων των φίλων σας που έχετε αποθηκεύσει στο κινητό σας τηλέφωνο. Βλέπετε, δεν είναι μόνο μία προσωπική σας υπόθεση αυτό.

Η μοναδική λύση, είναι να κρυπτογραφείτε τα πάντα, ώστε τα δεδομένα σας να είναι μόνο για τα δικά σας μάτια. Δυστυχώς, δεν υπάρχει ακόμη τρόπος να κάνετε κάτι τέτοιο χωρίς την χρήση κάποιου κωδικού πρόσβασης, και έτσι δεν πρέπει με κανένα τρόπο να ξεχάσετε το password σας, γιατί σε διαφορετική περίπτωση δεν θα μπορείτε να ανακτήσετε τα δεδομένα ή τα αρχεία σας. Αυτό είναι το δίλλημα που αντιμετωπίζουμε όλοι. Θα προτιμούσατε να έχετε οι ίδιοι την ευθύνη για το κλειδί των προσωπικών σας δεδομένων – και των φίλων σας για παράδειγμα – ή αν θέλετε το ψηφιακό ισοδύναμο για το κλειδί του αυτοκινήτου σας για παράδειγμα ή προτιμάτε να έχετε “ανοιχτή” μία κερκόπορτα για τα δεδομένα σας ή και άλλων ανθρώπων για χάρη της ευκολίας;

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Ο Jack Whitten, έγραψε για το σημαντικό κενό ασφαλείας – hijacking a facebook account using SMS – στο προσωπικό του blog στις 23 Μαϊου, ωστόσο το Facebook διόρθωσε τον κώδικα και “έκλεισε” το κενό ασφαλείας στις 28 του ίδιου μήνα.

Το exploit ενεργοποιείται εφόσον παραποιήσεις τον τρόπο που το Facebook χειρίζεται τις αναβαθμίσης στα κινητά τηλέφωνα μέσω μηνυμάτων SMS. Όπως είναι, εξηγεί ο Whitten, το Facebook δίνει την δυνατότητα στους χρήστες να συνδέσουν τον λογαριασμό τους στο Facebook με τον τηλεφωνικό αριθμό τους. Εφόσον το κάνουν, οι χρήστες μπορούν να δέχονται ενημερώσεις μέσω SMS ενώ επιπλέον μπορούν να κάνουν log-in στον λογαριασμό τους, χρησιμοποιώντας τον τηλεφωνικό τους αριθμό αντί για την διεύθυνση email τους.

Ο Whitten ανακάλυψε, ότι αποστέλλωντας το γράμμα F σε Facebook SMS κώδικα – που είναι 32665 στην Μ.Βρετανία – το Facebook, απαντούσε αποστέλλωντας πίσω στον χρήστη ένα κωδικό επαλλήθευσης 8 χαρακτήρων.

Με το που καταχωρούσες των 8-ψήφιο κωδικό στο πεδίο ενεργοποίησης και τροποποιώντας το profile_id στοιχεία στην φόρμα fbMobileConfirmationForm, το Facebook έστελνε μία τιμή _user που ήταν διαφορετική από την profile_id που είχε ήδη τροποποιήσει το Whitten!

Σύμφωνα με τον ερευνητή ασφαλείας, κάτι τέτοιο στην συνέχεια μπορούσε να οδηγήσει σε επανέγκριση αφότου στάλθηκε η αίτηση, αλλά αυτό, λέει ο Whitten, μπορούσε να το κάνει χρησιμοποιώντας το δικό του password, αντί να είναι απαραίτητο να χρειάζεται να μαντέψει το password του στόχου του. Μετά από αυτό το σημείο, το Facebook έστελνε μία επιβεβαίωση μέσω SMS. Από εκεί και πέρα, σύμφωνα με τον Whitten, ο παρείσακτος θα μπορούσε να αιτηθεί για ένα νέο password που αφορά στον λογαριασμό του χρήστη που έχει βάλει στόχο, πάλι μέσω SMS. Φυσικά, από εκεί και πέρα, ο επιτιθέμενος είχε όλα τα δικαιώματα του λογαριασμού του ανυποψίαστου χρήστη.

Αφότου γνωστοποιήθηκε το περιστατικό στην ομάδα ασφάλειας του Facebook, έκλεισε το κενό, με το να μην αποδέχεται παραμέτρους profile_id από τους χρήστες.

Το Facebook αντάμειψε τον ερευνητή με το ποσό των $20.000, κόστος ελάχιστο σε σχέση με όσα θα μπορούσαν να είχαν συμβεί και βεβαίως γραφτεί για την ασφάλεια των δεδομένων των χρηστών του.

Πατήστε εδώ για να διαβάσετε το πρωτότυπο άρθρο.

