Παρακάτω παραθέτουμε μερικές συμβουλές και ιδέες για το πώς θα μπορούσατε να χρησιμοποιήσετε προϊόντα της Sophos για να διατηρήσετε την ασφάλεια σε συστήματα Windows XP κατά τη διάρκεια της μεταβατικής περιόδου και ωσότου αποφασίσετε να τα παροπλίσετε.

1. Τρέξτε το Sophos Endpoint

Με το Sophos endpoint έχετε στη διάθεση σας το βραβευμένο Anti-malware Scanner της Sophos, αλλά επιπλέον παίρνετε και το σύστημα πρόληψης μη εξουσιοδοτημένης παρείσδυσης υπολογιστών (Host Intrusion Prevention System, HIPS), το σύστημα ελέγχου εφαρμογών (Application Control) καθώς και το εργαλείο αξιολόγησης patch (Patch Assessment, αν έχετε τη σχετική άδεια χρήσης).  

• Η χρήση του HIPS είναι εύκολη και δεν απαιτεί ιδιαίτερη εργασία από μέρους σας. Το HIPS είναι ενεργοποιημένο εξ’ ορισμού. Ειδικοί ασφαλείας στη SophosLabs βελτιώνουν διαρκώς τους κανόνες ανίχνευσης για το HIPS ώστε να εξασφαλίσουν ότι θα ανιχνεύει και θα αποκλείει την εκμετάλλευση νέων τρωτών σημείων ή ευπαθειών.
• Με τη χρήση του Application Control, μειώνετε το «εύρος» της απειλής περαιτέρω, μπλοκάροντας χιλιάδες εφαρμογές από το να τρέξουν στο σύστημα. Ενώ είστε σε αυτό, φροντίστε να απεγκαταστήσετε όποιο λογισμικό δεν είναι απολύτως απαραίτητο στα συστήματα με Windows XP που έχετε στη διάθεση σας.
• Η προστασία τελικού σημείου είναι επίσης διαθέσιμη μέσω του Patch Assessment. Χρησιμοποιήστε το εργαλείο για να εντοπίσετε τυχόν ευάλωτο λογισμικό στους υπολογιστές σας με Windows XP. Patches που απουσιάζουν θα αναφέρονται σε λίστα, και με σειρά προτεραιότητας, ξεκινώντας από το πιο κρίσιμο (που αξιοποιείται από κυβερνοεγκληματίες). Έτσι είναι εύκολο για εσάς να αποφασίσετε από πού να ξεκινήσετε.  

2. Χρησιμοποιήστε το Sophos Client Firewall

Αν και πολλοί παραβλέπουν αυτή τη δυνατότητα, με ένα client firewall μπορείτε να κλειδώσετε πραγματικά ένα μηχάνημα στο βαθμό που θέλετε εσείς – σε σημείο μάλιστα να το καταστήσετε σχεδόν άχρηστο αν το επιθυμείτε.

• “Εκπαιδεύστε” το τείχος προστασίας (firewall)  να επιτρέπει τη κίνηση από και προς τις γνωστές και καλές για εσάς διεργασίες
• Μπορείτε επίσης να διαχειριστείτε την ICMP αίτηση για να σταματήσει το σύστημα να ανταποκρίνεται σε αιτήματα Ping

Μάθετε περισσότερα για τα προϊόντα της Sophos

Τα παραπάνω είναι μερικές από τις κορυφαίες τεχνολογίες που θα πρέπει να λάβετε υπόψη σας για τα συστήματα Windows XP που έχουν απομείνει στην επιχείρηση σας. Υπάρχουν πολλά περισσότερα που μπορείτε επίσης να εκμεταλλευτείτε, όπως τα Device Control, Data Control, Web Control καθώς και Full-Disk Encryption – τα οποία παίζουν όλα ρόλο στην ασφάλεια τελικού σημείου. Μπορείτε βεβαίως να πάτε ένα βήμα παραπέρα, για να αναλάβετε το πλήρη έλεγχο του δικτύου στην επιχείρηση σας χρησιμοποιώντας τις δικτυακές συσκευές της Sophos, από τη σειρά UTM ή τη σειρά SG. Οι απαιτήσεις φυσικά θα ποικίλουν. Σε κάθε περίπτωση όμως, η Sophos έχει το προϊόν που μπορεί να σας βοηθήσει να μείνετε ασφαλείς, και είναι όσο το δυνατόν απλούστερο στην εφαρμογή και στην εγκατάσταση του. 

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Το Sophos Server Protection αποτελεί την πιο πρόσφατη προσθήκη στο κορυφαίο οπλοστάσιο της Sophos, για να παράσχει απλή, αλλά πλήρης ασφάλεια για επιχειρησιακά δίκτυα, διακομιστές και υπολογιστές τελικών χρηστών.  

Η αυξημένη μετακίνηση προς τους virtual servers και η ολοένα αυξανόμενη απειλή επιθέσεων σε κρίσιμα δεδομένα παρουσιάζουν νέες προκλήσεις για τους επαγγελματίες και τις εταιρείες, που προσπαθούν να διατηρήσουν τις υψηλές επιδόσεις και την πυκνότητα των διακομιστών τους, χωρίς να κάνουν συμβιβασμούς σε θέμα που αφορούν στην ασφάλεια. Το Sophos Server Protection αντιμετωπίζει αυτές τις προκλήσεις συνδυάζοντας ένα antivirus χωρίς agent στο vShield καθώς και πλήρως λειτουργικούς antivirus clients σε υπολογιστές με Windows, Linux, Mac και UNIX σε ένα κεντρικά διαχειριζόμενο προϊόν!

“Οι διακομιστές (servers) χρειάζονται την καλύτερη προστασία ενάντια στο malware, ωστόσο η σωστή διαχείριση αυτής της προστασίας και παράλληλα η διατήρηση των υψηλών επιδόσεων του διακομιστή σε ένα ποικιλόμορφο περιβάλλον, έχει αναπόφευκτα αυξήσει την πολυπλοκότητα ενώ απαιτεί αρκετό χρόνο“, δήλωσε ο John Shaw, αντιπρόεδρος της διαχείρισης προϊόντων της Sophos. “Παρέχουμε αυτό που έχει σημασία περισσότερο – υψηλές επιδόσεις και ασφάλεια στους διακομιστές. Το Sophos Server Protection παρέχει μία ενιαία, εύκολη στην χρήση κονσόλα διαχείρισης επιτρέποντας στους διαχειριστές να ορίσουν πολιτικές, την προβολή ειδοποιήσεων και να δημιουργήσουν αναφορές σε όλες τις πλατφόρμες. Ακόμη και στο θέμα αδειοδότησης, που αποτελεί συχνά τον φόβο των επαγγελματιών έχουμε φροντίσει η ιδέα να είναι απλή: ένα διακομιστής, μία άδεια, οποιαδήποτε πλατφόρμα “.

Τα αυτόνομα και τα εικονικά συστήματα χρησιμοποιούν λιγότερους πόρους σε συνδυασμό με το Sophos Server Protection από ότι με τα συμβατικά προϊόντα antivirus. Η σάρωση για ιούς και άλλο κακόβουλο λογισμικό χωρίς την χρήση agent και μέσω της Endpoint vShield διευκολύνει ώστε να μην απαιτούνται διαρκείς ενημερώσεις και σκαναρίσματα, αφού προστατεύει κάθε εικονική μηχανή Windows στον host χρησιμοποιώντας μία κεντρική εικονική μηχανή ασφαλείας.

Τα συστήματα χωρίς vShield μπορούν να επωφεληθούν από τον πλήρως χαρακτηριστικών client που είναι βελτιστοποημένος για να προσφέρει υψηλή απόδοση. Εξελιγμένα χαρακτηριστικά συμπεριλαμβανομένων των HIPS καθώς και τον έλεγχο εφαρμογής και συσκευών συμπεριλαμβάνονται στο πακέτο για επιλεγμένες πλατφόρμες. Το Sophos Server Protection υποστηρίζει ένα ευρύ φάσμα διακομιστών και περιβαλλόντων εικονικοποίησης συμπεριλαμβανομένων των Windows, Linux, UNIX, Mac, Hyper-V, vSphere / ESX / ESXi και XenServer. Παρέχει αποδεδειγμένη προστασία από γνωστές και άγνωστες απειλές ενώ επιπλέον υποστηρίζεται επικοινωνία με τα SophosLabs σε πραγματικό χρόνο. Ο client των Windows προσφέρει επιπλέον επίπεδα ασφάλειας, συμπεριλαμβανομένων HIPS, έλεγχο εφαρμογής και αξιολόγηση patch.

