Jump to content
  • entries
    8
  • σχόλια
    98
  • εμφανίσεις
    55.296

5 δωρεάν backup software για την ασφάλεια των δεδομένων μας!

jpavly

29.918 εμφανίσεις

Σίγουρα το backup των δεδομένων μας είναι κάτι απαραίτητο. Πόσο μάλλον στις ημέρες μας, όπου το κάθε ransomware απειλεί τις αγαπημένες σας φωτογραφίες, τα έγγραφα της δουλειά σας κλπ.

 

Σε αυτό το άρθρο θα δούμε 5 προτάσεις δωρεάν Backup Software ώστε να προστατεύσουμε τα αρχεία μας. 

 

Πριν προχωρήσω όμως σε συγκεκριμένα software και ρυθμίσεις, να αναφέρω ότι το σωστό backup είναι το offline backup.

Δηλαδή, δεν έχει νόημα να έχω backup τις φωτογραφίες σε ένα εξωτερικό δίσκο που είναι συνέχεια online. Ούτε σε ένα NAS που είναι συνεχώς προσβάσιμο.

Γιατί; Γιατί πολύ απλά, αν κρυπτογραφηθούν τα αρχεία μου, θα κρυπτογραφηθεί και το backup επίσης!

 

Επίσης είναι κάτι που πρέπει να προγραμματίζεται, π.χ. κάθε Κυριακή ή κάτι τέτοιο. Φυσικά, δεν κάνουμε πλέον κάθε φορά full backups, αλλά κάνουμε ένα full και πάνω σε αυτό κάνουμε incremental/differential backups, δηλαδή στην αρχή παίρνουμε τα πάντα και μετά συμπληρώνουμε μόνο τα νέα ή αλλαγμένα αρχεία. Αυτή η τεχνική μας επιτρέπει να έχουμε πλήρες backup με λιγότερο χώρο, αλλά και μία ιστορικότητα.

 

Ξεκινάμε λοιπόν με τις προτάσεις των software! 

 

EaseUS Backup Free

Θα το βρείτε εδώ: http://www.easeus.com/backup-software/tb-free.html

 

Το EaseUS το χρησιμοποιώ μερικά χρόνια και γενικά είναι αυτό που λέμε "κάνει όλη τη δουλειά και την κάνει εύκολα". 

 

welcome.png

 

Θα επιλέξουμε File Backup και θα ορίσουμε ποια αρχεία θέλουμε να κάνουμε backup, καθώς και τις επιλογές του Job. 

 

job-overview.png

 

Πατώντας τις επιλογές του Schedule, Backup Options και Image-reserve strategy θα επιλέξουμε: το πρόγραμμα (π.χ. μηνιαίο κλπ), την κρυπτογράφηση και τη συμπίεση και τέλος την πολιτική διαγραφής παλιών images για να γλιτώσουμε χώρο. 

 

Τι μου άρεσε: 

Το φιλικό και εύχρηστο interface. Οι δυνατότητες full system backup/restore και clone. Οι επιλογές network/load throttling. Οι δυνατότητες image-reserve (retention). Η δυνατότητα για αποθήκευση των backups σε cloud services.

 

AOMEI Backupper

Θα το βρείτε εδώ: http://www.backup-utility.com/free-backup-software.html

 

Ένα επίσης γνωστό software, το interface του είναι κατανοητό και έχει πολλές δυνατότητες.

 

welcome.png

 

Ομοίως, θα πάμε στο Backup και θα επιλέξουμε File Backup. Το interface εδώ δεν βοηθά και πολύ στην επιλογή των αρχείων και ειδικά αν θέλουμε να απο-επιλέξουμε κάποιον φάκελο, π.χ. θέλω το My Documents αλλά θέλω να μην πάρω backup ένα φάκελο εκεί μέσα, αυτό θα γίνει μέσω file/folder filters. 

 

backup-job.png

 

Τι μου άρεσε: 

Η δυνατότητα VSS, χρήσιμο σε πιο "επαγγελματικό" περιβάλλον. Η δυνατότητα File Sync μεταξύ φακέλων/συσκευών. Το full system/clone feature. 

 

ASCOMP BackupMaker

Θα το βρείτε εδώ: http://www.backupmaker.com/

 

Το BackupMaker είναι ένα πρόγραμμα που έχει την εξής ιδιαιτερότητα: έχει πολλά options που συνήθως συνοδεύουν επαγγελματικά προγράμματα, όπως την εκτέλεση batches πριν/μετά το backup και την μεταφορά σε FTP server. Το γραφικό του περιβάλλον είναι πιο δύσχρηστο από τα άλλα, πιστεύω είναι επιλογή για πιο έμπειρους χρήστες.

 

welcome.png

 

Επιλέγοντας το Backup και μετά ακολουθώντας τον πολύ αναλυτικό Wizard φτιάχνουμε το backup job στα μέτρα μας.

 

backup-schedule.png

 

Τι μου άρεσε:

Η δυνατότητα backup με αποθήκευση σε FTP server. Τα συνεχή incrementals μέχρι και λίγα λεπτά μεταξύ τους. Η δυνατότητα αποστολής mails για τα tasks μέσω SMTP.

 

FBackup

Θα το βρείτε εδώ: http://www.fbackup.com/quick-download.php

 

Το Fbackup έχει την μορφή "κονσόλας" και είναι αρκετά τακτοποιημένο. Θυμίζει MS Office και είναι πολύ εύχρηστο ακόμα και στο Advanced Mode. Ωστόσο, στην free του μορφή δεν κάνει incremental/differential, παρά μόνο Full Backup!

 

job-config.png

 

Τι μου άρεσε: 

Η δυνατότητα εγγραφής στο Google Drive. Η ευκολία της κονσόλας.

 

QILING Disk Master Free

Θα το βρείτε εδώ: http://www.idiskhome.com/main/product_free.shtml

 

Ένα ενδιαφέρον, πιο νέο, πρόγραμμα με επιλογές που τις βρίσκουμε σε άλλα που έχουν πολλά παραπάνω χρόνια στο χώρο με αρκετές επιρροές από τον ανταγωνισμό. Έχει αρκετά καλό interface, αν και έχω παρατηρήσει κάποια μικρά κολλήματα και δυσκολίες του GUI. 

 

welcome.png

 

Επιλέγοντας το File Backup και ακολουθώντας τις οδηγίες φτιάχνουμε ομοίως ένα backup job. 

 

job-overview.png

 

Τι μου άρεσε: 

Το απλό και λιτό interface. Έκανε το ίδιο backup με τα άλλα σε λιγότερο χρόνο. Η δυνατότητα δημιουργίας Ramdisk! Woot!

 

Αυτά λοιπόν είναι 5 δωρεάν Backup Software που μπορείτε να χρησιμοποιείτε για την προστασία των αρχείων σας από διαγραφή ή άλλη ζημιά! Αν έχετε επιπλέον προτάσεις ή ερωτήσεις, μπορείτε να τις αναφέρετε στα σχόλια παρακάτω!