Ο γερουσιαστής Mark Leno ανακοίνωσε το προτεινόμενο νομοσχέδιo, λέγοντας μεταξύ άλλων: «Ένας από τους κορυφαίους καταλύτες για την εγκληματικότητα στους δρόμους πολλών πόλεων της Καλιφόρνια είναι οι κλοπές smartphones, και αυτά τα εγκλήματα γίνονται ολοένα και πιο βίαια. Δεν μπορούμε να συνεχίσουμε να αγνοούμε την ικανότητά μας να αξιοποιήσουμε την υπάρχουσα τεχνολογία για να σταματήσουμε τους κλέφτες κινητών τηλεφώνων. Είναι καιρός να δράσουμε ενάντια σε αυτή τη σοβαρή απειλή για τη δημόσια ασφάλεια στις κοινότητες μας».

Η Ομοσπονδιακή Επιτροπή Επικοινωνιών αναφέρει ότι οι κλοπές κινητών τηλεφώνων αποτελούν το 30-40% του συνόλου των ληστειών σε όλη την επικράτεια των Ηνωμένων Πολιτειών, και είναι ένα έγκλημα που κόστισε σε πολίτες των ΗΠΑ πάνω από 30 δισεκατομμύρια δολάρια μόνο για το έτος 2012 .
Στη πολιτεία της Καλιφόρνια, την πολιτεία δηλαδή του γερουσιαστή Leno, οι κλοπές κινητών τηλεφώνων είναι ακόμη πιο διαδεδομένες, αντιπροσωπεύοντας πάνω από το 50% των ληστειών σε δρόμους. Το Λος Άντζελες από μόνο του έχει δει αύξηση 12% στις κλοπές smartphone το τελευταίο έτος.

Εάν η νομοθεσία για το «διακόπτη θανάτου» περάσει, οι πάροχοι θα είναι σε θέση να στείλουν ένα μήνυμα από απόσταση σε οποιαδήποτε συσκευή που έχει αναφερθεί ότι έχει χαθεί ή κλαπεί. Αυτό το μήνυμα θα προκαλέσει καταστήσει την συσκευή μη λειτουργική (θα την κάνει «τούβλο» ή θα την «μπρικάρει» όπως λένε αρκετοί νέοι σήμερα, χρησιμοποιώντας μία έκφραση που προέρχεται από το «brick») και ουσιαστικά άχρηστη, οπότε και θα την καταστήσει μία πολύ λιγότερο ελκυστική επιλογή για τους επίδοξους κλέφτες.

Με ελάχιστες εξαιρέσεις, τα περισσότερα τηλέφωνα δεν προσφέρουν καμία μορφή εξ’ αποστάσεως απενεργοποίησης και επομένως τα καθιστά ιδιαίτερα ελκυστικά για τους κλέφτες που μπορούν να τα αρπάζουν και να τα πωλούν σε πολύ σύντομο χρονικό διάστημα. Υπάρχουν σχετικές υπηρεσίες όπως το Find My Phone της Apple, το My Xperia της Sony και άλλες, ωστόσο το μεγαλύτερο μέρος του κόσμου είτε αγνοεί την ύπαρξη τους ή δεν ξέρει πως να τις χρησιμοποιήσεις. Ίσως οι πάροχοι δώσουν την λύση στο ζήτημα. 

Ένας κατασκευαστής που προσφέρει σχετική απενεργοποίηση είναι η Apple, αν και ο Gascón θα ήθελε να δει το χαρακτηριστικό να είναι εξ’ ορισμού προεπιλεγμένο και να λειτουργεί και να μην αποτελεί μια επιλογή για τον χρήστη: «Η Apple θα πρέπει να επαινεθεί για το δρόμο που άνοιξε και τις προσπάθειες που κάνει για την προστασία των πελατών της, αλλά είναι ακόμη πολύ νωρίς για να πω πόσο αποτελεσματική είναι η λύση που προσφέρει. Μέχρι να ενεργοποιηθεί το κλείδωμα εξ’ ορισμού, πολλοί ιδιοκτήτες iPhone δεν θα έχουν ενεργοποιημένη την λύση. Αυτό θέτει τους χρήστες iPhone σε κίνδυνο καθώς οι κλέφτες δεν μπορούν να διακρίνουν τις συσκευές που έχουν τη δυνατότητα ενεργοποιημένη και εκείνες που δεν την έχουν.»

Ο Gascón, μαζί με το Γενικό Εισαγγελέα της Νέας Υόρκης Eric Schneiderman, ζήτησαν από τους κατασκευαστές κινητών τηλεφώνων να προτείνουν μεθόδους περιορισμού της κλοπής των smartphones. Αφού παρουσίασε τις εταιρείες τεχνολογίας που έχουν προθεσμία έως στον Ιούνιο του 2014, ο Gascón είπε: «Εκτιμώ τις προσπάθειες που πολλοί κατασκευαστές κάνουν, αλλά η προθεσμία που έχει συμφωνηθεί πλησιάζει και οι περισσότεροι δεν έχουν προτείνει κάποια τεχνολογική λύση. Οι Καλιφορνέζοι συνεχίζουν να αποτελούν θύματα με ανησυχητικό ρυθμό, και αυτή η νομοθεσία θα αναγκάσει τη βιομηχανία να καταστήσει την ασφάλεια των πελατών τους προτεραιότητα.