“Με το Sophos Server Protection η ασφάλεια του διακομιστή γίνεται απλή διαδικασία, διότι στην Sophos πιστεύουμε ότι η καλή ασφάλεια δεν θα πρέπει να απαιτεί την αμέριστη και διαρκή προσοχή της  IT ομάδας κάθε επιχείρησης για να την κάνουμε να λειτουργήσει σωστά. Το Sophos Server Protection εξασφαλίζει όλα τα ζωτικής σημασίας στοιχεία του ενεργητικού της επιχείρησής σας, χωρίς να θυσιάζει τις επιδόσεις ή να προσθέτει περιττή πολυπλοκότητα“, κατέληξε ο κος Shaw.

Το Sophos Server Protection θα παρουσιαστεί στο συνέδριο VMworld, το οποίο λαμβάνει χώρα στο Σαν Φρανσίσκο από τις 25 έως στις 29 Αυγούστου. Η Sophos είναι ένας Elite Technology Partner της VMWare Alliance.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

H κορυφαία λίστα του CRN αναδεικνύει με τον καλύτερο και πιο απτό τρόπο τις πλέον σημαντικές προσωπικότητες στην βιομηχανία της πληροφορικής και οι οποίες υπηρετούν μεσαίες αγορές και μεσαίου μεγέθους πελάτες. Ο κατάλογος αυτός έχει σχεδιαστεί για να προβάλλει τους επαγγελματίες  που οδηγούν τις εξελίξεις σε ένα από τα πιο σημαντικά τμήματα της  βιομηχανία σήμερα. Τα στελέχη αυτά αναδεικνύονται από στελέχη, από συναδέλφους, πελάτες και συνεργάτες, με βάση τις ισχυρές σχέσεις που έχουν δημιουργήσει με πελάτες, για την ηγετική φυσιογνωμία τους, για την στρατηγική σκέψη και τις άριστες λύσεις που επιδεικνύουν. Ο κ. Valentine ανακηρύχτηκε επίσης “top disrupter” στην λίστα με τα 25 στελέχη που “ταρακούνησαν” την βιομηχανία IT το τρέχον έτος.

Ο Kris Hagerman, Διευθύνων Σύμβουλος της Sophos, είπε, “Ο Mike έχει στην Sophos λιγότερο από ένα χρόνο, αλλά έχει ήδη κάνει τεράστιο αντίκτυπο. Ως αρχιτέκτονας και ως οδηγός της “Πρώτης στο Κανάλι” στρατηγικής πωλήσεων, ο Mike επέτρεψε στην Sophos να κάνει μεγάλα βήματα για να λειτουργήσει καλύτερα και να δημιουργήσει πιο στενές σχέσεις με το κανάλι από ποτέ. Ο Mike είναι γνωστός στο κανάλι ως ένας μεγάλος ηγέτης, διαφημιστής και νικητής. Είμαστε ενθουσιασμένοι που έχουμε τον Mike στην Sophos και στην κορυφαία παγκόσμια ομάδα πωλήσεων μας, και αυτή η αναγνώριση από το CRN και τους εταίρους μας αποτελεί μία ακόμη απόδειξη ότι έχουμε γίνει η κορυφαία επιλογή για να προσφέρουμε πλήρη ασφάλεια χωρίς πολυπλοκότητα“.

Σχόλια από το κανάλι της Sophos

“Η συνεργασία μας με την Sophos μας επιτρέπει να παρέχουμε ολοκληρωμένες λύσεις ασφάλειας για τους πελάτες, τα κέντρα δεδομένων και το σύννεφο. Είμαστε ενθουσιασμένοι για την ηγεσία και τις κατευθύνσεις που παρέχει ο Mike στην Sophos“, δήλωσε ο Stephen Perciballi, Security Category Leader, Datacenter Group, της Softchoice.

“Η δέσμευση της Sophos στο κανάλι είναι εντυπωσιακή. Έχει ένα εξαιρετικό πρόγραμμα συνεργατών και μία άριστη και άξια IT πρόταση στον τομέα της ασφάλειας, με τη βραβευμένη λύση ασφάλειας της εταιρείας που είναι απλή στην εφαρμογή και απλή στην χρήση. Σε συνδυασμό με την αποφασιστικότητά της να βοηθήσει τους εταίρους της όπως είμαστε εμείς, όπως για παράδειγμα στην ανάπτυξη της επιχείρησής μας, η Sophos κρατάει την υπόσχεση της να προσφέρει άμεσα” είπε ο Jez Turner, Sales Director, Foursys. Η εταιρεία Foursys είναι ειδικός στον τομέα των λύσεων ασφάλειας πληροφορικής, με εμπειρία άνω των 16 ετών και με πάνω από 900 πελάτες στο Ηνωμένο Βασίλειο .

“Εδώ και δέκα χρόνια περίπου, εργάζομαι στον τομέα IT. Εργάστηκa ως ειδικός υποστήριξης desktop, αργότερα ως διαχειριστής δικτύων και διακομιστών και τελικώς ως διευθυντής τεχνολογίας.

Καθώς εργάστηκα σε πολλές διαφορετικές βιομηχανίες –σε εταιρείες οικονομικών, σε εταιρείες λογισμικού, μη-κερδοσκοπικούς οργανισμούς κ.ά- διαπίστωσα ότι είχαν ένα κοινό στοιχείο: όλες ήταν μικρές ή μεσαίου μεγέθους επιχειρήσεις ή αλλιώς SMBs (Small-Medium Businesses). Και ως επαγγελματίας IT, αντιμετώπισα την ίδια πρόκληση σε κάθε ένα από τους ρόλους που είχα: Οι μικρομεσαίες επιχειρήσεις έχουν ακριβώς τις ίδιες ανάγκες υποδομής με τις μεγαλύτερες επιχειρήσεις, ωστόσο δεν είχα το χρόνο, τον προϋπολογισμό ή τη κατάρτιση για να ενσωματώσω επιχειρησιακού επιπέδου τεχνολογία. Το Antivirus είναι ένα καλό παράδειγμα.

Όταν εργάστηκα σε ένα εκπαιδευτικό, μη-κερδοσκοπικό οργανισμό, είχαμε περίπου διακόσιους χρήστες και ένα περιβάλλον που άλλαζε γρήγορα. Είχαμε μαθητές που ποιος ξέρει τι έκαναν με τους υπολογιστές στις τάξεις τους, περιορισμένης ταχύτητας γραμμή Internet που πολλές φορές έφτανε στα όρια της από άτομα που παρακολουθούσαν online videos σε ώρες αιχμής και ένα Εκτελεστικό Διευθυντή που ήθελε να χρησιμοποιεί το BlackBerry του για να εργαστεί.

Είχα εμπειρία από τεχνολογίες ελέγχου συσκευών, συστημάτων πρόληψης εισβολών τύπου HIPS (Host-Based Intrusion Prevention Systems), από φιλτράρισμα διαδικτυακού περιεχομένου ή από διαχείριση φορητών συσκευών. Αλλά ποιος είχε το χρόνο ή τα χρήματα για να κάνει τη σχετική έρευνα, να αποκτήσει, να μάθει, να διαμορφώσει ή να διαχειριστεί καθένα από τα παραπάνω αυτά συστήματα;

Όπως οι περισσότεροι επαγγελματίες IT που εργάζονται σε μικρο-μεσαίες επιχειρήσεις, είχα μία επιλογή: να επιχειρήσω να ενσωματώσω μία ή περισσότερες πολύπλοκες επιχειρησιακές λύσεις με το καλύτερο τρόπο που θα έβρισκα ή θα μπορούσα να συμβιβαστώ στο τομέα των χαρακτηριστικών και στο θέμα της ενσωμάτωσης επιλέγοντας ένα σύμφυρμα από προϊόντα που έχουν αναπτυχθεί ειδικά για μικρομεσαίες επιχειρήσεις. Με αυτό τον τρόπο όμως θα έπρεπε να αποχαιρετίσω τον συγχρονισμό Active Directory και το HIPS, και να καλωσορίσω ξεχωριστές λύσεις για διαδικτυακό φιλτράρισμα, για antivirus και τη διαχείριση φορητών συσκευών!