 

 

  • Like 25


16 Σχόλια


Recommended Comments

Αν και δεν εχω δοκιμασει αυτα που εχεις στη λιστα (θα το κανω οσονουπω ομως),

σου προτεινω για δοκκιμη κι αυτο εδω που ειναι free επισης: FreeFileSync 

Μεχρι στιγμης (κοντα στον χρονο) δεν ειχα ποτε προβλημα, και εχει αρκετες επιλογες.

  • Like 2

Share this comment


Link to comment

Αν και χρονια ειμαι με το Acronis(κανονικα πληρωμενο), συμφωνω κ γω για το easeUS.

 

Ισως το καλυτερο free :)

  • Like 1

Share this comment


Link to comment

Πρέπει να γίνει συνήθεια σε όλους το backup.

 

Να προσθέσω κάποια πράγματα, μαθημένα απο την εμπειρία μου.

  • Τα sync προγράμματα δεν είναι backup. Φυσικά μπορούν να χρησιμοποιηθούν για αντίγραφα αλλά αν δεν προσφέρουν versioning δεν είναι backup. Και σε κάποιες περιπτώσεις το versioning χρειάζεται.
  • πρέπει το backup να κατευθύνετε σε συσκευή που δεν είναι συνδεμένη στο σύστημα (ή στο δίκτυο)  μόνιμα. Πρέπει να μπαίνει πριν  το backup και να βγαίνει αμέσως μετά. Αλλιώς είναι εκτεθειμένη στους ιούς και τα malware που μπορεί να έχει ή να πιάσει το σύστημα.
  • Τα πολύ σημαντικά αρχεία (πχ. φωτογραφίες ) πρέπει να υπάρχουν δε τουλάχιστον δυο αντίγραφα, σε διαφορετικά μέσα (δίσκους). Το χειρότερο που μπορεί να συμβεί είναι να χαλάσει ο δίσκος που έχει τα backup όταν τον θες για restore.
  • Like 5

Share this comment


Link to comment

Πολυ ωραια αρθρο @jpavly ! Ενα πολυ ωραιο software για backup, που καλο θα ηταν να το ξερουνε και αυτο, ειναι και το Veeam Endpoing Backup Free!

  • Like 1

Share this comment


Link to comment
On 22/6/2016 at 9:42 ΜΜ, το μέλος papako έγραψε:

Πρέπει να γίνει συνήθεια σε όλους το backup.

 

Να προσθέσω κάποια πράγματα, μαθημένα απο την εμπειρία μου.

  • Τα sync προγράμματα δεν είναι backup. Φυσικά μπορούν να χρησιμοποιηθούν για αντίγραφα αλλά αν δεν προσφέρουν versioning δεν είναι backup. Και σε κάποιες περιπτώσεις το versioning χρειάζεται.
  • πρέπει το backup να κατευθύνετε σε συσκευή που δεν είναι συνδεμένη στο σύστημα (ή στο δίκτυο)  μόνιμα. Πρέπει να μπαίνει πριν  το backup και να βγαίνει αμέσως μετά. Αλλιώς είναι εκτεθειμένη στους ιούς και τα malware που μπορεί να έχει ή να πιάσει το σύστημα.
  • Τα πολύ σημαντικά αρχεία (πχ. φωτογραφίες ) πρέπει να υπάρχουν δε τουλάχιστον δυο αντίγραφα, σε διαφορετικά μέσα (δίσκους). Το χειρότερο που μπορεί να συμβεί είναι να χαλάσει ο δίσκος που έχει τα backup όταν τον θες για restore.

Δηλαδη, αν το προγραμμα που κανει sync σε ενα pc ενα φακελο απο τον εναν δισκο στον αλλον, με επιλογες full ή incremental, 

και ταυτοχρονα σε αλλο pc του δικτυου ή σε ενα NAS, δε θεωρειται backup program ? Πιστευω το προγραμμα παιρνει την ονομασια

απο το τι κανει και οχι απο το πως μπορει να το ονομασε ο προγραμματιστης/εταιρεια του.

 

Έγινε επεξεργασία - Ellhnas

Share this comment


Link to comment

Κι ένα scheduled task με ένα batch copy μπορεί να θεωρηθεί backup, το θέμα είναι τι θέλεις να κάνεις και πόσο σίγουρος θέλεις να είσαι για τα αρχεία σου. 

 

Προσωπικά θέλω τα backups μου να έχουν ιστορικότητα, γιατί απλά, μπορεί κάποια στιγμή ένας χρήστης να έχει corruption και να το πάρει χαμπάρι μετά από ΧΧ μέρες.

 

Π.χ. αν ένα ransomware του έχει χαλάσει κάποια documents, αν τα κάνω sync κρυπτογραφημένα θα χάσω και αυτά που είχα backup. Διαφορετικά, επαναφέρω παλαιότερο backup και όλα εντάξει. 

  • Like 3

Share this comment


Link to comment

Ένα μικρό update στα παραπάνω, το EaseUS Backup Free υποστηρίζει και Cloud destinations στο backup :T:

 

  • Like 1

Share this comment


Link to comment

μου κάνει εντύπωση πως δεν αναφέρετε το πραγματικά καλύτερο που σαν ΙΤ το χρησιμοποιώ και για τους File Server που έχω και αυτό είναι το Cobian!!!

Κάνει πραγματικά τα πάντα και έχει και το καλύτερο reporting

Share this comment


Link to comment

Στο θέμα του backup είναι σημαντικός παράγοντας το όποιο λογισμικό να είναι cross-platform.

Share this comment


Link to comment

Δοκίμασα το AOMEI Backupper με Windows XP, του έβαλα και την επιλογή κατά την επαναφορά για SSD alignment και τα έκανε σαλάτα. Ναι μεν επανήλθε το λειτουργικό μια χαρά, αλλά στο πρώτο boot έτρεξε αυτόματα το scandisk και βρήκε ένα κάρο προβλήματα. Anyway, δεν είναι πρόβλημα μιας και ήταν νέα εγκατάσταση, αλλά ή η επιλογή για SSD δεν δούλεψε σωστά, ή το πρόγραμμα - για μένα έστω - δεν είναι 100% αξιόπιστο.

Share this comment


Link to comment

Αγορασα το EaseUS πριν κανα διμηνο(αφου δοκιμασα την free edition) γιατι το Acronis αρχισε να μη μου τα λεει καλα.

 

Ευκολο, γρηγορο κ ελαφρυ.

 

Το SSD align δουλευει οπως πρεπει(τσεκαρισμενο)

Έγινε επεξεργασία - Lazy Dog

Share this comment


Link to comment

Εγώ επέλεξα τη λύση του CrashPlan. Online backup με 5$ το μήνα, ή 50$ το χρόνο για unlimited space.

Καλό το τοπικό backup, αλλά μια απλή αντιγραφή, ή sync με το (free) SyncToy με καλύπτει.

Δε με καλύπτει όμως σε περίπτωση διάρηξης, φωτιάς, κλπ.

Βέβαια, με τις συνδέσεις στην Ελλάδα, δεν ξέρω κατά πόσο αξίζει.

