Οι πάροχοι υπηρεσιών χρειάζονται υποστήριξη σε υψηλότερο επίπεδο κρυπτογράφησης

“Αν κοιτάξετε ένα τυπικό μας deployment, ναι, θέλουν ασφάλεια, θέλουν SSL, αλλά οι αριθμοί που υποστηρίζουν είναι σε χιλιάδες», είπε o Andersen. «Αυτό δεν είναι τίποτα μπροστά σε ένα επιχειρηματικό μοντέλο που υποστηρίζει εκατομμύρια χρήστες. Όταν μιλάμε σε αυτούς τους παρόχους SaaS, έχουμε να κάνουμε με μία εντελώς νέου επιπέδου πρόταση αξίας» και αυτό είναι ένα τμήμα της αγοράς που Array έχει θέσει ως στόχο.

Με το νέο πρότυπο κρυπτογράφησης να απαιτεί σχεδόν πέντε φορές μεγαλύτςερη υπολογιστική ισχύ, σε σχέση με την κρυπτογράφηση 1024-bit, οι ισχυρότεροι ADC ελεγκτές είναι μια αναγκαιότητα, είπε.
Ο πάροχος SaaS YourMembership.com χρησιμοποιεί την πλατφόρμα APV5600 της Array για να ενισχύσει την χωρητικότητα και το throughput , δήλωσε ο Chief Technology Officer της εταιρείας YourMembership.com, Hutch Craig. Ο SaaS πάροχος με έδρα την Αγία Πετρούπολη της Φλόριντα εξυπηρετεί περισσότερες από 2.300 οργανισμούς και εταιρείες με τις υπηρεσίες back-office που διαθέτει φτάνοντας τους 20 εκατομμύρια τελικούς χρήστες.
Αρκετό από το traffic απαιτεί ασφαλή επεξεργασία, είπε ο κ. Craig. Τα πάντα, από το ηλεκτρονικό εμπόριο, τις συνδρομές και άλλα ευαίσθητα δεδομένα.

Το YourMembership.com έχει αναπτύξει ένα ζευγάρι ελεγκτών ADC για επιπλέον προστασία ανακατεύθυνσης σε ένα κέντρο δεδομένων στο Ορλάντο της Φλόριντα. Αντικατέστησαν δύο παλαιότερους ADCs της Array που λειτουργούσαν με 50% utilization ο καθένας, λόγω του όγκου των συναλλαγών που έπρεπε να επεξεργαστούν.

«Τα πράγματα είχαν αρχίσει να γίνουν πραγματικά πολύ δύσκολα για αυτούς, οι δύο νέοι 5600 είναι απίστευτοι» δήλωσε ο Craig. “Τα πάντα διοχετεύονται και δρομολογούνται μέσω του ADC, από το API έως το front-end. Έχουμε εκατομμύρια τελικών χρηστών και δεκάδες χιλιάδες διαχειριστές που πηγαίνουν μέσα στο κουτί”.

Οι δυνατότητες επιτάχυνσης SSL του 5600 αποτελούν ένα προσόν κλειδί είπε ο Craig. Στην περίπτωση του YourMembership.com, όλα τα απαιτητικά για επεξεργαστική ισχύ βήματα για την διαχείριση των αλγόριθμων κρυπτογράφησης των public-keys μοιράζονται σε ένα επιταχυντή στο hardware (σε ξεχωριστό επεξεργαστή) παρόλο που ο ADC έχει τη δυνατότητα επεξεργασίας συναλλαγών SSL χωρίς να απαιτεί για αυτό ξεχωριστούς εξυπηρετητές.

Έρχεται περισσότερο traffic το 2014

Το YourMembership.com θα αυξήσει την κίνηση (traffic) που δρομολογείται μέσω των ADCs της Array το νέο έτος ως μέρος ενός σχεδίου για να ενοποιήσει όλες τις λειτουργίες του κέντρου δεδομένων στο Ορλάντο, είπε ο Craig. Αυτή τη στιγμή, ο πάροχος έχει ένα κέντρο δεδομένων στο Ώστιν του Τέξας, που εξυπηρετεί τους πελάτες του YourMembership.com που κληρονόμησε το 2012 μετά την εξαγορά της αντιπάλου εταιρείας Affiniscape.

Ο Craig είπε ότι το YourMembership.com θα καταργήσει σταδιακά το κέντρο δεδομένων στο Ώστιν του Τέξας και θα δρομολογήσει όλη την κίνηση στο Ορλάντο και στους δύο 5600 που έχει, μέχρι την Άνοιξη.

Ο Andersen της Array δήλωσε ότι οι πάροχοι SaaS είναι ένας λογικός στόχος για τους ADC της εταιρείας του, οι οποίοι τιμολογούνται από 30% έως 40% λιγότερο των ομοίως εξοπλισμένων μοντέλων του ανταγωνισμού.

«Θα πρέπει να υποστηρίξουν πολύ περισσότερους πελάτες και θα πρέπει επίσης να βρίσκονται σε υψηλότερο επίπεδο κρυπτογράφησης SSL. Ταυτόχρονα, δεν μπορούν να αντέξουν οικονομικά να πληρώσουν για υλικό ADC” είπε ο Άντερσεν.

Ο 5600 κοστίζει από $28.995 ενώ τα μοντέλα που υποστηρίζουν επιτάχυνση SSL ξεκινούν από τα $37.995. Εκτός από το 5600, η Array αναβάθμισε δύο ακόμη μοντέλα για να μπορούν να διαχειριστούν με ευκολία τα νέα στάνταρντ κρυπτογράφησης. Το 2600 μπορεί να επεξεργαστεί 5000 συναλλαγές SSL το δευτερόλεπτο ενώ το high-end μοντέλο 10650 μπορεί να τα βγάλει πέρα με 70.000 συναλλαγές το δευτερόλεπτο. Όλες οι συσκευές διαθέτουν τουλάχιστον 10 θύρες Gigabit Ethernet και πολυπύρηνους επεξεργαστές με throughput που ποικίλει από 10Gbps έως 120Gbps ανάλογα το μοντέλο.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Η δημοσίευση αναφέρει ότι ένα μεγάλο μέρος της έρευνας έγινε στο Εργαστήριο Φυσικών Επιστημών του Πανεπιστήμιου του Μαίρυλαντ, αλλά δυστυχώς δεν αποκαλύπτονται περισσότερα στοιχεία σχετικά με το πρόγραμμα, όπως για παράδειγμα σε ποιο σημείο έχουν προχωρήσει οι σχετικές έρευνες για τον κβαντικό υπολογιστή.

Η κβαντική πληροφορική, σε πολύ γενικές γραμμές, αφορά στην δυνατότητα μεμονωμένων bits (qubits ονομάζονται στην συγκεκριμένη περίπτωση) να περιέχουν παράλληλα και ταυτόχρονα τις τιμές μηδέν και ένα, αυξάνοντας ραγδαία την υπολογιστική ισχύ. Οι σημαντικές εξελίξεις που θα φέρει η σχετική τεχνολογία στην κρυπτογράφηση, στην ιατρική και στην έρευνα έχει κάνει πολλές ιδιωτικές εταιρείες και δημόσιους οργανισμούς να θέσουν αυτό τον σημαντικό στόχο. Η DARPA έχει αφιερώσει χρόνια στην χρηματοδότηση έρευνων για την κατασκευή κβαντικών υπολογιστών ενώ η Google έχει ήδη ξεκινήσει τις δικές της έρευνες με το δικό της “Quantum Artificial Intelligence Lab” από πέρυσι.

