Search the Community

Αν επιμένετε να μην ασχολείστε με το πώς θα προστατέψετε τον ψηφιακό σας κόσμο, σκεφτείτε το εξής: το ένα τρίτο των ανθρώπων που έπεσαν θύμα κλοπής στοιχείων ταυτότητας στις ΗΠΑ ισχυρίστηκε ότι δεν είχε αρκετά χρήματα για να αγοράσει τρόφιμα ή να πληρώσει λογαριασμούς πέρυσι γιατί έπεσε θύμα απάτης. Το 2021 ήταν μία από τις πιο “παραγωγικές” χρονιές για τους κυβερνοεγκληματίες. Mόνο το πρώτο εξάμηνο του 2021, εκτέθηκαν σχεδόν 19 δισεκατομμύρια αρχεία. Αν, παρόλα αυτά, εσείς εξακολουθείτε να μη θέλετε να βρείτε νέους τρόπους για να προστατέψετε τον ψηφιακό σας κόσμο, σκεφτείτε το εξής: το ένα τρίτο των ανθρώπων που έπεσαν θύμα κλοπής στοιχείων ταυτότητας στις ΗΠΑ ισχυρίστηκε ότι δεν είχε αρκετά χρήματα για να αγοράσει τρόφιμα ή να πληρώσει λογαριασμούς πέρυσι γιατί έπεσε θύμα απάτης. Αυτό σύμφωνα με στοιχεία από το U.S. Identity Theft Resource Center. Για το 2022, οι ειδικοί της παγκόσμιας εταιρείας κυβερνοασφάλειας ESET μας παροτρύνουν να είμαστε σε εγρήγορση, να είμαστε προνοητικοί και να αλλάξουμε αυτές τις 10 κακές συνήθειες για να βελτιώσουμε την κυβερνο-υγιεινή μας τη νέα χρονιά: 1. Χρησιμοποιείτε δημόσια δίκτυα Wi-Fi; Όλοι μας βγαίνουμε και κυκλοφορούμε λίγο περισσότερο αυτές τις μέρες. Και αυτό φέρνει μαζί του τον πειρασμό να χρησιμοποιήσουμε δημόσια δίκτυα Wi-Fi. Αλλά υπάρχουν κίνδυνοι. Οι χάκερ μπορούν να χρησιμοποιήσουν τα ίδια δίκτυα για να παρακολουθήσουν τις διαδρομές που κάνετε στο internet, να αποκτήσουν πρόσβαση στους λογαριασμούς σας, και να κλέψουν τα στοιχεία σας. Για να παραμείνετε ασφαλείς, προσπαθήστε να αποφύγετε εντελώς τα δημόσια hotspots. Αν πρέπει να τα χρησιμοποιήσετε, μη συνδέεστε σε σημαντικούς λογαριασμούς ενώ είστε συνδεδεμένοι σε δημόσια δίκτυα. 2. Χρησιμοποιείτε αδύναμους κωδικούς πρόσβασης; Οι κωδικοί πρόσβασης αποτελούν τα κλειδιά της ψηφιακής μας πόρτας. Δυστυχώς, καθώς έχουμε τόσους πολλούς κωδικούς να θυμόμαστε στις μέρες μας - περίπου 100 κατά μέσο όρο - τείνουμε να τους χρησιμοποιούμε χωρίς να σκεφτόμαστε την ασφάλεια. Η χρήση του ίδιου κωδικού πρόσβασης για πολλαπλούς λογαριασμούς και η χρήση εύκολων κωδικών δίνουν στους χάκερ ένα τεράστιο πλεονέκτημα. Διαθέτουν λογισμικό για να σπάσουν την αδύναμη κρυπτογράφηση, να δοκιμάσουν παραλλαγές κωδικών που χρησιμοποιούνται συχνά, και να προσπαθήσουν να χρησιμοποιήσουν παραβιασμένους κωδικούς πρόσβασης σε άλλους λογαριασμούς. Μπορείτε να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης για να θυμάστε και να χρησιμοποιείτε ισχυρούς, μοναδικούς κωδικούς πρόσβασης ή φράσεις πρόσβασης. Επιπλέον, μπορείτε να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) σε κάθε λογαριασμό που τον προσφέρει. 3. Σκεφτείτε πριν κάνετε κλικ! Το ηλεκτρονικό ψάρεμα - Phishing είναι μία από τις πιο διαδεδομένες απειλές στον κυβερνοχώρο. Χρησιμοποιεί μια τεχνική γνωστή ως κοινωνική μηχανική, όπου ο επιτιθέμενος προσπαθεί να ξεγελάσει το θύμα του ώστε να κάνει κλικ σε έναν κακόβουλο σύνδεσμο ή να ανοίξει ένα συνημμένο αρχείο με κακόβουλο λογισμικό. Εκμεταλλεύονται την έμφυτη ευπιστία μας και συχνά προσπαθούν να μας εξαναγκάσουν στο να πάρουμε πολύ γρήγορα μια απόφαση προσδίδοντας στο μήνυμα μια αίσθηση επείγοντος. Ο νούμερο ένα κανόνας για την αποτροπή αυτών των επιθέσεων είναι να σκέφτεστε πριν κάνετε κλικ. Ελέγξτε δύο φορές το πρόσωπο ή την εταιρεία που στέλνει το μήνυμα ηλεκτρονικού ταχυδρομείου για να βεβαιωθείτε ότι είναι νόμιμο. Πάρτε μια ανάσα. Μην κάνετε βιαστικές κινήσεις. 4. Δεν χρησιμοποιείτε προγράμματα ασφαλείας σε όλες τις συσκευές; Είναι αυτονόητο ότι σε μια εποχή που οι απειλές στον κυβερνοχώρο αυξάνονται, θα πρέπει να έχετε εγκαταστήσει κάποιο πρόγραμμα προστασίας κατά του κακόβουλου λογισμικού από αξιόπιστη εταιρεία σε όλους τους υπολογιστές και τους φορητούς υπολογιστές σας. Αλλά πόσοι από εμάς ενισχύουμε την ασφάλεια στις κινητές συσκευές και τα tablet μας; Σύμφωνα με έρευνες, περνάμε σχεδόν 5.000 ώρες κάθε χρόνο χρησιμοποιώντας αυτές τις συσκευές. Και υπάρχουν πολλές ευκαιρίες να συναντήσουμε κακόβουλες εφαρμογές και κακόβουλα website σε αυτόν τον χρόνο. Προστατέψτε τη συσκευή σας σήμερα. 5. Επισκέπτεστε μη ασφαλή websites; Τα website που έχουν μπροστά την ένδειξη https:// χρησιμοποιούν κρυπτογράφηση για την προστασία της κίνησης από το πρόγραμμα περιήγησής σας προς την ιστοσελίδα. Το https έχει δύο σκοπούς: να πιστοποιεί ότι το εν λόγω website είναι γνήσιο και όχι προϊόν ηλεκτρονικού "ψαρέματος" ή απάτης, και να διασφαλίζει ότι οι κυβερνοεγκληματίες δεν μπορούν να κρυφακούσουν τις επικοινωνίες σας για να κλέψουν κωδικούς πρόσβασης και οικονομικές πληροφορίες. Δεν αποτελεί 100% εγγύηση ότι δε θα συμβεί τίποτα κακό, καθώς σήμερα ακόμη και phishing ιστοσελίδες χρησιμοποιούν το https. Αλλά είναι μια καλή αρχή. Να αναζητάτε πάντα το σύμβολο του λουκέτου. 6. Συνδέετε την επαγγελματική με την προσωπική ζωή; Πολλοί από εμάς έχουν περάσει ένα μεγάλο μέρος των τελευταίων δύο ετών σβήνοντας τη διαχωριστική γραμμή που υπάρχει ανάμεσα στη δουλειά και την προσωπική μας ζωή. Καθώς η γραμμή έχει γίνει ασαφής, ο κίνδυνος στον κυβερνοχώρο έχει παρεισφρήσει. Πολλές φορές χρησιμοποιούμε τη διεύθυνσή του email και τους κωδικούς πρόσβασης της δουλειάς για να γραφτούμε σε ιστοσελίδες αγορών και άλλα website. Τι γίνεται αν παραβιαστούν αυτά τα website; Οι χάκερ μπορεί να είναι σε θέση να παραβιάσουν το λογαριασμό που έχετε στη δουλειά. Η χρήση μη προστατευμένων προσωπικών συσκευών για επαγγελματικούς σκοπούς προσθέτει επίσης επιπλέον κίνδυνο. Αξίζει να κάνετε την επιπλέον προσπάθεια και να διαχωρίσετε τις διαδικασίες μεταξύ εργασίας και διασκέδασης. 7. Πώς; Δίνετε λεπτομερή προσωπικά στοιχεία μέσω τηλεφώνου; Ακριβώς όπως το phishing μέσω email και SMS, αυτή η μέθοδος χρησιμοποιεί τεχνικές κοινωνικής μηχανικής για να εξαπατήσει τους χρήστες ώστε να κάνουν κλικ, έτσι και το phishing μέσω τηλεφώνου, που ονομάζεται vishing, είναι ένας ολοένα και πιο δημοφιλής τρόπος για να αποσπάσουν οι απατεώνες προσωπικές και οικονομικές πληροφορίες από τα θύματα. Οι απατεώνες συχνά καμουφλάρουν τον πραγματικό τους αριθμό για να προσδώσουν νομιμότητα στην επίθεση. Ο καλύτερος κανόνας είναι να μη δίνετε ευαίσθητες πληροφορίες μέσω τηλεφώνου. Ρωτήστε ποιοι είναι και από πού τηλεφωνούν και, στη συνέχεια, τηλεφωνήστε απευθείας στην εταιρεία για να το ελέγξετε - όχι χρησιμοποιώντας τηλεφωνικούς αριθμούς που παρέχονται από τον καλούντα. 8. Δεν κάνετε backup; Το ransomware (ransom = λύτρα) κοστίζει στις επιχειρήσεις εκατοντάδες εκατομμύρια ετησίως. Όμως υπάρχουν παραλλαγές ransomware που απειλούν και τους καταναλωτές. Φανταστείτε αν ξαφνικά σας κλειδώσουν έξω από τον υπολογιστή που έχετε στο σπίτι. Όλα τα δεδομένα σε αυτόν, και ενδεχομένως και τα αρχεία που αποθηκεύσατε στο cloud, όπως οικογενειακές φωτογραφίες και σημαντικά έγγραφα θα μπορούσαν να χαθούν για πάντα -. Η τακτική λήψη αντίγραφων ασφαλείας, σύμφωνα με τον κανόνα βέλτιστης πρακτικής 3-2-1, παρέχουν ψυχική ηρεμία σε περίπτωση που συμβεί το χειρότερο. 9. Δεν προστατεύετε το έξυπνο σπίτι; Σχεδόν το ένα τρίτο των ευρωπαϊκών σπιτιών διαθέτουν έξυπνες συσκευές, όπως φωνητικοί βοηθοί, έξυπνες τηλεοράσεις και κάμερες ασφαλείας. Όμως, οι συσκευές αυτές είναι ένας ελκυστικός στόχος για τους εγκληματίες. Μπορούν να παραβιαστούν και να μετατραπούν σε botnet για να εξαπολύσουν επιθέσεις σε άλλους, ή να χρησιμοποιηθούν ως πύλη πρόσβασης στις υπόλοιπες συσκευές και τα δεδομένα σας. Για να τις διατηρήσετε ασφαλείς, αλλάξτε τους προεπιλεγμένους κωδικούς πρόσβασης κατά την εκκίνηση. Επίσης, φροντίστε να επιλέξετε έναν προμηθευτή που έχει ιστορικό διόρθωσης γνωστών ευπαθειών στα προϊόντα του και ερευνήστε πιθανά ελαττώματα ασφαλείας πριν αγοράσετε ένα gadget. 10. Χρησιμοποιείτε μη ενημερωμένο λογισμικό; Ένας από τους κυριότερους τρόπους με τους οποίους οι κυβερνοεγκληματίες μπορούν να επιτεθούν στους υπολογιστές και τις συσκευές σας είναι οι ευπάθειες στα λειτουργικά συστήματα, τα προγράμματα περιήγησης, και κάποιο λογισμικό. Το 2020 εντοπίστηκαν περισσότερες ευπάθειες από κάθε άλλη χρονιά: πάνω από 18.100. Αυτό ισοδυναμεί με περισσότερα από 50 νέα τρωτά σημεία λογισμικού ανά ημέρα! Τα καλά νέα είναι ότι μπορείτε να ενεργοποιήσετε τη λειτουργία αυτόματης ενημέρωσης και να κάνετε κλικ στην ενημέρωση όταν σας ζητηθεί, οπότε αυτή η εργασία δεν χρειάζεται να απασχολεί πολύ από τον χρόνο σας καθημερινά. Όλοι ανυπομονούμε να δούμε τι μας επιφυλάσσει το 2022. Βεβαιωθείτε ότι θα είναι μια χρονιά γεμάτη μόνο καλές εκπλήξεις, βελτιώνοντας σήμερα την προσωπική σας ασφάλεια στον κυβερνοχώρο

Μεγάλα ποσοστά ανησυχίας για την προστασία της ιδιωτικής ζωής και της ασφάλειας καταγράφει το ESET Cybersecurity Barometer. 29 Ιανουαρίου 2019 – Ιδιαίτερα ανήσυχοι εμφανίζονται οι χρήστες που πραγματοποιούν ηλεκτρονικές αγορές και onine τραπεζικές συναλλαγές για την ασφάλεια των προσωπικών δεδομένων τους, σύμφωνα με το ESET Cybersecurity Barometer, την έρευνα που διεξήγαγε η ESET σε δείγμα 3.500 ενήλικων στη Βόρεια Αμερική (2.500 στις ΗΠΑ και 1.000 στον Καναδά). Εννέα στους 10 ερωτηθέντες θεωρούν το κυβερνοέγκλημα ως απειλή για τη χώρα τους, δηλώνοντας ότι «αποτελεί μία σημαντική πρόκληση για την εσωτερική ασφάλεια των ΗΠΑ». Την ίδια στιγμή, ένα εβδομήντα τοις εκατό εκφράζει την ανησυχία του για το κατά πόσο γίνεται κακή χρήση των προσωπικών δεδομένων. Οι ερωτηθέντες αισθάνονται ότι απειλούνται από το κυβερνοέγκλημα και εμφανίζονται δύσπιστοι για το αν μπορεί η κατάσταση να βελτιωθεί σύντομα. Μάλιστα, ένα 87% φοβάται ότι μελλοντικά θα αυξηθεί η πιθανότητα να πέσει θύμα εγκλήματος στον κυβερνοχώρο. Από την άλλη, ένα ποσοστό των ερωτηθέντων δηλώνει ότι είναι λιγότερο πιθανό να κάνει ηλεκτρονικές αγορές ή onine τραπεζικές συναλλαγές λόγω ανησυχιών σχετικά με την ασφάλεια και την ιδιωτική ζωή (19% και 20% αντίστοιχα). Τα ευρήματα αυτά είναι σίγουρα ανησυχητικά για τα καταστήματα λιανικής πώλησης και τους χρηματοπιστωτικούς οργανισμούς. Τα online καταστήματα θα πρέπει επίσης να λάβουν υπόψη ότι ένα 44% των ερωτηθέντων δήλωσε ότι αποκαλύπτει λιγότερες προσωπικές πληροφορίες στους δικτυακούς τόπους που επισκέπτεται, καθώς φοβάται για την ασφάλεια και την προστασία της ιδιωτικής ζωής.