Share this comment


Link to comment

στην Ελλάδα το online του crashplan είναι σκέτη ταλαιπωρία (εκτός αν κάνεις backup από Παν/μιο, ή από Datacenter :p)

Share this comment


Link to comment

Ειδικά για φωτογραφίες υπάρχει το google photos,έχασα πολλές φώτο απο διακοπές αλλά έβαλα μυαλό.:p

Share this comment


Link to comment

Δημιουργήστε ένα λογαριασμό ή κάντε είσοδο για να σχολιάσετε

Πρέπει να είστε μέλος για να προσθέσετε ένα σχόλιο

Δημιουργία λογαριασμού

Δημιουργήστε ένα νέο λογαριασμό. Είναι εύκολο!

Δημιουργία λογαριασμού

Σύνδεθείτε

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Είσοδος
  • Σχετικό περιεχόμενο

    • Από yanni
      Οι ερευνητές της ESET ανακάλυψαν ένα νέο Android Trojan, που στοχεύει στην επίσημη εφαρμογή PayPal ενώ είναι ικανό να παρακάμπτει τον έλεγχο πιστοποίησης δύο παραγόντων του PayPal. Το Trojan, που εντοπίστηκε πρώτη φορά από την ESET το Νοέμβριο του 2018, συνδυάζει τις δυνατότητες ενός banking Trojan που ελέγχεται απομακρυσμένα, με μία καινούρια μορφή κατάχρησης των λειτουργιών προσβασιμότητας του Android, στοχεύοντας χρήστες της επίσημης εφαρμογής PayPal. 
       
      Μέχρι στιγμής, το malware εμφανίζεται ως εργαλείο βελτιστοποίησης της διάρκειας της μπαταρίας και διανέμεται μέσω τρίτων  καταστημάτων εφαρμογών. Μόλις εγκατασταθεί, η κακόβουλη εφαρμογή τερματίζεται χωρίς να προσφέρει κάποια λειτουργία και το εικονίδιο της εξαφανίζεται. Από εκεί και πέρα, οι ερευνητές εντόπισαν ότι συνεχίζει με δύο τρόπους.
       
      Ακολουθεί το σχετικό δελτίο τύπου.
       
      Η ESET εντόπισε Trojan που κλέβει χρήματα από λογαριασμούς PayPal σε Android
      Το Trojan μπορεί να παρακάμψει την πιστοποίηση 2FA του PayPal
       
      Αθήνα, 12 Δεκεμβρίου 2018 – Οι ερευνητές της ESET ανακάλυψαν ένα νέο Android Trojan, που στοχεύει στην επίσημη εφαρμογή PayPal ενώ είναι ικανό να παρακάμπτει τον έλεγχο πιστοποίησης δύο παραγόντων του PayPal. Το Trojan, που εντοπίστηκε πρώτη φορά από την ESET το Νοέμβριο του 2018, συνδυάζει τις δυνατότητες ενός banking Trojan που ελέγχεται απομακρυσμένα, με μία καινούρια μορφή κατάχρησης των λειτουργιών προσβασιμότητας του Android, στοχεύοντας χρήστες της επίσημης εφαρμογής PayPal. Μέχρι στιγμής, το malware εμφανίζεται ως εργαλείο βελτιστοποίησης της διάρκειας της μπαταρίας και διανέμεται μέσω τρίτων  καταστημάτων εφαρμογών. Μόλις εγκατασταθεί, η κακόβουλη εφαρμογή τερματίζεται χωρίς να προσφέρει κάποια λειτουργία και το εικονίδιο της εξαφανίζεται. Από εκεί και πέρα, οι ερευνητές εντόπισαν ότι συνεχίζει με δύο τρόπους.
       
       

      Εικόνα 1 – Η μεταμφίεση που χρησιμοποιείται από το κακόβουλο λογισμικό στην παρούσα φάση
       
      Στον πρώτο τρόπο, το malware εμφανίζει μια ειδοποίηση που ζητά από τον χρήστη να την εκκινήσει. Μόλις ο χρήστης ανοίξει την εφαρμογή PayPal και συνδεθεί, η κακόβουλη υπηρεσία προσβασιμότητας (εάν έχει ενεργοποιηθεί προηγουμένως από το χρήστη) μιμείται τα κλικ του χρήστη για να στείλει χρήματα στη διεύθυνση PayPal του εισβολέα. Κατά την ανάλυση των ερευνητών, η εφαρμογή προσπάθησε να μεταφέρει 1.000 ευρώ, ωστόσο, το νόμισμα που χρησιμοποιείται εξαρτάται από την τοποθεσία του χρήστη. Η όλη διαδικασία διαρκεί περίπου 5 δευτερόλεπτα, και για έναν ανυποψίαστο χρήστη, δεν υπάρχει εφικτός τρόπος να επέμβει έγκαιρα. Επειδή το malware δεν βασίζεται στην κλοπή των διαπιστευτηρίων σύνδεσης του PayPal και αντίθετα περιμένει τους χρήστες να συνδεθούν οι ίδιοι, μπορεί να παρακάμπτει τον έλεγχο ταυτότητας δύο παραγόντων του PayPal. Η επίθεση αποτυγχάνει μόνο αν ο χρήστης έχει ανεπαρκές υπόλοιπο PayPal και δεν έχει συνδέσει στο λογαριασμό του κάποια κάρτα πληρωμής. Το PayPal έχει ενημερωθεί από την ESET για την κακόβουλη τεχνική που χρησιμοποιείται από αυτό το Trojan και για το ποιον λογαριασμό PayPal χρησιμοποιεί ο εισβολέας για να λάβει τα κλεμμένα χρήματα.
       
       
      Στο δεύτερο τρόπο, τα κακόβουλα apps προβάλλουν πέντε νόμιμες εφαρμογές με επικάλυψη οθόνης - το Google Play, το WhatsApp, το Skype, το Viber και το Gmail, δεν είναι δυνατόν όμως να κλείσουν από τους χρήστες, παρά μόνο αν συμπληρωθεί μία πλαστή φόρμα στοιχείων. Οι ερευνητές διαπίστωσαν ότι ακόμη και με την υποβολή ψεύτικων στοιχείων, η οθόνη εξαφανιζόταν. Ωστόσο, ο κώδικας του malware περιέχει συμβολοσειρές που ισχυρίζονται ότι το τηλέφωνο του θύματος έχει κλειδωθεί λόγω προβολής υλικού παιδικής πορνογραφίας και μπορεί να ξεκλειδωθεί μόνο αν σταλεί ένα email σε μια συγκεκριμένη διεύθυνση.
       

      Εικόνα 2  – Κακόβουλες οθόνες επικάλυψης για τις εφαρμογές Google Play, WhatsApp, Viber και Skype
       
       

      Εικόνα 3 – Κακόβουλη οθόνη επικάλυψης που ψαρεύει διαπιστευτήρια του Gmail
       
      Εκτός από τις δύο αυτές βασικές λειτουργίες, και ανάλογα με τις εντολές που λαμβάνει από το διακομιστή C&C, το κακόβουλο λογισμικό μπορεί επίσης να στείλει ή να διαγράψει SMS, να κατεβάσει τη λίστα επαφών, να πραγματοποιήσει ή να προωθήσει κλήσεις, να εγκαταστήσει και να τρέξει εφαρμογές κ.ά..
       