Αν και qubits έχουν αποθηκευτεί για περιορισμένο χρονικό διάστημα και υπό ορισμένες προϋποθέσεις, και ειδικά μηχανήματα έχουν κατασκευαστεί χρησιμοποιώντας την κβαντική τεχνολογία, όλα αυτά δεν είναι αρκετά για πρακτικές εφαρμογές όπως είναι το «σπάσιμο» κωδικών. Πέρυσι για παράδειγμα, το The Economist απέκλεισε το ενδεχόμενο, η NSA (US National Security Agency) να έχει κατασκευάσει κάποιον κβαντικό υπολογιστή.

Το πρόγραμμα της NSA, μέρος ενός ευρύτερου προγράμματος των μυστικών υπηρεσιών με την ονομασία “Black Budget” δεν έχει εξουσιοδοτήσει κάποιον να κατασκευάσει κβαντικό υπολογιστή. Σύμφωνα με το υπόμνημα, ζητά από ερευνητές να «διεξάγουν βασική έρευνα στην κβαντική φυσική και να κάνουν μελέτες πάνω στην αρχιτεκτονική / μηχανική για να καθοριστεί εάν και με ποιο τρόπο μπορεί να κατασκευαστεί ένας κρυπτογραφικά χρήσιμος κβαντικός υπολογιστής”.

Έτσι, ενώ η επιχορήγηση ταιριάζει με τη γενική αποστολή της NSA -και οι κβαντικοί υπολογιστές θα μπορούσαν μια ημέρα να αποτελέσουν πραγματική απειλή για τις σημερινές μεθόδους κρυπτογράφησης- είναι πολύ περισσότερο θεωρητική παρά πρακτική, όπως ας πούμε η ικανότητα του οργανισμού να διασπείρει malware σε υπολογιστές από μίλια μακριά, όπως έχει επιβεβαιωθεί.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Τι είναι το CSR;

Αν έχετε κάνει αίτηση στο παρελθόν για πιστοποιητικό SSL, το πιθανότερο είναι να σας ζητήθηκε να παρέχετε το CSR. Το CSR χρησιμοποιείται για την δημιουργία ενός public key, ενός δημόσιου κωδικού/ κλειδιού, το οποίο θα χρησιμοποιεί ο server σας για να προσδιορίζει τον εαυτό του.

Η δημιουργία ή η παραγωγή του CSR μπορεί να αποτελέσει πρόβλημα και σημαντικό εμπόδιο για όσους δεν έχουν τεχνική κατάρτιση και δεν έχουν εμπειρία από σχετικές γραμμές εντολών που απαιτούνται και που παραμένουν σήμερα μία αρκετά χρονοβόρα διαδικασία ακόμα και για τους έμπειρους χρήστες.

Η δημιουργία CSR με απλά βήματα

Το νέο εργαλείο της GlobalSign καθιστά την δημιουργία CSR για τον διακομιστή σας μία απλή διαδικασία και το μόνο που έχετε να κάνετε είναι να εισάγεται στα κατάλληλα πεδία τις πληροφορίες που απαιτούνται για το πιστοποιητικό σας (π.χ. όνομα τομέα, λεπτομέρειες οργάνωσης κ.λπ.).

Το εργαλείο θα δημιουργήσει αυτόματα τις γραμμές εντολών που απαιτούνται για τη δημιουργία του CSR για τον διακομιστή σας, έτσι ώστε να μην χρειάζεται να τις γράψετε οι ίδιοι, κάτι που όπως είπαμε εκτός από χρόνο απαιτεί και γνώσεις.

Το εργαλείο CSR tool παρέχει γραμμές εντολών για τους δημοφιλέστερους webservers της εταιρείας, συμπεριλαμβανομένων των OpenSSL, Exchange 2007, IIS και F5 Big-IP.

Συμβουλές για βέλτιστες πρακτικές

Για να εξασφαλιστεί ότι τα πιστοποιητικά SSL είναι συμβατά με τις πιο πρόσφατες βέλτιστες πρακτικές στην ασφάλεια, το CSR Tool αυτόματα και εξορισμού χρησιμοποιεί τον πλέον ασφαλή αλγόριθμο (RSA) και προσφέρει μόνο επιλογές για μήκος κλειδιών που έρχονται σε συμφωνία με τις τελευταίες κατευθυντήριες γραμμές  του CA/B Forum (2048 bit minimum).

Χρήση του εργαλείου

Το εργαλείο CSR είναι διαθέσιμο σε διάφορες γλώσσες στην διεύθυνση https://csrhelp.globalsign.com και εμπεριέχει πληροφορίες υποστήριξης και FAQs για επιπλέον βοήθεια για την διαδικασία παραγωγής CSR. Ασφαλίστε την ιστοσελίδα σας με SSL με τον σωστό και εύκολο τρόπο.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Το malware στις διαφημίσεις, μόλυνε τους υπολογιστές επισκεπτών της ιστοσελίδας της Yahoo, και των χρηστών των υπηρεσιών της, για μία περίοδο που κράτησε τέσσερις μέρες την προηγούμενη εβδομάδα.

Εντωμεταξύ, ανακαλύφθηκε ότι πέρα από το γνωστό Zeus, ένα είδος malware που κλέβει στοιχεία πιστωτικών καρτών ή πληροφορίες από λογαριασμούς  τραπεζών, ένα άλλο είδος κακόβουλου λογισμικού, μετέτρεπε τους υπολογιστές των επισκεπτών της Yahoo σε… «Bitcoin mining» μηχανήματα! Ουσιαστικά δηλαδή, οι υπολογιστές των χρηστών δημιουργούσαν Bitcoins για λογαριασμό κάποιου τρίτου!

Όπως ήταν αναμενόμενο για πολλούς ειδικούς, το κακόβουλο λογισμικό εκμεταλλευόταν κενά ασφαλείας στην Java, και μόλυνε υπολογιστές ανυποψίαστων χρηστών από τις 31 Δεκεμβρίου έως στις 3 Ιανουαρίου.

Η Yahoo δέχτηκε επικρίσεις γιατί δεν έκανε το παραμικρό για να βοηθήσει τους χρήστες και τους πελάτες της που έπεσαν θύματα του malware. Κατά την διάρκεια του ξεσπάσματος μολύνονταν 27000 υπολογιστές την ώρα.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο στο SlashGear.

Βεβαίως, αυτό είναι μάλλον η… “2η πράξη”, αφού την προηγούμενη εβδομάδα, όπως αναφέραμε και στην εισαγωγή, ο SEA είχε καταφέρει να “χακάρει” (ή να “χακέψει” για άλλους) τόσο τον λογαριασμό του Skype στο Twitter, όσο και τους λογαριασμούς της ίδιας υπηρεσίας στα Facebook και WordPress (πιθανόν, μοιράζονταν τον ίδιο κωδικό).

Σύμφωνα με το μέλος του SEA, Syrian Eagle, η Microsoft πήρε αυτό που της άξιζε επειδή διοχετεύει δεδομένα χρηστών στην Αμερικανική κυβέρνηση αλλά και σε άλλες κυβερνήσεις.  Ο SEA θα δημοσιοποιήσει σχετικές αποδείξεις για τους ισχυρισμούς του είπε στο Mashable το μέλος του Συριακού Ηλεκτρονικού Στρατού.

Πιο συγκεκριμένα, το μέλος του SEA ισχυρίζεται ότι η Microsoft παρακολουθεί και καταγράφει δεδομένα από λογαριασμούς email και τα πουλάει στην Αμερικανική αντικατασκοπεία και σε άλλες κυβερνήσεις. Παρόλα αυτά παραδέχτηκε πως η Microsoft δεν είναι εχθρός του SEA, ωστόσο αυτό που κάνει, ότι “πουλάει πληροφορίες” δηλαδή επηρεάζει την λειτουργία του SEA.