Η ESET μας έστειλε δύο δελτία τύπου σχετικά με την ασφάλεια. Το ένα έχει να κάνει με την ασφάλεια του email μας, ενώ το άλλο για την ασφάλεια κατά τις online αγορές μας. Ειδικότερα, όπως μας ενημερώνει η εταιρία, η επικοινωνία μέσω email έχει γίνει πια αναπόσπαστο κομμάτι της καθημερινής ζωής των περισσότερων ανθρώπων, τόσο σε επαγγελματικό όσο και σε προσωπικό επίπεδο. Παρόλο που αφιερώνουμε πολύ χρόνο ανταλλάσσοντας μηνύματα μέσω ηλεκτρονικού ταχυδρομείου, ελάχιστοι από εμάς αναρωτιόμαστε κατά πόσο είμαστε ασφαλείς πραγματικά όσο στέλνουμε και λαμβάνουμε email, θεωρώντας ότι απλά και μόνο έχοντας ένα ασφαλή κωδικό, αυτόματα είμαστε και προστατευμένοι. Σε αυτό το σημείο η ESET έρχεται να μας ενημερώσει για όσους επιπλέον τρόπους θα μπορούσαμε, ή ακόμη και θα χρειαζόταν, να σκεφτούμε, για να θωρακίσουμε πραγματικά και ουσιαστικά την ηλεκτρονική μας επικοινωνία. Όσον αφορά τις online αγορές, η εταιρία αναφέρει ότι, με την περίοδο των χειμερινών εκπτώσεων να έχει ήδη ξεκινήσει και με τους καταναλωτές να αναζητούν προϊόντα και υπηρεσίες σε προνομιακές τιμές, το διαδίκτυο κατακλύζεται από «ευκαιρίες», που οι καταναλωτές σπεύδουν να τις αποκτήσουν. Ωστόσο η ESET συμβουλεύει να είναι προσεκτικοί, να μην βιάζονται, και κυρίως, να μην αμελούν την ασφάλεια τους. Ακολουθούν τα σχετικά δελτία τύπου. ESET: Για την ασφάλεια του email σας δεν αρκεί μόνο ένας ασφαλής κωδικός 24 Ιανουαρίου 2019 – Η επικοινωνία μέσω email έχει γίνει πια αναπόσπαστο κομμάτι της καθημερινής ζωής των περισσότερων ανθρώπων, τόσο σε επαγγελματικό όσο και σε προσωπικό επίπεδο. Παρόλο που αφιερώνουμε πολύ χρόνο ανταλλάσσοντας μηνύματα μέσω ηλεκτρονικού ταχυδρομείου, ελάχιστοι από εμάς αναρωτιόμαστε κατά πόσο είμαστε ασφαλείς πραγματικά όσο στέλνουμε και λαμβάνουμε email, θεωρώντας ότι απλά και μόνο έχοντας ένα ασφαλή κωδικό, αυτόματα είμαστε και προστατευμένοι. Σε αυτό το σημείο η ESET έρχεται να μας ενημερώσει για όσους επιπλέον τρόπους θα μπορούσαμε, ή ακόμη και θα χρειαζόταν, να σκεφτούμε, για να θωρακίσουμε πραγματικά και ουσιαστικά την ηλεκτρονική μας επικοινωνία. Προστατεύοντας το περιεχόμενο των email. Η χρήση μεθόδων κρυπτογράφησης μπορεί να ενισχύσει σημαντικά τα επίπεδα ασφάλειας στη διαδικασία αποστολής ενός μηνύματος. Αυτό πρακτικά σημαίνει ότι το μήνυμα κρυπτογραφείται από την πηγή του πριν σταλεί, και μπορεί να διαβαστεί από τον παραλήπτη μόνο αν αποκρυπτογραφηθεί. Μία καλή ιδέα είναι να επιλέξετε τεχνολογίες που καθιστούν αυτή τη διαδικασία απλή και να δημιουργήσετε πολιτικές που καθορίζουν σε ποιες περιπτώσεις εξυπηρετεί η χρήση της κρυπτογράφησης. Χρησιμοποιήστε κάποιο φίλτρο για να λαμβάνετε μόνο τα επιθυμητά email. Οι περισσότεροι πάροχοι υπηρεσιών email χρησιμοποιούν ήδη κάποιο φίλτρο για να μειώσουν την εμφάνιση spam, scam, phishing και malware (* το malware γενικά δεν εμπίπτει στο συγκεκριμένο θέμα αλλά θεωρείται ξεχωριστή κατηγορία) στα ηλεκτρονικά ταχυδρομεία, ωστόσο και πάλι χρειάζεται οι χρήστες να ελέγχουν και να καθορίζουν την ανεπιθύμητη αλληλογραφία. Εκτός από το φιλτράρισμα των ασφαλών αποστολέων, είναι χρήσιμο να ορίζονται φίλτρα και για να περιορίζονται τα μηνύματα με συγκεκριμένο τύπο συνημμένου αρχείου, είτε επιτρέποντας μόνο τα αρχεία από μια εγκεκριμένη λίστα ασφαλέστερων ή πιο συνηθισμένων τύπων ή εξαιρώντας ασυνήθιστους ή πιο επικίνδυνους τύπους. Για παράδειγμα, ενώ έγγραφα word, υπολογιστικά φύλλα ή παρουσιάσεις θεωρούνται συνηθισμένα, πολύ λίγοι άνθρωποι έχουν λόγο να στέλνουν ή να λαμβάνουν αρχεία .exe μέσω ηλεκτρονικού ταχυδρομείου, επομένως αυτά μπορούν να αποκλειστούν. Εξουσιοδότηση και έλεγχος ταυτότητας. Υπάρχουν τεχνικές που συμβάλλουν στην εξακρίβωση της αυθεντικότητας του περιεχομένου των μηνυμάτων, υποδεικνύουν τους χρήστες και τους λογαριασμούς που εξουσιοδοτούνται να στέλνουν από ένα συγκεκριμένο domain και μπορούν να βοηθήσουν στην επαλήθευση του θέματος του email. Οι τεχνικές εξουσιοδότησης και ελέγχου είναι πολύ χρήσιμες ειδικά αν χρησιμοποιούμε τα εταιρικά μας email και εκτός εργασίας, καθώς προφυλάσσουν από τις μεθόδους Spoofing, κατά τις οποίες οι κυβερνοεγκληματίες πλαστογραφούν τη διεύθυνση και τα στοιχεία κάποιου αξιόπιστου χρήστη – πολλές φορές κάποιου πρώην εργαζόμενου του οποίου η διεύθυνση δεν έχει καταργηθεί – για να στείλουν μαζικά κακόβουλα μηνύματα. Προστασία του λογαριασμού. Ο έλεγχος πιστοποίησης πολλαπλών παραγόντων είναι ένα άλλο πολύ αποτελεσματικό επίπεδο προστασίας των λογαριασμών email. Αντί να έχετε μόνο ένα όνομα χρήστη και έναν κωδικό πρόσβασης, ο οποίος αποτελεί και το μοναδικό παράγοντα επαλήθευσης ότι είστε αυτός που ισχυρίζεστε, ο έλεγχος πιστοποίησης πολλαπλών παραγόντων ενισχύει αυτά τα διαπιστευτήρια με μια επιπλέον μέθοδο. Το πιο συνηθισμένο παράδειγμα είναι ένας κωδικός χρήσης που ισχύει για μια ώρα - συχνά αποστέλλεται μέσω ηλεκτρονικού ταχυδρομείου ή SMS ή δημιουργείται από μια εφαρμογή ή ένα dongle. Προστασία λογισμικού. Τέλος, είναι σημαντικό να προστατεύετε τα μηνύματα ηλεκτρονικού ταχυδρομείου σας ενημερώνοντας τακτικά το λογισμικό που χρησιμοποιείτε, τόσο για το λειτουργικό σας σύστημα όσο και για την εφαρμογή ή το πρόγραμμα περιήγησης που χρησιμοποιείτε για την πρόσβαση στα email σας. Αυτό θα βοηθήσει στην αντιμετώπιση των τρωτών σημείων που δυνητικά επιτρέπουν στους εισβολείς να έχουν πρόσβαση στα μηνύματα σας. Μπορείτε να ενεργοποιήσετε τη διαδικασία να γίνεται αυτόματα, ή να επισκέπτεστε τους σχετικούς ιστότοπους για λήψη και εγκατάσταση των ενημερώσεων. ESET: Τι να θυμάστε για να μείνετε προστατευμένοι όσο αγοράζετε στις εκπτώσεις στο Internet 21 Ιανουαρίου 2019 – Η περίοδος των χειμερινών εκπτώσεων έχει ήδη ξεκινήσει με τους καταναλωτές να αναζητούν προϊόντα και υπηρεσίες σε προνομιακές τιμές. Το διαδίκτυο κατακλύζεται από «ευκαιρίες», και οι καταναλωτές σπεύδουν να τις αποκτήσουν, ωστόσο η ESET συμβουλεύει να είναι προσεκτικοί, να μην βιάζονται, και κυρίως, να μην αμελούν την ασφάλεια τους. Κατά τις εκπτώσεις, οι συνηθέστερες περιπτώσεις εξαπάτησης βασίζονται στον τρόπο που προωθείται είτε το προϊόν είτε το ηλεκτρονικό κατάστημα που πουλάει. Όταν λοιπόν, ο καταναλωτής εντοπίζει προσφορές που είναι «πολύ καλές για να είναι αληθινές», η ESET συμβουλεύει να φέρει την εξής εικόνα στο μυαλό του: ότι αγοράζει επώνυμα αγαθά με απίστευτα χαμηλή τιμή από την καρότσα ενός φορτηγού - μία εικόνα που πρέπει να εγείρει αυτόματα υποψίες για τη νομιμότητα των αγαθών. Ιδιαίτερα υποψιασμένος πρέπει να είναι ακόμη κι αν το προϊόν φαίνεται αυθεντικό, αλλά πωλείται σε εξαιρετικά χαμηλότερη τιμή απ’ ότι απαντάται στην αγορά. Αν π.χ. ο καταναλωτής εντοπίσει το smartphone που πάντα ονειρευόταν στη μισή τιμή, ας αναλογιστεί πώς θα του φαινόταν η εικόνα να αγόραζε ένα έξυπνο κινητό από μια λαϊκή αγορά. Πλέον, ο τρόπος λειτουργίας του ηλεκτρονικού εμπορίου διευκολύνει πολύ τη διαδικασία των αγορών. Ωστόσο, τελικός υπεύθυνος για την αγορά εξακολουθεί να είναι ο καταναλωτής, γι’ αυτό και πρέπει να ελέγχει σχολαστικά πριν πληρώσει. H ESET λοιπόν υπενθυμίζει ποια είναι τα βασικά βήματα που ελαχιστοποιούν την πιθανότητα μίας αποτυχημένης αγοράς, προστατεύοντας την τσέπη, αλλά και την ασφάλεια των στοιχειών του καταναλωτή. . Πριν αρχίσετε να καταχωρείτε τα στοιχεία πληρωμής σας σε έναν ιστότοπο, πρέπει πρώτα να διασφαλίσετε ότι η σελίδα χρησιμοποιεί κρυπτογράφηση. Αναζητήστε το σύμβολο του λουκέτου στη γραμμή διευθύνσεων και και το «s» στο τέλος του http – το url δηλαδή θα πρέπει να ξεκινά με https://. · Δεν θα σας ζητηθεί ποτέ να μοιραστείτε ή να αποκαλύψετε PIN ή κωδικούς πρόσβασης σε ηλεκτρονικές αγορές στο διαδίκτυο. Το PIN χρησιμοποιείται μόνο σε ATM και σε σημεία πώλησης, όπως π.χ. στα ταμεία των σούπερ μάρκετ. · Αναρωτηθείτε, ρωτήστε φίλους και γνωστούς, και ζητήστε από κάποιον μια δεύτερη γνώμη όταν εντοπίζετε ένα προϊόν ή μια υπηρεσία να πωλείται σε εξαιρετικά φτηνή τιμή. Μπορείτε να βρείτε άλλες πλατφόρμες ή λιανοπωλητές που το πωλούν φτηνά; Όσο περισσότερο αμφισβητείτε την προσφορά που βλέπετε πριν σπεύσετε να την αποκτήσετε, τόσο πιο κερδισμένοι βγαίνετε από την πιθανότητα μίας αποτυχημένης αγοράς. · Η φήμη παίζει μεγάλο ρόλο στις online αγορές. Η αξιοπιστία του ιστότοπου θα πρέπει πάντα να αποτελεί μείζονα λόγο για να τον προτιμήσετε ή να τον απορρίψετε για τις ηλεκτρονικές σας αγορές. · Πριν κάνετε την αγορά, βεβαιωθείτε ότι χρησιμοποιείτε ασφαλή σύνδεση. Φροντίστε επίσης να έχετε εγκαταστήσει τις απαραίτητες ενημερώσεις και patches στο λειτουργικό σας σύστημα και ότι διαθέτετε μία αξιόπιστη και ενημερωμένη λύση ασφαλείας.

Η ESET χαρακτηρίστηκε «Top Player» στην πρόσφατη έκθεση Market QuadrantsSM της Radicati, που αφορά τον τομέα «Endpoint Security» της βιομηχανίας ασφάλειας. Η ESET αναγνωρίστηκε ως μία κορυφαία εταιρία της αγοράς με ένα σταθερό όραμα για το μέλλον, καθώς και ως μια εταιρία που προσφέρει προϊόντα με ένα εύρος χαρακτηριστικών που καλύπτουν όλες τις πτυχές λειτουργικότητας. Ακολουθεί το σχετικό δελτίο τύπου. Η ESET αναγνωρίζεται από την Radicati ως «Top Player» της κατηγορίας Endpoint Security στην πρόσφατη έκθεση Market Quadrant Αθήνα, 9 Ιανουαρίου 2019 – Η ESET χαρακτηρίστηκε «Top Player» στην πρόσφατη έκθεση Market QuadrantsSM της Radicati, που αφορά τον τομέα «Endpoint Security» της βιομηχανίας ασφάλειας. Η ESET αναγνωρίστηκε ως μία κορυφαία εταιρία της αγοράς με ένα σταθερό όραμα για το μέλλον, καθώς και ως μια εταιρία που προσφέρει προϊόντα με ένα εύρος χαρακτηριστικών που καλύπτουν όλες τις πτυχές λειτουργικότητας. Οι κατασκευαστές κατατάσσονται στο Quadrant της Radicati σύμφωνα με δύο κριτήρια: τη λειτουργικότητα και το στρατηγικό όραμα. Όσον αφορά τη λειτουργικότητα, οι εταιρίες αξιολογήθηκαν ως προς το βάθος και το εύρος των χαρακτηριστικών που παρουσιάζει κάθε λύση Το στρατηγικό όραμα αφορά την συνολική κατανόηση των αναγκών των πελατών, την ικανότητά τους να προσφέρουν τις λύσεις τους μέσα από ελκυστικά μοντέλα τιμολόγησης και κανάλια διάθεσης, τη σταθερή υποστήριξη πελατών και τη διαρκή καινοτομία. Η Radicati αξιολόγησε επίσης τις λύσεις endpoint security σύμφωνα με το πλήθος των βασικών λειτουργιών και δυνατοτήτων, συμπεριλαμβανομένων, αλλά όχι αποκλειστικά και µόνο αυτών, τα εξής: επιλογές εγκατάστασης, υποστήριξη πλατφόρμας, EDR, sandboxing, ανίχνευση malware, αναφορές, anti-virus εργαλεία για την απομάκρυνση ιών, patch assessment και remediation, web και email security και πολλά άλλα. Στο πλαίσιο της αξιολόγησης, η εταιρία ερευνών της αγοράς τεχνολογίας αναγνώρισε τις λύσεις ESET Endpoint Security για το μικρό τους αποτύπωμα και το χαμηλό αντίκτυπο στο σύστημα, καθώς και το γεγονός ότι οι λύσεις ESET είναι διαθέσιμες τόσο για Windows όσο και για MacOS. Επίσης, οι λύσεις της ESET έδειξαν ότι προσφέρουν στις επιχειρήσεις ισχυρή ασφάλεια, συνδυάζοντας reputation-based προστασία από κακόβουλο λογισμικό και προηγμένη ανίχνευση που υποστηρίζεται από τεχνικές μηχανικής εκμάθησης. Η Radicati επιπλέον αναγνώρισε την ESET για την κατανόηση και την ανταπόκρισή της στις ανάγκες των επιχειρήσεων. Το ESET Security Management Center παρέχει στις επιχειρήσεις έναν διαισθητικό και εύχρηστο εργαλείο διαχείρισης όλων των στοιχείων της σουίτας ESET Endpoint Security. Το ESET LiveGrid®, ένα σύστημα αξιολόγησης «φήμης» που, λειτουργώντας με τεχνολογία cloud, αξιοποιεί τα δεδομένα που συλλέγει από το παγκόσμιο δίκτυο της ESET με πάνω από 110 εκατομμύρια αισθητήρες, αναγνωρίστηκε ως ένα σημαντικό εργαλείο για την προηγμένη ανίχνευση απειλών. Η λύση ESET Enterprise Inspector - EDR, συνδυάζει τις τεχνολογίες ανίχνευσης και προστασίας της ESET, το threat intelligence και τα συστήματα «φήμης» που βασίζονται στο cloud με άλλες προηγμένες τεχνικές, για την παρακολούθηση και την αξιολόγηση ύποπτων διαδικασιών και συμπεριφορών (τόσο σε επίπεδο file-based όσο και fileless). Αυτό προσφέρει στους πελάτες της ESET πολλές επιλογές ανταπόκρισης σε συμβάντα ή ύποπτες δραστηριότητες και καλύτερη ορατότητα του δικτύου της εταιρίας τους. Η Sara Radicati, CEO της The Radicati Group δήλωσε σχετικά: «Οι «Top Players» διαμορφώνουν την αγορά με την τεχνολογία και το στρατηγικό τους όραμα. Εντυπωσιαστήκαμε από τη λειτουργικότητα της σουίτας ESET Endpoint Security και τον τρόπο με τον οποίο οι λύσεις της εταιρίας έχουν σχεδιαστεί για ευκολία εγκατάστασης και χρήσης. Υπογραμμίζουμε πάντοτε ότι, όταν οι κατασκευαστές κατακτήσουν τη θέση «Top Player», είναι εξαιρετικά σημαντικό να συνεχίσουν να καινοτομούν για να ανταποκριθούν στις αυξανόμενες επιχειρηματικές ανάγκες. Επομένως, ανυπομονούμε να δούμε τι θα μας παρουσιάσει η ESET τα επόμενα χρόνια» Ο Juraj Malcho, Chief Technology Officer της ESET δήλωσε: « Αυτή η αναγνώριση από την Radicati επισφραγίζει τη δέσμευσή μας να παρέχουμε διαρκώς πρωτοποριακές λύσεις ασφάλειας στην αγορά enterprise. Στην ESET, πιστεύουμε ότι κάθε επιχείρηση θα πρέπει να μπορεί να απολαμβάνει την τεχνολογία με ασφάλεια και είμαστε υπερήφανοι που συνεχίζουμε να προσφέρουμε καινοτόμες λύσεις που τους επιτρέπουν να το κάνουν αυτό » Για περισσότερες πληροφορίες σχετικά με την έκθεση της Radicati «2018 Market Quadrant: Endpoint Security» επισκεφθείτε τη σχετική σελίδα, ενώ πατώντας εδώ θα μάθετε περισσότερα για τη λύση ESET Endpoint Security.https://www.eset.com/int/business/endpoint-security/windows-security/

Οι ερευνητές της ESET ανακάλυψαν ένα νέο Android Trojan, που στοχεύει στην επίσημη εφαρμογή PayPal ενώ είναι ικανό να παρακάμπτει τον έλεγχο πιστοποίησης δύο παραγόντων του PayPal. Το Trojan, που εντοπίστηκε πρώτη φορά από την ESET το Νοέμβριο του 2018, συνδυάζει τις δυνατότητες ενός banking Trojan που ελέγχεται απομακρυσμένα, με μία καινούρια μορφή κατάχρησης των λειτουργιών προσβασιμότητας του Android, στοχεύοντας χρήστες της επίσημης εφαρμογής PayPal. Μέχρι στιγμής, το malware εμφανίζεται ως εργαλείο βελτιστοποίησης της διάρκειας της μπαταρίας και διανέμεται μέσω τρίτων καταστημάτων εφαρμογών. Μόλις εγκατασταθεί, η κακόβουλη εφαρμογή τερματίζεται χωρίς να προσφέρει κάποια λειτουργία και το εικονίδιο της εξαφανίζεται. Από εκεί και πέρα, οι ερευνητές εντόπισαν ότι συνεχίζει με δύο τρόπους. Ακολουθεί το σχετικό δελτίο τύπου. Η ESET εντόπισε Trojan που κλέβει χρήματα από λογαριασμούς PayPal σε Android Το Trojan μπορεί να παρακάμψει την πιστοποίηση 2FA του PayPal Αθήνα, 12 Δεκεμβρίου 2018 – Οι ερευνητές της ESET ανακάλυψαν ένα νέο Android Trojan, που στοχεύει στην επίσημη εφαρμογή PayPal ενώ είναι ικανό να παρακάμπτει τον έλεγχο πιστοποίησης δύο παραγόντων του PayPal. Το Trojan, που εντοπίστηκε πρώτη φορά από την ESET το Νοέμβριο του 2018, συνδυάζει τις δυνατότητες ενός banking Trojan που ελέγχεται απομακρυσμένα, με μία καινούρια μορφή κατάχρησης των λειτουργιών προσβασιμότητας του Android, στοχεύοντας χρήστες της επίσημης εφαρμογής PayPal. Μέχρι στιγμής, το malware εμφανίζεται ως εργαλείο βελτιστοποίησης της διάρκειας της μπαταρίας και διανέμεται μέσω τρίτων καταστημάτων εφαρμογών. Μόλις εγκατασταθεί, η κακόβουλη εφαρμογή τερματίζεται χωρίς να προσφέρει κάποια λειτουργία και το εικονίδιο της εξαφανίζεται. Από εκεί και πέρα, οι ερευνητές εντόπισαν ότι συνεχίζει με δύο τρόπους. Εικόνα 1 – Η μεταμφίεση που χρησιμοποιείται από το κακόβουλο λογισμικό στην παρούσα φάση Στον πρώτο τρόπο, το malware εμφανίζει μια ειδοποίηση που ζητά από τον χρήστη να την εκκινήσει. Μόλις ο χρήστης ανοίξει την εφαρμογή PayPal και συνδεθεί, η κακόβουλη υπηρεσία προσβασιμότητας (εάν έχει ενεργοποιηθεί προηγουμένως από το χρήστη) μιμείται τα κλικ του χρήστη για να στείλει χρήματα στη διεύθυνση PayPal του εισβολέα. Κατά την ανάλυση των ερευνητών, η εφαρμογή προσπάθησε να μεταφέρει 1.000 ευρώ, ωστόσο, το νόμισμα που χρησιμοποιείται εξαρτάται από την τοποθεσία του χρήστη. Η όλη διαδικασία διαρκεί περίπου 5 δευτερόλεπτα, και για έναν ανυποψίαστο χρήστη, δεν υπάρχει εφικτός τρόπος να επέμβει έγκαιρα. Επειδή το malware δεν βασίζεται στην κλοπή των διαπιστευτηρίων σύνδεσης του PayPal και αντίθετα περιμένει τους χρήστες να συνδεθούν οι ίδιοι, μπορεί να παρακάμπτει τον έλεγχο ταυτότητας δύο παραγόντων του PayPal. Η επίθεση αποτυγχάνει μόνο αν ο χρήστης έχει ανεπαρκές υπόλοιπο PayPal και δεν έχει συνδέσει στο λογαριασμό του κάποια κάρτα πληρωμής. Το PayPal έχει ενημερωθεί από την ESET για την κακόβουλη τεχνική που χρησιμοποιείται από αυτό το Trojan και για το ποιον λογαριασμό PayPal χρησιμοποιεί ο εισβολέας για να λάβει τα κλεμμένα χρήματα. Στο δεύτερο τρόπο, τα κακόβουλα apps προβάλλουν πέντε νόμιμες εφαρμογές με επικάλυψη οθόνης - το Google Play, το WhatsApp, το Skype, το Viber και το Gmail, δεν είναι δυνατόν όμως να κλείσουν από τους χρήστες, παρά μόνο αν συμπληρωθεί μία πλαστή φόρμα στοιχείων. Οι ερευνητές διαπίστωσαν ότι ακόμη και με την υποβολή ψεύτικων στοιχείων, η οθόνη εξαφανιζόταν. Ωστόσο, ο κώδικας του malware περιέχει συμβολοσειρές που ισχυρίζονται ότι το τηλέφωνο του θύματος έχει κλειδωθεί λόγω προβολής υλικού παιδικής πορνογραφίας και μπορεί να ξεκλειδωθεί μόνο αν σταλεί ένα email σε μια συγκεκριμένη διεύθυνση. Εικόνα 2 – Κακόβουλες οθόνες επικάλυψης για τις εφαρμογές Google Play, WhatsApp, Viber και Skype Εικόνα 3 – Κακόβουλη οθόνη επικάλυψης που ψαρεύει διαπιστευτήρια του Gmail Εκτός από τις δύο αυτές βασικές λειτουργίες, και ανάλογα με τις εντολές που λαμβάνει από το διακομιστή C&C, το κακόβουλο λογισμικό μπορεί επίσης να στείλει ή να διαγράψει SMS, να κατεβάσει τη λίστα επαφών, να πραγματοποιήσει ή να προωθήσει κλήσεις, να εγκαταστήσει και να τρέξει εφαρμογές κ.ά.. Η ESET συμβουλεύει τους χρήστες που έχουν εγκαταστήσει το συγκεκριμένο Trojan να ελέγξουν τον τραπεζικό τους λογαριασμό για ύποπτες συναλλαγές και να αλλάξουν τους κωδικούς internet banking, τα PIN καθώς και τους κωδικούς πρόσβασης στο Gmail. Σε περίπτωση μη εξουσιοδοτημένων συναλλαγών PayPal, μπορούν να αναφέρουν το πρόβλημα στο Κέντρο Ανάλυσης του PayPal. Για τους χρήστες συσκευών που δεν μπορούν να χρησιμοποιηθούν λόγω επικάλυψης οθόνης, η ESET συνιστά να χρησιμοποιήσουν την ασφαλή λειτουργία του Android, και να καταργήσουν την εφαρμογή που ονομάζεται «Optimization Android» στην ενότητα Application manager/Apps στις ρυθμίσεις της συσκευής. Για να είναι ασφαλείς από το κακόβουλο λογισμικό Android στο μέλλον, η ESET συνιστά στους χρήστες να: • Εμπιστεύονται μόνο το επίσημο κατάστημα Google Play για τη λήψη εφαρμογών. • Να ελέγχουν τον αριθμό των εγκαταστάσεων, τις αξιολογήσεις και το περιεχόμενο των κριτικών πριν από τη λήψη εφαρμογών από το Google Play. • Να είναι προσεκτικοί με τα δικαιώματα πρόσβασης στις εφαρμογές που εγκαθιστούν. • Να διατηρούν την Android συσκευή τους ενημερωμένη και να χρησιμοποιούν μια αξιόπιστη λύση ασφάλειας για κινητά. Οι λύσεις ESET ανιχνεύουν αυτές τις απειλές ως Android/Spy.Banker.AJZ και Android/Spy.Banker.AKB. Περισσότερες πληροφορίες μπορείτε να βρείτε στο σχετικό άρθρο στο blog WeliveSecurity.com.