      Η ESET συμβουλεύει τους χρήστες που έχουν εγκαταστήσει το συγκεκριμένο Trojan να ελέγξουν τον τραπεζικό τους λογαριασμό για ύποπτες συναλλαγές και να αλλάξουν τους κωδικούς internet banking, τα PIN καθώς και τους κωδικούς πρόσβασης στο Gmail. Σε περίπτωση μη εξουσιοδοτημένων συναλλαγών PayPal, μπορούν να αναφέρουν το πρόβλημα στο Κέντρο Ανάλυσης του PayPal. Για τους χρήστες συσκευών που δεν μπορούν να χρησιμοποιηθούν λόγω επικάλυψης οθόνης, η ESET συνιστά να χρησιμοποιήσουν την ασφαλή λειτουργία του Android, και να καταργήσουν την εφαρμογή που ονομάζεται «Optimization Android» στην ενότητα Application manager/Apps στις ρυθμίσεις της συσκευής.  
       
      Για να είναι ασφαλείς από το κακόβουλο λογισμικό Android στο μέλλον, η ESET συνιστά στους χρήστες να:
      • Εμπιστεύονται μόνο το επίσημο κατάστημα Google Play για τη λήψη εφαρμογών.
      • Να ελέγχουν τον αριθμό των εγκαταστάσεων, τις αξιολογήσεις και το περιεχόμενο των κριτικών πριν από τη λήψη εφαρμογών από το Google Play.
      • Να είναι προσεκτικοί με τα δικαιώματα πρόσβασης στις εφαρμογές που εγκαθιστούν.
      • Να διατηρούν την Android συσκευή τους ενημερωμένη και να χρησιμοποιούν μια αξιόπιστη λύση ασφάλειας για κινητά.
       
      Οι λύσεις ESET ανιχνεύουν αυτές τις απειλές ως Android/Spy.Banker.AJZ και Android/Spy.Banker.AKB. Περισσότερες πληροφορίες μπορείτε να βρείτε στο σχετικό άρθρο στο blog WeliveSecurity.com.
    • Από yanni
      Η ESET προειδοποιεί τους χρήστες συσκευών iOS να είναι προσεκτικοί, καθώς εντοπίστηκαν πολλές εφαρμογές, που υποτιθέμενα βοηθούν στην παρακολούθησης της φυσικής κατάστασης, ενώ στην πραγματικότητα χρησιμοποιούν τη λειτουργία Touch ID της Apple για να κλέψουν χρήματα.
       
      Ακολουθεί το σχετικό δελτίο τύπου.
       
      Πλαστή εφαρμογή iOS υπόσχεται την παρακολούθηση της φυσικής κατάστασης, στην πραγματικότητα όμως κλέβει χρήματα, προειδοποιεί η ESET 
       
      Αθήνα, 4 Δεκεμβρίου 2018 – Η ESET προειδοποιεί τους χρήστες συσκευών iOS να είναι προσεκτικοί, καθώς εντοπίστηκαν πολλές εφαρμογές, που υποτιθέμενα βοηθούν στην παρακολούθησης της φυσικής κατάστασης, ενώ στην πραγματικότητα χρησιμοποιούν τη λειτουργία Touch ID της Apple για να κλέψουν χρήματα.
       
      Ανάμεσα στις πολλές εφαρμογές που βοηθούν τους χρήστες στην προσπάθεια τους για έναν πιο υγιεινό τρόπο ζωής, τα  apps «Fitness Balance» και «Calories Tracker» υπόσχονταν υπολογισμό  ΔΜΣ, καθημερινή παρακολούθηση θερμίδων ή να υπενθυμίζουν στους χρήστες να πίνουν περισσότερα νερό. Ωστόσο, αυτές οι εφαρμογές έχουν ένα απροσδόκητα βαρύ αντίτιμο, σύμφωνα με τους χρήστες του Reddit.
       
      Την πρώτη φορά που ο χρήστης ενεργοποιήσει μία από τις δύο αυτές εφαρμογές, του ζητείται σάρωση των δακτυλικών του αποτυπωμάτων ώστε να του «προβάλουν προσωποποιημένες συστάσεις για την παρακολούθηση των θερμίδων και της διατροφής» (Εικόνα 1).
       
            
      Εικόνα 1 – Πλαστές εφαρμογές στο App Store της Apple ζητούν από τους χρήστες τη σάρωση των δακτυλικών αποτυπωμάτων τους
      (Προέλευση εικόνας: Reddit)
       
      Κατόπιν, εμφανίζεται ένα αναδυόμενο παράθυρο που ζητά την πληρωμή 99,99, 119,99 δολαρίων ή 139,99 ευρώ (Εικόνα 2), για να μπορέσει ο χρήστης να συνεχίσει να χρησιμοποιεί την εφαρμογή. Αυτό το αναδυόμενο παράθυρο εμφανίζεται μόνο για περίπου ένα δευτερόλεπτο, ωστόσο, εάν ο χρήστης έχει μια πιστωτική ή χρεωστική κάρτα συνδεδεμένη απευθείας με τον λογαριασμό του στην Apple, η συναλλαγή επαληθεύεται και τα χρήματα μεταφέρονται.
       
          
      Εικόνα 2 – Το αναδυόμενο παράθυρο που ζητά πληρωμή στις εφαρμογές «Fitness Balance» και «Calories Tracker»
      (Προέλευση εικόνας: Reddit)
       
       
      Αν οι χρήστες αρνηθούν τη σάρωση δακτυλικών αποτυπωμάτων στην εφαρμογή «Fitness Balance» εμφανίζεται ένα άλλο αναδυόμενο παράθυρο, ζητώντας τους να πατήσουν το κουμπί «Συνέχεια» για να μπορέσουν να χρησιμοποιήσουν την εφαρμογή. Αν συμμορφωθούν, η εφαρμογή προσπαθεί ξανά να επαναλάβει την επιθετική διαδικασία πληρωμής.
       
      Παρά την κακόφημη φύση της, η εφαρμογή «Fitness Balance» έλαβε πολλές αξιολογήσεις 5 αστέρων, είχε μέση βαθμολογία 4,3 αστέρων και έλαβε τουλάχιστον 18 θετικές κριτικές. Η δημοσίευση πλαστών θετικών αξιολογήσεων είναι μια πολύ γνωστή τεχνική, που χρησιμοποιείται από τους απατεώνες για τη βελτίωση της φήμης των εφαρμογών τους.
       
      Τα θύματα ανέφεραν ήδη και τις δύο εφαρμογές στην Apple, γεγονός που οδήγησε στην απομάκρυνσή τους από το κατάστημα. Οι χρήστες προσπάθησαν ακόμη να επικοινωνήσουν απευθείας με τον προγραμματιστή της εφαρμογής «Fitness Balance», αλλά έλαβαν μόνο μια γενική απάντηση με την υπόσχεση να διορθωθούν τα αναφερόμενα «ζητήματα» στην επικείμενη έκδοση 1.1. Και οι δύο εφαρμογές, λαμβάνοντας υπόψη το περιβάλλον εργασίας και τη λειτουργικότητα, πιθανότατα έχουν δημιουργηθεί από τον ίδιο προγραμματιστή. Οι χρήστες έχουν επίσης δημοσιεύσει βίντεο για τις εφαρμογές «Fitness Balance» και «Calories Tracker» στο Reddit.
       