Το Σάββατο που μας πέρασε το hacking group κατέλαβε τους λογαριασμούς @MSFTnews και @XboxSupport στο Twitter, αναρτώντας διάφορα μηνύματα και χρησιμοποιώντας το hashtag “SEA”.  Ένα από μηνύματα έλεγε, “Μην χρησιμοποιείτε τα Microsoft emails (Hotmail, Outlook), Παρακολουθούν τους λογαριασμούς σας και πουλούν τα δεδομένα σε κυβερνήσεις”.

Η Microsoft “πήρε πίσω τους λογαριασμούς” και τα μηνύματα του SEA δεν είναι πια “on air”. Ένας εκπρόσωπος της εταιρείας έκανε την εξής δήλωση στο The Register: “Η Microsoft είναι ενήμερη για τις στοχευμένες κυβερνοεπιθέσεις που έπληξαν προσωρινά τους λογαριασμούς Xbox Support και Microsoft News στο Twitter. Οι λογαριασμοί επανήλθαν στην αρχική κατάσταση τους γρήγορα και επιβεβαιώνουμε ότι κανένα προσωπικό δεδομένων χρηστών δεν τέθηκε σε κίνδυνο”.

Οι επιτιθέμενοι ανάρτησαν στο Twitter ένα screenshot που δείχνει την… “κατάληψη” του The Official Microsoft Blog στο blogs.technet.com. Η Microsoft δεν εξέδωσε ανακοίνωση για την συγκεκριμένη επίθεση, ωστόσο σύμφωνα με το Mashable, η επίθεση έγινε αντιληπτή και επιβεβαιώνεται από τους δημοσιογράφους του ότι η “κατάληψη” κράτησε περίπου μία ώρα. 

Το defacement στην ιστοσελίδα της Microsoft, δείχνει επίσης πολλαπλά μηνύματα τύπου “Syrian Army Was Here”. H Microsoft έχει βεβαίως τον έλεγχο πια της ιστοσελίδας της.

Όσο αφορά στις κατηγορίες του Συριακού Ηλεκτρονικού Στρατού, ένας εκπρόσωπος της εταιρείας Microsoft δήλωσε στο Mashable: “Διερευνούμε διαρκώς ζητήματα και είμαστε επικεντρωμένοι στην προστασία των εργαζομένων μας και του εταιρικού δικτύου μας.

Η Microsoft μερικές φορές υποχρεούται να συμμορφώνεται με την έννομη τάξη και με κυβερνήσεις σε όλο των κόσμο παρέχοντας δεδομένα χρηστών μόνο σε συγκεκριμένες, στοχευμένες περιπτώσεις μετά από σχετική δικαστική εντολή”.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Ο James Lyne, Επικεφαλής του Τμήματος Έρευνας για την Ασφάλεια της Sophos δήλωσε σχετικά: “Η Sophos συνεργάζεται με την κυβέρνηση για τη στήριξη της πρωτοβουλίας Cyber Streetwise, επειδή πιστεύουμε ότι είναι επιτακτική ανάγκη για τους καταναλωτές και τις μικρές επιχειρήσεις να αναλάβουν δράση για να προστατεύσουν τους εαυτούς τους online” και συμπλήρωσε: “Οι καταναλωτές και οι μικρομεσαίες επιχειρήσεις βρίσκουν νέους τρόπους να αλληλεπιδρούν online, αλλά και μέσω μίας μεγαλύτερης γκάμας συσκευών, ωστόσο αυτή η βελτιωμένη τεχνολογία έρχεται μαζί με κίνδυνους. Η SophosLabs βρίσκει πάνω από 30.000 νέες μολυσμένες ιστοσελίδες που διαδίδουν κακόβουλο λογισμικό σε καθημερινή βάση και σε αντίθεση με ότι πιστεύεται γενικώς, η πλειοψηφία -περίπου το 80%- πρόκειται για νόμιμες ιστοσελίδες μικρών επιχειρήσεων που έχουν “χακαριστεί. Επομένως είναι ζωτικής σημασίας ζήτημα, οι μικρές επιχειρήσεις να μάθουν τουλάχιστον τα βασικά, και τα σωστά βεβαίως, σχετικά με την ασφάλεια στο διαδίκτυο, από την εγκατάσταση προστασίας από ιούς και την τακτική ενημέρωση και την επιδιόρθωση του λογισμικού, την χρήση σύνθετων κωδικών πρόσβασης και την προστασία των δεδομένων τους”.

Ο δικτυακός τόπος Cyber Streetwise –www.cyberstreetwise.com– προσφέρει ποικιλία διαδραστικών ενημερώσεων και συμβουλών για τις μικρομεσαίες επιχειρήσεις και τους καταναλωτές για να αποκτήσουν αμερόληπτα τις απαραίτητες γνώσεις σχετικά με την προστασία τους στο Internet. Η Sophos, που καιρό τώρα παρέχει τεχνογνωσία σχετικά με θέματα ασφάλειας και περιεχόμενο στην ιστοσελίδα Cyberstreetwise οδηγεί επίσης τους επισκέπτες από την δικιά της ιστοσελίδα – www.sophos.com/cyber-street – στην ιστοσελίδα Cyber Streetwise.

O James Lyne της Sophos συνέχισε: “Εκείνοι που δεν παίρνουν βασικά μέτρα ασφαλείας αφήνουν τους εαυτούς τους να είναι εκτεθειμένοι σε επιτιθέμενους που είναι ικανοί να εγκαταστήσουν σιωπηλά κακόβουλο κώδικα στα συστήματα τους, χωρίς την άδεια τους. Είμαστε περήφανοι που κληθήκαμε να στηρίξουμε και να δώσουμε περιεχόμενο στην ιστοσελίδα Cyber Streetwise , η οποία θα παίξει ζωτικό ρόλο στην ενθάρρυνση των επιχειρήσεων και των καταναλωτών να υιοθετήσουν πιο ασφαλείς συμπεριφορές online και να αναλάβουν δράση ενάντια στους εγκληματίες του κυβερνοχώρου βελτιώνοντας την διαδικτυακή ασφάλεια τους”.

Η Cyber Streetwise προτρέπει τους ανθρώπους να λάβουν πέντε μέτρα, προκειμένου να προστατεύσουν τον εαυτό τους και τους άλλους από τους εγκληματίες του κυβερνοχώρου:

1. Xρησιμοποιείτε ισχυρούς κωδικούς πρόσβασης που μπορείτε να τους θυμόσαστε
2. Εγκαταστήστε λογισμικό antivirus σε νέες συσκευές
3. Ελέγξτε τις ρυθμίσεις απορρήτου στα κοινωνικά δίκτυα
4. Ψωνίστε με ασφάλεια online – εξασφαλίστε πρώτα όμως ότι τα online καταστήματα λιανικής είναι ασφαλεί
5. Κατεβάστε ενημερώσεις λογισμικού και patches, όταν σας ζητηθεί 

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Ο Πρόεδρος και Διευθύνων Σύμβουλος της Sophons, Kris Hagerman είπε σχετικά: “Η Sophos είναι ενθουσιασμένη που εντάσσεται μαζί με τους υπόλοιπους ηγέτες της τεχνολογίας που αποκαλούν την Silicon Valley σπίτι τους. Μια σημαντική παρουσία στη Silicon Valley, μας δίνει την χρυσή ευκαιρία να επωφεληθούμε από τις τάσεις της τεχνολογίας και τις ευκαιρίες συνεργασίας που αφθονούν στον συγκεκριμένο τομέα.