Η ESET προειδοποιεί τους χρήστες συσκευών iOS να είναι προσεκτικοί, καθώς εντοπίστηκαν πολλές εφαρμογές, που υποτιθέμενα βοηθούν στην παρακολούθησης της φυσικής κατάστασης, ενώ στην πραγματικότητα χρησιμοποιούν τη λειτουργία Touch ID της Apple για να κλέψουν χρήματα. Ακολουθεί το σχετικό δελτίο τύπου. Πλαστή εφαρμογή iOS υπόσχεται την παρακολούθηση της φυσικής κατάστασης, στην πραγματικότητα όμως κλέβει χρήματα, προειδοποιεί η ESET Αθήνα, 4 Δεκεμβρίου 2018 – Η ESET προειδοποιεί τους χρήστες συσκευών iOS να είναι προσεκτικοί, καθώς εντοπίστηκαν πολλές εφαρμογές, που υποτιθέμενα βοηθούν στην παρακολούθησης της φυσικής κατάστασης, ενώ στην πραγματικότητα χρησιμοποιούν τη λειτουργία Touch ID της Apple για να κλέψουν χρήματα. Ανάμεσα στις πολλές εφαρμογές που βοηθούν τους χρήστες στην προσπάθεια τους για έναν πιο υγιεινό τρόπο ζωής, τα apps «Fitness Balance» και «Calories Tracker» υπόσχονταν υπολογισμό ΔΜΣ, καθημερινή παρακολούθηση θερμίδων ή να υπενθυμίζουν στους χρήστες να πίνουν περισσότερα νερό. Ωστόσο, αυτές οι εφαρμογές έχουν ένα απροσδόκητα βαρύ αντίτιμο, σύμφωνα με τους χρήστες του Reddit. Την πρώτη φορά που ο χρήστης ενεργοποιήσει μία από τις δύο αυτές εφαρμογές, του ζητείται σάρωση των δακτυλικών του αποτυπωμάτων ώστε να του «προβάλουν προσωποποιημένες συστάσεις για την παρακολούθηση των θερμίδων και της διατροφής» (Εικόνα 1). Εικόνα 1 – Πλαστές εφαρμογές στο App Store της Apple ζητούν από τους χρήστες τη σάρωση των δακτυλικών αποτυπωμάτων τους (Προέλευση εικόνας: Reddit) Κατόπιν, εμφανίζεται ένα αναδυόμενο παράθυρο που ζητά την πληρωμή 99,99, 119,99 δολαρίων ή 139,99 ευρώ (Εικόνα 2), για να μπορέσει ο χρήστης να συνεχίσει να χρησιμοποιεί την εφαρμογή. Αυτό το αναδυόμενο παράθυρο εμφανίζεται μόνο για περίπου ένα δευτερόλεπτο, ωστόσο, εάν ο χρήστης έχει μια πιστωτική ή χρεωστική κάρτα συνδεδεμένη απευθείας με τον λογαριασμό του στην Apple, η συναλλαγή επαληθεύεται και τα χρήματα μεταφέρονται. Εικόνα 2 – Το αναδυόμενο παράθυρο που ζητά πληρωμή στις εφαρμογές «Fitness Balance» και «Calories Tracker» (Προέλευση εικόνας: Reddit) Αν οι χρήστες αρνηθούν τη σάρωση δακτυλικών αποτυπωμάτων στην εφαρμογή «Fitness Balance» εμφανίζεται ένα άλλο αναδυόμενο παράθυρο, ζητώντας τους να πατήσουν το κουμπί «Συνέχεια» για να μπορέσουν να χρησιμοποιήσουν την εφαρμογή. Αν συμμορφωθούν, η εφαρμογή προσπαθεί ξανά να επαναλάβει την επιθετική διαδικασία πληρωμής. Παρά την κακόφημη φύση της, η εφαρμογή «Fitness Balance» έλαβε πολλές αξιολογήσεις 5 αστέρων, είχε μέση βαθμολογία 4,3 αστέρων και έλαβε τουλάχιστον 18 θετικές κριτικές. Η δημοσίευση πλαστών θετικών αξιολογήσεων είναι μια πολύ γνωστή τεχνική, που χρησιμοποιείται από τους απατεώνες για τη βελτίωση της φήμης των εφαρμογών τους. Τα θύματα ανέφεραν ήδη και τις δύο εφαρμογές στην Apple, γεγονός που οδήγησε στην απομάκρυνσή τους από το κατάστημα. Οι χρήστες προσπάθησαν ακόμη να επικοινωνήσουν απευθείας με τον προγραμματιστή της εφαρμογής «Fitness Balance», αλλά έλαβαν μόνο μια γενική απάντηση με την υπόσχεση να διορθωθούν τα αναφερόμενα «ζητήματα» στην επικείμενη έκδοση 1.1. Και οι δύο εφαρμογές, λαμβάνοντας υπόψη το περιβάλλον εργασίας και τη λειτουργικότητα, πιθανότατα έχουν δημιουργηθεί από τον ίδιο προγραμματιστή. Οι χρήστες έχουν επίσης δημοσιεύσει βίντεο για τις εφαρμογές «Fitness Balance» και «Calories Tracker» στο Reddit. Δεδομένου ότι η Apple δεν επιτρέπει λύσεις ασφαλείας στο App Store, οι χρήστες πρέπει να βασίζονται στα μέτρα ασφαλείας που εφαρμόζει η Apple. Επιπλέον, η ESET συμβουλεύει τους χρήστες να διαβάζουν πάντα τις αξιολογήσεις των υπόλοιπων χρηστών. Καθώς πολλές φορές τα θετικά σχόλια είναι πλαστά, οι αρνητικές κριτικές είναι πιο πιθανό να αποκαλύψουν την πραγματική φύση της εφαρμογής. Οι χρήστες iPhone X μπορούν επίσης να ενεργοποιήσουν μια πρόσθετη λειτουργία που ονομάζεται «Double Click to Pay», η οποία απαιτεί να κάνουν διπλό κλικ στο πλευρικό κουμπί για να επαληθεύσουν μια πληρωμή. Όσοι χρήστες έχουν ήδη πέσει θύμα αυτής της απάτης, μπορούν επίσης να προσπαθήσουν να διεκδικήσουν επιστροφή χρημάτων από το App Store της Apple.

Η ESET μας αποστέλλει συχνά δελτία τύπου για θέματα ασφαλείας. Στα τελευταία δύο δελτία τύπου, η εταιρία προτείνει σε μικρές και μεσαίες επιχειρήσεις να προσέξουν πέντε σημεία πριν την μετάβαση συγκεκριμένων IT διαδικασιών στο Cloud, και σε εμάς τους απλούς χρήστες του διαδικτύου, πέντε συμβουλές για την καλύτερη διαδικτυακή ασφάλειά μας. Ακολουθούν τα σχετικά δελτία τύπου. ESET: Τα 5 σημεία που πρέπει να προσέξει μία ΜΜΕ πριν μεταβεί στο cloud 29 Οκτωβρίου 2018 – Η μετακίνηση συγκεκριμένων IT διαδικασιών στο cloud αποτελεί για μικρές και μεσαίες επιχειρήσεις μία ελκυστική προοπτική, καθώς εξυπηρετεί τις ιδιαίτερες ανάγκες που έχουν: διατήρηση της βασικής υποδομής και των υπαρχόντων ανθρώπινων πόρων με παράλληλη ευελιξία για περαιτέρω ανάπτυξη, καλύτερο έλεγχο κόστους, μείωση της πολυπλοκότητας κ.ά. Ωστόσο, ενώ το «σύννεφο» υπόσχεται πολλά οφέλη, την ίδια στιγμή υπάρχει ένα μεγάλο στοίχημα: η ασφάλεια. Για το λόγο αυτό, η ESET συγκέντρωσε τα πέντε βασικά σημεία που πρέπει να προσέξει μία ΜΜΕ για να μπορέσει να μεταβεί στο cloud, χωρίς να διακινδυνέψει την προστασία των επιχειρησιακών της δεδομένων. Πρώτο μέλημα, η διαχείριση της κυβερνοασφάλειας στο cloud. Ένα βασικό βήμα πριν τη μεταβαση στο cloud θα πρέπει να είναι η αξιολόγηση του αντίκτυπου που θα έχει η απόφαση αυτή για την ευρύτερη ασφάλεια της IT υποδομής μίας ΜΜΕ. Συχνά η μετάβαση στο cloud συμβαδίζει με τροποποιήσεις ή αναβαθμίσεις της υπάρχουσας IT υποδομής, οπότε καλό θα ήταν να προηγηθεί ένας έλεγχος πρώτα, όπως η αναζήτηση διαδικασιών και εργαλείων που θα επιτρέψουν στους διαχειριστές IT να διαχειρίζονται πιο αποτελεσματικά την ασφάλεια στην εταιρία. Για παράδειγμα, η λύση ESET Cloud Administrator της ESET επιτρέπει στους διαχειριστές IT να ελέγχουν συσκευές, να κατεβάζουν ενημερώσεις, να ελέγχουν την κατάσταση του δικτύου και να εγκαθιστούν από απόσταση λύσεις ασφάλειας endpoint σε διαφορετικές συσκευές. Επιλογή κατάλληλου παρόχου υπηρεσιών cloud. Πριν προχωρήσει στην αποθήκευση επιχειρησιακών δεδομένων στο cloud, μία ΜΜΕ θα πρέπει να ελέγξει προσεκτικά τα διαπιστευτήρια του παρόχου από όπου θα προμηθευτεί τις σχετικές cloud υπηρεσίες. Καλό είναι να λαμβάνεται πάντα υπόψη το ιστορικό του παρόχου, τι ισχύει με θέματα πρόσβασης, ελέγχου ταυτότητας και κρυπτογράφησης. Επίσης, αν έχει δεσμευτεί γενικότερα για τη διαφύλαξη της ασφάλειας στον κυβερνοχώρο καθώς και αν έχει επενδύσει επαρκώς σε τεχνογνωσία, ποιοτικό εξοπλισμό και ασφάλεια. Σε γενικές γραμμές πάντως, σε ότι αφορά την επιλογή παρόχου υπηρεσιών IT ισχύει ο κανόνας «ό,τι πληρώνεις, παίρνεις». Η σημασία της κρυπτογράφησης. Η αποθήκευση και η διαχείριση των δεδομένων στο cloud σημαίνει ότι ένα μέρος των διαδικασιών ελέγχου που μέχρι στιγμής ασκούσε ο υπεύθυνος IT, έχει αφαιρεθεί από αυτόν και έχει μεταφερθεί αλλού. Δεδομένου ότι όλο αυτό το περιεχόμενο που υπάρχει στο cloud μπορεί να περιέχει πολύτιμα δεδομένα και ευαίσθητες πληροφορίες, θα πρέπει να υπάρχει έλεγχος για το ποιος μπορεί να έχει πρόσβαση σε αυτό. Σε αυτό το πλαίσιο απαιτείται η κρυπτογράφηση των δεδομένων και της κυκλοφορίας του δικτύου σε όσο μεγαλύτερο βαθμό γίνεται, που αν και προσθέτει ένα μικρό επίπεδο πολυπλοκότητας και κόστους, οπωσδήποτε αποζημιώνει σε ασφάλεια. Αξιοποιώντας τα οφέλη της τεχνολογίας 2FA. Οι υπηρεσίες cloud μπορεί να υπόσχονται ότι φροντίζουν τα δεδομένα, αλλά αυτό δεν απαλλάσσει τον διαχειριστή του IT από την ευθύνη να ελέγχει την πρόσβαση που έχει εξουσιοδοτήσει. Αντίθετα, καλό θα είναι να περιορίζει την πρόσβαση σε συγκεκριμένα άτομα με βάση τις ανάγκες και όχι απλά να αφήνει τη σύνδεση ανοιχτή για χρήση από όλους. Για μία ΜΜΕ, η πιστοποίηση διπλού παράγοντα (2FA) έχει πολλά οφέλη να προσφέρει συγκριτικά με το να βασίζει την προστασία της απλώς σε κωδικούς πρόσβασης. Προστασία των τερματικών. Τέλος, δεν θα πρέπει ποτέ να ξεχνάμε ότι το cloud, όπως οτιδήποτε βρίσκεται online, δεν διαθέτει κάποια ειδική προστασία από το κακόβουλο λογισμικό και η μετάβαση στο «σύννεφο» δεν υποκαθιστά την ανάγκη προστασίας των τερματικών. Μία ΜΜΕ οφείλει να προστατεύει όλες τις συσκευές στις οποίες επιτρέπεται η πρόσβαση μέσω cloud με ισχυρές λύσεις ασφάλειας endpoint. Βρείτε εδώ περισσότερες πληροφορίες για το πώς μπορεί μία ΜΜΕ να διασφαλίσει ασφαλή μετάβαση στο cloud, κρατώντας ασφαλή τα επιχειρησιακά της δεδομένα. ESET: Υιοθετήστε αυτές τις πέντε πρακτικές καθημερινά για να είστε ασφαλείς στο διαδίκτυο 1 Νοεμβρίου 2018 – Η Διεθνής Ημέρα Διαδικτύου που γιορτάστηκε στις 29 Οκτωβρίου, αποτελεί μία καλή ευκαιρία να αναλογιστούμε τη σχέση μας με το internet και το χρόνο που περνάμε συνδεδεμένοι. Ένας τυπικός χρήστης ξοδεύει πάνω από δύο ώρες την ημέρα σε κοινωνικές πλατφόρμες, ενώ, σύμφωνα με κάποιες άλλες εκτιμήσεις, το ένα τρίτο του online χρόνου μας το αφιερώνουμε στα κοινωνικά μέσα. Οι αριθμοί αυτοί ανεβαίνουν ακόμη πιο ψηλά αν μιλάμε για χρήστες νεότερης ηλικίας. Όσο περισσότερο χρόνο βρισκόμαστε online, τόσο αυξάνονται οι πιθανότητες να εκτεθούμε σε κίνδυνους του διαδικτύου. Για να προστατευτούμε, η ESET προτείνει πέντε πρακτικές, που αν τις υιοθετήσουμε στην καθημερινότητά μας, μπορούμε να παραμείνουμε προστατευμένοι. Αναγνωρίζουμε το βαθμό επικινδυνότητας. Το Α και το Ω της online ασφάλειας είναι να συνειδητοποιήσουμε ότι όλοι αποτελούμε δυνητικά ένα πιθανό στόχο και ότι παντού ελλοχεύουν κίνδυνοι. Μαζί με εμάς, το διαδίκτυο χρησιμοποιούν πολλοί κυβερνοεγκληματίες που δεν χάνουν ποτέ την ευκαιρία να κλέψουν δεδομένα, χρήματα ή και τα δύο, εξελίσσοντας διαρκώς τα εργαλεία τους και τις τεχνικές επίθεσης. Αποδεχόμενοι αυτή την πραγματικότητα, δεν σταματάμε να κάνουμε το έργο τους όσο πιο δύσκολο γίνεται, βελτιώνοντας τα τρωτά σημεία στις συσκευές και το λογισμικό μας. Μαθαίνουμε να είμαστε υπεύθυνοι χρήστες. Οι κυβερνοεγκληματίες γνωρίζουν πολύ καλά τις αδυναμίες των χρηστών: εμπιστεύονται υπερβολικά γρήγορα, είναι περίεργοι να μάθουν πράγματα, είναι πρόθυμοι να βοηθήσουν συνανθρώπους τους, παίρνουν βιαστικές αποφάσεις και άλλα πολλά χαρακτηριστικά της ανθρώπινης φύσης. Σε αυτά ακριβώς στηρίζονται για να αποσπάσουν δεδομένα ή χρήματα με κακόβουλες εκστρατείες phising. Η βασική γραμμή άμυνας είναι να μην εμπιστευόμαστε οποιοδήποτε μήνυμα λαμβάνουμε και να προσέχουμε πριν ανοίξουμε οποιοδήποτε σύνδεσμο ή συνημμένο. Βεβαιωνόμαστε ότι το μήνυμα και ο αποστολέας του είναι αυθεντικά, και, σε περίπτωση αμφιβολίας, διαγράφουμε την επικοινωνία οριστικά. Χρησιμοποιούμε ενημερωμένα συστήματα και λογισμικό. Εγκαθιστώντας στις συσκευές μας τις απαραίτητες ενημερώσεις και επιδιορθώσεις μόλις κυκλοφορήσουν, έχουμε ήδη φροντίσει να μειώσουμε τις πιθανότητες εισόδου των εισβολέων στα συστήματά μας. Ο ευκολότερος τρόπος για αυτή τη διαδικασία είναι να έχουμε ενεργοποιήσει τη δυνατότητα αυτόματων ενημερώσεων. Παράλληλα, χρησιμοποιώντας μια αξιόπιστη λύση ασφάλειας με πολλαπλά στρώματα άμυνας και μια ποικιλία τεχνικών ανίχνευσης, έχουμε στη φαρέτρα μας ακόμη ένα όπλο, που αποτρέπει τις διαρκώς εξελισσόμενες απειλές από το να εισέλθουν στη συσκευή μας. Είμαστε στα social media –αλλά με υπευθυνότητα. Οι περισσότεροι χρήστες εμφανίζουν μία «χαλαρή» διάθεση στα μέσα κοινωνικής δικτύωσης, πιστεύοντας ότι βρίσκονται σε ένα οικείο, φιλικό περιβάλλον. Αντίθετα, τα social media αποτελούν μια πολύτιμη πλατφόρμα για τους απατεώνες, από όπου μπορούν να αντλήσουν πληροφορίες και να οργανώσουν αποτελεσματικές καμπάνιες phishing. Επιπλέον, κίνδυνος υπάρχει κι αν ο λογαριασμός κάποιου φίλου μας πέσει θύμα επίθεσης, ή ακόμη και κάποιου διάσημου προσώπου, όπως συνέβη παλιότερα με το χακάρισμα του λογαριασμού του Kevin Bacon στο Twitter. Το βασικό προληπτικό μέτρο στην περίπτωση αυτή είναι να μην αποκαλύπτουμε τις ιδιωτικές μας πληροφορίες online, καθώς και να εξετάζουμε τις ρυθμίσεις απορρήτου των λογαριασμών μας σε τακτική βάση. Εκπαιδευόμαστε στη δημιουργία ασφαλών διαπιστευτηρίων. Η δημιουργία σωστών διαπιστευτηρίων αποτελεί μία σημαντική πρακτική ασφάλειας. Προσέχουμε να δημιουργούμε ισχυρούς και μοναδικούς κωδικούς πρόσβασης ή φράσεις πρόσβασης, ειδικά για λογαριασμούς που φιλοξενούν ευαίσθητες πληροφορίες, όπως τα μηνύματα ηλεκτρονικού ταχυδρομείου, τα μέσα κοινωνικής δικτύωσης ή οι τραπεζικοί λογαριασμοί. Αποφεύγουμε να χρησιμοποιούμε κοινό κωδικό σε διάφορους λογαριασμούς, καθώς, αν αυτός πέσει στα χέρια κυβερνοεγκληματία, αυτόματα κινδυνεύουν και οι υπόλοιποι. Πρόσφατα, βρέθηκε ότι περισσότερες από τέσσερις στις δέκα προσπάθειες σύνδεσης παγκοσμίως γίνονται από αυτοματοποιημένα εργαλεία που αναπτύχθηκαν με στόχο την παραβίαση λογαριασμών. Αξίζει να ενεργοποιήσουμε ένα ακόμη επίπεδο ασφάλειας πέρα από τον κωδικό πρόσβασης, προσθέτοντας έναν επιπλέον παράγοντα επαλήθευσης ταυτότητας. Παρόλο που δεν είναι πανάκεια, ο έλεγχος ταυτοποίησης διπλού παράγοντα θα ενισχύσει σημαντικά την προστασία του λογαριασμού μας ενάντια σε πιθανές επιθέσεις.

