Uncategorized

H προοπτική να αποτελέσει η επιχείρηση σας στόχο μίας κακόβουλης επίθεσης, δεν είναι πλέον μία ακραία περίπτωση, δυστυχώς αλλά η καθημερινή πραγματικότητα που βρίσκεται αντιμέτωπη κάθε σημερινή επιχείρηση. Ανεξάρτητα από το μέγεθος ή το προφίλ της επιχείρησής σας, οι κακόβουλοι παράγοντες θα εκμεταλλευτούν κάθε ευκαιρία για να την κρατήσουν όμηρο με μοναδικό σκοπό το οικονομικό […]

Οι σύγχρονες κυβερνοαπειλές δεν περιμένουν τις ομάδες (ασφαλείας και πληροφορικής) να είναι έτοιμες. Εκμεταλλεύονται κενά όταν οι πόροι είναι ελάχιστοι, εξελίσσονται ταχύτερα από τον ρυθμό προσαρμογής των περισσότερων οργανισμών και συχνά χτυπούν εκτός του κανονικού ωραρίου εργασίας. Πολλές ομάδες ασφάλειας βρίσκονται να ισορροπούν μεταξύ της ανάγκης για προληπτική ενίσχυση της άμυνας και της διασφάλισης ότι

Στον σημερινό διασυνδεδεμένο κόσμο, η διακοπή λειτουργίας μίας και μόνο εταιρείας μπορεί να επηρεάσει την παροχή ζωτικών υπηρεσιών μίας χώρας, ακόμα και να έχει αρνητικό αντίκτυπο στην ευρύτερη οικονομία της, όπως αποδείχθηκε και από την κυβερνοεπίθεση στην Jaguar Land Rover, η οποία επηρέασε αρνητικά το ΑΕΠ του Ηνωμένου Βασιλείου. Στο επίκεντρο της οδηγίας NIS2 βρίσκεται

Στο σύγχρονο τοπίο της κυβερνοασφάλειας, η παραδοσιακή περίμετρος του δικτύου έχει καταρρεύσει. Σήμερα, η ταυτότητα ως περίμετρος γίνεται όλο και ισχυρότερη. Καθώς οι οργανισμοί επιταχύνουν την υϊοθέτηση του υπολογιστικού νέφους και ενσωματώνουν συστήματα τεχνητής νοημοσύνης (AI), ο αριθμός των ψηφιακών ταυτοτήτων, τόσο των ανθρώπινων όσο και των μη ανθρώπινων, έχει αυξηθεί εκθετικά. Κάθε διαπιστευτήριο, κλειδί

Μια επίθεση μηδενικής ημέρας (zero-day) εκμεταλλεύεται μία προηγουμένως άγνωστη ευπάθεια –δηλαδή μία ευπάθεια που δεν έχει ακόμα εντοπιστεί από προγραμματιστές ή ειδικούς ασφαλείας. Επειδή η ευπάθεια είναι άγνωστη, τυπικά δεν υπάρχει κάποια υφιστάμενη επιδιορθωτική έκδοση (patch) ή μέτρα αντιμετώπισης του σφάλματος ή του κενού ασφαλείας με αποτέλεσμα τα συστήματα να παραμένουν προσωρινά ευάλωτα ωσότου αναπτυχθεί

Για δεκαετίες, οι κωδικοί πρόσβασης (passwords) αποτελούσαν την τυπική μέθοδο προστασίας της πρόσβασης σε συστήματα και λογαριασμούς. Παρόλα αυτά, οι κωδικοί πρόσβασης μπορούν να παραβιαστούν ή να κλαπούν με διάφορες τακτικές όπως είναι οι επιθέσεις ωμής βίας (brute-force), οι επιθέσεις ηλεκτρονικού ψαρέματος και το κακόβουλο λογισμικό υποκλοπής πληροφοριών (infostealer). Η μετάβαση στον έλεγχο ταυτότητας πολλαπλών

Στην κυβερνοασφάλεια, ο όρος «μηδενική ημέρα» (zero day) συχνά εμφανίζεται αποδυναμωμένος καθώς χρησιμοποιείται ως γενική ονομασία για οποιαδήποτε ευπάθεια που δεν έχει επιδιορθωθεί. Στο παρόν άρθρο αναλύονται τα τρία υποχρεωτικά στοιχεία ή χαρακτηριστικά μίας πραγματικής ευπάθειας μηδενικής ημέρας ενώ επεξηγούμε για ποιους λόγους η διάκριση μεταξύ μίας ευπάθειας μηδενικής ημέρας και ενός γνωστού, αλλά μη

Μια νέα έκθεση αναφέρει ότι το κόστος των εσωτερικών περιστατικών ασφαλείας έχει αυξηθεί κατακόρυφα κατά 20% μέσα σε δύο χρόνια, φτάνοντας κατά μέσο όρο τα $19,5 εκατομμύρια ετησίως ανά οργανισμό και χωρίς να υπάρχουν ενδείξεις ότι αυτό το ανησυχητικό ποσοστό πρόκειται να σταθεροποιηθεί. Το παραπάνω είναι ένα από τα ευρήματα της έκθεσης «Cost of Insider

Ωθώντας τις αρχές της πρωτοβουλίας «Ασφαλές εκ Σχεδιασμού» (Secure by Design) σε νέα επίπεδα, το Sophos Firewall v22 διατέθηκε με σημαντικές ενημερώσεις στην αρχιτεκτονική του και με πολλά νέα χαρακτηριστικά, όπως ο έλεγχος κατάστασης της υγείας (Health Check) με στόχο να βοηθήσει στον εντοπισμό ρυθμίσεων υψηλού κινδύνου. Η έκδοση Sophos Firewall v22 MR1 προσθέτει αρκετές

Η προσέγγιση «Ασφαλές εκ Σχεδιασμού» (Secure by Design) αποτελεί μια φιλοσοφία ανάπτυξης λογισμικού που αντιμετωπίζει την ασφάλεια ως θεμελιώδη απαίτηση και όχι ως σκέψη εκ των υστέρων. Αντί να αναπτύσσεται πρώτα ένα προϊόν και στη συνέχεια να εφαρμόζονται επιδιορθώσεις ασφαλείας, η φιλοσοφία «Ασφαλές εκ Σχεδιασμού» απαιτεί οι όποιες παράμετροι ασφαλείας να ενσωματώνονται σε κάθε στάδιο