Η Silicon Valley είναι ένα διάσημο παγκόσμιο κέντρο για ιδέες και καινοτομίες που αλλάζουν το τεχνολογικό τοπίο, για κορυφαία ταλέντα και στρατηγικές συνεργασίες που θα βοηθήσει την Sophos να εισέλθει στο επόμενο επίπεδο ανάπτυξης”.

Ο Mike Valentine, Ανώτερος αντιπρόεδρος των Παγκόσμιων Πωλήσεων και το κανάλι της Sophos, δήλωσε: “H Sophos είναι μια παγκόσμια εταιρεία με παγκόσμια εμβέλεια. Λαμβάνοντας υπόψη τη στρατηγική στον τομέα των πωλήσεων “To Κανάλι Πρώτα”, είναι σημαντικό να έχουμε μια ισχυρή φυσική παρουσία στις περιοχές που θα οδηγήσουν σε μεγαλύτερες ευκαιρίες. Αυτός είναι ο λόγος που επεκταθήκαμε στην Bay Area, προσθέτοντας ένα σημαντικό γραφείο στα άλλα 40 γραφεία που διατηρούμε σε όλο τον κόσμο. Η Sophos χτίζει ένα ηγετικό πρόγραμμα για το κανάλι στην αγορά, και συνεχώς προσλαμβάνει ή ενεργοποιεί κορυφαίους εταίρους για να ενταχθούν στην ομάδα μας. Αυτό το νέο γραφείο είναι μία ακόμη απόδειξη για την αύξηση των επενδύσεων μας στην αγορά της ασφάλειας πληροφορικής στην Βόρεια Αμερική”. 

Παράλληλα, η “μηχανή” ανάπτυξης προϊόντων της Sophos συνεχίζει με αμείωτους ρυθμούς. Η εταιρεία ανακοίνωσε πρόσφατα το Sophos Cloud, μία εύκολη στην εγκατάσταση και απλή στην διαχείριση υπηρεσία cloud που αφορά στην προστασία “endpoint”. Η τελευταία έκδοση του Sophos Mobile Control παρέχει κορυφαία διαχείριση φορητών συσκευών (MDM, mobile device management), επιτρέποντας σε οργανισμούς όλων των μεγεθών να χρησιμοποιούν φορητές συσκευές όπως είναι οι iPhone, iPad, Android και Windows Phone συσκευές, για να κάνουν τη δουλειά τους – απλά, με ασφάλεια και αξιοπιστία.

Η εταιρεία συνεχίζει επίσης να προσελκύει κορυφαία ταλέντα της βιομηχανίας, συμπεριλαμβανομένης της John Keenan στην θέση του Αντιπροέδρου των Πωλήσεων στην Βόρεια Αμερική, της Mary Winfield στην θέση της Ανώτερου Αντιπροέδρου στον τομέα της Υποστήριξης και του Dan Schiappa ως Ανώτερου Αντιπροέδρου και Γενικού Διευθυντή του τμήματος Ασφάλειας για τους τελικούς χρήστες της Sophos.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

To Interseptor iMeter μπορεί να παρακολουθεί έως και 496 από τους παρακάτω αισθητήρες με την χρήση μόνο μίας διεύθυνσης IP.

• Ισχύς (Amps), χρησιμοποιώντας τον μοναδικό αισθητήρα IntelliAmp που διακρίνετε και στην φωτογραφία
• Τάση (Volts)
• Θερμοκρασία
• Υγρασία
• Διαρροή νερού
• Ασφάλεια (ανίχνευση άνοιγμα πόρτας ή κίνησης)
• Καπνό

Ο μοναδικός συνδυασμός των αισθητήρων που προσφέρονται σημαίνει ότι το προσωπικό IT μπορεί να αναλύσει τις σχέσεις ανάμεσα στην ισχύ, στη ροή του αέρα και στις θερμοκρασίες που αναπτύσσονται, ώστε να μπορούν να πάρουν γρήγορα αποφάσεις που αφορούν στη διαχείριση του κέντρου δεδομένων με στόχο τον έλεγχο και την μείωση του κόστους. Ο σχεδιασμός των αισθητήρων Jacarta Go-Probe επιτρέπει την εφαρμογή του πλήρες συστήματος με μηδενικό downtime.

Ο αισθητήρας intelliAmp  για την παρακολούθηση της ισχύος μπορεί να συνδεθεί στο εξωτερικό καλωδίων των 16 και 32 Αμπέρ για να παρακολουθεί την ισχύ (True RMS) σε μονοφασικά racks χωρίς να είναι απαραίτητη η διακοπή της ισχύος στα συγκεκριμένα racks.

To interSeptor iMeter  μπορεί είτε να ενσωματωθεί σε δικτυακά συστήματα διαχείρισης SNMP ή εναλλακτικά, μπορεί να χρησιμοποιηθεί το ισχυρό λογισμικό iMS της Jacarta, για τη παρακολούθηση, τη καταγραφή και την αναφορά των δραστηριοτήτων στον αισθητήρα iMeter. Το συνολικό πακέτο iMeter προσφέρει ένα χωρίς προβλήματα και χωρίς διακοπές τρόπο εφαρμογής μιας αποτελεσματικής και ισχυρής λύσης παρακολούθησης  που μπορεί να βοηθήσει και να επηρρεάσει αποφάσεις που αφορούν στην αποδοτικότητα ενός κέντρου δεδομένων για αρκετά χρόνια.

Τα οφέλη του interSeptor iMeter:

• Αρθρωτή σχεδίαση για εύκολη εφαρμογή αλλά και για να ταιριάζει σε όλους τους προϋπολογισμούς
• Μηδενικός χρόνος εγκατάστασης
• Εύκολη και γρήγορη σύγκριση κατανάλωσης ισχύος ανάμεσα στα διαφορετικά racks ενός κέντρου δεδομένων
• Παρακολούθηση της βελτίωσης της αποδοτικότητας με την πάροδο του χρόνου
• Χρήση των αρχείων καταγραφής του iMeter ή του λογισμικού iMS για να εντοπιστούν που μπορούν να γίνουν αλλαγές για την εξοικονόμηση ενέργειας
• Παρακολούθηση και αξιολόγηση των σχέσεων μεταξύ της θερμοκρασίας, της ροής του αέρα και της κατανάλωσης ισχύος για τη βελτίωση της αποδοτικότητας του κέντρου δεδομένων
• Η συγκεκριμένη λύση εξασφαλίζει ότι, ακόμα και στην απίθανη περίπτωση της βλάβης του αισθητήρα, δεν υπάρχει κανένας λόγος διακοπής της παροχής ηλεκτρικού ρεύματος στα racks
• H ολοκληρωμένη παρακολούθηση του περιβάλλοντος και της ισχύος εξασφαλίζει ότι οι ειδοποιήσεις μπορούν να ληφθούν γρήγορα για να αποτραπεί κάποια ενδεχόμενη καταστροφή στο κέντρο δεδομένων
• Μια σειρά από πρόσθετα χαρακτηριστικά, όπως η εικονική ενσωμάτωση αισθητήρων, οι ειδοποιήσεις συναγερμού modbus, SMS και φωνής (με προαιρετικό modem) βοηθούν και εξασφαλίζουν ότι το σύστημα iMeter μπορεί να παραμετροποιηθεί ώστε να καλύπτει όλες τις απαιτήσεις παρακολούθησης της ισχύος αλλά και των περιβαντολογικών συνθηκών.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Υποστηρίζονται όλοι οι GSM πάροχοι στην Ευρώπη ενώ εφόσον δεν είναι διαθέσιμο δίκτυο 4G LTE, υποστηρίζονται όλα τα δίκτυα 3G. Πιο συγκκριμένα υποστηρίζονται οι τεχνολογίες και οι μπάντες 4G LTE (Band 1/3/7/8/20), WCDMA, HSDPA, HSUP, HSPA+ και DC-HSPA+ (900/2100 MHz)

Με ενσωματωμένη υποστήριξη PepVPN, το Balance 30 LTE μπορεί να μετατραπεί σε ένα ταχύτατο και ασφαλές endpoint, παρέχοντας, εύκολο και επιχειρησιακού επιπέδου VPN οπουδήποτε. Διαθέτει τέσσερις θύρες Gigabit Ethernet καθώς και δύο WAN.