Μέχρι το 2025, προβλέπεται ότι θα υπάρχουν πάνω από 75 δισεκατομμύρια συνδεδεμένες συσκευές παγκοσμίως - από έξυπνες οικιακές συσκευές έως συσκευές e-health, γεγονός που συνιστά μία πραγματική απειλή για την ασφάλεια στον κυβερνοχώρο. Καθώς χρησιμοποιούνται περισσότερες συνδεδεμένες συσκευές στην καθημερινή ζωή, αυξάνεται ο αριθμός των προσωπικών και ευαίσθητων δεδομένων, όπως και ο αριθμός των σημείων εισόδου στα δίκτυα. Στο πρόβλημα αυτό η ESET απαντά με τη νέα σειρά λύσεων ESET NOD32 Antivirus, ESET Internet Security και ESET Smart Security Premium, που προσφέρουν ισχυρή πολυεπίπεδη προστασία, ενισχυμένη προστασία IoT, δυνατότητα σύστασης προϊόντος και μία νέα λειτουργία αναφορών ασφάλειας. Οι χρήστες που επιθυμούν να προστατεύσουν συσκευές που βρίσκονται διαρκώς συνδεδεμένες, μπορούν να βασιστούν στον καλύτερο συνδυασμό ταχύτητας, ανίχνευσης και χρηστικότητας, όπως επιβεβαιώνουν και διάφοροι οργανισμοί δοκιμών. Ακολουθεί σχετικό δελτίο Τύπου. Νέες λύσεις ασφάλειας από την ESET για την προστασία των χρηστών που είναι διαρκώς συνδεδεμένοι Η τελευταία έκδοση λύσεων προσφέρει καλύτερη προστασία, ταχύτερη εγκατάσταση και νέες, εξατομικευμένες αναφορές ασφάλειας 23 Οκτωβρίου 2018. Η ESET ανακοίνωσε τη διάθεση της τελευταίας έκδοσης των λύσεων ESET NOD32 Antivirus, ESET Internet Security και ESET Smart Security Premium, που προσφέρουν ισχυρή πολυεπίπεδη προστασία, ενισχυμένη προστασία IoT, δυνατότητα σύστασης προϊόντος και μία νέα λειτουργία αναφορών ασφάλειας. Οι χρήστες που επιθυμούν να προστατεύσουν συσκευές που βρίσκονται διαρκώς συνδεδεμένες, μπορούν να βασιστούν στον καλύτερο συνδυασμό ταχύτητας, ανίχνευσης και χρηστικότητας, όπως επιβεβαιώνουν και διάφοροι οργανισμοί δοκιμών. Μέχρι το 2025, προβλέπεται ότι θα υπάρχουν πάνω από 75 δισεκατομμύρια συνδεδεμένες συσκευές παγκοσμίως - από έξυπνες οικιακές συσκευές έως συσκευές e-health, γεγονός που συνιστά μία πραγματική απειλή για την ασφάλεια στον κυβερνοχώρο. Καθώς χρησιμοποιούνται περισσότερες συνδεδεμένες συσκευές στην καθημερινή ζωή, αυξάνεται ο αριθμός των προσωπικών και ευαίσθητων δεδομένων, όπως και ο αριθμός των σημείων εισόδου στα δίκτυα. «Οι χάκερ θα χρησιμοποιήσουν την αύξηση του αριθμού των διασυνδεδεμένων συσκευών προς όφελός τους και οι χρήστες θα χρειαστεί να λάβουν μέτρα ασφαλείας. Η προσθήκη λειτουργίας προστασίας IoT στη σουίτα προϊόντων για οικιακούς χρήστες σημαίνει ότι οι πελάτες μας μπορούν να είναι ασφαλείς γνωρίζοντας ότι οι συσκευές και οι οικιακοί routers στους οποίους συνδέονται είναι κατάλληλα προστατευμένοι», λέει ο Matej Krištofík, Product Manager της ESET. Όπως και τα προηγούμενα χρόνια, οι χρήστες μπορούν να επιλέξουν μεταξύ του ESET NOD32 Antivirus για βασική προστασία, του ESET Internet Security, που διαθέτει πρόσθετα επίπεδα ασφάλειας επιπλέον μίας βασικής λύσης anti-malware, και του ESET Smart Security Premium, που απευθύνεται σε χρήστες που αναζητούν την πιο εξελιγμένη προστασία και τα πιο προηγμένα χαρακτηριστικά στην αγορά. Αυτό περιλαμβάνει λειτουργίες, όπως π.χ. Password Manager. Όλες οι λύσεις της ESET, με τεχνολογία βασισμένη στη μηχανική μάθηση και στις γνώσεις που απορρέουν από τα τριάντα χρόνια εμπειρίας, λειτουργούν αθόρυβα στο παρασκήνιο. Με τη βασική προσφορά λύσεων οι χρήστες απολαμβάνουν άνετη και εξαιρετικά γρήγορη σάρωση χωρίς να επηρεάζεται ούτε το λειτουργικό σύστημα ούτε και η εμπειρία τους. «Αναπτύσσουμε τα προϊόντα μας για να προσφέρουμε ένα πλεονέκτημα επιπλέον της ενσωματωμένης προστασίας των Windows, δείχνοντας στους χρήστες πώς μια πολυεπίπεδη προσέγγιση της ασφάλειας στο κυβερνοχώρο μπορεί να αντιμετωπίσει τις πιο δύσκολες απειλές εκεί έξω», δήλωσε ο Krištofík. Η τελευταία έκδοση προσφέρει νέα χαρακτηριστικά καθώς και βελτιώσεις σε υπάρχοντα, όπως: · Σύσταση προϊόντος – μια νέα λειτουργία που δίνει σε όλους τους χρήστες της ESET τη δυνατότητα να συστήσουν το προϊόν σε πρόσωπα του οικογενειακού ή φιλικού κύκλου. Οι δοκιμαστικοί χρήστες ανταμείβονται - η σύσταση ενός φίλου ισούται με ένα επιπλέον μήνα δωρεάν προστασίας. · Αναφορές ασφάλειας – παρέχει στους χρήστες μια γενική εικόνα σχετικά με τι έχει εντοπίσει, μπλοκάρει και καταστείλει η λύση της ESET, ενώ οι υπολογιστές των χρηστών λειτουργούν ομαλά χωρίς καθυστερήσεις. Οι χρήστες μπορούν να επιλέξουν από πέντε προκαθορισμένους τύπους βάσει των προτεραιοτήτων που ίδιοι έχουν ορίσει και να διερευνήσουν περαιτέρω άλλα χαρακτηριστικά όπως Secure Data, Password Manager, Anti-theft ή Γονικό Έλεγχο. · Βελτιωμένη εγκατάσταση – οι χρήστες εξοικονομούν μέχρι και 40% στο χρόνο εγκατάστασης ανάλογα με τη ρύθμιση της συσκευής. Η εγκατάσταση των νέων λύσεων ESET διαρκεί μόνο μερικά δευτερόλεπτα. · Connected home monitor – επιτρέπει στους χρήστες να δοκιμάζουν τις έξυπνες συσκευές που συνδέονται με το router για ευπάθειες, όπως π.χ. αδύναμοι κωδικοί πρόσβασης, και προτείνει πιθανές διορθώσεις. Επιτρέπει επίσης στους χρήστες να ανιχνεύουν ευπάθειες στις θύρες, γνωστές ευπάθειες firmware, κακόβουλα domains, αδύναμους ή προεπιλεγμένους κωδικούς πρόσβασης στο router και μολύνσεις από malware. · Συμμόρφωση με τον GDPR– όλες οι λύσεις της ESET συμμορφώνονται με τον κανονισμό GDPR. Η διάθεση των τελευταίων λύσεων της ESET θα γίνεται από 23 Οκτωβρίου. Περισσότερες πληροφορίες βρίσκονται εδώ.

Η ESET έχει ανακαλύψει στοιχεία που αποδεικνύουν ότι η περιβόητη ομάδα κυβερνοεγκληματιών TeleBots σχετίζεται με το Industroyer, το πιο ισχυρό malware της εποχής μας, που επιτίθεται σε βιομηχανικά συστήματα και ευθύνεται για τη διακοπή ρεύματος στην πρωτεύουσα της Ουκρανίας, το Κίεβο, το 2016. Η ομάδα TeleBots έκανε επίδειξη των ικανοτήτων της με το κακόβουλο λογισμικό (Not)Petya, που διαγράφοντας αρχεία συστήματος παρέλυσε το 2017 επιχειρησιακές δραστηριότητες σε όλο τον κόσμο. Παράλληλα, η ομάδα κυβερνοεγκληματιών απέδειξε τις σχέσεις της με το BlackEnergy, το οποίο χρησιμοποιήθηκε στην πρώτη διακοπή ρεύματος που προκάλεσε ποτέ malware στην Ουκρανία το 2015, για να ακολουθήσει μετά από ένα χρόνο η διακοπή ρεύματος που προκάλεσε το Industroyer. Ακολουθεί σχετικό δελτίο με σχετικό πληροφοριακό γράφημα. Οι ερευνητές της ESET ανακάλυψαν ότι σημαντικές κυβερνοεπιθέσεις σχετίζονται μεταξύ τους Πίσω από το ransomware (Not)Petya και το Industroyer, το πρώτο malware με άμεσες επιπτώσεις σε βιομηχανικά συστήματα, εντοπίζεται μία κοινή ομάδα κυβερνοεγκληματιών 11 Οκτωβρίου 2018 –Η ESET έχει ανακαλύψει στοιχεία που αποδεικνύουν ότι η περιβόητη ομάδα κυβερνοεγκληματιών TeleBots σχετίζεται με το Industroyer, το πιο ισχυρό malware της εποχής μας, που επιτίθεται σε βιομηχανικά συστήματα και ευθύνεται για τη διακοπή ρεύματος στην πρωτεύουσα της Ουκρανίας, το Κίεβο, το 2016. Η ομάδα TeleBots έκανε επίδειξη των ικανοτήτων της με το κακόβουλο λογισμικό (Not)Petya, που διαγράφοντας αρχεία συστήματος παρέλυσε το 2017 επιχειρησιακές δραστηριότητες σε όλο τον κόσμο. Παράλληλα, η ομάδα κυβερνοεγκληματιών απέδειξε τις σχέσεις της με το BlackEnergy, το οποίο χρησιμοποιήθηκε στην πρώτη διακοπή ρεύματος που προκάλεσε ποτέ malware στην Ουκρανία το 2015, για να ακολουθήσει μετά από ένα χρόνο η διακοπή ρεύματος που προκάλεσε το Industroyer. «Οι υποψίες για σύνδεση μεταξύ του Industroyer και της ομάδας TeleBots προέκυψαν λίγο μετά την επίθεση του Industroyer στο ουκρανικό δίκτυο ηλεκτρικής ενέργειας», αναφέρει ο Ερευνητής της ESET Anton Cherepanov, επικεφαλής των ερευνών για το Industroyer και το NotPetya. «Ωστόσο, κανένα αποδεικτικό στοιχείο δεν είχε δημοσιοποιηθεί - μέχρι τώρα». Τον Απρίλιο του 2018, η ESET ανακάλυψε νέα δραστηριότητα της ομάδας TeleBots: την προσπάθεια για ένα νέο backdoor, το οποίο η ESET ανιχνεύει ως Exaramel. Η ανάλυση της ESET δείχνει ότι αυτό το backdoor είναι μια βελτιωμένη έκδοση του αρχικού backdoor Industroyer και πρόκειται για το πρώτο αποδεικτικό στοιχείο που συνδέει το Industroyer με την ομάδα TeleBots. «Η ανακάλυψη του Exaramel δείχνει ότι η ομάδα TeleBots εξακολουθεί να είναι ενεργή το 2018 και οι κυβερνοεγκληματίες συνεχίζουν να βελτιώνουν τα εργαλεία και τις τακτικές τους», καταλήγει ο Cherepanov. «Θα συνεχίσουμε να παρακολουθούμε τη δραστηριότητα αυτής της ομάδας» . Περισσότερες πληροφορίες σχετικά με τα στοιχεία που αποδεικνύουν ότι το Industroyer σχετίζεται με την ομάδα TeleBots βρίσκονται στο σχετικό άρθρο στο blog της ESET, WeLiveSecurity. Σημείωση: Όταν η ομάδα ερευνών της ESET αναφέρεται λεπτομερώς σε κυβερνοεπιθέσεις και εντοπίζει εγκληματικές ομάδες στον κυβερνοχώρο, βασίζεται σε τεχνικούς δείκτες για να δημιουργήσει συνδέσμους μεταξύ τους, όπως ομοιότητες κώδικα, κοινές υποδομές Command & Control, αλυσίδες εκτέλεσης malware και άλλα στοιχεία. Δεδομένου ότι η ESET δεν συμμετέχει σε επί τόπου έρευνες των οργάνων επιβολής νόμου ή έρευνες των Υπηρεσιών Πληροφοριών, δεν μπορεί να προβεί σε εικασίες για ενδεχόμενη εμπλοκή εθνικού κράτους σε αυτές τις επιθέσεις

Οι ερευνητές της ESET ανακάλυψαν πολλά πρόσθετα για το δημοφιλές media player ανοιχτού κώδικα Kodi, τα οποία ευθύνονται για τη διανομή κακόβουλων προγραμμάτων εξόρυξης κρυπτονομισμάτων σε Linux και Windows. Οι πέντε χώρες που έχουν πληγεί περισσότερο, σύμφωνα με την τηλεμετρία της ESET, είναι οι Ηνωμένες Πολιτείες, το Ισραήλ, η Ελλάδα, το Ηνωμένο Βασίλειο και οι Κάτω Χώρες. Ακολουθεί σχετικό δελτίο Τύπου. Η ESET εντόπισε πρόσθετα του media player Kodi πίσω από εκστρατείες cryptomining Κρούσματα εντοπίστηκαν και στην Ελλάδα 13 Σεπτεμβρίου 2018 – Οι ερευνητές της ESET ανακάλυψαν πολλά πρόσθετα για το δημοφιλές media player ανοιχτού κώδικα Kodi, τα οποία ευθύνονται για τη διανομή κακόβουλων προγραμμάτων εξόρυξης κρυπτονομισμάτων σε Linux και Windows. Οι πέντε χώρες που έχουν πληγεί περισσότερο, σύμφωνα με την τηλεμετρία της ESET, είναι οι Ηνωμένες Πολιτείες, το Ισραήλ, η Ελλάδα, το Ηνωμένο Βασίλειο και οι Κάτω Χώρες. Εικόνα – Γεωγραφική διανομή των ανιχνεύσεων του cryptominer από την ESET Ο εντοπισμός των κρουσμάτων στις συγκεκριμένες χώρες δεν προκαλεί έκπληξη στους ερευνητές της ESET, καθώς πρόκειται για τις πέντε κορυφαίες χώρες στη λίστα με την υψηλότερη κυκλοφορία του Kodi σύμφωνα με τα πρόσφατα «Unofficial Kodi Addon Community Stats». Άλλες πιθανές εξηγήσεις για τη γεωγραφική κατανομή των κρουσμάτων είναι τα ειδικά builds του Kodi για κάθε χώρα που περιέχουν τα κακόβουλα repositories, καθώς και τα κακόβουλα αποθετήρια με βάσεις χρηστών στις εν λόγω χώρες, όπως συμβαίνει στην περίπτωση του ολλανδικού repository XvBMC. Όσοι χρησιμοποιούν το Kodi, πιθανά παρατήρησαν ότι το XvBMC έκλεισε πρόσφατα μετά από προειδοποιήσεις για παραβίαση πνευματικών δικαιωμάτων. Τότε ανακαλύφθηκε ότι το αποθετήριο ήταν - πιθανώς εν αγνοία τους - μέρος μιας κακόβουλης εκστρατείας cryptomining, που χρονολογείται από τον Δεκέμβριο του 2017. Σύμφωνα με τους ερευνητές της ESET, το κακόβουλο λογισμικό έχει αρχιτεκτονική πολλών επιπέδων και χρησιμοποιεί τεχνάσματα για να εξασφαλίσει ότι το τελικό ωφέλιμο φορτίο του - το cryptominer - δεν μπορεί εύκολα να εντοπιστεί από ποιο κακόβουλο add-on προέρχεται. Το cryptominer τρέχει σε Windows και Linux και εξορύσσει το κρυπτονόμισμα Monero (XMR). Οι ερευνητές της ESET δεν έχουν εντοπίσει έκδοση in-the-wild που να επιτίθεται σε συσκευές Android ή macOS. Στην παρούσα φάση, τα repositories από όπου άρχισε αρχικά η διάδοση του κακόβουλου λογισμικού είτε δεν λειτουργούν (όπως το αποθετήριο Bubbles) είτε δεν εξυπηρετούν πλέον τον κακόβουλο κώδικα (περίπτωση Gaia). Ωστόσο, τα θύματα που έχουν εγκατεστημένο στις συσκευές τους το cryptominer εξακολουθούν να επηρεάζονται. Εκτός αυτού, το κακόβουλο λογισμικό εξακολουθεί να υπάρχει σε άλλα αποθετήρια και μερικά έτοιμα προς χρήση builds του Kodi, πιθανότατα χωρίς τη γνώση των δημιουργών τους. Εάν χρησιμοποιείτε το Kodi σε μια συσκευή Windows ή Linux και έχετε εγκαταστήσει πρόσθετα από repositories τρίτων ή έτοιμα προς χρήση builds του Kodi, υπάρχει πιθανότητα να έχετε επηρεαστεί από αυτή την εκστρατεία cryptomining. Για να ελέγξετε αν έχει παραβιαστεί η συσκευή σας, σαρώστε το με μια αξιόπιστη λύση anti-malware. Οι λύσεις της ESET ανιχνεύουν και αφαιρούν αυτές τις απειλές ως Win64/CoinMiner.II και Win64/CoinMiner.MK σε Windows και ως Linux/CoinMiner.BC, Linux/CoinMiner.BJ, Linux/CoinMiner.BK, και Linux/CoinMiner.CU σε Linux. Οι χρήστες Windows μπορούν να χρησιμοποιήσουν το ESET Free Online Scanner, ενώ οι χρήστες Linux τη λύση ESET NOD32 Antivirus για Linux Desktop, που διατίθεται σε δωρεάν δοκιμαστική έκδοση, για να ελέγξουν αν ο υπολογιστής τους έχει μολυνθεί από αυτές τις απειλές και να αφαιρέσουν οτιδήποτε εντοπιστεί. Οι χρήστες των λύσεων ESET προστατεύονται αυτόματα Εκτενέστερη περιγραφή της εκστρατείας cryptomining από τα πρόσθετα του media player Kodi βρίσκονται στην σχετική τεχνική ανάλυση του ερευνητή της ESET Kaspars Osis στο blog WeliveSecurity.com.