      Δεδομένου ότι η Apple δεν επιτρέπει λύσεις ασφαλείας στο App Store, οι χρήστες πρέπει να βασίζονται στα μέτρα ασφαλείας που εφαρμόζει η Apple. Επιπλέον, η ESET συμβουλεύει τους χρήστες να διαβάζουν πάντα τις αξιολογήσεις των υπόλοιπων χρηστών. Καθώς πολλές φορές τα θετικά σχόλια είναι πλαστά, οι αρνητικές κριτικές είναι πιο πιθανό να αποκαλύψουν την πραγματική φύση της εφαρμογής.
       
      Οι χρήστες iPhone X μπορούν επίσης να ενεργοποιήσουν μια πρόσθετη λειτουργία που ονομάζεται «Double Click to Pay», η οποία απαιτεί να κάνουν διπλό κλικ στο πλευρικό κουμπί για να επαληθεύσουν μια πληρωμή. Όσοι χρήστες έχουν ήδη πέσει θύμα αυτής της απάτης, μπορούν επίσης να προσπαθήσουν να διεκδικήσουν επιστροφή χρημάτων από το App Store της Apple.
       
    • Από yanni
      Η ESET μας αποστέλλει συχνά δελτία τύπου για θέματα ασφαλείας. Στα τελευταία δύο δελτία τύπου, η εταιρία προτείνει σε μικρές και μεσαίες επιχειρήσεις να προσέξουν πέντε σημεία πριν την μετάβαση συγκεκριμένων IT διαδικασιών στο Cloud, και σε εμάς τους απλούς χρήστες του διαδικτύου, πέντε συμβουλές για την καλύτερη διαδικτυακή ασφάλειά μας.
       
      Ακολουθούν τα σχετικά δελτία τύπου.
       
       
       
      ESET: Τα 5 σημεία που πρέπει να προσέξει μία ΜΜΕ πριν μεταβεί στο cloud 
      29 Οκτωβρίου 2018 – Η μετακίνηση συγκεκριμένων IT διαδικασιών στο cloud αποτελεί για μικρές και μεσαίες επιχειρήσεις μία ελκυστική προοπτική, καθώς εξυπηρετεί τις ιδιαίτερες ανάγκες που έχουν: διατήρηση της βασικής υποδομής και των υπαρχόντων ανθρώπινων πόρων με παράλληλη ευελιξία για περαιτέρω ανάπτυξη, καλύτερο έλεγχο κόστους,  μείωση της πολυπλοκότητας κ.ά. Ωστόσο, ενώ το «σύννεφο» υπόσχεται πολλά οφέλη, την ίδια στιγμή υπάρχει ένα μεγάλο στοίχημα: η ασφάλεια. Για το λόγο αυτό, η ESET συγκέντρωσε τα πέντε βασικά σημεία που πρέπει να προσέξει μία ΜΜΕ για να μπορέσει να μεταβεί στο cloud, χωρίς να διακινδυνέψει την προστασία των επιχειρησιακών της δεδομένων.  
      Πρώτο μέλημα, η διαχείριση της κυβερνοασφάλειας στο cloud. Ένα βασικό βήμα πριν τη μεταβαση στο cloud θα πρέπει να είναι η αξιολόγηση του αντίκτυπου που θα έχει η απόφαση αυτή  για την ευρύτερη ασφάλεια της IT υποδομής μίας ΜΜΕ. Συχνά η μετάβαση στο cloud συμβαδίζει με τροποποιήσεις ή αναβαθμίσεις της υπάρχουσας IT υποδομής, οπότε καλό θα ήταν να προηγηθεί ένας έλεγχος πρώτα, όπως η αναζήτηση διαδικασιών και εργαλείων που θα επιτρέψουν στους διαχειριστές IT να διαχειρίζονται πιο αποτελεσματικά την ασφάλεια στην εταιρία. Για παράδειγμα, η λύση ESET Cloud Administrator της ESET επιτρέπει στους διαχειριστές IT να ελέγχουν συσκευές, να κατεβάζουν ενημερώσεις, να ελέγχουν την κατάσταση του δικτύου και να εγκαθιστούν από απόσταση λύσεις ασφάλειας endpoint σε διαφορετικές συσκευές.
      Επιλογή κατάλληλου παρόχου υπηρεσιών cloud. Πριν προχωρήσει στην αποθήκευση επιχειρησιακών δεδομένων στο cloud, μία ΜΜΕ θα πρέπει να ελέγξει προσεκτικά τα διαπιστευτήρια του παρόχου από όπου θα προμηθευτεί τις σχετικές cloud υπηρεσίες. Καλό είναι να λαμβάνεται πάντα υπόψη το ιστορικό του παρόχου, τι ισχύει με θέματα πρόσβασης, ελέγχου ταυτότητας και κρυπτογράφησης. Επίσης, αν έχει δεσμευτεί γενικότερα για τη διαφύλαξη της ασφάλειας στον κυβερνοχώρο καθώς και αν έχει επενδύσει επαρκώς σε τεχνογνωσία,  ποιοτικό εξοπλισμό και ασφάλεια. Σε γενικές γραμμές πάντως, σε ότι αφορά την επιλογή παρόχου υπηρεσιών IT ισχύει ο κανόνας «ό,τι πληρώνεις, παίρνεις».
      Η σημασία της κρυπτογράφησης. Η αποθήκευση και η διαχείριση των δεδομένων στο cloud σημαίνει ότι ένα μέρος των διαδικασιών ελέγχου που μέχρι στιγμής ασκούσε ο υπεύθυνος IT, έχει αφαιρεθεί από αυτόν και έχει μεταφερθεί αλλού. Δεδομένου ότι όλο αυτό το περιεχόμενο που υπάρχει στο cloud μπορεί να περιέχει πολύτιμα δεδομένα και ευαίσθητες πληροφορίες, θα πρέπει να υπάρχει έλεγχος για το ποιος μπορεί να έχει πρόσβαση σε αυτό. Σε αυτό το πλαίσιο απαιτείται η κρυπτογράφηση των δεδομένων και της κυκλοφορίας του δικτύου σε όσο μεγαλύτερο βαθμό γίνεται, που αν και προσθέτει ένα μικρό επίπεδο πολυπλοκότητας και κόστους, οπωσδήποτε αποζημιώνει σε ασφάλεια.
      Αξιοποιώντας τα οφέλη της τεχνολογίας 2FA. Οι υπηρεσίες cloud μπορεί να υπόσχονται ότι φροντίζουν τα δεδομένα, αλλά αυτό δεν απαλλάσσει τον διαχειριστή του IT από την ευθύνη να ελέγχει την πρόσβαση που έχει  εξουσιοδοτήσει. Αντίθετα, καλό θα είναι να περιορίζει την πρόσβαση σε συγκεκριμένα άτομα με βάση τις ανάγκες και όχι απλά να αφήνει τη σύνδεση ανοιχτή για χρήση από όλους. Για μία ΜΜΕ, η πιστοποίηση διπλού παράγοντα (2FA) έχει πολλά οφέλη να προσφέρει συγκριτικά με το να βασίζει την προστασία της απλώς σε κωδικούς πρόσβασης.
      Προστασία των τερματικών. Τέλος, δεν θα πρέπει ποτέ να ξεχνάμε ότι το cloud, όπως οτιδήποτε βρίσκεται online, δεν διαθέτει κάποια ειδική προστασία από το κακόβουλο λογισμικό και η μετάβαση στο «σύννεφο» δεν υποκαθιστά την ανάγκη προστασίας των τερματικών. Μία ΜΜΕ οφείλει να προστατεύει όλες τις συσκευές στις οποίες επιτρέπεται η πρόσβαση μέσω cloud με ισχυρές λύσεις ασφάλειας endpoint.
      Βρείτε εδώ περισσότερες πληροφορίες για το πώς μπορεί μία ΜΜΕ να διασφαλίσει ασφαλή μετάβαση στο cloud, κρατώντας ασφαλή τα επιχειρησιακά της δεδομένα.
       