Δεν υπερβάλλω λέγοντας πως αν κάποιος μου έδειχνε το Sophos Cloud τότε, θα πίστευα ότι μου κάνει πλάκα και πως πρόκειται για πρωταπριλιάτικη φάρσα. Χωρίς διακομιστή και κονσόλα για την εγκατάσταση και την ρύθμιση; Τεχνολογία επιχειρησιακού επιπέδου που είναι εύκολη στη χρήση και οικονομική; Με τα πάντα ενσωματωμένα σε ένα μοναδικό, ενστικτώδες περιβάλλον εργασίας; Εννοείται ότι κάτι τέτοιο ήταν απίστευτο για την εποχή. Αλλά για να είμαι απολύτως δίκαιος, κάτι τέτοιο δεν ήταν δυνατό να γίνει εκείνη την εποχή που εργαζόμουν ως επαγγελματίας ΙΤ. Αλλά σήμερα, είναι!

Το Sophos Cloud προσφέρει όλα όσα χρειάζεστε για να διαχειριστείτε την ασφάλεια όλων των συσκευών τελικού χρήστη του οργανισμού σας, είτε είναι φορητές, είτε Windows, είτε Mac. Από τη διαχείριση συσκευών έως στο HIPS, από το συγχρονισμό Active Directory έως στο φιλτράρισμα περιεχομένου στο Διαδίκτυο, όλα βρίσκονται εκεί.

Και το σπουδαιότερο; Έχει σχεδιαστεί για να σας προσφέρει επιχειρησιακού επιπέδου ασφάλεια με την απλότητα που έχει κάνει τη Sophos γνωστή παγκοσμίως. Και είναι τόσο καλό, που με κάνει να εύχομαι να εργαζόμουν πάλι στο χώρο του IT.

Δοκιμάστε το σήμερα. Σε 60 δευτερόλεπτα θα είστε έτοιμοι με το δοκιμαστικό προϊόν των 30 ημερών. Δείτε αυτό το video και θα καταλάβετε τι εννοώ”.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

1) Πάντα να ασφαλίζετε το κινητό σας με password

Μπορείτε να χρησιμοποιήσετε κάποιο τετραψήφιο passcode ή πολύ καλύτερα ένα password με γράμματα, αριθμούς και σύμβολα. Το να έχετε το κινητό χωρίς ασφάλεια είναι απλώς… απερίσκεπτο. Η επιλογή ενός μοτίβου μπορεί να βολεύει κάποιους, ωστόσο είναι λιγότερο ασφαλής μέθοδος επειδή τα δάχτυλα μας, εξαιτίας των φυσικών ελαίων που εκκρίνει το δέρμα μας μπορεί να αφήσουν ίχνη. Ο αναγνώστης δαχτυλικού αποτυπώματος εφόσον υπάρχει η δυνατότητα, είναι επίσης μία ιδιαίτερα αξιόπιστη λύση ασφάλειας.

2) Εξασφαλίστε ότι η συσκευή κλειδώνει μόνη της αυτόματα

Ρυθμίστε το κινητό ώστε μετά από κάποιο διάστημα αδράνειας να κλειδώνει αυτόματα. Αν αφήσετε το κινητό στο γραφείο σας ξεκλείδωτο για 15 λεπτά δεν θα έχετε επιτύχει πολλά πράγματα. Φροντίστε να επιλέξετε το μικρότερο χρονικό διάστημα που αισθάνεστε άνετα. Μία ρύθμιση στα 2 με 5 λεπτά είναι προτιμότερη από αυτή στα 10 ή στα 15 λεπτά, έστω και αν είναι λιγότερο βολική.

3) Εγκαταστήστε ένα πρόγραμμα ασφάλειας στον υπολογιστή σας.

Το smartphone σας είναι μία συσκευή που διαθέτει πολλά προσωπικά δεδομένα και θα πρέπει να την προστατεύσετε όπως προστατεύετε τον υπολογιστή σας. Αποκλείεται να μην έχετε κάποια εφαρμογή Antivirus στο PC σας. Υπάρχουν αρκετές εφαρμογές που μπορείτε να χρησιμοποιήσετε και οι οποίες προσφέρουν ασφάλεια, ειδοποιώντας σας για τυχόν θέματα ασφάλειας που μπορεί να προκύψουν από αλλαγές στις ρυθμίσεις του smartphone, από εφαρμογές που εγκαταστήσατε ή από ιστοσελίδες που επισκέπτεστε και οι οποίες προσφέρουν προστασία από ιούς και malware, από εφαρμογές που έχουν πρόσβαση σε δεδομένα σας, στα οποία δεν θα έπρεπε, που προσφέρουν δυνατότητα «σβησίματος» του κινητού εξ” αποστάσεως κ.α.

4) Να κατεβάζετε εφαρμογές μόνο από ασφαλείς πηγές

Το Google Play store ή το App store της Apple (to store της Microsoft είναι επίσης ιδιαίτερα ασφαλές) είναι ασφαλείς τοποθεσίες για να κατεβάσετε εφαρμογές. Στην συντριπτική πλειονότητα των περιπτώσεων οι εφαρμογές είναι «καθαρές» ωστόσο και σε αυτή την περίπτωση να διαβάζετε τα «δικαιώματα» των εφαρμογών. Επίσης, οι Google και Apple, έχουν «κατεβάσει» εφαρμογές που άλλαξαν την φόρμα δικαιωμάτων μετά από αναβάθμιση τους.

5) Ελέγχετε τα «δικαιώματα» στις εφαρμογές

Πάντα να ελέγχετε τα δικαιώματα (permissions) που ζητούν οι εφαρμογές πριν τις εγκαταστήσετε. Πρέπει να ελέγχετε κάθε φορά που εγκαθιστάτε μία εφαρμογή σε ποια δεδομένα ζητάει να έχει πρόσβαση και για ποιο λόγο. Είναι φυσιολογικό μία εφαρμογή «χαρτών» να ζητάει πρόσβαση στην τοποθεσία σας ή για μία εφαρμογή SMS να έχει πρόσβαση στις επαφές σας. Αν όμως μία εφαρμογή «φακός» (Flashlight), ζητάει πρόσβαση στις επαφές σας ή στην τοποθεσία σας, θα πρέπει να σας προβληματίσει. Πριν εγκαταστήσετε κάποια εφαρμογή επίσης, να διαβάζετε τις αξιολογήσεις χρηστών, αν υπάρχουν θέματα ασφάλειας, το πιθανότερο είναι κάποιος να το έχει αναφέρει.

6) Μην χάνετε αναβαθμίσεις του λειτουργικού συστήματος και των εφαρμογών

Οι αναβαθμίσεις τόσο των εφαρμογών όσο και του λειτουργικού συστήματος δεν πρέπει να παρακάμπτονται αφού στην πλειονότητα των περιπτώσεων αφορούν και σε θέματα ασφάλειας. Πολλές φορές έχουμε να κάνουμε με patches για τυχόν κενά ασφάλειας οπότε είναι σπουδαίο να τις εγκαθιστούμε.

7) Να είστε προσεκτικοί με τους συνδέσμους που λαμβάνετε μέσω email ή μέσω μηνυμάτων ή από αναρτήσεις σε social media.

Τα phishing scams ή το hijacking του browser σας δεν είναι… «προνόμιο» των υπολογιστών πια. Να είστε προσεκτικοί γενικώς, αλλά ειδικότερα όταν οι σύνδεσμοι δεν προέρχονται από γνωστά πρόσωπα. Μία εφαρμογή antivirus και antimalware είναι απολύτως απαραίτητη για να σας προστατέψει.

8) Κρυπτογραφήστε το smartphone σας

Ακόμα και αν έχετε πάρει τα μέτρα σας (π.χ έχετε passcode και άλλα) ένας κλέφτης θα μπορούσε να βρει τρόπο να αποκτήσει πρόσβαση στις πληροφορίες σας, και αν το κινητό που χρησιμοποιείτε έχει δεδομένα και από την επιχείρηση που εργάζεστε, τότε είναι πολύ πιθανό να βρεθείτε αντιμέτωποι με πολύ δυσάρεστες συνέπειες. Ένας τρόπος για να αποφύγετε κάτι τέτοιο είναι να κρυπτογραφήσετε το κινητό σας. Με αυτό τον τρόπο θα αποτρέψετε την παράνομη πρόσβαση στα ευαίσθητα δεδομένα σας από οποιονδήποτε κακόβουλο.