Το νομοσχέδιο θα παρουσιαστεί επίσημα τον Ιανουάριο του 2014.

Οι φίλοι που διαθέτουν Android συσκευές, μπορούν πάντως να εγκαταστήσουν στο κινητό τους την δωρεάν Antivirus and Security app της Sophos η οποία περιλαμβάνει τα ακόλουθα χαρακτηριστικά:

• Υποστηρίζει απομακρυσμένες εντολές για Σβήσιμο δεδομένων, Κλείδωμα, Συναγερμός, Εντοπισμό,
• Επαναφορά κωδικού πρόσβασης και Μήνυμα προς αυτόν που βρήκε το κινητό.
• Επιπλέον αναφέρει την τοποθεσία της συσκευής, πριν εξαντληθεί η μπαταρία ενώ ειδοποιεί τον κάτοχο του κινητού αν αντικαταστάθηκε η κάρτα SIM.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Με την πρόσφατη ανακοίνωση του λειτουργικού μας συστήματος UTM 9.2, επιταχύναμε το σύστημα πρόληψης -μη εξουσιοδοτημένης- παρείσδυσης (Intrusion Prevention System, IPS), και για να το καταφέρουμε, κάναμε αλλαγές στην βασική μηχανή, και εργαστήκαμε για να κάνουμε το σύστημα IPS εξυπνότερο με νέα, βελτιστοποιημένα σετ κανόνων εξ’ ορισμού.  Έχουμε ήδη λάβει πολύ καλές αναφορές από πελάτες και συνεργάτες σχετικά με την αύξηση στην ταχύτητα που βλέπουν.

Δεν είναι όμως μόνο το λογισμικό που μπορεί να δώσει ώθηση στις επιδόσεις -είναι προφανές ότι το hardware στο οποίο τρέχει το λογισμικό παίζει εξίσου σημαντικό ρόλο. Για αυτό ανακοινώσαμε μερικές νέες security gateway appliances που ονομάζουμε SG Series appliances. Οι appliances της σειράς SG είναι οι ταχύτερες που έχουμε κατασκευάσει ποτέ. Όταν ξεκινήσαμε το project της ανανέωσης των συσκευών του είδους, θα ήμασταν ευχαριστημένοι αν πετυχαίναμε αύξηση της ταχύτητας κατά 50%, και ελπίζαμε πως θα είμαστε σε θέση να διπλασιάσουμε την ταχύτητα. Όταν η ομάδα των μηχανικών μας έτρεξε τα μετρο-προγράμματα μας (benchmarks tests) τα αποτελέσματα ήταν εντυπωσιακά – η νέα σειρά SG ήταν έως και τέσσερις φορές ταχύτερη από ότι οι appliances της προηγούμενης σειράς.  

Είναι εξαιρετικό να νικάς τον εαυτό σου, και αυτό που είχες κατορθώσει παλαιότερα, αλλά για εμάς η πραγματική ερώτηση ήταν πως θα τα πάνε σε συγκριτική δοκιμή. Πως θα τα πήγαιναν σε σχέση με τον ανταγωνισμό;

Οπότε και ζητήσαμε από την Miercom Labs, μία εγνωσμένης αξίας εταιρείας δοκιμών, να πραγματοποιήσει σχετικές δοκιμές. Τα αποτελέσματα ήταν απόδειξη ότι φτιάξαμε μερικές appliances που θα παρέχουν στους πελάτες της Sophos και στους συνεργάτες τον καλύτερο λόγο απόδοσης/ τιμή στην αγορά.

Το πρώτο γράφημα δείχνει μία σύγκριση που αφορά στο firewall throughput. Είναι πολύ σημαντικό να επισημάνουμε εδώ ότι τα αποτελέσματα δεν προέρχονται χρησιμοποιώντας κάποιο high-end box που στοχεύει στην αγορά χιλιάδων χρηστών. Προέρχονται από ένα μοντέλο mid-range, και πιο συγκεκριμένα το SG 210, που έρχεται με εξαιρετική τιμή, που κάθε επιχείρηση μπορεί να αντέξει οικονομικά.

Αυτό το πλεονέκτημα στην απόδοση δεν παρατηρείται μόνο στην ωμή απόδοση του Firewall. Το γράφημα παρακάτω δείχνει αποτελέσματα με το Application Control ενεργοποιημένο, ένα βασικό συστατικό των επόμενης γενιάς Firewalls. Όπως μπορείτε να δείτε, η σκληρή δουλειά μας απέδωσε και εδώ για τα καλά.

Όπως θα γνωρίζετε, η Sophos έχει μεγάλη κληρονομιά στην ανίχνευση ιών και εδώ η τεχνογνωσία μας φαίνεται πραγματικά. Απλώς κοιτάξτε τους αριθμούς στη σάρωση με το AV (AntiVirus) στο διάγραμμα παρακάτω.