Η ESET ανακοίνωσε τη διάθεση ενός νέου συστήματος online διαχείρισης αδειών, ειδικά για την υποστήριξη του καναλιού Managed Service Provider (MSP). Με το νέο αυτό σύστημα, οι MSPs έχουν τη δυνατότητα να παρακολουθούν τις άδειες των πελατών τους, τη χρήση τους καθώς και τις συσκευές που έχουν ενεργοποιηθεί, γεγονός που ενισχύει την καλύτερη εξυπηρέτηση τους. Ακολουθεί το σχετικό δελτίο Τύπου. Νέα κονσόλα διαχείρισης αδειών MSP Administrator από την ESET 5 Σεπτεμβρίου 2018 - Η ESET ανακοίνωσε τη διάθεση ενός νέου συστήματος online διαχείρισης αδειών, ειδικά για την υποστήριξη του καναλιού Managed Service Provider (MSP). Με το νέο αυτό σύστημα, οι MSPs έχουν τη δυνατότητα να παρακολουθούν τις άδειες των πελατών τους, τη χρήση τους καθώς και τις συσκευές που έχουν ενεργοποιηθεί, γεγονός που ενισχύει την καλύτερη εξυπηρέτηση τους. Με τη νέα κονσόλα ESET MSP Administrator (EMA) η ESET αποδεικνύει για ακόμη μία φορά ότι μπορεί να απαντά στις ανάγκες κυβερνοασφάλειας των επιχειρήσεων προσφέροντας λύσεις που υπόσχονται αδιάλειπτη, ομαλή και ταχεία λειτουργία. Χρησιμοποιώντας μία ενιαία κονσόλα διαχείρισης, την οποία συμπληρώνουν λειτουργίες drill down, οι MSP μπορούν πλέον να διαχειριστούν τις ιδιαίτερες ρυθμίσεις σε πολλαπλούς πελάτες και κατόχους αδειών. Επιπλέον, καθώς οι ανάγκες των πελατών αλλάζουν, οι MSP μπορούν γρήγορα να προσαρμοστούν αυξάνοντας ή μειώνοντας ανάλογα τον αριθμό των αδειών σε όλους τους υπολογιστές που έχουν χρησιμοποιηθεί. Το πρόγραμμα MSP της ESET, συνδυαστικά με τα ευέλικτα μοντέλα τιμολόγησης, προσφέρει στους MSP την καλύτερη δυνατή εμπειρία και, παράλληλα, τη δυνατότητα αύξησης των περιθωρίων κέρδους. Χρησιμοποιώντας το EMA σε συνδυασμό με τα plug-ins του ESET Direct Endpoint Management - για εργαλεία RMM όπως το ConnectWise Automate, το SolarWinds N-Central ή το Autotask AEM - ή συνδυαστικά με το ESET Security Management Center, οι MSP αξιοποιούν τα οφέλη μιας ξεχωριστής εμπειρίας χρήσης, ενώ παράλληλα εξοικονομούν χρόνο στις διαδικασίες back office. Την ευελιξία του EMA συμπληρώνει επίσης το ολοκληρωμένο συστήματος τιμολόγησης που επιτρέπει στους MSP να διαχειρίζονται τις πληροφορίες χρέωσης για κάθε πελάτη και να υπολογίζουν τα αναμενόμενη κόστη. Για μεγαλύτερη ευκολία, το EMA είναι σχεδιασμένο για εύκολη πρόσβαση και χρήση σε tablet και κινητές συσκευές, αλλά παραμένει ασφαλές απαιτώντας πιστοποίηση διπλού παράγονται για κάθε χρήστη. Η Martina Mašlejová, Product Manager of Business Security της ESET, δήλωσε: «Οι επιχειρήσεις χρειάζονται αξιόπιστες λύσεις με ομαλή λειτουργία, και το πρόγραμμα EMA είναι ένα ακόμη προϊόν της ESET που έχει σχεδιαστεί για να καλύπτει τις απαιτήσεις των MSP, επιλύοντας γρήγορα και εύκολα οποιαδήποτε ανάγκη παραγγελίας και αδειοδότησης, ώστε να φροντίζει αποτελεσματικά την ασφάλεια του επιχειρηματικού πελάτη» Πατήστε εδώ για περισσότερες πληροφορίες σχετικά με το ESET MSP Administrator, τα πιο πρόσφατα plugins της ESET για MSP και άλλες πληροφορίες σχετικά με το πρόγραμμα MSP της ESET. 

Η ESET ανακοίνωσε πρόσφατα τη διάθεση της νέας σειράς λύσεων enterprise security, που απευθύνονται στο διεθνή επιχειρηματικό τομέα προσφέροντας εργαλεία για την πρόληψη και την διαχείριση των κυβερνοαπειλών παγκόσμιας εμβέλειας. Ακολουθεί το σχετικό δελτίο Τύπου. Νέα σειρά λύσεων για την ασφάλεια των επιχειρήσεων από την ESET 29 Αυγούστου 2018 – Η ESET ανακοίνωσε πρόσφατα τη διάθεση της νέας σειράς λύσεων enterprise security, που απευθύνονται στο διεθνή επιχειρηματικό τομέα προσφέροντας εργαλεία για την πρόληψη και την διαχείριση των κυβερνοαπειλών παγκόσμιας εμβέλειας. Η ESET ανεβάζει τον πήχη της ασφάλειας με το νέο ESET Dynamic Threat Defense, μια λύση με τεχνολογία sandboxing που βασίζεται στο cloud, για σχεδόν άμεση ανάλυση των zero-day απειλών και του ransomware, πριν καν φτάσουν στο εταιρικό δίκτυο. Σύμφωνα με πρόσφατη έκθεση της Forrester[1], οι πελάτες θέλουν «μια σουίτα ασφάλειας endpoint με ενοποιημένες δυνατότητες και ελαχιστοποιημένη πολυπλοκότητα, όταν αυτό είναι εφικτό». Η νέα σειρά λύσεων κυβερνοασφάλειας της ESET καλύπτει αυτή την ανάγκη ενώ προσφέρει και κάτι επιπλέον. Στη νέα σειρά λύσεων enterprise security ξεχωρίζει επίσης το ολοκαίνουργιο ESET Security Management Center, μία ανανεωμένη εκδοχή της δημοφιλούς κονσόλας online διαχείρισης ESET Remote Administrator. Αυτή η νέα κονσόλα επιτρέπει την πλήρη επισκόπηση του δικτύου και την πλήρη διαχείριση της ασφάλειας μέσω ενός ενιαίου πίνακα ελέγχου, ενώ, επιπλέον, προσφέρει τη δυνατότητα δημιουργίας πλήρως παραμετροποιήσιμων αναφορών και αποκατάστασης των απειλών με ένα κλικ, συμπεριλαμβάνοντας σημαντικά στοιχεία ελαχιστοποίησης της πολυπλοκότητας σε ολόκληρη τη σουίτα. «Καθώς συνεργαζόμαστε με πολλές επιχειρήσεις σε εθνικό επίπεδο, έχουμε κατανοήσει ότι ο διεθνής επιχειρηματικός τομέας απαιτεί όλο και περισσότερο οι λύσεις κυβερνοασφαλείας να είναι πιο προσαρμοσμένες στις ιδιαίτερες ανάγκες των επιχειρήσεων», εξηγεί ο Juraj Malcho, Chief Technology Officer της ESET. «Δοκιμάστε την τελευταία μας λύση και θα διαπιστώσετε πόσο εύχρηστη μπορεί να είναι μια λύση εταιρικής ασφάλειας» Οι λύσεις ESET Endpoint Protection προσφέρουν στις επιχειρήσεις ακόμη μεγαλύτερη πρόσβαση στις ειδοποιήσεις που στέλνονται στο ESET LiveGrid® - μια πλατφόρμα αποτελούμενη από 110 εκατομμύρια αισθητήρες σε όλον τον κόσμο, που ελέγχονται από τα κέντρα έρευνας και ανάπτυξης της ESET. Ως αποτέλεσμα, οι πελάτες έχουν στη διάθεσή τους το υψηλότερο επίπεδο αξιοπιστίας κατά την προβολή δεδομένων και αναφορών στις κονσόλες τους. Τα νέα προϊόντα και υπηρεσίες της ESET για επιχειρήσεις έχουν σχεδιαστεί για να συνεργάζονται άψογα με τις υπάρχουσες εταιρικές λύσεις της ESET. Για περισσότερες πληροφορίες, επισκεφθείτε την ιστοσελίδα μας. [1] The Forrester WaveTM: Endpoint Security Suites, Q2 2018

Η ESET μας απέστειλέ δύο δελτία τύπου αυτές τις μέρες. Στο πρώτο μας ενημερώνει για την συμμετοχή της στην Συμβουλευτική Ομάδα της Europol για την Ασφάλεια στο Διαδίκτυο, ενώ στο δεύτερο για την συνεχιζόμενη προσφορά της sto ΚΕΘΕΑ (Κέντρο Θεραπείας Εξαρτημένων Ατόμων – www.kethea.gr). Ακολουθούν τα δύο δελτία τύπου. Η ESET, κορυφαία εταιρία IT ασφαλείας της Ευρωπαϊκής Ένωσης, συμμετέχει στην Συμβουλευτική Ομάδα της Europol για την Ασφάλεια στο Διαδίκτυο 21 Αυγούστου 2018: – Η ESET, o ηγέτης της IT ασφάλειας που εδρεύει στην Ευρωπαϊκή Ένωση, αποτελεί πλέον μέλος της Συμβουλευτικής Ομάδας της Europol για την Ασφάλεια στο Διαδίκτυο. Η ESET εκπροσωπείται από τον παλαίμαχο της βιομηχανίας IT ασφάλειας και ερευνητή της ESET, Righard Zwienenberg. Οι εργασίες της Συμβουλευτικής Ομάδας πραγματοποιούνται στο Ευρωπαϊκό Κέντρο για την καταπολέμηση των Εγκλημάτων στον Κυβερνοχώρο της Europol (European Cybercrime Centre - EC3). «Η αποστολή της ESET είναι να προστατεύει εκατοντάδες εκατομμύρια χρήστες, παράλληλα με το να εκπαιδεύει και να ευαισθητοποιεί για το έγκλημα στον κυβερνοχώρο. Κατά περίπτωση, ενώνουμε τις δυνάμεις μας με τις αρχές για τη δίωξη των κυβερνοεγκληματιών. Πλέον θα είμαστε καταλληλότερα προετοιμασμένοι να προσφέρουμε συμβουλευτικές υπηρεσίες στην ομάδα, όποτε η εμπειρία και η γνώσεις μας μπορούν να χρησιμεύσουν στην προστασία των χρηστών του διαδικτύου και να βοηθήσουν στην καταπολέμηση των εγκληματικών δραστηριοτήτων», σημειώνει ο Righard Zwienenberg, ο Senior Research Fellow της ESET που κατάγεται από τη Χάγη, την έδρα του αρχηγείου της Europol. «Η ESET συμμετέχει στη Συμβουλευτική Ομάδα ως η μεγαλύτερη εταιρία IT ασφάλειας με έδρα την Ευρωπαϊκή Ένωση που αποτελεί συνεργάτη της Europol και σύμβουλο σχετικά με εγκλήματα στον κυβερνοχώρο, πράγμα που μας κάνει ακόμα πιο περήφανους για αυτή την ευκαιρία», πρόσθεσε ο Righard Zwienenberg. Η Europol ίδρυσε το Ευρωπαϊκό Κέντρο για την καταπολέμηση των Εγκλημάτων στον Κυβερνοχώρο με στόχο την ενδυνάμωση της επιβολής του νόμου ενάντια στο κυβερνοέγκλημα στην Ευρωπαϊκή Ένωση και, κατά συνέπεια, την προστασία πολιτών, επιχειρήσεων και κυβερνήσεων στην Ευρώπη από εγκλήματα στο Διαδίκτυο. Από την ίδρυσή του, το Κέντρο έχει συμβάλει σημαντικά στην καταπολέμηση του κυβερνοεγκλήματος, έχει συμμετάσχει σε δεκάδες σημαντικές επιχειρήσεις και εκατοντάδες εργασίες που έχρηζαν άμεσης λειτουργικής υποστήριξης. Η Europol είναι ο αρμόδιος οργανισμός της Ευρωπαϊκής Ένωσης για την επιβολή του νόμου. «Από την αρχή της λειτουργίας του το 2013, το Ευρωπαϊκό Κέντρο για την καταπολέμηση των Εγκλημάτων στον Κυβερνοχώρο έχει συνεργαστεί με εταιρίες IT ασφάλειας για την προστασία των Ευρωπαίων πολιτών από τους εγκληματίες του κυβερνοχώρου. Είμαστε στην ευχάριστη θέση να καλωσορίσουμε την ESET, μαζί με τις συμβουλευτικές της υπηρεσίες, για να αντιμετωπίσουμε τις συνεχώς αυξανόμενες προκλήσεις της κακόβουλης δραστηριότητας στο διαδίκτυο», δήλωσε ο Steven Wilson, επικεφαλής του Κέντρου EC3 της Europol. Η ESET συνεργάζεται με τις αρχές επιβολής του νόμου όποτε χρειάζεται προκειμένου να παραπεμφθούν εγκληματίες του κυβερνοχώρου στη δικαιοσύνη, ανεξάρτητα από το πού βρίσκονται - εντός ή εκτός της Ευρώπης. Τον Δεκέμβριο του 2017, οι ερευνητές της ESET συνεργάστηκαν με τις υπηρεσίες επιβολής του νόμου, συμπεριλαμβανομένης της Europol, για να καταρρίψουν μια σημαντική επιχείρηση botnet γνωστή ως Gamarue. Η φήμη της ESET πηγάζει από την διαφάνεια που χαρακτηρίζει τις ενέργειές της εδώ και 30 χρόνια, γεγονός που αναγνωρίζουν οι πελάτες και οι συνεργάτες της σε όλο τον κόσμο. Με πελάτες σε περισσότερες από 200 χώρες και τοποθεσίες, η ESET αποτελεί πραγματικά ένα διεθνή οργανισμό που προστατεύει πολλά εκατομμύρια endpoint σε εκατομμύρια μικρές επιχειρήσεις χιλιάδες μεγάλους οργανισμούς παγκοσμίως. Οι ομάδες R&D της εταιρίας απαρτίζονται από μερικούς από τους πιο παραγωγικούς και διάσημους ερευνητές παγκοσμίως, και εργάζονται σε διάφορα σημεία σε όλον τον κόσμο. Αυτή η ποικιλόμορφη ομάδα επαγγελματιών έχει κατακτήσει πολυάριθμα βραβεία για τις έρευνες και τις ανακαλύψεις της κατά τη διάρκεια των τελευταίων τριών δεκαετιών, συντελώντας στην αναγνώριση της ESET ως ηγέτη της IT ασφάλειας. Η ESET εξασφαλίζει ένα ασφαλές IT περιβάλλον στο ΚΕΘΕΑ 27 Αυγούστου 2018: - Ένα ασφαλέστερο τεχνολογικό περιβάλλον φρόντισε να εξασφαλίσει για ακόμη μία χρονιά η ESET στο ΚΕΘΕΑ (Κέντρο Θεραπείας Εξαρτημένων Ατόμων – www.kethea.gr). Η εταιρία προσέφερε στο μεγαλύτερο δίκτυο υπηρεσιών απεξάρτησης και κοινωνικής επανένταξης στην Ελλάδα 400 άδειες της πολυβραβευμένης λύσης ESET Endpoint Protection Standard, που υπόσχονται την αδιάλειπτη, ομαλή και ταχεία λειτουργία των IT συστημάτων του οργανισμού. «Το 2017, το ΚΕΘΕΑ υποστήριξε 14.588 ανθρώπους που αντιμετωπίζουν πρόβλημα εξάρτησης από ουσίες, αλκοόλ, τζόγο, internet, δίνοντάς τους τη δυνατότητα θεραπείας, συμβουλευτικής, κοινωνικής επανένταξης. Τόσο εκείνοι, όσο και οι οικογένειές τους στηρίζονται μέσα από ένα πανελλαδικό δίκτύο 120 δομών, που απευθύνεται σε ενήλικες, εφήβους, άστεγους χρήστες, μετανάστες, κρατούμενους, αποφυλακισμένους. Η ESET φροντίζει να βρίσκεται διαρκώς στο πλάι του ΚΕΘΕΑ με λύσεις που διασφαλίζουν ένα απόλυτα ασφαλές και λειτουργικό IT περιβάλλον, ώστε ο οργανισμός να συνεχίζει απρόσκοπτα το σημαντικό έργο που επιτελεί», σημειώνει ο κ. Νεόφυτος Νεοφύτου, Διευθύνων Σύμβουλος της ESET Middle East, Hellas & Cyprus. Η πολυβραβευμένη λύση ESET Endpoint Protection Standard, αποτελεί μία από τις πιο αξιόπιστες επιλογές για πολυεπίπεδη προστασία από το malware και ολοκληρωμένη προστασία των endpoint. Με ανώτερη τεχνολογία εντοπισμού και υποστήριξη virtualization εξαλείφει όλων των ειδών τις απειλές. Το ESET Endpoint Protection Standard παρέχει αποδεδειγμένη προστασία ενώ αφήνει περισσότερους πόρους του συστήματος για βασικά προγράμματα από τα οποία εξαρτώνται οι τελικοί χρήστες καθημερινά, μπλοκάροντας παράλληλα μη εξουσιοδοτημένες συσκευές. Χάρη στην αναγνωρισμένη τεχνολογία ESET NOD32®, με τις λειτουργίες Exploit Blocker και Advanced Memory Scanner, είναι σε θέση να εξουδετερώνει όλες τις εξελιγμένες απειλές, ενώ είναι διαχειρίσιμη μέσω του ESET Security Management Center.