9) Απενεργοποιήστε την αυτόματη σύνδεση σε δίκτυα WiFi

Ένα από τα πιο ωραία χαρακτηριστικά των νέων smartphone είναι η δυνατότητα σύνδεσης στο Internet με ποικίλους τρόπους, ωστόσο το συνεχές «ψάξιμο» για ασύρματα δίκτυα, μαρτυράει πληροφορίες σχετικά με την ταυτότητα και την θέση μας και σε ορισμένες περιπτώσεις, οι «τυφλές συνδέσεις» σε μη κρυπτογραφημένα access points μπορεί να εγκυμονεί κινδύνους. Να απενεργοποιείτε το «WiFi» όταν βρίσκεστε μεταξύ ασφαλών τοποθεσιών, για παράδειγμα κατά το χρονικό διάστημα από το σπίτι στην εργασία σας και το αντίθετο. Μπορείτε να χρησιμοποιήσετε κάποια εφαρμογή location-aware η οποία να ενεργοποιεί/ απενεργοποιεί το WiFi όταν βρίσκεστε σε συγκεκριμένες τοποθεσίες.

10) Απενεργοποιήστε Bluetooth και NFC όταν δεν τα χρησιμοποιείτε

Για λόγους κατανάλωσης ενέργειας, αρκετοί χρήστες απενεργοποιούν τα χαρακτηριστικά NFC και Bluetooth όπως και το WiFi. Τόσο το NFC (Near Field Communication) όσο και το Bluetooth επιτρέπουν την ασύρματη σύνδεση σε ασύρματα πληκτρολόγια ή άλλα αξεσουάρ ενώ μπορείτε ακόμα και πληρωμές να κάνετε με μία κίνηση με το κινητό σας. Κάτι τέτοιο ωστόσο ανοίγει την… πόρτα σε επιτήδειους να αποκτήσουν πρόσβαση στην συσκευή και στα δεδομένα σας. Να είστε προσεκτικοί επίσης κατά το «pairing» συσκευών, και ποτέ να μην αποδέχεστε «requests» από άγνωστες συσκευές.

Μπορείτε να διαβάσετε περισσότερα εδώ.

τα ενδιαφέροντα του και κατάφερε να δημιουργήσει ένα exploit που σε συνδυασμό με μία εφαρμογή για Android μπορεί να χρησιμοποιηθεί -τουλάχιστον σε θεωρητικό επίπεδο- για να αποκτήσει τον έλεγχο σε βασικές λειτουργίες ενός αεροσκάφους. Αυτό σημαίνει ότι ενδεχομένως μπορεί να αποκτήσει πληροφορίες από τον κεντρικό υπολογιστή του αεροσκάφους, να επέμβει στον προορισμό του αεροσκάφους, στην λειτουργία των φώτων στο εσωτερικό του και να αποστείλει κακόβουλα μηνύματα, που μπορεί να επηρρεάσουν την συμπεριφορά του αεροπλάνου, με αποτέλεσμα, εφόσον οι πιλότοι δεν θέσουν εκτός λειτουργίας τον αυτόματο πιλότο ή έχουν προβλήματα με τον χειροκίνητο έλεγχο του αεροσκάφους, ακόμα και την συντριβή του. Τα υπάρχοντα κενά ασφαλείας, και οι παραπάνω τρόποι εκμετάλλευσης αποτελούν για την ώρα θεωρίες του Hugo Teso, ενός συμβούλου σε θέματα ασφάλειας στην n.runs AG στη Γερμανία, ο οποίος πρόσφατα μίλησε για την έρευνα του στο συνέδριο Hack Box στο Άμστερνταμ.

Φυσικά, ο κ. Teso δεν έχει δοκιμάσει κάποια από τα παραπάνω exploits σε πραγματικά αεροσκάφη και σε πραγματικές συνθήκες, αφού δεν υπάρχουν διαθέσιμα αεροπλάνα για τέτοιου είδους πειραματισμούς που ξεπερνούν τα όρια της ηθικής και είναι παράνομοι. Παρόλα αυτά, μελετάει τόσο υλικό όσο και λογισμικό αεροσκαφών των οποίων η προέλευση ποικίλει. Σε αυτά, περιλαμβάνεται εξοπλισμός από προμηθευτές που παρέχουν διάφορα εργαλεία προσομοίωσης που χρησιμοποιούν πραγματικά μέρη αεροσκάφους καθώς και κώδικα που προέρχεται από εφαρμογές για αεροσκάφη, και τους οποίους εντοπίζει μέσω του eBay. Εκεί εντόπισε ένα σύστημα διαχείρισης πτήσεων (FMS), που κατασκευάζεται από τη Honeywell και μία μονάδα συστήματος επικοινωνιών διαχείρισης αναγγελιών και αναφορών αεροσκάφους (ACARS) της Τελεδυνε.

Σύμφωνα με τους ερευνητές της Help Net Security, Zeljka Zorz και Berislav Kucan, η ομιλία και η επίδειξη του Teso έριξε φως στην “λυπηρή κατάσταση που βρίσκονται τα συστήματα υπολογιστών και τα πρωτόκολλα επικοινωνιών που αφορούν στην ασφάλεια των πτήσεων/ αεροσκαφών”. Ο Teso επινόησε δύο εργαλεία για να εκμεταλλευτεί τα τρωτά σημεία των σημερινών τεχνολογιών που αφορούν στον έλεγχο των αεροσκαφών και στην διαχείριση των επικοινωνιών.

To πρώτο εργαλείο έχει την ονομασία SIMON το οποίο δίνει την δυνατότητα στον επιτιθέμενο να αλλάξει ακόμα και… σχεδίο πτήσης σε ένα αεροσκάφος με συμβιβασμένο FMS – τρέχει σε x86 και δεν μπορεί να χρησιμοποιηθεί ενάντια σε αεροσκάφη των οποίων τα FMS βασίζονται σε διαφορετική αρχιτεκτονική αλλά αυτό επί της ουσίας δεν σημαίνει και πολλά πράγματα – ενώ το δεύτερο αποτελεί μία εφαρμογή για Android συσκευές, που ονόμασε εύστοχα PlanSploit και η οποία αναλαμβάνει να αυτοματοποιήσει την διαδικασία για να αποστείλει μηνύματα και να επιτεθεί στις μονάδες FMS των αεροσκαφών σε συνδυασμό με το SIMON.

Οι δύο τεχνολογίες του Teso, αναπτύχθηκαν για να εκμεταλλεύονται τα παρακάτω εργαλεία: Μία τεχνολογία παρακολούθησης του ίχνους αεροσκαφών, που θα απαιτείται να διαθέτουν όλα τα αεροσκάφη που θα πετούν πάνω από τον εναέριο χώρο των ΗΠΑ από την 1η Ιανουαρίου του 2020 και έχει την ονομασία ADS-B (Automatic Dependent Surveillance-Broadcast) καθώς και το σύστημα ACARS (Communications Aircraft Addressing and Reporting System) , ένα πρωτόκολλο για την ανταλλαγή, σύντομων, σχετικά απλών μηνυμάτων μεταξύ των αεροσκαφών και των επίγειων σταθμών παρακολύθησης (πύργων ελέγχου) μέσω δορυφόρου, το οποίο επιπλέον παρέχει πληροφορίες σχετικά με την πορεία κάθε πτήσης στους ελεγκτές εναέριας κυκλοφορίας. Σύμφωνα με την εταιρεία Help Net Security, o Teso, κατάφερε να εκμεταλλευτεί αυτές τις ιδιαίτερα προβληματικές σε θέματα ασφάλειας τεχνολογίες, χρησιμοποιώντας την τεχνολογία ADS-B για να εντοπίσει στόχους συνδυάζοντας δεδομένα και από το Flightradar24.com, μία ιστοσελίδα που παρέχει πληροφορίες για τα σχέδια πτήσης και την εναέρια κυκλοφορία σε πραγματικό χρόνο! Επίσης κατάφερε να έχει πρόσβαση σε δεδομένα τυ ACARS σχετικά με τον υπολογιστή πτήσης του αεροσκάφους καθώς και να εκμεταλλευτεί τις όποιες αδυναμίες στέλνοντας κακόβουλα μηνύματα για να ελέγχει μέρος της συμπεριφοράς του αεροσκάφους.