Στο συγκεκριμένο τεστ συγκρίνεται το AV proxy scanning, το οποίο είναι ευρέως γνωστό ως η πιο αποτελεσματική μέθοδος σάρωσης, αφού ελέγχει ολόκληρο το σύνολο του αρχείου, χωρίς να “κόβει δρόμο”, ακολουθώντας τακτικές συντόμευσης της διαδικασίας. Όπως μπορείτε να δείτε, δεν μπορούν όλοι να κάνουν κάτι τέτοιο με ταχύτητα, ενώ κάποιοι άλλοι δεν προσφέρουν καθόλου αυτή τη δυνατότητα.

Η πλήρης έκθεση της Miercom Labs θα δημοσιευτεί σύντομα, ωστόσο τώρα που ανακοινώσαμε την νέα σειρά appliances SG Series, θέλαμε να μοιραστούμε μαζί σας τα σπουδαία αποτελέσματα που βλέπουμε. Καθώς επεκτείνουμε την SG Series και βελτιστοποιούμε το λογισμικό, αναμένεται να δούμε ακόμα ταχύτερη, ακόμα καλύτερη προστασία.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

H Spampionship είναι όπως έχουμε ξαναπεί η… Ά Εθνική στο ποδόσφαιρο και η συγκεκριμένη λίστα σε αντίθεση με τα πρωταθλήματα ποδοσφαίρου περιλαμβάνει τις χειρότερες… εθνικές ομάδες από άποψη spamming. Μάλιστα, ο υποβιβασμός από τις πρώτες 12 θέσεις στην 13η για παράδειγμα και ως στην 24η θέση είναι ότι καλύτερο, αφού σημαίνει ότι κάποιες χώρες ξέφυγαν από την “Βρώμικη Ντουζίνα” και δεν “spam-άρουν” πια με τον ρυθμό που το έκαναν στο παρελθόν. Έτσι, θα λέγαμε ότι είναι δυστυχία η πρόκριση στην… Super League όπως ονομάζουμε την  Ά Εθνική (θέσεις 1 έως 12) στο ποδόσφαιρο στην χώρα μας, και ευτυχία ο υποβιβασμός στην… Football League, όπως ονομάζουμε την ΄Β Εθνική (θέσεις 13 έως 24).

Πριν αναφερθούμε στις αριθμούς, αξίζει να σημειώσουμε ότι αν η χώρα σας βρίσκεται μέσα στην 1η δωδεκάδα, τότε δεν λέμε ότι είστε οι… spammers (αυτοί δηλαδή που είναι υπεύθυνοι για τα spam emails), αλλά ότι είστε αυτοί που στέλνετε spam, πολλές φορές χωρίς καν να το γνωρίζετε, επειδή ο υπολογιστής σας έχει συμβιβαστεί και είναι μέρος για παράδειγμα ενός botnet.

Spammers εναντίον spam senders

Υπάρχει μεγάλη διαφορά μεταξύ των spammers και των spam senders, επειδή πολύ απλά οι spammers δεν στέλνουν πια μαζικά spam emails. Εδώ και μία δεκαετία έτσι συμβαίνει, γιατί αν για παράδειγμα αποστείλεις μαζικά 10 εκατομμύρια emails όσο ταχύτερα μπορείς από τον ίδιο server ή ακόμα και από το ίδιο κέντρο δεδομένων τότε είσαι ένας εύκολος στόχος. Τα data centers με καλή φήμη, δεν υπάρχει περίπτωση να μην σας “μπλοκάρουν” αν “ξεφύγουν” 1 εκατομμύριο emails ενώ και η πλειονότητα των παραληπτών σας είναι το πιο πιθανό να κάνουν το ίδιο και να πουν “Όχι πια”. Αυτό σημαίνει ότι όχι μόνο αποκλειστήκατε από το να αποστείλετε τα υπόλοιπα 9 εκατομμύρια email για την καμπάνια σας, αλλά το πιο πιθανό είναι ότι δεν θα μπορείτε να ξαναχρησιμοποιήσετε τους ίδιους servers για μέρες, εβδομάδες, μήνες ή ακόμα και για πάντα.  

Πως αποστέλλεται το spam

Εδώ θα αναφερθούν οι λέξεις botnet ή robot network. Πρόκειται για ένα σύνολο συνεργαζόμενων υπολογιστών ζόμπι – σε σπίτια, γραφεία, σε καταστήματα καφέ, σε εμπορικά κέντρα, που επικοινωνούν ή αν θέλετε καταφεύγουν – επειδή έχουν συμβιβαστεί με κάποιο είδος ιού – τακτικά σε κάποιους διακομιστές για οδηγίες που βρίσκονται υπό τον έλεγχο εγκληματιών.
Οι απατεώνες μπορούν να στείλουν σε κάθε bot στο δίκτυο μια λίστα με διευθύνσεις ηλεκτρονικού ταχυδρομείου, και στη συνέχεια την εντολή ώστε ολόκληρο το botnet να ξεκινήσει μια γιγαντιαία καμπάνια spam. Ένα botnet μπορεί να αποτελείται από εκατοντάδες ή έως και δεκάδες χιλιάδες υπολογιστές ανυποψίαστων χρηστών!