Οι διακοπές αποτελούν την ιδανική ευκαιρία χαλάρωσης, αλλά ακόμη και τότε δεν πρέπει να αμελούμε την κυβερνοασφάλεια, καθώς όταν βρισκόμαστε εκτός του γνωστού μας ψηφιακού περιβάλλοντος μπορεί να εκτεθούμε σε απρόβλεπτες απειλές. Για να μη βρεθούμε στη δυσάρεστη θέση να χαλάσουμε τις διακοπές μας εξαιτίας ενός πιθανού περιστατικού στον κυβερνοχώρο, μπορούμε να εφαρμόσουμε πέντε συμβουλές της ESET. Ακολουθεί το σχετικό δελτίο Τύπου. ESET: Αυτά είναι τα πέντε πράγματα που πρέπει να κάνετε πριν φύγετε για διακοπές 5 Ιουλίου 2018: Οι διακοπές αποτελούν την ιδανική ευκαιρία χαλάρωσης, αλλά ακόμη και τότε δεν πρέπει να αμελούμε την κυβερνοασφάλεια, καθώς όταν βρισκόμαστε εκτός του γνωστού μας ψηφιακού περιβάλλοντος μπορεί να εκτεθούμε σε απρόβλεπτες απειλές. Για να μη βρεθούμε στη δυσάρεστη θέση να χαλάσουμε τις διακοπές μας εξαιτίας ενός πιθανού περιστατικού στον κυβερνοχώρο, μπορούμε να εφαρμόσουμε τις παρακάτω πέντε συμβουλές της ESET. 1) Όσο πιο λίγα gadget, τόσο το καλύτερο. Προσπαθήστε στις φετινές διακοπές να γίνετε ένας «ψηφιακός μινιμαλιστής», παίρνοντας μαζί σας μόνο τις βασικές και απολύτως απαραίτητες συσκευές και αφήνοντας τις υπόλοιπες στο σπίτι ή το γραφείο. Όσο πιο λίγες έχετε μαζί σας, τόσο περισσότερο μειώνετε τις πιθανότητες να θέσετε σε κίνδυνο τις συσκευές, τις πληροφορίες και τα δεδομένα σας. Εξετάστε επίσης το ενδεχόμενο ειδικά για τις διακοπές να χρησιμοποιήσετε μία προσωρινή συσκευή με αποθηκευμένα όσο το δυνατόν λιγότερα προσωπικά στοιχεία. 2) Λογισμικό και εφαρμογές που δουλεύουν. Βεβαιωθείτε ότι το λειτουργικό σύστημα και οι εφαρμογές είναι ενημερωμένες με τις πιο πρόσφατες επιδιορθώσεις. Μην αμελήσετε να εγκαταστήσετε ενημερώσεις, ειδικά τις σημαντικότερες, για να μην βρεθείτε εκτεθειμένοι ή για να μην αναγκαστείτε να βασιστείτε σε μια αναξιόπιστη, μη ασφαλή δημόσια σύνδεση Wi-Fi ή στα δεδομένα σας. Συστήνεται επίσης η απεγκατάσταση παλιού και αχρησιμοποίητου λογισμικού και η απενεργοποίηση λογαριασμών που δεν χρησιμοποιούνται πλέον. Τέλος, βεβαιωθείτε ότι χρησιμοποιείτε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό, το οποίο επίσης είναι ενημερωμένο. 3) Δυσκολέψτε τη ζωή των κυβερνοεγκληματιών. Ενισχύστε την άμυνα των συσκευών σας όσο μπορείτε χρησιμοποιώντας ισχυρούς και μοναδικούς κωδικούς πρόσβασης, φράσεις πρόσβασης, κωδικούς PIN ή μια από τις διαθέσιμες μεθόδους βιομετρικού ελέγχου ταυτότητας, όπως σάρωση δακτυλικών αποτυπωμάτων ή αναγνώριση προσώπου. Ρυθμίστε επίσης τη συσκευή να κλειδώνει αυτόματα την οθόνη της, όσο είναι αδρανής. Οι πιθανότητες να πέσουν τα δεδομένα σας σε λάθος χέρια μπορούν να μειωθούν σημαντικά με την κρυπτογράφηση, μία λειτουργία που, ανάλογα με τη συσκευή, μπορεί να προσφέρεται ως ενσωματωμένη λύση (αν και όχι απαραίτητα ενεργοποιημένη) είτε ως λογισμικό τρίτου κατασκευαστή. Τέλος, ενεργοποιήστε τη λειτουργία προστασίας από την κλοπή, που σας επιτρέπει να παρακολουθείτε τη συσκευή σας ακόμη και από απόσταση και να διαγράψετε όλο το περιεχόμενό της. 4) Μη ξεχνάτε το back up. Η απώλεια των προσωπικών δεδομένων που είναι αποθηκευμένα σε ένα φορητό υπολογιστή ή ένα smartphone μπορεί να είναι σημαντικότερη από την απώλεια της συσκευής. Αυτός είναι ο λόγος για τον οποίο τα αντίγραφα ασφαλείας μπορεί να φανούν ιδιαίτερα χρήσιμα ακόμη και αν μία συσκευή παραβιαστεί, χαθεί ή κλαπεί. Με τα κρυπτογραφημένα αντίγραφα ασφαλείας των δεδομένων που έχετε αποθηκεύσει σε μια ασφαλή τοποθεσία εκτός σύνδεσης, μπορείτε επίσης να γλιτώσετε από τις αρνητικές συνέπειες μιας μόλυνσης από malware, μίας επίθεσης ransomware ή, ακόμη και εξαιτίας μιας απλής δυσλειτουργίας της συσκευής. 5) Και τέλος, προσοχή και μετριοπάθεια. Με απλά λόγια, καλό θα ήταν να αποφύγετε να ανακοινώσετε σε όλα τα social media ότι εσείς και η οικογένειά σας θα είστε μακριά από το σπίτι για διακοπές. Ο πειρασμός να το μοιραστείτε μπορεί να μεγάλος, αλλά σκεφτείτε ότι μπορεί να σας εκθέσει σε μια φυσική εισβολή στο σπίτι σας, η οποία μπορεί να θέσει σε κίνδυνο πολλά περισσότερα τις συσκευές και τα αντίγραφα ασφαλείας σας. Τα όρια μεταξύ εικονικών και πραγματικών κόσμων μπορεί να είναι πολύ θολά και ακόμη και οι φαινομενικά αβλαβείς ψηφιακές ενέργειες μπορεί να έχουν υπερβολική σημαντικές επιδράσεις στην πραγματική ζωή. Για ακόμη περισσότερες χρήσιμες συμβουλές ασφάλειας, περιηγηθείτε στο blog της ESET WeliveSecurity.com.

Μία τουλάχιστον φορά έχει υποστεί κάποια μορφή ηλεκτρονικού εκφοβισμού το 50% των νέων παιδιών, σύμφωνα με τα στατιστικά στοιχεία του κέντρου Cyberbullying Research Center, ενώ ποσοστό μεταξύ 10% και 20% είναι θύματα τακτικού cyberbullying όταν βρίσκονται online. Το ανησυχητικό αυτό ποσοστό υπενθυμίστηκε και φέτος κατά την πρόσφατο εορτασμό της παγκόσμιας Ημέρας κατά του διαδικτυακού εκφοβισμού - Stop Cyberbullying Day, ωθώντας την ESET να συγκεντρώσει βασικές οδηγίες προς νέους, ώστε να είναι καλύτερα προετοιμασμένοι απέναντι σε όσους τους εκφοβίζουν στο διαδίκτυο. Ακολουθεί το σχετικό δελτίο Τύπου. Διαδικτυακός εκφοβισμός: Τι μπορούν να κάνουν οι νέοι αν είναι θύματα ή μάρτυρες cyberbullying 20 Ιουνίου 2018 – Μία τουλάχιστον φορά έχει υποστεί κάποια μορφή ηλεκτρονικού εκφοβισμού το 50% των νέων παιδιών, σύμφωνα με τα στατιστικά στοιχεία του κέντρου Cyberbullying Research Center, ενώ ποσοστό μεταξύ 10% και 20% είναι θύματα τακτικού cyberbullying όταν βρίσκονται online. Το ανησυχητικό αυτό ποσοστό υπενθυμίστηκε και φέτος κατά την πρόσφατο εορτασμό της παγκόσμιας Ημέρας κατά του διαδικτυακού εκφοβισμού - Stop Cyberbullying Day, ωθώντας την ESET να συγκεντρώσει βασικές οδηγίες προς νέους, ώστε να είναι καλύτερα προετοιμασμένοι απέναντι σε όσους τους εκφοβίζουν στο διαδίκτυο. Συμβουλές για τα θύματα του διαδικτυακού εκφοβισμού: · Να θυμάστε καταρχήν ότι δεν φταίτε για το ότι βρεθήκατε σε αυτήν την κατάσταση, ότι δεν είστε μόνοι και ότι μπορείτε να ζητήσετε βοήθεια. · Συζητήστε τους φόβους σας με ενήλικες που εμπιστεύεστε. Οι γονείς, οι εκπαιδευτικοί, οι επαγγελματίες υγείας κ.λπ. είναι εκεί για να σας ακούσουν και να σας υποστηρίξουν. · Διατηρήστε όλα τα αποδεικτικά στοιχεία (εκτυπωμένα ή ψηφιακά αντίγραφα) του ηλεκτρονικού εκφοβισμού. Αυτό μπορεί να περιλαμβάνει μηνύματα ηλεκτρονικού ταχυδρομείου, αναρτήσεις, μηνύματα σε social media και μηνύματα κειμένου. · Το σημαντικότερο - και το δυσκολότερο - είναι να μην απαντάτε σε κανένα από τα εκφοβιστικά μηνύματα και να αφήνετε τη συζήτηση σε αναμονή. · Ανάλογα με την πλατφόρμα, υπάρχουν πολλοί τρόποι με τους οποίους μπορείτε να αναφέρετε τον εκφοβισμό. Αν χρειαστεί, μπορείτε να επικοινωνήσετε με τον τηλεπικοινωνιακό πάροχο για να αποκλείσει τους τηλεφωνικούς αριθμούς που σας ενοχλούν. · Εάν αντιμετωπίζετε εγκληματική συμπεριφορά ή απειλές, μην διστάσετε να επικοινωνήσετε απευθείας με την αστυνομία. Αν δεν ξέρετε πώς να το κάνετε, μπορείτε να ζητήσετε από κάποιον που εμπιστεύεστε να σας βοηθήσει να έρθετε σε επαφή μαζί του. Έχω αντιληφθεί περιστατικά εκφοβισμού προς άλλους. Τι μπορώ να κάνω; Μπορεί να είναι δύσκολο να καταλάβουμε πώς να υποστηρίξουμε το θύμα χωρίς τον κίνδυνο να γίνουμε οι ίδιοι στόχος του ηλεκτρονικού εκφοβισμού ή να επιδεινώσουμε την κατάσταση. Ο οργανισμός BullyingUK δίνει τις παρακάτω οδηγίες που μπορείτε να χρησιμοποιήσετε όταν βοηθάτε και στηρίζετε τα θύματα του εκφοβισμού: · Μείνετε έξω από το περιστατικό και μην παρασυρθείτε να συμμετάσχετε. · Τονίστε στα θύματα ότι σε κανένα δεν αξίζει να του συμπεριφέρονται με αυτόν τον τρόπο και ότι δεν έχουν κάνει τίποτα λάθος. · Βεβαιωθείτε ότι τα θύματα γνωρίζουν ότι μπορούν να ζητήσουν βοήθεια. · Παροτρύνετέ τους να εμπιστευτούν έναν δάσκαλο, γονιό ή επαγγελματία υγείας για να αισθάνονται ασφαλείς. · Κρατήστε screenshots από τον εκφοβισμό ως αποδεικτικά στοιχεία. · Προχωρήστε σε αναφορές στα σχετικά μέσα κοινωνικής δικτύωσης. · Συγχαρείτε τους για το θάρρος τους και τονώστε τους την αυτοπεποίθηση για να τολμήσουν να ζητήσουν βοήθεια. · Φυσικά, η πρώτη συμβουλή δεν είναι να συμμετάσχετε στην εκφοβιστικότητα στον κυβερνοχώρο! Τι μπορώ να κάνω αν αυτός που εκφοβίζει είναι φίλος μου; Καταρχήν μπορείτε να προσπαθήσετε να μιλήσετε στον φίλο σας και να μοιραστείτε τις ανησυχίες σας χωρίς αντιπαράθεση, εξηγώντας πως αυτό που κάνει μπορεί να έχει σοβαρές συνέπειες για τον ίδιο αλλά και για τα θύματα, την οικογένεια και τους φίλους τους. Εναλλακτικά, μπορείτε να το συζητήσετε με έναν ενήλικα που εμπιστεύεστε, ενώ αν υποψιάζεστε ότι η ασφάλεια ενός ατόμου κινδυνεύει, μη διστάσετε να απευθυνθείτε σε δάσκαλο ή απευθείας στην αστυνομία. Όταν η ζωή κάποιου κινδυνεύει, δεν υπερέχει πλέον η «φιλία» σας. Ο εκφοβισμός, είτε γίνεται πρόσωπο με πρόσωπο είτε στο διαδίκτυο είναι ένα ευαίσθητο θέμα που μπορεί να είναι πολύ δύσκολο να αντιμετωπιστεί. Παρά το αίσθημα απομόνωσης που μπορεί να προκαλέσει, είναι σημαντικό να θυμάστε ότι δεν είστε μόνοι και ότι υπάρχουν τρόποι να ξεφύγετε.

Ενώ οι φίλαθλοι αναμένουν με αγωνία να ξεκινήσει το Παγκόσμιο Κύπελλο 2018 της FIFA, οι κυβερνοεγκληματίες χρησιμοποιούν την αυξανόμενη προσοχή που προσελκύει το επερχόμενο παγκόσμιο γεγονός ως δόλωμα για να παραπλανήσουν τους ανυποψίαστους οπαδούς. Οι ερευνητές της ESET ανακάλυψαν μια σειρά spam εκστρατειών σε social media, email και εφαρμογές messaging, που βασίζονται σε γνωστές τεχνικές κοινωνικής μηχανικής προκειμένου να αποσπάσουν χρήματα από τα θύματα τους. Ακολουθεί το σχετικό δελτίο Τύπου. Η ESET προειδοποιεί τους φίλαθλους για scam ψεύτικων διαγωνισμών και κληρώσεων με δόλωμα το Παγκόσμιο Κύπελλο 2018 της FIFA 6 Ιουνίου 2018 – Ενώ οι φίλαθλοι αναμένουν με αγωνία να ξεκινήσει το Παγκόσμιο Κύπελλο 2018 της FIFA, οι κυβερνοεγκληματίες χρησιμοποιούν την αυξανόμενη προσοχή που προσελκύει το επερχόμενο παγκόσμιο γεγονός ως δόλωμα για να παραπλανήσουν τους ανυποψίαστους οπαδούς. Οι ερευνητές της ESET ανακάλυψαν μια σειρά spam εκστρατειών σε social media, email και εφαρμογές messaging, που βασίζονται σε γνωστές τεχνικές κοινωνικής μηχανικής προκειμένου να αποσπάσουν χρήματα από τα θύματα τους. Μία από τις τεχνικές που χρησιμοποιούνται για εξαπάτηση περιλαμβάνει ένα γραπτό μήνυμα ηλεκτρονικού ταχυδρομείου, που ενημερώνει το χρήστη με ένα πρόχειρα γραμμένο κείμενο ότι έχει κερδίσει σε μια κλήρωση και ότι, για να παραλάβει τα κέρδη του, πρέπει να επικοινωνήσει με τον αποστολέα. Σε άλλη περίπτωση, οι απατεώνες προτρέπουν το χρήστη να ανοίξει ένα συνημμένο αρχείο, συνήθως ένα έγγραφο PDF ή Word, για να δει τα «κέρδη» του και πώς θα επικοινωνήσει με τους διοργανωτές για να διεκδικήσει το «δώρο» του. Αν τα θύματα ανταποκριθούν, καλούνται να πληρώσουν ένα αντίτιμο για να διεκδικήσουν το δώρο τους, το οποίο φυσικά δεν έρχεται ποτέ. Παράλληλα, έχουν επιβεβαιώσει στους απατεώνες ότι η διεύθυνση ηλεκτρονικού ταχυδρομείου χρησιμοποιείται από ένα πραγματικό πρόσωπο, θέτοντας τον εαυτό τους στο στόχαστρο μελλοντικών κακόβουλων εκστρατειών. Οι ερευνητές της ESET ανακάλυψαν επίσης εκστρατείες με μία άλλη δοκιμασμένη τεχνική, όπου το email υπόσχεται δωρεάν ταξίδια στη Ρωσία, όπου διεξάγεται φέτος το Παγκόσμιο Κύπελλο, από υποτιθέμενα συνεργάτες της FIFA, με προϋπόθεση τη συμμετοχή σε ένα διαγωνισμό. Το μόνο που χρειάζεται να κάνει ο χρήστης για να είναι επιλέξιμος για το διαγωνισμό είναι να εγγραφεί και να κάνει μια μικρή αγορά, ενώ η παρουσία φαινομενικά επίσημων οργανισμών αρκεί για να ξεγελάσει τους χρήστες, όπως συνέβη σε πρόσφατη scam εκστρατεία στη Βραζιλία που χρησιμοποιήθηκε το όνομα της Visa. Άλλα «δολώματα» που χρησιμοποιούνται περιλαμβάνουν πωλήσεις ψεύτικων εισιτηρίων, fake news, phishing scams ή συνδέσμους σε κακόβουλους ιστότοπους που μπορούν να αποτελέσουν πύλη για κακόβουλα προγράμματα ή άλλες απειλές.

Οι κυβερνό-εγκληματίες που εισβάλλουν σε ηλεκτρονικούς υπολογιστές θέτουν σε κίνδυνο την υγεία, την ασφάλεια και την ευημερία, σύμφωνα με πρόσφατη έρευνα που διεξήγαγε η ESET στις ΗΠΑ. Σε δείγμα 750 ενηλίκων, που ρωτήθηκαν για το πόσο επικίνδυνες θεωρούν τις παραβιάσεις των κυβερνοπειρατών για την ποιότητα της ζωής τους, πάνω από το 70% δήλωσαν ότι πιστεύουν ότι ο κίνδυνος είναι είτε σοβαρός είτε πολύ υψηλός (35,7% και 35,6% αντίστοιχα). Ακολουθεί το σχετικό δελτίο Τύπου. Έρευνα της ESET αποκαλύπτει: Επτά στους δέκα θεωρούν το hacking υπολογιστών ως σημαντική απειλή για την ποιότητα της ζωής τους 24 Μαΐου 2018 – Οι κυβερνό-εγκληματίες που εισβάλλουν σε ηλεκτρονικούς υπολογιστές θέτουν σε κίνδυνο την υγεία, την ασφάλεια και την ευημερία, σύμφωνα με πρόσφατη έρευνα που διεξήγαγε η ESET στις ΗΠΑ. Σε δείγμα 750 ενηλίκων, που ρωτήθηκαν για το πόσο επικίνδυνες θεωρούν τις παραβιάσεις των κυβερνοπειρατών για την ποιότητα της ζωής τους, πάνω από το 70% δήλωσαν ότι πιστεύουν ότι ο κίνδυνος είναι είτε σοβαρός είτε πολύ υψηλός (35,7% και 35,6% αντίστοιχα). Σχολιάζοντας τα αποτελέσματα της έρευνας, ο Stephen Cobb, Senior Security Researcher της ESET, υπογραμμίζει ότι οι επιχειρήσεις θα πρέπει να λάβουν σοβαρά υπόψη τους τα σημαντικά ποσοστά της ανησυχίας του κοινού για την ηλεκτρονική πειρατεία: «Παρόλο που σημειώθηκαν πολλές και μεγάλες παραβιάσεις τα τελευταία χρόνια, το κοινό δεν τις έχει συνηθίσει και εξακολουθεί να ενοχλείται. Υπάρχει μια συσσώρευση από συνεχείς κακές ειδήσεις για την ανασφάλεια των δεδομένων και τις παραβιάσεις της ιδιωτικής ζωής. Αυτό σημαίνει ότι μελλοντικά, κάποιο ποσοστό περιστατικών hacking θα λειτουργήσει σαν τη χαριστική βολή για το ξέσπασμα της λαϊκής οργής». Ένα χρόνο πριν, τον Απρίλιο του 2017, η ESET είχε διεξάγει παρόμοια έρευνα ρωτώντας τους συμμετέχοντας κατά πόσο πιστεύουν ότι τα τεχνολογικά προβλήματα, όπως το hacking υπολογιστών και οι διακοπές δικτύου, απειλούν την ασφάλεια και την ευημερία τους. Οι επιλογές απάντησης ήταν: Σχεδόν κανένας κίνδυνος, Ελαφρύς κίνδυνος, Μέτριος κίνδυνος και Υψηλός κίνδυνος. Περισσότερο από το 68% των ερωτηθέντων επέλεξε τις δύο τελευταίες απαντήσεις: Μέτρια (35%) και Υψηλή (33,5%). Την περασμένη χρονιά επίσης, όταν ζητήθηκε από ερωτώμενους να αξιολογήσουν ένα ευρύ φάσμα κινδύνων, από τα επικίνδυνα απόβλητα ως την κλοπή προσωπικών δεδομένων, η παραβίαση υπολογιστών θεωρήθηκε η πιο επικίνδυνη απειλή. Καθώς η ανησυχία για την ηλεκτρονική πειρατεία φαίνεται να απασχολεί όλο και περισσότερο και πιο έντονα τα τελευταία χρόνια, θα μπορούσε να υπονομεύσει σοβαρά το επόμενο στάδιο της υιοθέτησης ψηφιακών τεχνολογιών στον κόσμο, τον «ψηφιακό μετασχηματισμό». Από την πλευρά του, ο Stephen Cobb, σημειώνει: «Θεωρώ δύσκολα θα πετύχει αυτός ο μετασχηματισμός αν το ευρύ κοινό εξακολουθεί να θεωρεί ότι η hacking των «ψηφιακών τεχνολογιών» αποτελεί σοβαρό ή πολύ υψηλό κίνδυνο, ενώ οι κυβερνήσεις δεν επενδύουν αρκετά στην πρόληψη και την αποτροπή του εγκλήματος στον κυβερνοχώρο. Έτσι, εξαιρώντας την αξιοθαύμαστη ανάπτυξη φτηνών, εύκολων, γρήγορων και αποτελεσματικών τεχνολογικών λύσεων για το κυβερνοέγκλημα, θεωρώ ότι το μέλλον του ψηφιακού μετασχηματισμού παραμένει αβέβαιο». Περισσότερες πληροφορίες βρίσκονται στο σχετικό άρθρο στo blog της ESET, WeLiveSecurity.