Περισσότερα μπορείτε να διαβάσετε στο πρωτότυπο άρθρο εδώ.

Μόλις η Microsoft σταματήσει επίσημα την υποστήριξη για τα Windows XP την λεγόμενη “Patch Tuesday” τον Απρίλιο, που θα είναι και η τελευταία ενημέρωση ασφάλειας για το παλαιό λειτουργικό σύστημα της, δεν θα υπάρξουν άλλες, νέες ενημερώσεις ασφαλείας, διορθώσεις ή επιλογές υποστήριξης ή τεχνικές ενημερώσεις περιεχομένου από τη Microsoft.

Αυτό σημαίνει ότι οι χρήστες των Windows XP, ακόμα και εκείνοι με προστασία anti-malware από τη Microsoft ή οι προμηθευτές λογισμικού ασφαλείας, θα αντιμετωπίσουν μεγάλους κινδύνους ασφαλείας μετά το τέλος της υποστήριξης. Όπως δήλωσε και η Microsoft στην ανακοίνωσή της: “Η έρευνά μας δείχνει ότι η αποτελεσματικότητα των λύσεων anti-malware όταν έχει λήξη η υποστήριξη λειτουργικών συστημάτων είναι περιορισμένη”. 
Για να ελαφρύνει το βάρος της αναβάθμισης, η Sophos θα υποστηρίξει επίσημα τα Windows XP Service Pack 2 και 3 μέχρι τουλάχιστον έως στις 30 Σεπτεμβρίου του 2015 ενώ το λειτουργικό σύστημα Windows Server 2003 μέχρι τουλάχιστον έως στις 31 Ιανουαρίου του 2017. Δείτε την πλήρη λίστα με τις πλατφόρμες που υποστηρίζει η  Sophos εδώ.

Η αναβάθμιση σε νεότερα λειτουργικά συστήματα των Windows προκαλεί πολλά προβλήματα σε εξειδικευμένα συστήματα, συμπεριλαμβανομένων των συστημάτων point-of-sale (POS), των ιατροτεχνολογικών προϊόντων ή ακόμα και των ΑΤΜ.

Για εκείνους που χρησιμοποιούν “ενσωματωμένες” εκδόσεις των Windows XP σε εξειδικευμένο εξοπλισμό, σας προτείνουμε την απομόνωση αυτών των μηχανών και τον περιορισμό της πρόσβασης σε μη βασικές λειτουργίες χρησιμοποιώντας τις δυνατότητες ελέγχου των εφαρμογών που περιέχουν τα νέας γενιάς firewalls.

Στις περισσότερες περιπτώσεις όμως θα λέγαμε ότι ήρθε η ώρα για αναβάθμιση. Ως ειδικός Naked Security Paul Ducklin γράφει , όλο το anti-malware υποστήριξης της Microsoft δεν έχει πραγματικά αλλάξει πολύ . Όπως γράφει και ο ειδικούς σε θέματα ασφάλειας του Naked Security, Paul Ducklin: “Τα Windows XP θα πέσουν επίσημα από την άκρη του κόσμου τον Απρίλιο του 2014, όταν και η Microsoft θα σταματήσει την υποστήριξη”.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Σε αυτό το απλό infographic, μαθαίνουμε τι σημαίνει UTM για τη Sophos, ενώ εξηγείται πως ενώ η UTM έχει ομοιότητες με τα NGFW, εντούτοις διαφέρουν σε ορισμένους πολύ σπουδαίους τομείς. Μπορεί κάποιοι να χρησιμοποιούν τους δύο αυτούς όρους εναλλακτικά, οφείλουμε να επισημάνουμε όμως, ότι υπάρχουν βασικές διαφορές μεταξύ τους.

Όπως εξηγείται και στο infographic παρακάτω, ως τείχη προστασίας επόμενης γενιάς ορίζουμε τα τυπικά firewalls που όμως είναι ευφυή σε επίπεδο εφαρμογής και ενισχυμένα με δυνατότητες πρόληψης ενάντια σε εισβολές από παρείσακτους. Από την άλλη πλευρά, τα συστήματα UTM περιλαμβάνουν όλα τα παραπάνω χαρακτηριστικά ενός νέας γενιάς τείχους προστασίας ωστόσο διαθέτει και κάποιες πρόσθετες τεχνολογίες, όπως είναι οι ασφάλεια ηλεκτρονικού ταχυδρομείου, φιλτράρισμα URL, ασύρματη ασφάλεια, τείχος προστασίας για online εφαρμογές και εικονικά ιδιωτικά δίκτυα (VPN). Υπό αυτή την οπτική, θα λέγαμε ότι τα χαρακτηριστικά ενός νέας γενιάς τοίχου προστασίας -Next-Gen FireWall-  είναι ένα υποσύνολο, και αποτελούν απλώς μερικά από τα συστατικά των συστημάτων UTM.

Οδηγός διαχειριστή στα συστήματα UTM και στα Next-Gen FireWalls

Τα συστήματα UTM είναι από τα πιο ευρέως χρησιμοποιούμενα εργαλεία στο οπλοστάσιο της ασφάλειας πληροφοριών. Η έννοια της Ενοποιημένης Διαχείρισης Απειλών είναι πολύ ελκυστική: πολλαπλές κρίσιμες τεχνολογίες ασφαλείας, βρίσκονται ενσωματωμένες σε μια ενιαία πλατφόρμα, που παρέχεται από έναν μοναδικό προμηθευτή.

Οι διαχειριστές IT που αξιολογούν συστήματα UTM χρειάζονται καθορισμένα με σαφήνεια κριτήρια για να επιλέξουν τη σωστή προστασία για τον οργανισμό ή την εταιρεία τους. Μπορεί να αναρωτηθούν: Είναι μια λύση UTM η σωστή επιλογή για τον οργανισμό μου; Ποια χαρακτηριστικά ασφαλείας είναι τα σημαντικότερα; Ποια άλλα ζητήματα θα πρέπει να ληφθούν υπόψη (όπως για παράδειγμα η ευκολία διαχείρισης και υποστήριξης απομακρυσμένων χρηστών);

Για τις σχετικές απαντήσεις στις παραπάνω ερωτήσεις αλλά και σε πολλές περισσότερες κατεβάστε δωρεάν τον οδηγό A Manager’s Guide to Unified Threat Management and Next-Gen Firewalls (απαιτείται εγγραφή).