Χρησιμοποιώντας bots, 10 εκατομμύρια spam emails μπορούν να αποσταλούν, ας πούμε, σε 10 χιλιάδες παρτίδες των 1000 μηνυμάτων ηλεκτρονικού ταχυδρομείου σε έναν χρόνο , παρουσιάζοντας επίσης ένα πολύ λιγότερο προφανές μοτίβο σε εκείνους που μάχονται το spam όπως είναι διάφορες υπηρεσίες προστασίας και ασφάλειας (τρώει μάλιστα και bandwidth από τους 10 χιλιάδες χρήστες με τους μολυσμένους υπολογιστές) .

Γιατί το spam είναι σπουδαίο

Στην πλειοψηφία τους, τα bots, δηλαδή οι συμβιβασμένοι υπολογιστές ανήκουν σε ανυποψίαστους χρήστες που δεν γνωρίζουν ότι λαμβάνουν μέρος σε ένα έγκλημα. Οι αποστολείς ανεπιθύμητης αλληλογραφίας δεν συνειδητοποιούν καν ότι το κάνουν. Οι λίστα με την Spampionship δεν βγαίνει στην δημοσιότητα για να κατηγορηθούν χώρες ή ο οποιοσδήποτε, αλλά για να ευαισθητοποιήσουμε τον κόσμο, που μένει σε αυτές τις χώρες να ελέγξει για ιούς τον υπολογιστή του, να ενημερωθεί για την ασφάλεια και για τους τρόπους που μπορούν να αντιμετωπίσουν τέτοιες καταστάσεις. Επίσης τα SophosLabs που είναι υπεύθυνα για την λίστα, δεν κουνούν το δάχτυλο σε κανένα που έκανε κάποια στιγμή κάποιο λάθος και μολύνθηκε από malware. Το θέμα είναι να γνωρίζει αυτός ο κάποιος τις συνέπειες του να μην λαμβάνει μέτρα. Όσοι αποφεύγετε, αναβάλετε ή απλώς αρνείστε να κάνετε κάτι για το spambot malware του υπολογιστή σας, τότε βοηθάτε τους εγκληματίες να κάνουν λεφτά στην πλάτη σας και στην πλάτη άλλων ανυποψίαστων χρηστών.

Αν δεν κάνετε κάτι για να αντιμετωπίσετε το spam malware στον υπολογιστή σας, τότε δεν είστε μέρος της λύσης, αλλά μέρος του προβλήματος

Οι πίνακες της Spampionship

Όπως είναι φανερό, οι χώρες που βρίσκονται στις 5 πρώτες θέσεις είναι αμετακίνητες από την “Βρώμικη Ντουζίνα” εδώ και ένα χρόνο. Οι ΗΠΑ βρίσκονται ως συνήθως στην 1η θέση και ενώ μερικοί θα περιμένατε να δείτε στην κορυφαία δωδεκάδα την Ινδία και την Κίνα που οι πληθυσμοί τους είναι δισεκατομμύρια, όμως κάνουν την έκπληξη και βρίσκονται, ευτυχώς για αυτές, εκτός.

Οι ΗΠΑ βρίσκονται στη θέση Νούμερο Ένα για ακόμη μία φορά, αποστέλλοντας τρεις φορές περισσότερο spam από την Λευκορωσία που έρχεται στην 2η θέση.

Όπως και να έχει, οι ΗΠΑ έχουν πληθυσμό 30 φορές μεγαλύτερο από αυτόν της Λευκορωσίας, και η πρόσβαση στο Internet είναι πολύ περισσότερο διαδεδομένη, οπότε είναι φυσικό να περιμένουμε ότι το μεγαλύτερο ποσοστό των Αμερικανών να έχουν τους δικούς τους υπολογιστές και να χρησιμοποιούν το Internet περισσότερο.

Παρόλα αυτά, κάνοντας διάφορους υπολογισμούς – διαιρέσαμε τον συνολικό αριθμό spam με τον πληθυσμό, και στην συνέχεια την τιμή του spam ανά άτομο με το αντίστοιχο νούμερο για τις ΗΠΑ – καταλήξαμε στο συμπέρασμα, ότι ένας υπολογιστής από την Λευκορωσία είναι έντεκα φορές πιο πιθανό να στέλνει spam από ότι αν βρισκόταν στις Ηνωμένες Πολιτείες.

Το ίδιο συμβαίνει και με τις Μπαχάμες, που μπορεί να έχουν πολύ μικρό πληθυσμό σε σχέση με τις ΗΠΑ, και να βρίσκονται στην 8η θέση, ωστόσο ένας υπολογιστής από εκεί είναι δύο φορές πιθανότερο να στέλνει spam από ότι αν βρισκόταν στις ΗΠΑ. Οπότε οι μικρές χώρες, παρόλο που δεν βρίσκονται στις πρώτες θέσεις της κατάταξης, δεν μένουν στο απυρόβλητο.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Μόλις η Microsoft σταματήσει επίσημα την υποστήριξη για τα Windows XP την λεγόμενη “Patch Tuesday” τον Απρίλιο, που θα είναι και η τελευταία ενημέρωση ασφάλειας για το παλαιό λειτουργικό σύστημα της, δεν θα υπάρξουν άλλες, νέες ενημερώσεις ασφαλείας, διορθώσεις ή επιλογές υποστήριξης ή τεχνικές ενημερώσεις περιεχομένου από τη Microsoft.