      ESET: Υιοθετήστε αυτές τις πέντε πρακτικές καθημερινά για να είστε ασφαλείς στο διαδίκτυο
      1 Νοεμβρίου 2018 – Η Διεθνής Ημέρα Διαδικτύου που γιορτάστηκε στις 29 Οκτωβρίου, αποτελεί μία καλή ευκαιρία να αναλογιστούμε τη σχέση μας με το internet και το χρόνο που περνάμε συνδεδεμένοι. Ένας τυπικός χρήστης ξοδεύει πάνω από δύο ώρες την ημέρα σε κοινωνικές πλατφόρμες, ενώ, σύμφωνα με κάποιες άλλες εκτιμήσεις, το ένα τρίτο του online χρόνου μας το αφιερώνουμε στα κοινωνικά μέσα. Οι αριθμοί αυτοί ανεβαίνουν ακόμη πιο ψηλά αν μιλάμε για χρήστες νεότερης ηλικίας. Όσο περισσότερο χρόνο βρισκόμαστε online, τόσο αυξάνονται οι πιθανότητες να εκτεθούμε σε κίνδυνους του διαδικτύου. Για να προστατευτούμε, η ESET προτείνει πέντε πρακτικές, που αν τις υιοθετήσουμε στην καθημερινότητά μας, μπορούμε να παραμείνουμε προστατευμένοι.
      Αναγνωρίζουμε το βαθμό επικινδυνότητας. Το Α και το Ω της online ασφάλειας είναι να συνειδητοποιήσουμε ότι όλοι αποτελούμε δυνητικά ένα πιθανό στόχο και ότι παντού ελλοχεύουν κίνδυνοι. Μαζί με εμάς, το διαδίκτυο χρησιμοποιούν πολλοί κυβερνοεγκληματίες που δεν χάνουν ποτέ την ευκαιρία να κλέψουν δεδομένα, χρήματα ή και τα δύο, εξελίσσοντας διαρκώς τα εργαλεία τους και τις τεχνικές επίθεσης. Αποδεχόμενοι αυτή την πραγματικότητα, δεν σταματάμε να κάνουμε το έργο τους όσο πιο δύσκολο γίνεται, βελτιώνοντας τα τρωτά σημεία στις συσκευές και το λογισμικό μας.
      Μαθαίνουμε να είμαστε υπεύθυνοι χρήστες. Οι κυβερνοεγκληματίες γνωρίζουν πολύ καλά τις αδυναμίες των χρηστών: εμπιστεύονται υπερβολικά γρήγορα, είναι περίεργοι να μάθουν πράγματα, είναι πρόθυμοι να βοηθήσουν συνανθρώπους τους, παίρνουν βιαστικές αποφάσεις και άλλα πολλά χαρακτηριστικά της ανθρώπινης φύσης. Σε αυτά ακριβώς στηρίζονται για να αποσπάσουν δεδομένα ή χρήματα με κακόβουλες εκστρατείες phising. Η βασική γραμμή άμυνας είναι να μην εμπιστευόμαστε οποιοδήποτε μήνυμα λαμβάνουμε και να προσέχουμε πριν ανοίξουμε οποιοδήποτε σύνδεσμο ή συνημμένο. Βεβαιωνόμαστε ότι το μήνυμα και ο αποστολέας του είναι αυθεντικά, και, σε περίπτωση αμφιβολίας, διαγράφουμε την επικοινωνία οριστικά.
      Χρησιμοποιούμε ενημερωμένα συστήματα και λογισμικό. Εγκαθιστώντας στις συσκευές μας τις απαραίτητες ενημερώσεις και επιδιορθώσεις μόλις κυκλοφορήσουν, έχουμε ήδη φροντίσει να μειώσουμε τις πιθανότητες εισόδου των εισβολέων στα συστήματά μας. Ο ευκολότερος τρόπος για αυτή τη διαδικασία είναι να έχουμε ενεργοποιήσει τη δυνατότητα αυτόματων ενημερώσεων. Παράλληλα, χρησιμοποιώντας μια αξιόπιστη λύση ασφάλειας με πολλαπλά στρώματα άμυνας και μια ποικιλία τεχνικών ανίχνευσης, έχουμε στη φαρέτρα μας ακόμη ένα όπλο, που αποτρέπει τις διαρκώς εξελισσόμενες απειλές από το να εισέλθουν στη συσκευή μας.
      Είμαστε στα social media –αλλά με υπευθυνότητα. Οι περισσότεροι χρήστες εμφανίζουν μία «χαλαρή» διάθεση στα μέσα κοινωνικής δικτύωσης, πιστεύοντας ότι βρίσκονται σε ένα οικείο, φιλικό περιβάλλον. Αντίθετα, τα social media αποτελούν μια πολύτιμη πλατφόρμα για τους απατεώνες, από όπου μπορούν να αντλήσουν πληροφορίες και να οργανώσουν αποτελεσματικές καμπάνιες phishing. Επιπλέον, κίνδυνος υπάρχει κι αν ο λογαριασμός κάποιου φίλου μας πέσει θύμα επίθεσης, ή ακόμη και κάποιου διάσημου προσώπου, όπως συνέβη παλιότερα με το χακάρισμα του λογαριασμού του Kevin Bacon στο Twitter. Το βασικό προληπτικό μέτρο στην περίπτωση αυτή είναι να μην αποκαλύπτουμε τις ιδιωτικές μας πληροφορίες online, καθώς και να εξετάζουμε τις ρυθμίσεις απορρήτου των λογαριασμών μας σε τακτική βάση.
      Εκπαιδευόμαστε στη δημιουργία ασφαλών διαπιστευτηρίων. Η δημιουργία σωστών διαπιστευτηρίων αποτελεί μία σημαντική πρακτική ασφάλειας.  Προσέχουμε να δημιουργούμε ισχυρούς και μοναδικούς κωδικούς πρόσβασης ή φράσεις πρόσβασης, ειδικά για λογαριασμούς που φιλοξενούν ευαίσθητες πληροφορίες, όπως τα μηνύματα ηλεκτρονικού ταχυδρομείου, τα μέσα κοινωνικής δικτύωσης ή οι τραπεζικοί λογαριασμοί. Αποφεύγουμε να χρησιμοποιούμε κοινό κωδικό σε διάφορους λογαριασμούς, καθώς, αν αυτός πέσει στα χέρια κυβερνοεγκληματία, αυτόματα κινδυνεύουν και οι υπόλοιποι. Πρόσφατα, βρέθηκε ότι περισσότερες από τέσσερις στις δέκα προσπάθειες σύνδεσης παγκοσμίως γίνονται από αυτοματοποιημένα εργαλεία που αναπτύχθηκαν με στόχο την παραβίαση λογαριασμών. Αξίζει να ενεργοποιήσουμε ένα ακόμη επίπεδο ασφάλειας πέρα από τον κωδικό πρόσβασης, προσθέτοντας έναν επιπλέον παράγοντα επαλήθευσης ταυτότητας. Παρόλο που δεν είναι πανάκεια, ο έλεγχος ταυτοποίησης διπλού παράγοντα θα ενισχύσει σημαντικά την προστασία του λογαριασμού μας ενάντια σε πιθανές επιθέσεις.
       