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Μία ερευνήτρια της SophosLabs, η Anna Szalay, έκανε μία ενδιαφέρουσα ανακάλυψη πρόσφατα: Πρόκειται για ένα νέου είδους malware για συσκευές Android, που βρίσκει τρόπο να εισχωρήσει χρησιμοποιώντας ένα κενό ασφάλειας στη δυνατότητα εντοπισμού σφαλμάτων USB, η οποία όταν είναι ενεργοποιημένη, παρέχει την δυνατότητα στους προγραμματιστές να τροποποιούν τις συσκευές Android που έχουν στην διάθεση τους. Ο ειδικός σε θέματα ασφάλειας στο Naked Security, Paul Ducklin, αναφέρει ότι αυτό το είδος του malware μπορεί να υποκλέψει μηνύματα κειμένου –SMS- για να κλέψει στοιχεία από τραπεζικές συναλλαγές.

Ο Paul Ducklin εξηγεί στην ανάρτηση του: η υποκλοπή μηνυμάτων κειμένου –SMSes- από ένα κινητό τηλέφωνο Android, ενδεχομένως θα δώσει στους επιτιθέμενους τη δυνατότητα να έχουν πρόσβαση σε λογαριασμούς email ή σε τραπεζικούς λογαριασμούς.

Απατεώνες θέλουν να μολύνουν την συσκευή σας με malware το οποίο ξέρει τον τρόπο για να υποκλέψει εισερχόμενα μηνύματα SMS και να ανακατευθύνει το περιεχόμενο τους αλλού. Μπορείτε να δείτε που πηγαίνει το πράγμα: το malware για φορητές συσκευές διαβάζει τα SMSes πριν από εσάς, και κλέβει σημαντικά στοιχεία όπως τους κωδικούς 2FA (Two-Factor Authentication) που αποστέλλονται από τον πάροχο email ή την τράπεζα σας δίνοντας στους κυβερνοεγκληματίες την δυνατότητα να έχουν πρόσβαση στον λογαριασμό σας, παρά την ύπαρξη του επιπλέον επίπεδου προστασίας.

Η SophosLabs ανιχνεύει το malware υποκλοπής SMS ως Andr/FakeKRB-H. Όπως εξηγεί ο Ducklin, το malware εγκαθίσταται στην φορητή συσκευή Android σας με μία σταδιακή διαδικασία που ξεκινάει από τη μόλυνση του Windows υπολογιστή σας με ένα πανούργο malware, το οποίο τρυπώνει μέσω της σύνδεσης USB μεταξύ της Android συσκευής σας και του υπολογιστή. Το “βοηθητικό” malware είναι ένας downloader που ανιχνεύεται από τη SophosLabs ως Troj/DwnlAPK-A.

Αν συνδέσετε το Android smartphone σας σε ένα PC που έχει μολυνθεί από το Troj/DwnlAPK-A, το κακόβουλο λογισμικό θα τρυπώσει με το πρόσχημα ότι πρόκειται για αρχεία -υποτίθεται “καθαρά”- που επιτρέπουν την πλήρη USB συνδεσιμότητα μεταξύ του υπολογιστή και των συσκευών Samsung ή LG. Μόλις εγκατασταθεί ο downloader στο PC σας, φορτώνει το κακόβουλο malware στην συσκευή σας, μεταμφιεζόμενο σε μία εφαρμογή που μιμείται το Google Play Store, αλλά έχει την ονομασία Google App Store.

Μέχρι να βρουν τρόπο οι κυβερνοεγκληματίες να φέρουν το κακόβουλο πακέτο Android (APK file) στο Play store, δεν μπορείτε να το εγκαταστήσετε στον υπολογιστή σας, εκτός και αν έχετε αλλάξει τις εξ’ ορισμού ρυθμίσεις στην συσκευή σας, όπως τη δυνατότητα εγκατάστασης εφαρμογών off-market και από άγνωστες πηγές.

Υπάρχει πάντως και άλλος τρόπος, να έχουν όπως είπαμε ενεργοποιηθεί οι Επιλογές για Προγραμματιστές (Developer Options) και στη συνέχεια το Android Debugging, η δυνατότητα δηλαδή low-level πρόσβασης στη συσκευή μέσω USB, χρησιμοποιώντας το χαρακτηριστικό που είναι γνωστό ως ADB (Android Debug Bridge).

Κλείνοντας, να πούμε ότι το παραπάνω αποτελεί μία καλή υπενθύμιση ότι οι κακοί, συνεχίζουν να εφευρίσκουν τρόπους για να θέσουν σε κίνδυνο την ασφάλεια μας και να κλέψουν τα πολύτιμα στοιχεία μας. 

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ και εδώ.

Με την έκδοση 6.1 του SafeGuard Enterprise, η Sophos διευθετεί τα δύο μεγαλύτερα ζητήματα στην κρυπτογράφηση -την απόδοση και τη χρηστικότητα- εκμεταλλευόμενη την γηγενή και ενυπάρχουσα κρυπτογράφηση του λειτουργικού συστήματος για καλύτερη απόδοση και προσφέροντας multi-platform διαχείριση για όλες τις συσκευές και τα περιβάλλοντα cloud. 

Το SafeGuard Enterprise καταφέρνει να δώσει τη λύση στη μεγάλη πρόκληση της διαχείρισης της κρυπτογράφησης σε πολλαπλές πλατφόρμες, συσκευές και περιβάλλοντα cloud.  Χρήστες και προσωπικό IT είναι πλέον σε θέση να μοιράζονται δεδομένα με ασφάλεια μεταξύ υπολογιστών Windows, Mac και φορητών συσκευών – εξασφαλίζοντας τα δεδομένα οπουδήποτε και αν βρίσκονται, οπουδήποτε και αν αποστέλλονται.

Η διαχείριση πολλαπλών συσκευών δεν σημαίνει πλέον και διαχείριση πολλαπλών κονσολών, και επομένως οι ομάδες IT μπορούν να εμπιστευτούν και να αγκαλιάσουν πλήρως τη κρυπτογράφηση για την υποστήριξη των χρηστών τους. Η προσέγγιση της Sophos στην κρυπτογράφηση επιτρέπει στους χρήστες να εργάζονται με ασφάλεια και όπως το επιθυμούν – διαμοιραζόμενοι αρχεία μεταξύ χρηστών, συνεργατών και των πελάτων τους μέσω των υπηρεσιών cloud και μέσω των συσκευών που χρησιμοποιούν.

Η Sophos είναι η μοναδική εταιρεία που προσφέρει γηγενή κρυπτογράφηση της συσκευής, κρυπτογράφηση στο σύννεφο, σε κινητά, σε αφαιρούμενες συσκευές  καθώς και κρυπτογράφηση κατά το διαμοιρασμό αρχείων σε μία μοναδική λύση κεντρικής διαχείρισης, παρέχοντας απαράμιλλη ασφάλεια, επιδόσεις καθώς και διαισθητική εμπειρία χρήσης.

Τι νέο προσφέρει το SafeGuard Enterprise 6.1

• Με το SafeGuard Enterprise μπορείτε να διαχειριστείτε τη μέθοδο κρυπτογράφησης BitLocker της Microsoft για Windows ή το FileVault 2 για υπολογιστές Mac.
• Χάρη στην υποστήριξη για τα Windows 8 καθώς και με την κρυπτογράφηση σε επίπεδο αρχείων ή σκληρών δίσκων για Mac, το SafeGuard καλύπτει περισσότερα λειτουργικά συστήματα και πλατφόρμες από ποτέ άλλοτε.
• Η απλοποιημένη δημιουργία keyring παρέχει απρόσκοπτη, κεντρική διαχείριση. Με τη νέα έκδοση,  εξοικονομείται χρόνος χάρη στον τρόπο δημιουργίας keyring, που δεν απαιτεί επανάληψη εισόδου (login).
• Χρήση μίας ενιαίας κονσόλας για την διαχείριση της κρυπτογράφησης ολόκληρων δίσκων, αφαιρούμενων μέσων αποθήκευσης, διαμοιραζόμενων αρχείων ή αποθηκευμένων δεδομένων στο σύννεφο.
• Η πλήρως ενημερωμένη κατάσταση ασφαλείας για ολες τις συσκευές, με δυνατότητες δημιουργιας εκθέσεων ελέγχου, επιτρέπει στον χρήστη να παρακολουθεί και να επιβάλλει τη συμμόρφωση στις εσωτερικές πολιτικές και τους εξωτερικούς κανονισμούς.