Απόδοση κειμένου από εδώ

Πρόσφατα πρωτοσέλιδα σε ιστοσελίδες και εφημερίδες, αποτελούν απόδειξη ότι οι κυβερνοεπιθέσεις σε κρίσιμα συστήματα υποδομής (CI), όπως σε αυτά της ηλεκτρικής ενέργειας ή στα πιστωτικά ιδρύματα, αυξάνονται διαρκώς, αφότου οι εγκληματίες του κυβερνοχώρου έχουν εντοπίσει ηλεκτρικά δίκτυα κοινής ωφελείας ως πρωταρχικούς στόχους για τις δραστηριότητες τους, με στόχο να προκαλέσουν ζημίες και αναστάτωση. Ως αποτέλεσμα, η ασφάλεια σε κρίσιμης σημασίας υποδομές (CI) που χρησιμοποιούν τον κυβερνοχώρο έχει καταστεί πρωταρχικό μέλημα για τις κυβερνήσεις και τους πολίτες. Η εργασία – white paper – εστιάζει στην ιστορία της ηλεκτρικής βιομηχανίας, αναφέρεται στα πρότυπα ασφάλειας που έχουν προκύψει στον κυβερνοχώρο, στις προδιαγραφές τους και πως μπορούν να χρησιμοποιηθούν από άλλους τομείς CI για την ενίσχυση της ασφάλειας και τη μείωση του κινδύνου των επιβλαβών κυβερνοεπιθέσεων.

“Η PKI είναι μια ισχυρή τεχνολογία και συνιστά μία ασφαλή, επεκτάσιμη και οικονομικά αποδοτική μέθοδο για την ασφαλή πιστοποίηση ψηφιακών ταυτοτήτων σε μεγάλα και πολύπλοκα δίκτυα, όπως εκείνα που διαχειρίζονται τις επιχειρηματικές διαδικασίες στην αγορά της ηλεκτρικής ενέργειας. Ωστόσο, λόγω των πολλών λεπτομερειών που αφορούν στην εφαρμογή της, αν η τεχνολογία δεν εφαρμοστεί και εκτελεστεί σωστά, τότε ενδεχομένως να είναι επιβλαβής για το σύστημα” λέει η Kee.
“Όλα τα μέλη του NAESB συνεργάστηκαν για να δημιουργήσουν ένα πρότυπο για ολόκληρο τον τομέα της ηλεκτρικής ενέργειας, που βασίζεται στις βέλτιστες πρακτικές, σε δοκιμασμένες τεχνικές διαχείρισης και σε προηγμένες τεχνολογίες ψηφιακών πιστοποιητικών“.

Στον απόηχο της αύξησης των επιθέσεων, οι κρίσιμες υποδομές (CI) των Ηνωμένων Πολιτειών της Αμερικής,εντείνουν τις προσπάθειές τους για να ενισχύσουν την ασφάλεια στον κυβερνοχώρο ενισχύοντας παράλληλα τις άμυνες τους. Μάλιστα, το white paper σημειώνει ότι στο τελευταίο Εκτελεστικό Διάταγμα, ο Προέδρος Ομπάμα, κάλεσε το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST) να ηγηθεί της προσπάθειας για την ανάπτυξη ενός πλαισίου ασφάλειας στον κυβερνοχώρο, που θα αποτελείται από την υιοθέτηση βέλτιστων πρακτικών της βιομηχανίας, όπου είναι δυνατόν.
“Ως μέρος του σχεδίου υϊοθέτησης βέλτιστων πρακτικών, κατευθυντήριων γραμμών και προτύπων στο πλαίσιο ασφάλειας του κυβερνοχώρου του NIST, το πρότυπο PKI του NAESB έχει καλές πιθανότητες να εφαρμοστεί και σε άλλους τομείς CI“, υπογράμμισε η Lila Kee. Όλες οι κρίσιμης σημασίας υποδομές (CIs όπως πιστωτικά ιδρύματα, τράπεζες, αγορά ηλεκτρικής ενέργειας κ.α) διαχειρίζονται, ελέγχονται και είναι προσβάσιμα μέσω συνδεδεμένων συστημάτων στο διαδίκτυο, και για αυτό είναι ευάλωτα σε κυβερνοεπιθέσεις. Το συγκεκριμένο white paper, παρέχει λεπτομέρειες για το πως οι Ανεξάρτητοι Διαχειριστές Συστημάτων στον τομέα της ενέργειας έχουν αναγνωρίσει την αξία των security frameworks στον κυβερνοχώρο , και έχουν υιοθετήσει πρότυπα που αναπτύχθηκαν από το NAESB αποδεικνύοντας παράλληλα, ότι ορισμένα πρότυπα μπορούν να αναπτυχθούν χρησιμοποιώντας την κοινή εμπειρία των δημόσιων και ιδιωτικών τομέων, για την δημιουργία ενός πλαισίου για όλους τους τομείς CI.   

“Είναι πια σαφές, ότι οι κυβερνοεγκληματίες στοχεύουν σε υποδομές ζωτικής σημασίας σε μια προσπάθεια να διαταράξουν τον τρόπο ζωής μας. Για το λόγο αυτό, το NAESB έθεσε ως προτεραιότητα τη δημιουργία προτύπων PKI, προκειμένου να οχυρώσουν το πλαίσιο ασφάλειας στον κυβερνοχώρο μας“, δήλωσε ο Rae McQuade, Πρόεδρος του NAESB. “Κατά τον καθορισμό των προτύπων αυτών ελπίζουμε να παρέχουμε μια ισχυρή στρατηγική για την ασφάλεια στον κυβερνοχώρο , έτσι ώστε να μπορούν να προστατευτούν καλύτερα οι επιχειρηματικές πρακτικές που σχετίζονται με την αγορά ηλεκτρικής ενέργειας, κάτι που αποτελεί κρίσιμο μέρος της καθημερινής ζωής των πολιτών“.

Για να διαβάσετε το white paper της GlobalSign, μπορείτε να πατήσετε εδώ. 

Να βάλουμε μία παρένθεση στο συγκεκριμένο σημείο, και να πούμε ότι πάρα πολλές επιχειρήσεις, με χιλιάδες υπολογιστές στην χώρα μας, βασίζονται στο λειτουργικό σύστημα Windows XP οπότε πολύ σύντομα θα βρίσκονται στο έλεος επιτήδειων επειδή πολύ απλά, το πρώτο τρίμηνο του 2014, η Microsoft θα πάψει να ενημερώνει και να υποστηρίζει το συγκεκριμένο λειτουργικό σύστημα. Αυτός άλλωστε είναι και ο λόγος που ο κ. Rains προειδοποίησε τους χρήστες των Windows XP.

Η επίσημη υποστήριξη των Windows XP από την Microsoft θα σταματήσει από τις 8 Απριλίου του 2014, και αυτό σημαίνει ότι πιθανοί επιτιθέμενοι – hackers, εταιρείες που κερδοσκοπούν μέσω malware – θα αποκτήσουν σημαντικό πλεονέκτημα. Είναι μάλιστα πολύ πιθανό, οι επιτιθέμενοι να αποκτούν πρόσβαση σε πληροφορίες που αφορούν σε κενά ασφαλείας του λειτουργικού συστήματος νωρίτερα από τους τελικούς χρήστες ή τις εταιρείες anti-malware και antivirus και αυτό αναμφισβήτητα τους δίνει σημαντικό πλεονέκτημα. Με πιο απλά λόγια, όταν ανακαλύπτονται κενά ασφαλείας από διάφορους χρήστες (π.χ white-hat hackers) και δημοσιοποιούνται, επειδή η Microsoft δεν θα υποστηρίζει το λειτουργικό σύστημα και δεν θα κυκλοφορεί patches για να κλείσει τα κενά ασφαλείας, οι επιτιθέμενοι θα γνωρίζουν τα κενά ασφαλείας και θα δημιουργήσουν κατάλληλα τροποποιημένο κακόβουλο λογισμικό που να τα εκμεταλλεύεται.  Κάποιοι μάλιστα εκτιμούν, ότι οι “επιτήδειοι” θα βρίσκονται πάντα πολλά βήματα μπροστά από την Microsoft και θα “μαζεύουν” πληροφορίες για κενά ασφαλείας για να τα δημοσιεύουν αφότου η Microsoft διαθέσει κάποιο patch (αυτό είναι πιθανό να γίνεται ως ένα βαθμό αλλά σε καμία περίπτωση όσο συχνά πρέπει), ώστε να υπάρχει αρκετό χρόνος για τους hackers ή τις “κακόβουλες” εταιρείες να τα εκμεταλλευτούν για τους σκοπούς τους, χτυπώντας βεβαίως υπολογιστές που δεν βασίζονται σε κάποια νεώτερη έκδοση των Windows.