    • Από yanni
      Μέχρι το 2025, προβλέπεται ότι θα υπάρχουν πάνω από 75 δισεκατομμύρια συνδεδεμένες συσκευές παγκοσμίως - από έξυπνες οικιακές συσκευές έως συσκευές e-health, γεγονός που συνιστά μία  πραγματική απειλή για την ασφάλεια στον κυβερνοχώρο. Καθώς χρησιμοποιούνται περισσότερες συνδεδεμένες συσκευές στην καθημερινή ζωή, αυξάνεται ο αριθμός των προσωπικών και ευαίσθητων δεδομένων, όπως και ο αριθμός των σημείων εισόδου στα δίκτυα.
       
      Στο πρόβλημα αυτό η ESET απαντά με τη νέα σειρά λύσεων ESET NOD32 Antivirus, ESET Internet Security και ESET Smart Security Premium, που προσφέρουν ισχυρή πολυεπίπεδη προστασία, ενισχυμένη προστασία IoT, δυνατότητα σύστασης προϊόντος και μία νέα λειτουργία αναφορών ασφάλειας. Οι χρήστες που επιθυμούν να προστατεύσουν συσκευές που βρίσκονται διαρκώς συνδεδεμένες, μπορούν να βασιστούν στον καλύτερο συνδυασμό ταχύτητας, ανίχνευσης και χρηστικότητας, όπως επιβεβαιώνουν και διάφοροι οργανισμοί δοκιμών.
       
      Ακολουθεί σχετικό δελτίο Τύπου.
       
      Νέες λύσεις ασφάλειας από την ESET για την προστασία των χρηστών που είναι διαρκώς συνδεδεμένοι
      Η τελευταία έκδοση λύσεων προσφέρει καλύτερη προστασία, ταχύτερη εγκατάσταση και νέες, εξατομικευμένες αναφορές ασφάλειας
      23 Οκτωβρίου 2018. Η ESET ανακοίνωσε τη διάθεση της τελευταίας έκδοσης των λύσεων ESET NOD32 Antivirus, ESET Internet Security και ESET Smart Security Premium, που προσφέρουν ισχυρή πολυεπίπεδη προστασία, ενισχυμένη προστασία IoT, δυνατότητα σύστασης προϊόντος και μία νέα λειτουργία αναφορών ασφάλειας. Οι χρήστες που επιθυμούν να προστατεύσουν συσκευές που βρίσκονται διαρκώς συνδεδεμένες, μπορούν να βασιστούν στον καλύτερο συνδυασμό ταχύτητας, ανίχνευσης και χρηστικότητας, όπως επιβεβαιώνουν και διάφοροι οργανισμοί δοκιμών.
      Μέχρι το 2025, προβλέπεται ότι θα υπάρχουν πάνω από 75 δισεκατομμύρια συνδεδεμένες συσκευές παγκοσμίως - από έξυπνες οικιακές συσκευές έως συσκευές e-health, γεγονός που συνιστά μία  πραγματική απειλή για την ασφάλεια στον κυβερνοχώρο. Καθώς χρησιμοποιούνται περισσότερες συνδεδεμένες συσκευές στην καθημερινή ζωή, αυξάνεται ο αριθμός των προσωπικών και ευαίσθητων δεδομένων, όπως και ο αριθμός των σημείων εισόδου στα δίκτυα.
      «Οι χάκερ θα χρησιμοποιήσουν την αύξηση του αριθμού των διασυνδεδεμένων συσκευών προς όφελός τους και οι χρήστες θα χρειαστεί να λάβουν μέτρα ασφαλείας. Η προσθήκη λειτουργίας προστασίας IoT στη σουίτα προϊόντων για οικιακούς χρήστες σημαίνει ότι οι πελάτες μας μπορούν να είναι ασφαλείς γνωρίζοντας ότι οι συσκευές και οι οικιακοί routers στους οποίους συνδέονται είναι κατάλληλα προστατευμένοι», λέει ο Matej Krištofík, Product Manager της ESET.
      Όπως και τα προηγούμενα χρόνια, οι χρήστες μπορούν να επιλέξουν μεταξύ του ESET NOD32 Antivirus για βασική προστασία, του ESET Internet Security, που διαθέτει πρόσθετα επίπεδα ασφάλειας επιπλέον μίας βασικής λύσης anti-malware, και του ESET Smart Security Premium, που απευθύνεται σε χρήστες που αναζητούν την πιο εξελιγμένη προστασία και τα πιο προηγμένα χαρακτηριστικά στην αγορά. Αυτό περιλαμβάνει λειτουργίες, όπως π.χ. Password Manager.
      Όλες οι λύσεις της ESET, με τεχνολογία βασισμένη στη μηχανική μάθηση και στις γνώσεις που απορρέουν από τα τριάντα χρόνια εμπειρίας, λειτουργούν αθόρυβα στο παρασκήνιο. Με τη βασική προσφορά λύσεων οι χρήστες απολαμβάνουν άνετη και εξαιρετικά γρήγορη σάρωση χωρίς να επηρεάζεται ούτε το λειτουργικό σύστημα ούτε και η εμπειρία τους.
      «Αναπτύσσουμε τα προϊόντα μας για να προσφέρουμε ένα πλεονέκτημα επιπλέον της ενσωματωμένης προστασίας των Windows, δείχνοντας στους χρήστες πώς μια πολυεπίπεδη προσέγγιση της ασφάλειας στο κυβερνοχώρο μπορεί να αντιμετωπίσει τις πιο δύσκολες απειλές εκεί έξω», δήλωσε ο Krištofík.
      Η τελευταία έκδοση προσφέρει νέα χαρακτηριστικά καθώς και βελτιώσεις σε υπάρχοντα, όπως:
      · Σύσταση προϊόντος – μια νέα λειτουργία που δίνει σε όλους τους χρήστες της ESET τη δυνατότητα να συστήσουν το προϊόν σε πρόσωπα του οικογενειακού ή φιλικού κύκλου. Οι δοκιμαστικοί χρήστες ανταμείβονται - η σύσταση ενός φίλου ισούται με ένα επιπλέον μήνα δωρεάν προστασίας.
      · Αναφορές ασφάλειας – παρέχει στους χρήστες μια γενική εικόνα σχετικά με τι έχει εντοπίσει, μπλοκάρει και καταστείλει η λύση της ESET, ενώ οι υπολογιστές των χρηστών λειτουργούν ομαλά χωρίς καθυστερήσεις. Οι χρήστες μπορούν να επιλέξουν από πέντε προκαθορισμένους τύπους βάσει των προτεραιοτήτων που ίδιοι έχουν ορίσει και να διερευνήσουν περαιτέρω άλλα χαρακτηριστικά όπως Secure Data, Password Manager, Anti-theft ή Γονικό Έλεγχο.
      · Βελτιωμένη εγκατάσταση – οι χρήστες εξοικονομούν μέχρι και 40% στο χρόνο εγκατάστασης ανάλογα με τη ρύθμιση της συσκευής. Η εγκατάσταση των νέων λύσεων ESET διαρκεί μόνο μερικά δευτερόλεπτα.
      · Connected home monitor – επιτρέπει στους χρήστες να δοκιμάζουν τις έξυπνες συσκευές που συνδέονται με το router για ευπάθειες, όπως π.χ. αδύναμοι κωδικοί πρόσβασης, και προτείνει πιθανές διορθώσεις. Επιτρέπει επίσης στους χρήστες να ανιχνεύουν ευπάθειες στις θύρες, γνωστές ευπάθειες firmware, κακόβουλα domains, αδύναμους ή προεπιλεγμένους κωδικούς πρόσβασης στο router και μολύνσεις από malware.
      · Συμμόρφωση με τον GDPR– όλες οι λύσεις της ESET συμμορφώνονται με τον κανονισμό GDPR.
      Η διάθεση των τελευταίων λύσεων της ESET θα γίνεται από 23 Οκτωβρίου. Περισσότερες πληροφορίες βρίσκονται εδώ.
       