Μπορείτε να κάνετε εγγραφή για μία δοκιμή 30 ημερών εδώ.

Περισσότερες πληροφορίες θα βρείτε εδώ και εδώ.

Τους τελευταίους 12 μήνες, η Sophos Labs έχει δει μία ανησυχητική επιτάχυνση στην ανάπτυξη malware για Android συσκευές. Σήμερα υπάρχουν περισσότερες από 650.000 διαφορετικές εκδοχές Android malware, παρουσιάζοντας αύξηση 600% σε σχέση με τον περασμένο Ιανουάριο. 

Στο παρακάτω Infographic, μπορείτε να δείτε την πορεία του Android malware και τους σπουδαιότερους σταθμούς στην εξέλιξη του την τελευταία δεκαετία, από την γέννηση του έως σήμερα.

Έκθεση για τις απειλές στην ασφάλεια των φορητών συσκευών

Έχουν περάσει 10 χρόνια από τότε που πρωτοεμφανίστηκε το πρώτο mobile malware. Για να επισημάνουν αυτή την… αμφίβολη επέτειο, στη Sophos Labs δημιούργησαν την πρώτη Έκθεση για τις Απειλές στην Ασφάλεια των Φορητών συσκευών. Όσοι το επιθυμείτε μπορείτε να κατεβάσετε την έκθεση από εδώ, για να διαβάσετε σχετικά με την εξέλιξη των απειλών στις φορητές συσκευές, αλλά και να μάθετε τους καλύτερους τρόπους για να προστατεύσετε τον εαυτό σας και τον οργανισμό σας.

Αποκτήστε την δωρεάν εφαρμογή: Sophos Mobile Security for Android

Το Sophos Mobile Security app είναι μία ισχυρή αλλά ελαφριά εφαρμογή που προστατεύει τις συσκευές Android χωρίς να θυσιάζεται η απόδοση ή η αυτονομία της μπαταρίας. Συνδυάζοντας ενημερωμένη έως και στο τελευταίο λεπτό νοημοσύνη, «σκανάρει» τις εφαρμογές καθώς τις εγκαθιστάτε. Άλλα χαρακτηριστικά της εφαρμογής περιλαμβάνουν privacy advisor (συμβουλές σχετικά με την ιδιωτικότητα), encryption (κρυπτογράφηση), προστασία κάθε εφαρμογής με κωδικό κ.ά. Η Sophos έχει λάβει πολλά βραβεία και εξαιρετικά reviews για το Sophos Mobile Security app, το οποίο έχει κατέβει περισσότερες από 100.000 φορές από το Google Play.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Ένα τομέας που αυξάνεται σημαντικά η δημοτικότητα του ανάμεσα στους χρήστες, είναι η ασφάλεια. Ο εξοπλισμός στα Κέντρα Δεδομένων και στα Δωμάτια Διακομιστών είναι ιδιαίτερα πολύτιμος, και η πληροφορία που αποθηκεύεται σε αυτά τα περιβάλλονται είναι πολλές φορές ανεκτίμητης αξίας.
Οι λύσεις της Jacarta μπορούν να παρακολουθούν αυτούς τους χώρους, ενισχύοντας την ασφάλεια με μία σειρά από τρόπους χρησιμοποιώντας διάφορους αισθητήρες και προϊόντα.  

Αισθητήρας ασφάλειας – Ο βασικός αισθητήρας ασφαλείας της Jacarta, είναι ένας τύπος μαγνητικού αισθητήρα που μπορεί να χρησιμοποιηθεί για να αποστείλει ένα μήνυμα συναγερμού στην περίπτωση που ανοίξει μία πόρτα ή κάποιο παράθυρο.   

Αισθητήρας κραδασμών – Ο αισθητήρας κραδασμών, προσαρμόζεται σε γυάλινες επιφάνειες και πόρτες, όταν υπάρχει περίπτωση να ανοίξουν δια της βίας. Μόλις ανιχνευθεί κραδασμός ή δόνηση, ο αισθητήρας θα ενεργοποιήσει ένα συναγερμό.  

Αισθητήρας υπέρυθρων – Χρησιμοποιώντας τεχνολογία υπέρυθρων, ο αισθητήρας PIR θα ειδοποιήσει τους χρήστες για κίνηση στον περιβάλλοντα χώρο που παρακολουθείται
Ο αισθητήρας ασφάλειας, ο αισθητήρας κραδασμών και ο αισθητήρας υπέρυθρων (PIR) αποτελούν μέρος της γκάμας αισθητήρων Go-Probe της Jacarta, και επομένως είναι συμβατοί με όλες τις συσκευές ελέγχου και παρακολούθησης της εταιρείας. Αν θέλετε να δείτε την πλήρη γκάμα των αισθητήρων Go-Probe πατήστε εδώ.

JCAM IR IP Camera – Η εγκατάσταση ενός συστήματος παρακολούθησης μπορεί να είναι επωφελής με ποικίλους τρόπους. Εκτός από τον αποτρεπτικό φυσικό ρόλο της, μία IP Camera μπορεί να χρησιμοποιηθεί για την παρακολούθηση των δραστηριοτήτων του προσωπικού και την παροχή αποδεικτικών στοιχείων για εγκληματική δραστηριότητα. Η JCAM IR IP Camera εξοπλίζεται με μία σειρά από βασικά χαρακτηριστικά όπως νυχτερινή όραση και ανίχνευση κίνησης. Αν θέλετε να μάθετε περισσότερα για το προϊόν της εταιρείας, πατήστε εδώ.

Το Πανεπιστήμιο του Kent, στην έρευνα που πραγματοποίησε σχετικά με την ασφάλεια στον κυβερνοχώρο διαπίστωσε ότι ο υπολογιστής ενός στους τρίαντα (1/30) χρήστες είχε πληγεί από το γνωστό ransomware CryptoLocker. Το 40% από τους χρήστες αναγκάστηκε μάλιστα να καταβάλει τα λύτρα. Στην έρευνα του Πανεπιστημίου του Kent επίσης γίνεται γνωστό, ότι το πρόβλημα με το ransomware είναι πολύ μεγαλύτερο από όσο γνωρίζαμε, αφού 1 στους 10 χρήστες συνολικά έχει πέσει θύμα τέτοιου κακόβουλου λογισμικού.

Η έρευνα οργανώθηκε από το Διεπιστημονικό Κέντρο Ερευνών του Πανεπιστημίου του Kent για την ασφάλεια στον κυβερνοχώρο, και την ομάδα που ηγήθηκε της έρευνας αποτελούσαν ψυχολόγοι και επιστήμονες στον τομέα των υπολογιστών, και διεξήχθη με τη χρήση της πλατφόρμας Google Consumer Surveys.