Επισήμως, μόλις το deadline για τον Απρίλιο του 2014 περάσει, ο κόσμος των Windows XP θα βρίσκεται σε διαρκή κίνδυνο. Βεβαίως, είναι προς όφελος της Microsoft να δημιουργήσει  “φοβίες” και να περάσει το μήνυμα ότι οι χρήστες των Windows XP κινδυνεύουν από κακόβουλους, ώστε να αυξήσει σημαντικά τις πωλήσεις των Windows 7 και Windows 8, ωστόσο οι προειδοποιήσεις τις εταιρείας δεν είναι αβάσιμες. Έτσι, μπορεί να στοχεύει στο κέρδος, από την άλλη όμως δεν μπορούμε να την κατηγορήσουμε που δεν υποστηρίζει ένα απαρχαιωμένο λειτουργικό σύστημα που βγήκε στην κυκλοφορία πριν από ακριβώς δώδεκα χρόνια!

Πράγματι, τα Windows XP είναι… αρχαία πια. Κυκλοφόρησαν τον Αύγουστο του 2001 και έφτασαν στο τελικό στάδιο της εξέλιξης τους το 2008 με την έλευση του Service Pack 3. Η εταιρεία βεβαίως συνέχισε να τα διαθέτει σε εταιρείες κατασκευής υπολογιστών έως το 2009 (θα θυμάστε την… επίθεση των netbooks μία περίοδο) ωστόσο έχει εδώ και πολύ καιρό κάνει γνωστό ότι θα σταματήσει να τα υποστηρίζει από τον Απρίλιο του 2014. Άλλωστε, από τα Windows XP έως σήμερα, η εταιρεία έχει κυκλοφορήσει τρεις νεότερες εκδόσεις των Windows, που είναι σημαντικά ασφαλέστερες, τα Windows Vista, Windows 7 και Windows 8, ενώ σύντομα θα ανακοινώσει την έλευση των Windows 8.1 που σηματοδοτούν και την επαναφορά του Start Button. 

Παρά την κυκλοφορία πάντως των Windows 8, τα απαρχαιωμένα Windows XP παραμένουν ιδιαίτερα δημοφιλή, και ανάλογα την χώρα και την περιοχή, οι υπολογιστές που βασίζονται σε αυτά και έχουν πρόσβαση στο Internet καλύπτουν ποσοστό από 13% έως και 30%! Αν και τα Windows 7 έχουν ξεπεράσει εδώ και καιρό αυτό το ποσοστό, τα Windows 8 για διάφορους λόγους πασχίζουν ακόμη να το φτάσουν οπότε είναι εύλογο για την Microsoft να θέλει οι χρήστες με Windows XP να μετακινηθούν σε μία πιο σύγχρονη πλατφόρμα.

Όπως είπαμε, θα κερδίσει πολλά χρήματα από κάτι τέτοιο ωστόσο όταν είναι πρωτίστως θέμα ασφάλειας πως μπορεί κάποιος να το ρισκάρει; Ειδικά οι εταιρείες με ευαίσθητα δεδομένα, και είναι πάρα πολλές στην χώρα μας, θα πρέπει οπωσδήποτε να εξασφαλίσουν την ασφάλεια. Αν και κυκλοφόρησε σχετική φημολογία που θέλει την Microsoft να επεκτείνει την ημερομηνία υποστήριξης, αυτό δεν αναμένεται να συμβεί. Ο Tim Rains υποστήριξε στην ίδια ανάρτηση, ότι ακόμα και αν οι εταιρεία του “ρίξει πολλούς πόρους” στην υποστήριξη των Windows XP και κυκλοφορεί σχεδόν σε καθημερινή βάση patches για να κλείνει κενά ασφαλείας, οι προδιαγραφές ασφαλείας των Windows XP απέχουν αρκετά από τα σύγχρονα standards και δεν έχουν θέση στο σημερινό περιβάλλον του computing, με αποτέλεσμα το λειτουργικό σύστημα να είναι ευπαθές σε επιθέσεις συγκεκριμένων τύπων.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

O Schiappa έρχεται στη Sophos από την RSA, το τμήμα ασφάλειας της EMC, όπου υπηρέτησε ως ανώτερος αντιπρόεδρος και γενικός διευθυντής του τμήματος Identity και Data Protection της εταιρείας. Στην RSA, ο Dan Schiappa διαχειριζόταν μιας επιχειρηματική μονάδα με ετήσια έσοδα άνω των $500 εκατομμυρίων, και είχε την ευθύνη για τον προγραμματισμό, την διαχείριση των προϊόντων, την εμπορία των προϊόντων, για ένα κέντρο διοίκησης που αφορούσε στην καταπολέμηση της απάτης, καθώς και για τη λειτουργία του data center. Στην Sophos θα έχει την πλήρη ευθύνη για το ευρύ χαρτοφυλάκιο προϊόντων ασφάλειας της εταιρείας που απευθύνονται σε τελικούς χρήστες, συμπεριλαμβανομένων των endpoint, mobile, server protection και encryption και data protection.

Ο Kris Hagerman, διευθύνων σύμβουλος της Sophos, είπε: “Είμαι στην ευχάριστη θέση να καλωσορίσω τον Dan στην Sophos. Έχει μεγάλη εμπειρία στο χώρο της πληροφορικής και ειδικά στον τομέα της ασφάλειας, με μεγάλο υπόβαθρο, κινητικότητα και πάθος που τον καθιστούν την τέλεια λύση για την επιτάχυνση της στρατηγικής μας που αφορά στα προϊόντα ασφάλειας για τελικούς χρήστες. Έτσι ώστε να προσφέρουμε παγκόσμιας κλάσης on-premise και διαχειριζόμενων στο cloud λύσεις ασφαλείας για την προστασία των πελατών μας καθώς συνδέονται διαρκώς σε ποικιλίες endpoints. Συνεχίζουμε να προσθέτουμε μερικά από τα λαμπρότερα μυαλά στην Sophos καθώς κοιτάζουμε να γίνουμε ο παγκόσμιος ηγέτης στην παροχή των πληρέστερων λύσεων ασφάλειας, χωρίς πολυπλοκότητα, για τους οργανισμούς σε όλο τον κόσμο“.

Πριν εργαστεί στην EMC, ο Schiappa ήταν στη Microsoft, όπου κατείχε διάφορες θέσεις γενικού διευθυντή συμπεριλαμβανομένων της ασφάλειας των Windows, της υπηρεσίας Microsoft Passport / Live ID καθώς και της πλατφόρμας για την online διαφήμιση της εταιρείας. Οδήγησε επίσης τη στρατηγική και την εταιρική ανάπτυξη στον τομέα Entertainment and Devices. Ως επικεφαλής του τμήματος ασφάλειας της Microsoft, ο Dan οδήγησε μία ομάδα από 400 άτομα που ήταν υπεύθυνη για την ανάπτυξη της υποδομής ασφαλείας για τα Windows Vista / 7 και Windows Server λειτουργικά συστήματα. Επίσης κατά τη διάρκεια της θητείας του, ήταν ο βασικός ηγέτης των υπηρεσιών BitLocker και Rights Management της Microsoft. Πριν από τη Microsoft, o Dan ήταν ο Διευθύνων Σύμβουλος της Vingage Corporation, μιας νεοσύστατης εταιρείας φιλοξενίας video σε διακομιστές που εξαγοράστηκε από την L3 Mobilevision, και ήταν στέλεχος στη PictureVision, ένα online startup ψηφιακής απεικόνισης που αποκτήθηκε από την Kodak. O Dan Schiappa επίσης κατείχε τεχνικούς ρόλους  στις εταιρείες Informix Software και Oracle Corporation.

Ο Schiappa δήλωσε: “Η Sophos είναι έτοιμη να οδηγήσει τις εξελίξεις για μια πιο αποτελεσματική και απλούστερη προσέγγιση στην διασφάλιση των χρηστών και των δεδομένω . Το σύννεφο θα επιτρέψει σε επαγγελματίες IT και sτους εταίρους μας να επιταχύνουν την ανάπτυξη στην ασφάλεια και την απλοποίηση της διαχείρισης σε ένα συνεχώς μεταβαλλόμενο τοπίο με malware , στοχευμένες επιθέσεις και άλλες απειλές ασφαλείας. Και οι συνεχείς καινοτομίες της στους τομείς της ασφάλειας για τον τελικό χρήστη και την προστασία των δεδομένων του θα διασφαλίσει καλύτερα τις επιχειρήσεις όλων των μεγεθών, είτε επιλέγουν το σύννεφο ή την πιο παραδοσιακή on-premise διαχείριση. Είναι μια συναρπαστική περίοδος να είσαι στην Sophos, και είμαι ενθουσιασμένος που είναι μέλος της ομάδας“.