Αυτό σημαίνει ότι οι χρήστες των Windows XP, ακόμα και εκείνοι με προστασία anti-malware από τη Microsoft ή οι προμηθευτές λογισμικού ασφαλείας, θα αντιμετωπίσουν μεγάλους κινδύνους ασφαλείας μετά το τέλος της υποστήριξης. Όπως δήλωσε και η Microsoft στην ανακοίνωσή της: “Η έρευνά μας δείχνει ότι η αποτελεσματικότητα των λύσεων anti-malware όταν έχει λήξη η υποστήριξη λειτουργικών συστημάτων είναι περιορισμένη”. 
Για να ελαφρύνει το βάρος της αναβάθμισης, η Sophos θα υποστηρίξει επίσημα τα Windows XP Service Pack 2 και 3 μέχρι τουλάχιστον έως στις 30 Σεπτεμβρίου του 2015 ενώ το λειτουργικό σύστημα Windows Server 2003 μέχρι τουλάχιστον έως στις 31 Ιανουαρίου του 2017. Δείτε την πλήρη λίστα με τις πλατφόρμες που υποστηρίζει η  Sophos εδώ.

Η αναβάθμιση σε νεότερα λειτουργικά συστήματα των Windows προκαλεί πολλά προβλήματα σε εξειδικευμένα συστήματα, συμπεριλαμβανομένων των συστημάτων point-of-sale (POS), των ιατροτεχνολογικών προϊόντων ή ακόμα και των ΑΤΜ.

Για εκείνους που χρησιμοποιούν “ενσωματωμένες” εκδόσεις των Windows XP σε εξειδικευμένο εξοπλισμό, σας προτείνουμε την απομόνωση αυτών των μηχανών και τον περιορισμό της πρόσβασης σε μη βασικές λειτουργίες χρησιμοποιώντας τις δυνατότητες ελέγχου των εφαρμογών που περιέχουν τα νέας γενιάς firewalls.

Στις περισσότερες περιπτώσεις όμως θα λέγαμε ότι ήρθε η ώρα για αναβάθμιση. Ως ειδικός Naked Security Paul Ducklin γράφει , όλο το anti-malware υποστήριξης της Microsoft δεν έχει πραγματικά αλλάξει πολύ . Όπως γράφει και ο ειδικούς σε θέματα ασφάλειας του Naked Security, Paul Ducklin: “Τα Windows XP θα πέσουν επίσημα από την άκρη του κόσμου τον Απρίλιο του 2014, όταν και η Microsoft θα σταματήσει την υποστήριξη”.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Η Sophos θέλει να μοιραστεί με εσάς ένα… τέχνασμα: Γνωρίζατε ότι η εταιρεία προσφέρει μία εξαιρετική εναλλακτική λύση για τα φθηνά, καταναλωτικού επιπέδου Internet routers; Μία ιδιαίτερα σημαντική διαφορά πάντως, είναι ότι το λογισμικό της Sophos είναι επιχειρησιακού επιπέδου, πλήρως υποστηριζόμενο, και… δωρεάν!

Παρακάτω μπορείτε να δείτε τον τρόπο για να δοκιμάσετε το Sophos UTM Home Edition καθώς και το δωρεάν Sophos UTM Essential Firewall για επιχειρήσεις.

Αν νομίζετε ότι πρέπει να είστε ιδιαίτερα άτυχος για να αποτελέσετε στόχο, απλώς δοκιμάστε να αφήσετε ένα απροστάτευτο υπολογιστή με Windows ή ένα web server συνδεδεμένο στο Internet, και απλώς παρακολουθήστε τον να γίνεται στόχος μέσα στο δευτερόλεπτα. Αυτό δεν είναι θέμα ατυχίας, είναι απλώς θέμα δευτερολέπτων.

Αποτελώντας ένα τόσο σπουδαίο κομμάτι του εξοπλισμού ενός δικτύου, ενδεχομένως να νομίζετε ότι τα Firewalls είναι… αλεξίσφαιρα και αλώβητα, και αποτελούν πολύ ισχυρές συσκευές, βιομηχανικού επιπέδου. Αλλά όπως είναι προφανές, κάτι τέτοιο δεν ισχύει.

Πολλές φορές το λογισμικό σε αυτού του είδους τις συσκευές παραμένει απαράλλαχτο, χωρίς αναβαθμίσεις και συντήρηση, αφού κάποια από αυτά, αν όχι όλα δεν προσφέρουν δυνατότητα αυτόματης αναβάθμισης ή είναι δύσκολο να αναβαθμιστούν. Υπάρχει επιπλέον η περίπτωση ο κατασκευαστής, πολύ απλά, να σταμάτησε να υποστηρίζει το λογισμικό.