Περίοδος φορολογικών δηλώσεων και η ESET μας ενημερώνει με δελτίο τύπου για την αποκάλυψη σχεδίου υποκλοπής προσωπικών δεδομένων από κακόβουλους εγκληματίες που στόχευε Καναδούς φορολογούμενους. Οι επιτήδειοι προσπαθούσαν να "ψαρέψουν" τα θύματά τους μέσω SMS και ιστοσελίδας η οποία είχε σχεδιαστεί ώστε να ομοιάζει με αυτή της υπηρεσίας δημοσίων εσόδων. Προφανώς έπαιζε και επιστροφή φόρου. Το σχετικό δελτίο τύπου ακολουθεί. 10 Μαΐου 2018 –Την περίοδο υποβολής φορολογικών δηλώσεων στον Καναδά εκμεταλλεύτηκαν επιτήδειοι κυβερνοεγκληματίες, όπως αποκάλυψαν οι ερευνητές της ESET, στοχεύοντας στην κλοπή προσωπικών δεδομένων μέσα από phishing scams. O τρόπος δράσης των κυβερνοεγκληματιών στηρίζεται στη χρήση πλαστών ηλεκτρονικών φορμών επιστροφής φόρου, οι οποίες ξεγελούν τους παραλήπτες-θύματα να υποβάλουν προσωπικά δεδομένα μέσω σελίδων ηλεκτρονικού «ψαρέματος». Όλα ξεκινούν με ένα μήνυμα SMS, που περιέχει ένα σύνδεσμο προς μια σελίδα που μοιάζει με την υπηρεσία δημοσίων εσόδων του Καναδά. Στην πραγματικότητα πρόκειται για μια πλαστή φόρμα, από την οποία, όλες οι πληροφορίες που εισάγονται, αποστέλλονται σε έναν κακόβουλο απατεώνα. Εικόνα — το SMS που στέλνεται. Μετάφραση: «Η Υπηρεσία Δημοσίων Εσόδων του Καναδά έχει εκδώσει πληρωμές που σας αφορύν μέσω της INTERAC (ηλεκτρονική μεταφορά). Πατήστε XXX για την κατάθεση των ποσών.» Σύμφωνα με τις έρευνες της ESET, η συγκεκριμένη δράση χρονολογείται από τις αρχές του 2017. Ο πιο συνηθισμένος τρόπος που έχει χρησιμοποιηθεί για την απόσπαση προσωπικών και οικονομικών πληροφοριών από τα θύματα, είναι η αποστολή ενός SMS σχετικά με πληρωμή που έχει πραγματοποιηθεί από μια γνωστή Καναδική υπηρεσία e-Transfer, την Interac. Αυτή η πληρωμή υποτιθέμενα αφορά επιστροφή χρημάτων είτε από την υπηρεσία δημοσίων εσόδων του Καναδά είτε από κάποια καναδική δημόσια υπηρεσία κοινής ωφέλειας, όπως την Hydro One, την Hydro-Québec ή την BC Hydro. Πατώντας το σχετικό σύνδεσμο, τα θύματα οδηγούνται σε μια σελίδα όπου τους ζητείται να επιλέξουν το χρηματοπιστωτικό ίδρυμα για να λάβουν τα χρήματα. Κατόπιν τους ζητείται η συμπλήρωση στοιχείων εισόδου. Καθώς η σελίδα μοιάζει αρκετά με την αυθεντική, οι χρήστες ξεγελιούνται και τα υποβάλλουν. Η συγκεκριμένη επίθεση δεν θεωρείται ιδιαίτερα εξειδικευμένη από τους ερευνητές της ESET, γεγονός που επαναφέρει στο προσκήνιο μία κλασική συμβουλή: οι χρήστες οφείλουν να είναι προσεκτικοί με τα SMS και τα email που λαμβάνονται από άγνωστες πηγές. Το phishing μέσω SMS, που μερικές φορές ονομάζεται smishing ή SMShing, δεν είναι κάτι νέο. Οι καναδικές υπηρεσίες κοινής ωφέλειας και η υπηρεσία δημόσιων εσόδων του Καναδά δεν θα ανέθεταν ποτέ την επιστροφή χρημάτων σε υπηρεσίες e-Transfer, όπως η Interac. Όπως σημειώνουν οι ειδικοί της ESET, αν ένας χρήστης λάβει ενημέρωση για μεταφορά χρημάτων που δεν περιμένει, οφείλει να επικοινωνήσει μέσω ενός αξιόπιστου καναλιού με τον αποστολέα - άτομο ή οργανισμό, για να εξακριβώσει ότι πρόκειται για πραγματική μεταφορά. Τέλος, προτείνεται η χρήση μίας αξιόπιστης λύσης ασφαλείας. Οι λύσεις της ESET ανιχνεύουν και μπλοκάρουν τα domains και τις URL διευθύνσεις που χρησιμοποιήθηκαν στη συγκεκριμένη επίθεση phishing. Περισσότερες λεπτομέρειες από την ανάλυση της ESET σχετικά με την επίθεση phishing στον Καναδά βρίσκονται στο σχετικό άρθρο στo blog της ESET, WeLiveSecurity.

Τριάντα πέντε (35) εφαρμογές ανακαλύφθηκαν πρόσφατα στο κατάστημα Google Play, οι οποίες υπόσχονται ότι θα προστατεύσουν τους χρήστες Android, ενώ στην πραγματικότητα το μόνο που κάνουν είναι να βομβαρδίζουν με ανεπιθύμητες διαφημίσεις. Οι ερευνητές της ESET προχώρησαν στην ανάλυση των ψευδό-εφαρμογών, και μετά τις σχετικές επισημάνσεις, και οι 35 έχουν αφαιρεθεί από το επίσημο κατάστημα εφαρμογών της πλατφόρμας Android. Ακολουθεί το σχετικό δελτίο Τύπου. ESET: Προσοχή στις ψευδό-εφαρμογές που υπόσχονται ασφάλεια στο Google Play 11 Απριλίου 2018 – Τριάντα πέντε (35) εφαρμογές ανακαλύφθηκαν πρόσφατα στο κατάστημα Google Play, οι οποίες υπόσχονται ότι θα προστατεύσουν τους χρήστες Android, ενώ στην πραγματικότητα το μόνο που κάνουν είναι να βομβαρδίζουν με ανεπιθύμητες διαφημίσεις. Οι ερευνητές της ESET προχώρησαν στην ανάλυση των ψευδό-εφαρμογών, και μετά τις σχετικές επισημάνσεις, και οι 35 έχουν αφαιρεθεί από το επίσημο κατάστημα εφαρμογών της πλατφόρμας Android. Οι εφαρμογές αυτές, εκτός από το να ενοχλούν τα θύματά τους με διαφημίσεις, είχαν και επιπτώσεις στην ασφάλεια τους. Καταρχήν δημιουργούσαν στους χρήστες την ψευδαίσθηση ότι είναι προστατευμένοι, αφήνοντας τους εκτεθειμένους σε πραγματικούς κινδύνους από κακόβουλες εφαρμογές, ενώ συχνά εμφάνιζαν ως επικίνδυνες τις επίσημες εφαρμογές στις ανιχνεύσεις τους. Όλες οι ψευδό-εφαρμογές μιμούνταν αυθεντικές λύσεις ασφάλειας για κινητά, χρησιμοποιώντας ωστόσο ελλιπείς και πολύ απλούς «μηχανισμούς ανίχνευσης». Αναλύοντας και τις 35 εφαρμογές, οι ερευνητές της ESET εντόπισαν ελάχιστες που ξεχώριζαν από τις υπόλοιπες: μία από αυτές δεν είναι εντελώς δωρεάν, καθώς προσφέρει μια αναβάθμιση επί πληρωμή. Μια άλλη, χρησιμοποιεί έναν απαρχαιωμένο app-locker manager που παρακάμπτεται εύκολα, ενώ μια άλλη επισημαίνει από προεπιλογή ως επικίνδυνες κάποιες άλλες εφαρμογές από αυτήν την ομάδα. Τέλος, μία ψευδό-εφαρμογή κάνει κατάχρηση του branding της ESET. Οι 35 ψευδό-εφαρμογές δεν χαρακτηρίζονται ως ransomware ή ως κάποιο άλλο είδος malware, και ευθύνονται κυρίως για εμφάνιση ενοχλητικών διαφημίσεων και για το ότι ξεγελούν τα θύματα τους προσφέροντας μια ψεύτικη αίσθηση ασφάλειας. Ωστόσο, τα εκατομμύρια απρόσεκτων χρηστών που τις εγκατέστησαν θα μπορούσαν να έχουν κινδυνέψει πολύ περισσότερο εγκαθιστώντας πραγματικά κακόβουλο λογισμικό. Για το λόγο αυτό, η ESET παροτρύνει τους χρήστες Android να αναζητούν πάντα μία αξιόπιστη, αυθεντική λύση ασφαλείας. Σχετικά με το ποια να επιλέξουν, μπορούν να συμβουλευτούν τις σχετικές ανεξάρτητες δοκιμές από αξιόπιστους οργανισμούς του τομέα της ασφάλειας.

H ESET προτρέπει τους χρήστες Android να είναι ιδιαίτερα προσεκτικοί με ένα νέο scam που ανακαλύφθηκε στο Google Play. Πρόκειται για μία εφαρμογή παιχνιδιού, το «Pingu Cleans Up», που στοχεύει κυρίως σε χρήστες που έχουν αποθηκεύσει πληροφορίες πιστωτικών καρτών στο λογαριασμό τους στο Google Play, προσπαθώντας να εκμεταλλευτεί τη στιγμή που θα είναι αφηρημένοι παίζοντας το παιχνίδι. Ακολουθεί το σχετικό δελτίο Τύπου. Pingu Cleans Up: Η ESET προειδοποιεί τους χρήστες Android για νέο scam στο Google Play 2 Απριλίου 2018 – H ESET προτρέπει τους χρήστες Android να είναι ιδιαίτερα προσεκτικοί με ένα νέο scam που ανακαλύφθηκε στο Google Play. Πρόκειται για μία εφαρμογή παιχνιδιού, το «Pingu Cleans Up», που στοχεύει κυρίως σε χρήστες που έχουν αποθηκεύσει πληροφορίες πιστωτικών καρτών στο λογαριασμό τους στο Google Play, προσπαθώντας να εκμεταλλευτεί τη στιγμή που θα είναι αφηρημένοι παίζοντας το παιχνίδι. Η scam εφαρμογή ξεγελά τους χρήστες μέσα από τρία στάδια να εγγραφούν σε μία εβδομαδιαία συνδρομή αξίας € 5,49, χρησιμοποιώντας τη νόμιμη μέθοδο πληρωμών του Google Play. Η συνδρομή συνεχίζει να πληρώνεται αυτόματα κάθε εβδομάδα, εκτός κι αν ο χρήστης ζητήσει να απεγγραφεί. Η τεχνική που χρησιμοποιείται για την αρχική εγγραφή στηρίζεται στην λογική ότι ορισμένοι χρήστες, προκειμένου να συνεχίσουν το παιχνίδι, θα πατήσουν μηχανικά τις απαντήσεις που εμφανίζονται στα παράθυρα σε κάθε ένα από τα τρία παραπλανητικά στάδια, χωρίς να δώσουν μεγάλη προσοχή στο τι αναγράφεται. Η εφαρμογή ανέβηκε για πρώτη φορά στο Google Play στις 8 Φεβρουαρίου 2018 και πραγματοποιήθηκαν 50.000 -100.000 εγκαταστάσεις πριν απομακρυνθεί κατόπιν σχετικής ειδοποίησης της ESET προς την Google. Για να αποφεύγουν αντίστοιχες scam εφαρμογές, η ESET συμβουλεύει τους χρήστες να έχουν την προσοχή τους για την ύπαρξη προειδοποιητικών σημαδιών. Για παράδειγμα, στην περίπτωση του «Pingu Cleans Up», οι χρήστες είχαν σημαντικές ενδείξεις ότι πρόκειται για scam: Οι «Όροι Χρήσης» δεν ήταν ενεργοί, εμφανιζόταν αίτημα για πληρωμή αμέσως μετά την εκκίνηση - παρά το γεγονός ότι η εφαρμογή εμφανίζεται ως δωρεάν στο Google Play -, ενώ παράλληλα υπήρχαν αρνητικές βαθμολογίες και κριτικές στο Google Play. Συνεπώς, πριν εγκαταστήσουν μία εφαρμογή, οι χρήστες μπορούν να ελέγξουν τις αξιολογήσεις και τις κριτικές της, ενώ, ειδικά αν υπάρχει πρόσβαση στη συσκευή από παιδιά, η ESET συνιστά να δημιουργείται ένας ξεχωριστός λογαριασμός, ο οποίος δεν συνδέεται με χρήση πιστωτικής κάρτας. Τέλος, μια αξιόπιστη λύση ασφάλειας για κινητά θα βοηθήσει στην προστασία της συσκευής Android από τις πιο πρόσφατες απειλές.