       

       

    • Από yanni
      Η ESET έχει ανακαλύψει στοιχεία που αποδεικνύουν ότι η περιβόητη ομάδα κυβερνοεγκληματιών TeleBots σχετίζεται με το Industroyer, το πιο ισχυρό malware της εποχής μας, που επιτίθεται σε βιομηχανικά συστήματα και ευθύνεται για τη διακοπή ρεύματος στην πρωτεύουσα της Ουκρανίας, το Κίεβο, το 2016. Η ομάδα TeleBots έκανε επίδειξη των ικανοτήτων της με το κακόβουλο λογισμικό (Not)Petya, που διαγράφοντας αρχεία συστήματος παρέλυσε το 2017 επιχειρησιακές δραστηριότητες σε όλο τον κόσμο. Παράλληλα, η ομάδα κυβερνοεγκληματιών απέδειξε τις σχέσεις της με το BlackEnergy, το οποίο χρησιμοποιήθηκε στην πρώτη διακοπή ρεύματος που προκάλεσε ποτέ malware στην Ουκρανία το 2015, για να ακολουθήσει μετά από ένα χρόνο η διακοπή ρεύματος που προκάλεσε το Industroyer.
       
      Ακολουθεί σχετικό δελτίο με σχετικό πληροφοριακό γράφημα.
       
      Οι ερευνητές της ESET ανακάλυψαν ότι σημαντικές κυβερνοεπιθέσεις σχετίζονται μεταξύ τους
      Πίσω από το ransomware (Not)Petya και το Industroyer, το πρώτο malware με άμεσες επιπτώσεις σε βιομηχανικά συστήματα, εντοπίζεται μία κοινή ομάδα κυβερνοεγκληματιών
       
      11 Οκτωβρίου 2018 –Η ESET έχει ανακαλύψει στοιχεία που αποδεικνύουν ότι η περιβόητη ομάδα κυβερνοεγκληματιών TeleBots σχετίζεται με το Industroyer, το πιο ισχυρό malware της εποχής μας, που επιτίθεται σε βιομηχανικά συστήματα και ευθύνεται για τη διακοπή ρεύματος στην πρωτεύουσα της Ουκρανίας, το Κίεβο, το 2016.
      Η ομάδα TeleBots έκανε επίδειξη των ικανοτήτων της με το κακόβουλο λογισμικό (Not)Petya, που διαγράφοντας αρχεία συστήματος παρέλυσε το 2017 επιχειρησιακές δραστηριότητες σε όλο τον κόσμο. Παράλληλα, η ομάδα κυβερνοεγκληματιών απέδειξε τις σχέσεις της με το BlackEnergy, το οποίο χρησιμοποιήθηκε στην πρώτη διακοπή ρεύματος που προκάλεσε ποτέ malware στην Ουκρανία το 2015, για να ακολουθήσει μετά από ένα χρόνο η διακοπή ρεύματος που προκάλεσε το Industroyer.
       
      «Οι υποψίες για σύνδεση μεταξύ του Industroyer και της ομάδας TeleBots προέκυψαν λίγο μετά την επίθεση του Industroyer στο ουκρανικό δίκτυο ηλεκτρικής ενέργειας», αναφέρει ο Ερευνητής της  ESET Anton Cherepanov, επικεφαλής των ερευνών για το Industroyer και το NotPetya. «Ωστόσο, κανένα αποδεικτικό στοιχείο δεν είχε δημοσιοποιηθεί - μέχρι τώρα».
       

       
      Τον Απρίλιο του 2018, η ESET ανακάλυψε νέα δραστηριότητα της ομάδας TeleBots: την προσπάθεια για ένα νέο backdoor, το οποίο η ESET ανιχνεύει ως Exaramel. Η ανάλυση της ESET δείχνει ότι αυτό το backdoor είναι μια βελτιωμένη έκδοση του αρχικού backdoor Industroyer και πρόκειται για το πρώτο αποδεικτικό στοιχείο που συνδέει το Industroyer με την ομάδα TeleBots.
       
      «Η ανακάλυψη του Exaramel δείχνει ότι η ομάδα TeleBots εξακολουθεί να είναι ενεργή το 2018 και οι κυβερνοεγκληματίες συνεχίζουν να βελτιώνουν τα εργαλεία και τις τακτικές τους», καταλήγει ο Cherepanov. «Θα συνεχίσουμε να παρακολουθούμε τη δραστηριότητα αυτής της ομάδας» .
       
      Περισσότερες πληροφορίες σχετικά με τα στοιχεία που αποδεικνύουν ότι το Industroyer σχετίζεται με την ομάδα TeleBots βρίσκονται στο σχετικό άρθρο στο blog της ESET, WeLiveSecurity.
       
      Σημείωση: Όταν η ομάδα ερευνών της ESET αναφέρεται λεπτομερώς σε κυβερνοεπιθέσεις και εντοπίζει εγκληματικές ομάδες στον κυβερνοχώρο, βασίζεται σε  τεχνικούς δείκτες για να δημιουργήσει συνδέσμους μεταξύ τους,  όπως ομοιότητες κώδικα, κοινές υποδομές Command & Control, αλυσίδες εκτέλεσης malware και άλλα στοιχεία. Δεδομένου ότι η ESET δεν συμμετέχει σε επί τόπου έρευνες των οργάνων επιβολής νόμου ή έρευνες των Υπηρεσιών Πληροφοριών, δεν μπορεί να προβεί σε εικασίες για ενδεχόμενη εμπλοκή εθνικού κράτους σε αυτές τις επιθέσεις
×

Important Information

By using this site, you agree to our Όροι Χρήσης.