Sophos Mobile Control 

Προστατεύοντας ήδη εκατομμύρια φορητών συσκευών και κινητά σε δεκάδες χιλιάδες λογαριασμούς πελατών, η τελευταία έκδοση του Sophos Mobile Control (SMC) διαθέτει μια νέα web-based κονσόλα διαχείρισης που μπορεί να αναπτυχθεί, είτε on-premise είτε ως εύκολη στη χρήση υπηρεσία (service) για τη διαχείριση, τη προστασία και την ασφάλεια των δεδομένων.

Παρέχει αποτελεσματική διαχείριση των κινητών συσκευών για τον έλεγχο όσων έχουν πρόσβαση σε εταιρικά συστήματα και δίκτυα. Χρησιμοποιώντας το Sophos Mobile Control, οι ομάδες IT μπορούν να επιβάλλουν εξίσου τη συμμόρφωση προς τους κανονισμούς καθώς και προς στις εταιρικές πολιτικές εξασφαλίζοντας πλήρως την ασφάλεια των δεδομένων της συσκευής, χωρίς πολυπλοκότητα. Το Sophos Mobile Control υποστηρίζει τα λειτουργικά συστήματα Windows Phone 8, Android και iOS 7, που είναι το πιο πρόσφατο λειτουργικό σύστημα της Apple.

Σε μία πρόσφατη έρευνα της IDC, σημειώνεται ότι το 24% των οργανώσεων SMB (Small Medium Business) χρησιμοποιούν σήμερα μια λύση MDM για να ελέγχουν και να διαχειρίζονται τις φορητές συσκευές τους και τα κινητά τηλέφωνα. Η μελέτη αναγνώρισε ότι το Sophos Mobile Control αποτελεί την πλέον χρησιμοποιούμενη λύση MDM μεταξύ των συμμετεχόντων στην έρευνα με ποσοστό 25%. Επιπλέον, τον περασμένο μήνα, η Sophos ονομάστηκε ηγέτης στο Gartner Magic Quadrant που αφορούσε σε Endpoint Protection πλατφόρμες, και πρόσφατα έλαβε μια θετική κριτική από το 451 Group.

«Είμαστε ενθουσιασμένοι από τη συνεχιζόμενη υϊοθέτηση των δικών μας λύσεων MDM. Όπως επιβεβαιώνεται και από την έκθεση της IDC, οι ευκαιρίες στην αγορά είναι τεράστιες, και το Sophos Mobile Control βρίσκεται ήδη στην κορυφή των λύσεων του είδους» δήλωσε ο Dan Schiappa, Senior Vice President και General Manager του EndUser Protection Group της Sophos. «Καθώς οι οργανισμοί κοιτάζουν πως να καθορίσουν και να βελτιώσουν τις πολιτικές BYOD για να είναι συμμορφωμένες με κανονισμούς και άλλα θέματα συμμόρφωσης, η Sophos συνεχίζει να είναι ένας αξιόπιστος πάροχος λύσεων προστασίας τελικών σημείων, δικτύων και διακομιστών».

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Το εργατικό δυναμικό που χρησιμοποιεί φορητές συσκευές είναι ιδιαίτερα παραγωγικό και είναι αυτό που σπρώχνει την ανάπτυξη του λεγόμενου BYOD (Bring Your Own Device). Για το “mobile” εργατικό δυναμικό, η ισορροπία μεταξύ της δουλειάς και της προσωπικής ζωής, μπορεί να σημαίνει για παράδειγμα τον έλεγχο των εταιρικών μηνυμάτων ηλεκτρονικού ταχυδρομείου στη προσωπική τους συσκευή, καθώς και πλοήγηση στο Internet χρησιμοποιώντας ένα εταιρικό φορητό υπολογιστή κατά τη διάρκεια ενός ταξιδιού.

Πολλοί επαγγελματίες στον χώρο του IT θα συμφωνήσουν ότι είναι πολύ δύσκολο στη πλειονότητα των περιπτώσεων να εξασφαλίσουν την ισορροπία ανάμεσα στην ισχύ που έχουν οι συνεργάτες τους με τόσο προνομιούχα φορητά εργαλεία και στην ασφάλεια των εταιρικών δεδομένων. Παρακάτω υπάρχουν μερικές απλές συμβουλές που θα σας βοηθήσουν να εξασφαλίσετε το mobile εργατικό δυναμικό σας, χωρίς να βάλετε το τμήμα IT να δουλεύει… υπερωρίες.

1. Επιλέξτε μία συνδρομή σε κάποια συνδρομητική υπηρεσία ασφαλείας που βασίζεται στο σύννεφο και η οποία προσφέρει λογισμικό ασφαλείας και ενημερώσεις πολιτικών οπουδήποτε χωρίς να είναι απαραίτητο να επιβραδύνετε τους χρήστες. Αλήθεια, όταν οι χρήστες σας είναι στο δρόμο –π.χ ταξιδεύουν για επαγγελματικούς λόγους- πόσο συχνά χρησιμοποιούν VPN για να συνδεθούν;  Αν βασίζεστε σε συνδέσεις VPN (Virtual Private Network) για να αποστείλετε ενημερώσεις ασφαλείας ή να ανανεώσετε τις πολιτικές, θα είστε διαρκώς ένα βήμα πίσω.

2. Επωφεληθείτε από τις δυνατότητες φιλτραρίσματος ιστοσελίδων ενός σύγχρονου λογισμικού ασφαλείας που μπλοκάρουν το κακόβουλο λογισμικό και άλλες κυβερνοαπειλές πριν φτάσουν στον υπολογιστή, και παράλληλα επιβάλλετε τη σωστή πολιτική χρήσης.
Όταν οι μετακινούμενοι εργαζόμενοι σας είναι στο δρόμο, είναι αναμενόμενο ότι θα συνδεθούν στο Wi-Fi του ξενοδοχείου για να περιηγηθούν στο Internet για να ελέγξουν την αγαπημένη τους ιστοσελίδα με αθλητικά από το iPad που χρησιμοποιούν για τη δουλειά.   

Το κλειδί είναι να τους κρατήσετε προστατευμένους από απειλές που ελλοχεύουν στο Διαδίκτυο. Επωφεληθείτε από τις δυνατότητες επιβολής διαδικτυακής προστασίας τελικού σημείου που είναι ενσωματωμένες στον τοπικό παράγοντα ασφάλειας. Κατά αυτό τον τρόπο θα αποφύγετε τις καθυστερήσεις και θα εξαλείψετε την ανάγκη για “backhaul” της κίνησης δεδομένων χρησιμοποιώντας κάποια σύνδεση VPN (και ήδη γνωρίζουμε ότι οι χρήστες δεν χρησιμοποιούν ασφαλές συνδέσεις VPN προτού σερφάρουν στο Internet).

3. Επιλέξτε μία λύση που θα προστατεύει τόσο υπολογιστές Windows όσο και Mac με τον ίδιο τρόπο και με μία πολιτική. Ρίξτε μία ματιά στην αίθουσα αναμονής ενός αεροδρομίου και δείτε πόσοι υπολογιστές MacBook χρησιμοποιούνται. Σύμφωνα με μία πρόσφατη έρευνα μας, το 10% των φορητών υπολογιστών που χρησιμοποιούνται σε εταιρικά δίκτυα είναι υπολογιστές MacBook. Επιλέξτε μία λύση που θα προστατεύει το ίδιο τόσο τους υπολογιστές Windows όσο και τους MacBook.

Για να μειώσετε την επιπλέον εργασία από το τμήμα IT, είναι απαραίτητο να εξασφαλίσετε ότι το τμήμα μπορεί να διαχειριστεί και τις δύο ομάδες υπολογιστών χρησιμοποιώντας μία μηχανή επιβολής πολιτικών ασφαλείας. Με αυτό τον τρόπο, θα χρειαστεί  να ρυθμίσετε τις πολιτικές συμμόρφωσης μόνο μία φορά, που θα λειτουργήσουν αυτόματα τόσο σε Windows όσο και στο OS X της Apple για υπολογιστές Mac.

4. Για να προστατεύσετε τα δεδομένα και να εξασφαλίσετε τη συμμόρφωση, εξασφαλίστε ότι μπορείτε να κρυπτογραφήσετε τα δεδομένα τόσο σε υπολογιστές Windows όσο και σε Mac.  Όλοι γνωρίζουμε ότι η κρυπτογράφηση δεδομένων είναι απολύτως απαραίτητη για τους εργαζόμενους που χρησιμοποιούν φορητές συσκευές, αν και έχει διαπιστωθεί ότι στο 80% των επιχειρησιακών υπολογιστών δεν χρησιμοποιείται κρυπτογράφηση. Πολλοί χρήστες που χρησιμοποιούν φορητούς υπολογιστές, αρνούνται να χρησιμοποιήσουν κρυπτογράφηση στους φορητούς υπολογιστές τους, για λόγους που έχουν να κάνουν με τη ταχύτητα απόκρισης ή το χρόνο εκκίνησης του λειτουργικού συστήματος.