Έρχεται ο Δεκέμβριος και η θερμοκρασία έχει αρχίσει να ανεβαίνει. Ο @Lakisss έχει βουκωλικές ανησυχίες (pun intended), o @honda22 σιχαίνεται το γεγονός ότι σιχαίνεται τις καλημέρες, η @karmen1983 τρώει και σπάει ντουβάρια και γενικότερα είμαστε μια πολύ ωραία ατμόσφαιρα εδώ μέσα! Έτσι λοιπόν, αποφασίσαμε φέτος, να μη σας χαλάσουμε το χατήρι και ύστερα από μια επιτυχημένη επιδρομή στις αποθήκες συνεννόηση με τους χορηγούς μας, είμαστε έτοιμοι να σας προσφέρουμε τον φετινό Χριστουγεννιάτικο διαγωνισμό. Σε αντίθεση με άλλους που σας τάζουν κοινωνικά μερίσματα και δώρα χριστουγέννων, εσείς εδώ κερδίζετε χωρίς να αγοράσετε κρέμες ομορφιάς, ούτε κάν θερμοαγώγιμες πάστες, δώρα ύψους μέχρι και 440 €, ενώ η συνολική αξία των προσφερόμενων από τους χορηγούς του διαγωνισμού δώρα, ξεπερνάει τα 2.000 €. Γι'αυτό λοιπόν, σηκωθείτε από τραπέζια, καρέκλες, ανάκληντρα, πολυθρόνες, τάφους και ξωκλήσια και μεταφέρετε την δική σας οπτική για τα χριστούγεννα, έτσι ώστε να μπείτε και εσείς στη κλήρωση για να κερδίσετε τα δώρα που προσφέρονται από τους χορηγούς μας. Σε αυτό το σημείο θα θέλαμε να ευχαριστήσουμε τους χορηγούς μας που στην πλειοψηφία τους μας στηρίζουν κάθε χρόνο στη προσπάθεια να κάνουμε τις γιορτές λίγο πιο χαρούμενες. Ευχαριστούμε Corsair, Panda Security, Shuttle, Noctua, ESET, MSystems και Kingston που είστε εδώ για μάς και για όλα τα μέλη του TheLab.gr! Καλή επιτυχία σε όλους και καλές γιορτές! Δώρα και Δωροθέτες Corsair Στην κορυφή των δωροθετών μας βρίσκεται η εταιρία Corsair όπου από το 1994 προσφέρει ποιοτικές λύσεις σε επίπεδο υλικού υπολογιστών. Για το διαγωνισμό μας, μας παραχώρησε μια ευρεία γκάμα προϊόντων την οποία ο τυχερός ή τυχερή σίγουρα θα ευχαριστηθούν στο έπακρο. 1x Corsair Vengeance RGB 32GB DDR4-3200MHz 1x Corsair Raptor HS50 1x Corsair Glaive RGB 1x Corsair K70 Lux RGB 5x Corsair MM200 Panda Security Η εταιρία Panda Security ιδρύθηκε στην Ισπανία το έτος 1990 και από τότε μέχρι και σήμερα, κύριος στόχος της είναι η προστασία των χρηστών από κακόβουλες επιθέσεις. Η εταιρία διαθέτει Software τόσο για οικιακούς χρήστες, όσο και για επαγγελματίες. Για τον διαγωνισμό μας παραχώρησε 8 άδειες για εσάς και την ευχαριστούμε πολύ! 5 x Panda Internet Security 5 x Panda Global Protection Shuttle Επόμενος δωροθέτης μας είναι η εταιρία Shuttle, η οποία ειδικεύεται σε compact λύσεις all-in-one, με προϊόντα που σας αφήνει η γυναίκα σας να βάλετε στο σαλόνι. Για τον διαγωνισμό μας η Shuttle προσφέρει ένα κύβο που χωράει τα πάντα και μπαίνει παντού 1x Shuttle XPC CUBE SZ170R8 Noctua Η Αυστριακή εταιρία Noctua,είναι και φέτος μαζί μας. Αν όχι όλοι, τότε σχεδόν όλοι από εσάς ξέρετε την ποιότητα των προϊόντων της, για να μην μιλήσουμε για τις υψηλές τους επιδόσεις! Ο τομέας της ψύξης στους ηλεκτρονικούς υπολογιστές, οφείλει πολλά στην εξέλιξή του, στους ανθρώπους που κρύβονται πίσω από το έμβλημα της εταιρίας. Τους ευχαριστούμε πολύ για την στήριξη και την προσφορά τους! 1x Noctua NH-D15, Chromax Black Swap Covers & NF A15 HS-PWM ESET Η εταιρία ESET είναι πρωτοπόρος στην προστασία από ιούς από το πρώτο της ξεκίνημα, δημιουργώντας ένα πολυβραβευμένο λογισμικό εντοπισμού απειλών. Η εταιρία διαθέτει Software τόσο για οικιακούς χρήστες, όσο και για επαγγελματίες. Για τον διαγωνισμό μας παραχώρησε 5 άδειες για εσάς και την ευχαριστούμε πολύ! 5 x ESET Internet Security MSystems Το κατάστημα Msystems ιδρύθηκε στις αρχές του 2000 με αντικείμενο εργασιών την εμπορία συστημάτων πληροφορικής και συναφών ειδών, καθώς και την παροχή υπηρεσιών που σχετίζονται με τα προϊόντα πληροφορικής. Για άλλη μία χρονιά -παρά τις δυσκολίες της εποχής- είναι μαζί μας σε έναν ακόμα διαγωνισμό. Θέλουμε να ευχαριστήσουμε το κατάστημα για την στήριξή του και ευχόμαστε το παράδειγμά του να το ακολουθήσουν και άλλα ελληνικά καταστήματα στο μέλλον. 10x Deepcool Gamer Storm GF120 Red Kingston Last but not least που λένε και στο χωριό μας, η Kingston η οποία φέτος επέλεξε να δώσει το παρών στον διαγωνισμό μας, προσφέροντας σε πέντε τυχερούς αναμνηστικά Limited edition USB Drives χωρητικότητας 32GB. 5x Kingston 32GB Year of the Rooster USB 3.1 Διαδικασία διαγωνισμού Ο φετινός διαγωνισμός είναι σχετικά απλός και αποτελείται από δύο σκέλη. Το πρώτο σκέλος έχει τέσσερις περιόδους και απαιτεί να εκπληρώσετε κάποιες εργασίες. Μπορείτε να το κάνετε μια φορά την ημέρα, κάθε μέρα και όσες περισσότερες φορές γίνει μέσα στη βδομάδα, τόσες περισσότερες συμμετοχές θα πάρετε. Στο τέλος κάθε εβδομάδας και συγκεκριμένα κάθε Κυριακή βράδυ, θα λήγει ο διαγωνισμός και θα κληρώνονται δέκα δώρα. Άρα σε τέσσερις Κυριακές θα κληρωθούν 40 δώρα. Το δεύτερο σκέλος, αφορά την απονομή του μεγάλου βραβείου του διαγωνισμού, το δώρο Corsair Vengeance RGB 32GB DDR4-3200MHz, το οποίο θα δοθεί στη δημοσίευση σε αυτό εδώ το θέμα που θα μαζέψει τα περισσότερα likes. Ψάχνουμε για πρωτότυπες Χριστουγεννιάτικες δημοσιεύσεις οι οποίες μπορούν να περιέχουν ό,τιδήποτε. Από μια απλή εικόνα, μέχρι και video με εσάς και τους φίλους σας να μας εύχονται καλές γιορτές. Όριο είναι η φαντασία σας και μόνο. Όροι Διαγωνισμού Στο διαγωνισμό μπορούν να λάβουν μέρος μόνο τα εγγεγραμμένα μέλη του TheLab.gr. Δεν έχετε το δικαίωμα να συμμετάσχετε με διαφορετικά Username (ψευδώνυμα) στον διαγωνισμό. Σε αυτή την περίπτωση η συμμετοχή σας θα θεωρείται άκυρη. Οι διοργανωτές του διαγωνισμού έχουν το δικαίωμα να καθυστερήσουν ακόμα και να ακυρώσουν τον διαγωνισμό σε περίπτωση ανωτέρας βίας. Συμμετοχές μετά το πέρας της προθεσμίας είναι άκυρες. Ο διαγωνισμός λήγει την Κυριακή 7 Ιανουαρίου 2018 ώρα 23:59 GMT +2. Από τον διαγωνισμό αποκλείονται οι administrators (εκτός από τον @astrolabos), συνεργάτες του TheLab.gr, καθώς και οι συγγενείς εξ αίματος ή εξ αγχιστείας μέχρι δεκάτου-εβδόμου βαθμού (χωρίς ΦΠΑ). Τα δώρα θα είναι διαθέσιμα για παραλαβή κατόπιν συνεννόησης. Πρώτο Σκέλος - Πρώτη Εβδομάδα ΝΙΚΗΤΕΣ ΠΡΩΤΗΣ ΕΒΔΟΜΑΔΑΣ @racer CORSAIR RAPTOR HS50 @kpetros NOCTUA NH-D15 @JohnG85PANDA INTERNET SECURITY @Shadow KnighTCORSAIR MM200 @NeuromantisPANDA GLOBAL PROTECTION @honda22DEEPCOOL GAMER STORM GF120 RED (ΚΑΛΗΜΕΡΑ!!!!!) @Proteas DEEPCOOL GAMER STORM GF120 RED @Aias ESET INTERNET SECURITY @yanni ESET INTERNET SECURITY @athanatos13 KINGSTON 32GB YEAR OF THE ROOSTER USB3.1 ΝΙΚΗΤΕΣ ΔΕΥΤΕΡΗΣ ΕΒΔΟΜΑΔΑΣ @Aris137 CORSAIR K70 LUX @Billys ESET INTERNET SECURITY @aris83 PANDA INTERNET SECURITY @apostolis22 CORSAIR MM200 @valshroom PANDA INTERNET SECURITY @Tribal PANDA GLOBAL PROTECTION @giorgossssss CORSAIR MM200 @George Mpoukas DEEPCOOL GAMER STORM GF120 RED @panosX DEEPCOOL GAMER STORM GF120 RED @djgismo13 KINGSTON 32GB YEAR OF THE ROOSTER USB3.1 ΝΙΚΗΤΕΣ ΤΡΙΤΗΣ ΕΒΔΟΜΑΔΑΣ @NtontotisCORSAIR GLAIVE RGB @idonthave ESET INTERNET SECURITY @Olianna CORSAIR MM200 @eleozz PANDA INTERNET SECURITY @devaggos PANDA GLOBAL PROTECTION @tsere DEEPCOOL GAMER STORM GF120 RED @Magnum DEEPCOOL GAMER STORM GF120 RED @kostasa1 DEEPCOOL GAMER STORM GF120 RED @xristaras12 KINGSTON 32GB YEAR OF ROOSTER USB3.1 @Simon KINGSTON 32GB YEAR OF ROOSTER USB3.2 ΝΙΚΗΤΕΣ ΤΕΤΑΡΤΗΣ ΕΒΔΟΜΑΔΑΣ @virus777 SHUTTLE XPC CUBE SZ170R8 @sstav CORSAIR GLAIVE RGB @inkoa CORSAIR MM200 @johngamer PANDA INTERNET SECURITY @Ripper18 PANDA GLOBAL PROTECTION @GokuSS4 PANDA GLOBAL PROTECTION @Panos_213 DEEPCOOL GAMER STORM GF120 RED @DIMITRIS56 ESET INTERNET SECURITY @shattered DEEPCOOL GAMER STORM GF120 RED @Avatar_GR KINGSTON 32GB YEAR OF THE ROOSTER USB3.3 And the Oscar goes to... O Μεγάλος μας νικητής είναι ο Σεφ της παρέας μας @eXhale o οποίος κέρδισε με την δημιουργία του το μεγάλο μας δώρο, τις μνήμες Corsair Vengeance RGB 32GB DDR4-3200MHz!!! Συγκέντρωσε τα περισσοτερα likes και ουσιαστικά εσείς του δώσατε το δωράκι του. Καλορίζικες και καλοσοτάριστες Σας ευχαριστούμε θερμά για μία ακόμα φορά. Χρονια σας καλά, πολλά και ευτυχισμένα!!!!! Οι νικητές να επικοινωνήσουν με τον @astrolabos για να κανονίσουν να παραλάβουν το δώρο τους!!!

Η ESET ανακοίνωσε σήμερα τη διάθεση του νέου plug-in ESET Direct Endpoint Management, που έχει αναπτύξει σε συνεργασία με τη ConnectWise. Χάρη στο νέο plug-in απομακρυσμένης διαχείρισης και παρακολούθησης (RMM - Remote Management and Monitoring) για την κονσόλα ConnectWise Automate, οι Managed Service Providers (MSPs) της ESET επωφελούνται από ταχύτερες και καλύτερες διαδικασίες εγκατάστασης των endpoint. Ακολουθεί το σχετικό δελτίο Τύπου. Η ESET, σε συνεργασία με την ConnectWise, εμπλουτίζει την προσφορά της στους MSP με ένα νέο plug-in για απευθείας σύνδεση Το ESET Direct Endpoint Management, ένα νέο plug-in για απομακρυσμένη διαχείριση και παρακολούθηση, προσφέρει στους Managed Service Providers τη δυνατότητα για πιο γρήγορη και εύκολη εγκατάσταση 21 Μαρτίου 2018 - Η ESET ανακοίνωσε σήμερα τη διάθεση του νέου plug-in ESET Direct Endpoint Management, που έχει αναπτύξει σε συνεργασία με τη ConnectWise. Η ConnectWise απευθύνεται σε παρόχους λύσεων τεχνολογίας, εξελίσσοντας τα εργαλεία που χρησιμοποιούν για να δημιουργούν, να διαχειρίζονται και να αναπτύσσουν αποτελεσματικά τις επιχειρήσεις τους. Χάρη στο νέο plug-in απομακρυσμένης διαχείρισης και παρακολούθησης (RMM - Remote Management and Monitoring) για την κονσόλα ConnectWise Automate, οι Managed Service Providers (MSPs) της ESET επωφελούνται από ταχύτερες και καλύτερες διαδικασίες εγκατάστασης των endpoint. Με το ESET Direct Endpoint Management δημιουργείται μια απευθείας σύνδεση μεταξύ των endpoint της ESET και της κονσόλας ConnectWise Automate. Το plug-in, που έχει σχεδιαστεί λαμβάνοντας υπόψη τις προδιαγραφές λειτουργίας της ConnectWise, αξιοποιεί τον υπάρχοντα ConnectWise Agent για να διευκολύνει ακόμη περισσότερο τις διαδικασίες εγκατάστασης και διαχείρισης, χωρίς να θυσιάζεται η απόδοση ή η λειτουργικότητα. Μέχρι σήμερα η ESET διέθετε ένα plug-in που συνέδεε το ESET Remote Administrator (ERA) και την κονσόλα ConnectWise Automate. Πλέον, με τη νέα έκδοση, οι MSP δεν χρειάζεται να εγκαταστήσουν το ERA καθόλου, που σημαίνει ότι δεν απαιτείται διαχείριση πρόσθετων server ή ενδιάμεσων κονσόλων. Για τους MSPs αυτό σημαίνει πιο άμεσες και ταχύτερες λειτουργίες, και, παράλληλα, μείωση των ζητημάτων που συνήθως προκαλούνται από τις περίπλοκες διαδικασίες εγκατάστασης. «Έχουμε μια στενή σχέση με την ESET εδώ και πολλά χρόνια, και από τη συνεργασία αυτή γνωρίζουμε ότι συμπράττουμε με μια αποδεδειγμένα αξιόπιστη εταιρία τεχνολογίας» δήλωσε ο Travis Vigneau, Director of channel sales and alliances της ConnectWise. «Αυτό το νέο plug-in για απευθείας σύνδεση αποδεικνύει τη δέσμευση της ESET να βελτιώνει συνεχώς την προσφορά της». «Oι MSPs είναι πολύ σημαντικοί συνεργάτες για εμάς και θέλουμε να τους βοηθούμε να ξεπερνούν τυχόν δυσκολίες που αντιμετωπίζουν», δήλωσε ο Jeronimo Varela, Director of Global Sales της ESET. «Αυτός είναι ο λόγος για τον οποίο έχουμε επικεντρωθεί στην ανάπτυξη των καλύτερων εργαλείων, με κορυφαίες λύσεις προστασίας, για να διασφαλίσουμε ότι οι MSPs όχι μόνο μπορούν να παρέχουν αποτελεσματικές υπηρεσίες υψηλής ποιότητας, αλλά και παράλληλα να αποτελούν αξιόπιστους συμβούλους στους πελάτες τους.»

Η χρήση κρυπτονομισμάτων γίνεται όλο και πιο δημοφιλής στους χρήστες, παράλληλα όμως εμπνέει τους κυβερνοεγκληματίες να επινοούν νέους, μαζικότερους τρόπους πρόσβασης σε όλα αυτά τα εικονικά νομίσματα. Ως αποτέλεσμα, διαδικτυακές απάτες που στοχεύουν κρυπτονομίσματα έχουν κάνει την εμφάνισή τους και στην πλατφόρμα Android, με διάφορα είδη κακόβουλων εφαρμογών να ξεγελούν τους χρήστες. Η ESET δημοσίευσε ένα whitepaper περιγράφοντας τις πιο διαδεδομένες κατηγορίες «cryptocurrency scams», ενώ προσφέρει και μία σειρά συμβουλών για μεγαλύτερη προστασία των συσκευών και των κρυπτονομισμάτων. Ακολουθεί το σχετικό δελτίο τύπου. ESET: Scams που στοχεύουν κρυπτονομίσματα σε Android - Τι πρέπει να γνωρίζουν οι χρήστες 5 Μαρτίου 2018 – Η χρήση κρυπτονομισμάτων γίνεται όλο και πιο δημοφιλής στους χρήστες, παράλληλα όμως εμπνέει τους κυβερνοεγκληματίες να επινοούν νέους, μαζικότερους τρόπους πρόσβασης σε όλα αυτά τα εικονικά νομίσματα. Ως αποτέλεσμα, διαδικτυακές απάτες που στοχεύουν κρυπτονομίσματα έχουν κάνει την εμφάνισή τους και στην πλατφόρμα Android, με διάφορα είδη κακόβουλων εφαρμογών να ξεγελούν τους χρήστες. Η ESET δημοσίευσε ένα whitepaper περιγράφοντας τις πιο διαδεδομένες κατηγορίες «cryptocurrency scams», ενώ προσφέρει και μία σειρά συμβουλών για μεγαλύτερη προστασία των συσκευών και των κρυπτονομισμάτων. 1. Πλαστές εφαρμογές συναλλαγών κρυπτονομισμάτων. Σε αυτήν την κατηγορία ανήκουν κακόβουλες εφαρμογές ηλεκτρονικού «ψαρέματος» (phishing apps), που προσπαθούν να κλέψουν τους κωδικούς σύνδεσης για να παραβιάσουν λογαριασμούς. Οι συγκεκριμένες εφαρμογές μοιάζουν εξαιρετικά με τις αυθεντικές, ενώ μπορεί να έχουν καλή συνολική βαθμολογία χάρη σε ψεύτικα reviews. Μια πρόσφατη περίπτωση τέτοιου scam είναι οι εφαρμογές phishing που αντιγράφουν το Poloniex, ένα app για συναλλαγές cryptocurrency, που ανακαλύφθηκε πέρσι στο Google Play και εμφανίζεται συχνά από τότε. 2. Πλαστά wallet apps. Παρόμοιες phishing εφαρμογές επιτίθενται σε χρήστες πορτοφολιών κρυπτονομισμάτων, μόνο που εδώ γίνεται προσπάθεια κλοπής των ιδιωτικών κλειδιών και των φράσεων του χρήστη. Τον τελευταίο καιρό έχει παρατηρηθεί αυτό το είδος κακόβουλης συμπεριφοράς σε εφαρμογές που μοιάζουν με το MyEtherWallet, ένα δημοφιλές πορτοφόλι Ethereum ανοικτού κώδικα. Το MyEtherWallet δεν διαθέτει επίσημη εφαρμογή για κινητά, γεγονός που εκμεταλλεύονται οι απατεώνες του κυβερνοχώρου. Οι ερευνητές της ESET έχουν επίσης αναλύσει και πλαστά cryptocurrency wallet που προσπαθούν να εξαπατήσουν τα θύματα για να μεταφέρουν κέρματα στο πορτοφόλι των κυβερνοεγκληματιών. Αυτά τα scams προσποιούνται ότι δημιουργούν ένα δημόσιο κλειδί για ένα νέο πορτοφόλι και καθοδηγούν τους χρήστες να στείλουν τα ψηφιακά τους νομίσματα στη διεύθυνση που έχουν δημιουργήσει. 3. Crypto-mining malware που επιτίθεται σε Android. Το κατά πόσο μια εφαρμογή εξόρυξης κρυπτονομισμάτων (crypto-mining) μπορεί να θεωρηθεί κακόβουλη εξαρτάται από το αν λειτουργεί με τη συναίνεση του χρήστη ή όχι – στη δεύτερη περίπτωση η συσκευή έχει παραβιαστεί οπότε θεωρείται malware. Πρόσφατα, ανακαλύφθηκε ότι μια έκδοση του δημοφιλούς παιχνιδιού Bug Smasher, που έχει εγκατασταθεί από το Google Play από 1 έως 5 εκατομμύρια φορές, πραγματοποιούσε κρυφά mining κρυπτονομισμάτων Monero από τις συσκευές των χρηστών. 4. Πλαστά crypto-miners και εφαρμογές με δωρεάν παροχές. Εδώ ανήκουν οι εφαρμογές που προσποιούνται ότι εξορύσσουν κρυπτονομίσματα (crypto-miners) για το χρήστη, ενώ στην πραγματικότητα το μόνο που κάνουν είναι να προβάλλουν διαφημίσεις. Για να καταφέρνουν καλύτερα το σκοπό τους, τα συγκεκριμένα apps ενθαρρύνουν τους χρήστες να τα ανοίγουν σε τακτική βάση, υποσχόμενα περισσότερα «δωρεάν» κέρματα κάθε μέρα σε αντάλλαγμα. Ενώ αυτές οι εφαρμογές δεν είναι κακόβουλες «per se», θεωρούνται ανεπιθύμητες λόγω του παραπλανητικού τους χαρακτήρα. Στην κατηγορία αυτή περιλαμβάνονται apps που υπόσχονται ότι θα εξορύξουν κρυπτονομίσματα Ripple (XRP), στα οποία εξ’ ορισμού δεν μπορεί να γίνει mining. Όλες οι εφαρμογές που αναφέρονται παραπάνω εντοπίζονται και μπλοκάρονται από τα συστήματα της ESET και έχουν αποκλειστεί από το Google Play. Οι χρήστες που έχουν ενεργοποιημένη τη λειτουργία Google Play Protect προστατεύονται μέσω αυτού του μηχανισμού. Πως μπορούν να μείνουν ασφαλείς οι χρήστες H ESET δίνει τις παρακάτω συμβουλές στους χρήστες Android που δεν θέλουν να πέσουν θύματα των cryptocurrency scams: Χρησιμοποιήστε τα apps συναλλαγών κρυπτονομίσματων και πορτοφολιών με την ίδια προσοχή που χρησιμοποιείτε και τις εφαρμογές mobile banking. Όταν κάνετε λήψη εφαρμογών συναλλαγής κρυπτονομισμάτων ή πορτοφολιών σε κινητά, βεβαιωθείτε ότι η συγκεκριμένη υπηρεσία πράγματι διαθέτει εφαρμογή για κινητά. Θα πρέπει να υπάρχει link μεταξύ της επίσημης εφαρμογής και της ιστοσελίδας της υπηρεσίας. Αν προσφέρεται σαν επιλογή, χρησιμοποιήστε έλεγχο πιστοποίησης διπλού παράγοντα για να προστατεύσετε τους λογαριασμούς συναλλαγών ή πορτοφολιών με ένα πρόσθετο επίπεδο ασφάλειας. Κατά τη λήψη εφαρμογών από το Google Play, δώστε προσοχή στον αριθμό των λήψεων, καθώς και στις αξιολογήσεις και στα σχόλια των χρηστών. Ενημερώνετε διαρκώς την Android συσκευή σας και χρησιμοποιήστε μια αξιόπιστη λύση ασφάλειας για κινητά για να την προστατεύσετε από τις τελευταίες απειλές. Για περισσότερες πληροφορίες διαβάστε το σχετικό whitepaper της ESET: «Cryptocurrency scams on Android».