Ας δούμε μερικά παραδείγματα ορισμένων αδυναμιών στην ασφάλεια που η Sophos έχει διαπιστώσει πρόσφατα:

• Πρόσβαση διαχειριστή: Αυτό είναι το ιερό δισκοπότηρο. Ο καθένας μπορεί να μπει και να αναδιαμορφώσει το router σας.
• UPnP: Πρόκειται για ένα αυτορυθμιζόμενο πρότυπο που επιτρέπει σε συσκευές στο δίκτυο σας να “ανοίγουν” θύρες (ports) στο τείχος προστασίας σας

Τα καλά νέα είναι ότι τα Sophos UTM Essential Firewall (για επιχειρήσεις) και Sophos UTM Home Edition αντιμετωπίζουν τα παραπάνω ζητήματα που αναφέραμε παραπάνω με επιτυχίας.

• Η Sophos συντηρεί διαρκώς και αναβαθμίζει το λογισμικό της.Αυτό σημαίνει ότι η εταιρεία κάνει διαρκώς βελτιώσεις και αντιμετωπίζει ταχύτατα τα ζητήματα που ενδεχομένως να προκύψουν.
• Η Sophos δεν υποστηρίζει το πρότυπο UPnP οπότε και δεν υπάρχει κάποιο ζήτημα.
• Ο χρήστης επίσης μπορεί και έχει απομακρυσμένη πρόσβαση στο δίκτυο του στο σπίτι οπουδήποτε και αν βρίσκεται χωρίς να είναι απαραίτητο να ανοίξει θύρες στο τείχος προστασίας του.

Δοκιμάστε τα Sophos UTM Essential Firewall (για επιχειρήσεις) και Sophos UTM Home Edition. Μπορείτε να επιλέξετε τον τρόπο για να το χρησιμοποιήσετε:

• Μπορείτε να χρησιμοποιήσετε ένα απλό PC με τουλάχιστον δύο κάρτες δικτύου
• Μπορείτε να το εγκαταστήσετε ως εικονική μηχανή (Virtual Machine, VM) στο εικονικό σας περιβάλλον εργασίας
• Μπορείτε να αγοράσετε μία hardware appliance από τη Sophos
• Ή μπορείτε να βγάλετε το… geek από μέσα σας και να το τρέξετε στο Amazon EC2 cloud, οι δυνατότητες είναι αναρίθμητες!

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Μάλιστα, στην συγκεκριμένη λίστα, σε αντίθεση με το ποδόσφαιρο, ο υποβιβασμός είναι λόγος χαράς (θέσεις 13 έως 24), και όχι η πρόκριση στην… Super Legue (θέσεις 1 έως 12) από την Football League όπως ονομάζουμε την 2η κατηγορία στην χώρα μας.  
Σύμφωνα λοιπόν με την λίστα των SophosLabs σχετικά με τις χώρες που αποστέλλουν το περισσότερο spam, στην πρώτη θέση βρίσκονται οι Η.Π.Α, που διατηρούν την πρώτη θέση σε σχέση με τις μετρήσεις του προηγούμενου τριμήνου.
Την δεύτερη θέση, καταλαμβάνει η Λευκορωσία, που ανέβηκε στην 2η θέση από την 4η που βρισκόταν πριν από τρεις μήνες, ενώ την 3η θέση καταλαμβάνει η Κίνα και την 4η η Ουκρανία, που δεν βρισκόταν στην “Βρώμικη Ντουζίνα” πριν από μερικούς μήνες, και αποτελεί έκπληξη. Η παρουσία των χωρών της Κίνας ή της Ινδίας, δεν αποτελεί έκπληξη πάντως αφού σε κάθε μία από αυτές τις δύο χώρες, περισσότερο από ένα δισεκατομμύριο άτομα διψούν για πρόσβαση στο Internet και η ζήτηση αυξάνεται ολοένα και περισσότερο. Βεβαίως, με πληθυσμό 300 εκατομμυρίων και με το μεγαλύτερο ποσοστό με πρόσβαση στο Internet (το μεγαλύτερο του κόσμου), δεν περιμέναμε να μην έχουν καταλάβει την 1η θέση οι Ηνωμένες Πολιτείες της Αμερικής. 

Για να δούμε τι συμβαίνει, όταν τα αποτελέσματα της λίστας έρθουν σε αναλογία με την πληθυσμό κάθε χώραw, θα αλλάξει η κατάταξη; Όπως μπορείτε να δείτε, τα αποτελέσματα είναι ιδιαίτερα ενδιαφέροντα, αφού χώρες φεύγουν από την λίστα, ενώ άλλες, που… πετούσαν κάτω από τα ραντάρ, εισέρχονται στην 1η δωδεκάδα. Αυτό δεν αποτελεί έκπληξη. Βεβαίως, κάτι τέτοιο δεν σημαίνει ότι η νομοταγής Σιγκαπούρη, ξαφνικά μετατράπηκε σε βάλτο του spam, κοχλάζοντας από κυβερνοεγκλήματα. 