Καθώς οι συντάκτες της έκθεσης ζητούν από τους αναγνώστες τους να βρίσκονται σε επαγρύπνηση, αξίζει να αναφέρουμε ότι η έρευνα κάλυψε ένα σχετικά μικρό αριθμό ανθρώπων – μόλις λίγους περισσότερους από 1500 ενήλικους στη Βρετανία. Ο μικρός βεβαίως αριθμός δείγματος, αφήνει ανοικτή τη πόρτα για σκεπτικισμό και ανακρίβειες για διάφορους λόγους (π.χ συμπεριλαμβανομένης μίας προκατάληψης σχετικά με το δείγμα, λόγω του είδους των ανθρώπων που ανταποκρίνονται να πάρουν μέρος σε έρευνες online), ωστόσο τα αποτελέσματα της έρευνας φαίνεται να είναι αρκετά δραματικά για να μην είναι κάτι περισσότερο από μια ανωμαλία.

Άλλα στοιχεία που συλλέχθηκαν από την έρευνα φαίνεται πως ήταν αρκετά προβλέψιμα. Περίπου τα δύο τρίτα από εμάς αισθάνονται ότι βρίσκονται σε κίνδυνο από το έγκλημα στον κυβερνοχώρο, και σε ποσοστό λίγο πάνω από το 25%, έχουμε πέσει θύμα κάποιου είδους «κυβερνο-εξαρτώμενου εγκλήματος» κατά το τελευταίο έτος, είτε από malware (11,9%), είτε από phishing (7,3%). Επίσης 1 στους 10 από εμάς, έχει πέσει θύμα εκφοβισμού, θύμα παρενόχλησης ή ακόμα και καταδίωξης online.

Αν το ποσοστό μολύνσεων από malware σας φαίνεται λίγο υψηλότερο από αυτό που βλέπουμε συνήθως σε έρευνες του είδους, είναι γιατί στα ποσοστά περιλαμβάνεται το CryptoLocker, και άλλα είδη ransomware.

Το 9.7% των ερωτηθέντων απάντησε ότι είχε μολυνθεί από κάποιο είδος ransomware, με το CryptoLocker να κατονομάζεται συγκεκριμένα, και να αποτελεί το 1/3 των μολύνσεων που αναφέρθηκαν συνολικά στην έρευνα.  

Το CryptoLocker είναι ένα υψηλού κινδύνου κακόβουλο λογισμικό, το οποίο κρυπτογραφεί τα δεδομένα του χρήστη. Αφού μολύνει τον υπολογιστή, δημιουργεί ένα μοναδικό κλειδί σε κάποιον server, που μπορεί να χρησιμοποιηθεί για την αποκρυπτογράφηση των αρχείων του υπολογιστή. Το κλειδί είναι μοναδικό για τον υπολογιστή που έχει μολυνθεί. Στα θύματα, δίνεται διορία 72 ωρών για να καταβάλουν λύτρα (περίπου 300 ευρώ). Μόλις καταβληθούν, το πρόγραμμα θα δώσει στον χρήστη το κλειδί για να αποκρυπτογραφήσει τα αρχεία.

Τα στοιχεία της έρευνας έχουν πάντα ένα πρόβλημα. Είναι τόσο ακριβή όσο και η γνώση (και η ειλικρίνεια) των ατόμων που συμμετείχαν σε αυτή. Το malware, ως επί το πλείστον, έχει στόχο να μην αποκαλύπτει την παρουσία του στα θύματα του. Τις περισσότερες φορές «κάνει τη δουλειά του» στο παρασκήνιο, αθέατο στο χρήστη.  Επομένως, αν κάποιος ρωτήσει κάποιον άλλο αν έχει πέσει θύμα κακόβουλου λογισμικού πως μπορεί να είναι σίγουρος για την απάντηση; Αν η απάντηση για παράδειγμα είναι ένα ισχυρό, και σαφές “όχι”, δεν θα πρέπει να αντιμετωπίζεται με σκεπτικισμό; Πως θα μπορούσε κάποιος να ξέρει πραγματικά;

Σε αντίθεση με τα περισσότερα malware όμως, το Cryptolocker ή άλλα ransomware του είδους δεν κρύβουν την παρουσία τους. Μάλιστα στις προθέσεις των εγκληματιών είναι να κάνουν όσο γίνεται πιο απλό και κατανοητό για τα θύματα τους, ότι έχουν μολυνθεί. Οπότε θα μπορούσαμε να πούμε, ότι δεν παρατηρείται κάποια αλλαγή στο συνολικό επίπεδο του malware που κυκλοφορεί, αλλά μία αλλαγή στον τρόπο που φαίνεται στο ευρύ κοινό.

Σύμφωνα με την έρευνα, λίγοι περισσότεροι από το 1/3 των ανθρώπων που έλαβαν μέρος είχαν εγκατεστημένο κάποιο firewall. Λιγότεροι επίσης από τους μισούς είχαν κάποια ενημερωμένη εφαρμογή anti-malware στον υπολογιστή τους ενώ λίγοι λιγότεροι από το 1/3 χρησιμοποιούσαν «κατάλληλους και σωστούς» κωδικούς πρόσβασης.

Είναι πολύ πιθανό, αυτή η ορατότητα που επιδεικνύει το malware του είδους, να ευαισθητοποιήσει το ευρύ κοινό ώστε να δώσει μεγαλύτερη προσοχή στους κινδύνους που ελλοχεύουν online, στο malware και άλλες ηλεκτρονικές απειλές.

Προς το παρόν, φαίνεται πως επί το πλείστον αγνοούμε ή βρισκόμαστε ακόμη σε φάση άρνησης, ωσότου κάτι πραγματικά επικίνδυνο μολύνει τον υπολογιστή μας και κρυπτογραφήσει τα δεδομένα μας απαιτώντας λύτρα. 

Το ότι πληρώνουν πολλοί άνθρωποι αυτά τα λύτρα, δεν αποτελεί έκπληξη επίσης. Φαίνεται πως όπως συμβαίνει και με άλλα βασικά μέτρα ασφάλειας, η σωστή φύλαξη και το backup των πολύτιμων αρχείων μας αποτελεί σπάνιο πράγμα. Ανάμεσα στα θύματα που αναγκάζονται να πληρώσουν λύτρα -πέρα από απλούς ανθρώπους- είναι αστυνομικά τμήματα, δικηγορικά γραφεία και άλλες μικρές επιχειρήσεις όπου απλές, βασικές πρακτικές ασφαλείας όπως είναι η δημιουργία αντιγράφων ασφαλείας είναι πολύ πιθανό να απουσιάζουν.

Αυτές οι ελλείψεις, μπορεί να ήταν κρυμμένες στο παρελθόν, αλλά τώρα εξαναγκάζονται να βγουν στο προσκήνιο, και ένα τέτοιο σοκ, ίσως κάνει τους ανθρώπους να δώσουν τη σωστή προτεραιότητα στις ανάγκες που αφορούν στην ασφάλεια τους.

Μερικές προτάσεις για να αντιμετωπίσετε με επιτυχία το malware και άλλες ηλεκτρονικές απειλές είναι οι παρακάτω:

• Να κρατάτε συχνά αντίγραφα ασφαλείας των πολύτιμων δεδομένων σας
• Να χρησιμοποιείτε εφαρμογή anti-virus που έχετε ενημερωμένη
• Να έχετε ενημερωμένο το λειτουργικό σύστημα και το λογισμικό σας με patches
• Ελέγξτε τα δικαιώματα πρόσβασης στους φακέλους ή τους σκληρούς δίσκους που διαμοιράζεστε σε δίκτυο
• Μην δίνεται δικαιώματα διαχειριστή στους λογαριασμούς που χρησιμοποιείτε αν δεν είναι απαραίτητο

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ. Περισσότερες πληροφορίες για το CryptoLocker θα βρείτε εδώ.