Επιλέξτε μία λύση κρυπτογράφησης που λειτουργεί τόσο σε Windows όσο και σε Mac και με υψηλή απόδοση που δεν θα καθυστερεί τους χρήστες σας.

5. Επιλέξτε μία μοναδική λύση, που σας δίνει τη δυνατότητα να επιβλέπετε όλες τις συσκευές που χρησιμοποιούν οι χρήστες σας εξ’ αποστάσεως, συμπεριλαμβανομένων φορητών υπολογιστών Windows, MacBook ή άλλων φορητών συσκευών (Android, iOS, Windows Phone). Οι mobile users, χρησιμοποιούν τουλάχιστον τρεις συσκευές κατά μέσο όρο για να κάνουν τη δουλειά τους. Ιδανικά χρησιμοποιήστε μία λύση με user-centric προσέγγιση, ώστε όταν κάνετε έλεγχο ή προσπαθείτε να λύσετε ένα πρόβλημα με κάποιον χρήστη φορητής συσκευής της επιχείρησής σας, να μπορείτε εύκολα να δείτε γεγονότα, τις συσκευές που χρησιμοποίησε και τις πολιτικές που εφαρμόστηκαν και που αφορούν μόνο στο συγκεκριμένο άτομο.

To Sophos Cloud

Οι σημερινές επιχειρήσεις και οι διαχειριστές IT έχουν σήμερα την απλούστερη επιλογή, το Sophos Cloud. Δεν απαιτείται διακομιστής για να εγκατασταθεί και η κονσόλα διαχείρισης βρίσκεται στο σύννεφο. Οπότε μέσα σε 60 δευτερόλεπτα θα είστε έτοιμοι να το λειτουργήσετε.

1) Προσφέρει ασφάλεια για υπολογιστές Windows, Mac και άλλες φορητές συσκευές με μία, ενιαία ολοκληρωμένη κονσόλα.
2) User-centric τιμολόγηση, πολιτική και υποβολή αναφορών
3) Ολοκληρωμένη προστασία χωρίς πολυπλοκότητα 

Δοκιμάστε το Sophos Cloud δωρεάν.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Το νέο πρόγραμμα Complete MSP Security είναι η πρώτη εστιασμένη λύση για MSPs που προσφέρει πλήρη προστασία για δίκτυα, endpoints, και φορητές συσκευές από ένα μόνο προμηθευτή.

Το Complete MSP Security της Sophos, μετατρέπει τις υπηρεσίες IT Security, σε μία εύκολη, γραμμική υπόθεση και παράλληλα περισσότερο κερδοφόρα.

Οι συνεργάτες MSPs της Sophos, μπορούν τώρα να προσφέρουν ένα ευρή και πλήρες φάσμα υπηρεσιών ασφαλείας, παρέχοντας άμεσα αξιοπιστία και αποδεδειγμένη προστασία συμπεριλαμβανομένης και της κεντρικής διαχείρισης, που τους επιτρέπει να διαχειρίζονται εύκολα όλους τους πελάτες τους, σε όλες τις τοποθεσίες, χωρίς επιπλέον χρέωση.

Με την αυτο-τροφοδότηση αδειών MSP της Sophos, το συγκεκριμένο πρόγραμμα προσφέρει ελκυστικές τιμές με βάση την χρήση καθώς καιι pay-as-you-go μηνιαία χρέωση, ενώ δεν απαιτεί εκ των προτέρων δεσμεύσεις. Πρόκειται για ένα επιχειρηματικό μοντέλο που απαιτούσαν οι MSPs, και δεν είχε εκπληρωθεί, έως σήμερα!

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Φέτος οι κυβερνοεγκληματίες συνέχισαν στο ίδιο μοτίβο επαγγελματοποίησης της “βιομηχανίας” τους, προσφέροντας υπηρεσίες “easy-to-buy-and-use” που ενίσχυσαν την κλίμακα του κυβερνοεγκλήματος σε πρωτόγνωρα επίπεδα. 

“Ενώ πολλοί ειδικοί σε θέματα ασφάλειας είναι ενήμεροι για τις αυτές τις υψηλού επιπέδου τάσεις, λίγοι έχουν αναγνωρίσει τη σημασία τους” είπε ο James Lyne, επικεφαλής παγκόσμιας έρευνας για την ασφάλεια της Sophos. “Αν το 2013 μας έχει διδάξει κάτι είναι ότι οι παραδοσιακές μέθοδοι ασφαλείας αγωνίζονται να τα βγάλουν πέρα. Αυτές οι νέες συμπεριφορές αναγκάζουν τη βιομηχανία να προσαρμοστεί και να αλλάξει και οι πλέον διαδεδομένες βέλτιστες πρακτικές που αφορούν στην ασφάλεια θα πρέπει να επανεξεταστούν”.

Η έκθεση τονίζει νέες ανησυχίες για την ασφάλεια που κυμαίνονται από stealth malware εργαλεία που χρησιμοποιούν τεχνικές δυναμικού καμουφλάζ και παρέχουν στους επιτιθέμενους μακροχρόνια και επίμονη πρόσβαση σε δεδομένα χρηστών έως στον πολλαπλασιασμό των συνδεδεμένων συσκευών που αντιπροσωπεύουν νέους και συχνά ανεπαρκώς προστατευόμενους στόχους. Πολλές νέες συσκευές τύπου “Internet of Things” βρίσκονται πια στα σπίτια μας και συμμετέχουν στις υποδομές (τοπικά δίκτυα κ.λ.π) που χρησιμοποιούμε καθημερινά, προσφέροντας σε κυβερνοεγκληματίες που παραμονεύουν την δυνατότητα να επηρεάσουν την καθημερινότητα και την ζωή μας, και δεν εννοούμε μόνο την παραδοσιακή κλοπή χρηματοοικονομικών πληροφοριών.

“Οι τάσεις αυτές αναμένεται να συνεχιστούν και το 2014, καθώς οι απειλές γίνονται ακόμα πιο έξυπνες και χρησιμοποιώντας ολοένα καλύτερες τεχνικές καμουφλάζ”, δήλωσε ο Lyne.

Το 2014, η Sophos προβλέπει μεγαλύτερη έμφαση από τους εγκληματίες του κυβερνοχώρου στις υψηλότερης ποιότητας και πειστικότερες τεχνικές phishing και social engineering για να αντισταθμίσουν τα δυσκολότερα στην εκμετάλλευση λειτουργικά συστήματα όπως είναι τα Windows 8.1. Ενσωματωμένες συσκευές (όπως συστήματα POS, ιατρικά συστήματα και νέες «έξυπνες» υποδομές) θα ανοίξουν παλιές πληγές και επομένως λάθη και κενά ασφαλείας που είχαν αποβληθεί από το σύγχρονο περιβάλλον PC, επανέρχονται και εφαρμόζονται εκ’ νέου από απροσεξία. Οι επιθέσεις σε εταιρικά και προσωπικά δεδομένα στο σύννεφο θα συνεχίσουν να αυξάνονται καθώς οι πάροχοι αγωνίζονται να βελτιώσουν τη στρατηγική ασφάλειας τους σε αυτή τη νέα υπολογιστική πλατφόρμα. Επιπλέον το malware για κινητά αναμένεται να γίνεται τόσο περίπλοκο και έξυπνο όσο οι συγγενείς του στους υπολογιστές.

“Είναι σαφές ότι το 2014 θα πρέπει όχι μόνο να παρακολουθούμε την εξέλιξη των υφιστάμενων τεχνικών επίθεσης αλλά και να προετοιμαστούμε για νέες επικίνδυνες απειλές που δεν έχουμε προηγουμένως αντιμετωπίσει” δήλωσε ο Gerhard Eschelbeck, CTO της Sophos.

“Την ώρα που η βιομηχανία προσαρμόζει και ενισχύει τους μηχανισμούς προστασίας για να καλύψει νέες συσκευές και απειλές, οφείλουμε να επισημάνουμε ότι η ασφάλεια είναι ένα σπουδαίο ζήτημα για κάθε μέλος της κοινωνίας, όχι μόνο για την κυβέρνηση και τις επιχειρήσεις”. Μπορείτε να κατεβάσετε την πλήρη έκθεση της Sophos για το κυβερνοέγκλημα το 2013 από εδώ.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.