Να έχετε πάντα στο νου σας, ότι η “Βρώμικη Δωδεκάδα”, υποδηλώνει τον βαθμό που οι υπολογιστές μίας χώρας χρησιμοποιούνται για την αποστολή spam, και όχι που βρίσκεται στην πραγματικότητα η πηγή του spam και οι ίδιοι οι spammers. Βλέπετε, το spamming δεν πραγματοποιείται απευθείας αλλά με πλάγιους τρόπους στις μέρες μας. Το spam μεταξύ άλλων περιλαμβάνει τα εξής:

• Phishing emails. Τα συγκεκριμένα email θέλουν να σας ξεγελάσουν να παραδώσετε κωδικούς ασφαλείας. Σας αποστέλουν μία αντιγραφή ενός πραγματικού site, π.χ της τράπεζας σας ή μίας εταιρείας email και σας ζητούν να εισέλθετε για διάφορους λόγους στον λογαριασμό σας ενώ στην πραγματικότητα υποκλέπτουν τα στοιχεία σας.
• Malware links. Σας παρακινούν μέσω email ή αν επισκεφτείτε μία κακόβουλη σελίδα στο Internet να πατήσετε επί της ουσίας σε διευθύνσεις/ links που έχουν στόχο να σας οδηγήσουν σε κακόβουλα sites, τα οποία θα μπορούσαν να εγκαταστήσουν malware στον υπολογιστή σας. These urge you to click links that put you directly in harm’s way by taking your browser to hacked websites.
• Malware emails. Σας αποστέλλουν ψεύτικους λογαριασμούς ή invoices ή εφαρμογές και εικόνες μολυσμένες μέσω email για να τα ανοίξετε και να μολύνετε κατά λάθος τον υπολογιστή σας.
• Identity theft. Ενδέχεται να λάβετε κάποιο email, που σας ζητάει να απαντήσετε δίνοντας στοιχεία της πραγματικής ταυτότητας, όπως το ονοματεπώνυμο σας και άλλα στοιχεία (διεύθυνση κ.λ.π) σε αντάλλαγμα κάποια δουλειά.
• Investment scams. Στην συγκεκριμένη περίπτωση, προσπαθούν να σας ξεγελάσουν για να επενδύσετε κάπου, αν και ο στόχος είναι να σας κλέψουν χρήματα.
• Advance fee fraud. Σας υπόσχονται πλούτη ή ρομάντζο, ωστόσο ο στόχος τους είναι τα λεφτά σας χωρίς κάποιο αντάλλαγμα στην πραγματικότητα. Στην αρχή σας ζητούν ένα μικρό ποσό, και αργότερα ολοένα και μεγαλύτερα. Φυσικά, πριν γίνει οτιδήποτε, θα πρέπει να τους δώσετε κάποιο ποσό πρώτα.

Αν οι κακοποιοί πίσω από τα παραπάνω κυβερνοεγκλήματα χρησιμοποιούσαν μόνο τους δικούς τους υπολογιστές, δεν θα ήταν σε θέση να αποστείλουν τόσες μεγάλες ποσότητες spam. Αφήστε που με αυτό τον τρόπο θα οδηγούσαν σχετικά γρήγορα τις αρχές στο ψηφιακό… κατώφλι τους για να τους συλλάβουν.  Ανταυτού, οι κυβερνοεγκληματίες βασίζονται σχεδόν αποκλειστικά σε υπολογιστές bots, αλλιώς γνωστούς και ως ζόμπι. Επί της ουσίας, πρόκειται για υπολογιστές ανυποψίαστων χρηστών που έχουν μολυνθεί από κάποιο είδος malware, που επικοινωνεί με την “βάση” του, για να λάβει οδηγίες για το τι να κάνει στην συνέχεια. Αυτές οι οδηγίες μπορεί να είναι κάπως έτσι: εδώ υπάρχει ένα email, και αυτή η λίστα περιλαμβάνει χιλιάδες λογαριασμούς ηλεκτρονικού ταχυδρομείου, στείλε ένα email σε καθέναν.  Οπότε αν η χώρα που κατοικείτε βρίσκεται στην 1η λίστα, δηλαδή στην “Βρώμικη Ντουζίνα”, τότε αναμφισβήτητα διαθέτει πολύ μεγαλύτερο από τον μέσο όρο ποσοστό υπολογιστών χωρίς προστασία, που έχουν μολυνθεί με malware και συμπεριφέρονται σαν ζόμπι. Οπότε προσοχή στα email που λαμβάνετε και πάρτε τα μέτρα σας, εγκαθιστώντας στον υπολογιστή σας ένα κατάλληλο και επώνυμο antivirus/ antimalware πρόγραμμα ή ακόμα και ένα firewall και ελέγχετε τουλάχιστον σε εβδομαδιαία βάση τον υπολογιστή σας. Με το να προστατέψετε τον εαυτό σας, προστατεύετε κατά αυτόν τον τρόπο και τους άλλους.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.