Προκειμένου να διασφαλιστεί πλήρως η προστασία μιας υποδομής IT, δε χρησιμοποιούνται μόνο εργαλεία, αλλά εφαρμόζονται και ειδικές τεχνικές δοκιμών, όπως το penetration testing. Για αυτό και στο σημερινό άρθρο, θα μιλήσουμε για το: – Τι είναι το penetration testing; – Ποια τα είδη penetration testing; – Ποιος πραγματοποιεί το penetration testing; – Ποια η διαφορά …
Penetration Testing: Ορισμός, Είδη & τα 6 Στάδια Read More »
Περισσότερο μοιάζει με απάτη παρά με απειλή για την ασφάλεια στον κυβερνοχώρο, το vishing είναι γνωστό ως μια προσπάθεια κλοπής πληροφοριών ή χρημάτων μέσω τηλεφώνου, πείθοντας και εξαπατώντας το θύμα. Σε αυτές τις κλήσεις, οι απατεώνες χρησιμοποιούν συχνά προσωπικά δεδομένα ή πληροφορίες που έχουν αποκτηθεί από προηγούμενες επιθέσεις στον κυβερνοχώρο ή απάτες για να κερδίσουν την εμπιστοσύνη του θύματος και τελικά να το εξαπατήσουν. Η απειλή αυτή αυξάνεται τα τελευταία χρόνια και, όπως και πολλές άλλες απάτες και επιθέσεις, αρχίζει να γίνεται όλο και πιο δημοφιλής μεταξύ των απατεώνων και των εγκληματιών του κυβερνοχώρου. Ο λόγος για αυτό είναι ότι είναι σχετικά εύκολο να εκτελεστεί, μεγάλης κλίμακας, απλή και συχνά επιτυχημένη. Ο τρόπος δράσης δεν απαιτεί καμία τεχνική επένδυση, καμία γνώση κώδικα ή πληροφορικής, παρά μόνο βασικές πληροφορίες που είναι εύκολα διαθέσιμες στο διαδίκτυο. Σύμφωνα με πρόσφατη μελέτη της Truecaller, το 26% των πολιτών των ΗΠΑ …
Το Zero Trust, που αναπτύχθηκε από τον διάσημο αναλυτή John Kindervag, είναι ένα στρατηγικό μοντέλο κυβερνοασφάλειας που προστατεύει κρίσιμα συστήματα και δεδομένα. Τα συστήματα που λειτουργούν υπό το πλαίσιο Zero Trust δεν εμπιστεύονται αρχικά την πρόσβαση ή τις συναλλαγές από κανέναν – συμπεριλαμβανομένων των εσωτερικών χρηστών πίσω από το τείχος προστασίας – και περιορίζουν την πρόσβαση …
Zero Trust: Ένας ολοκληρωμένος οδηγός του μοντέλου ασφαλείας Read More »
Israeli researcher Mordechai Guri has discovered a new method to exfiltrate data from air-gapped systems using the LED indicators on network cards. Dubbed ‘ETHERLED’, the method turns the blinking lights into Morse code signals that can be decoded by an attacker. Capturing the signals requires a camera with a direct line of sight to LED lights …
ETHERLED: Air-gapped systems leak data via network card LEDs Read More »
Η έκθεση της Check Point Software για την κυβερνοασφάλεια παρουσιάζει μια παγκόσμια αύξηση των επιθέσεων που ανέρχεται στο 42%, με το Ransomware να είναι η νούμερο ένα απειλή Οι βασικές προβλέψεις για το δεύτερο εξάμηνο του έτους επικεντρώνονται στις επιθέσεις στο Metaverse, στην ανάδειξη των κυβερνοεπιθέσεων σε όπλο κρατικού επιπέδου και στην άνθηση του χακτιβισμού. Η Check Point Research (CPR), το τμήμα …
Η Check Point Research (CPR) δημοσιεύει μια ενημέρωση για τις τάσεις επιθέσεων στον κυβερνοχώρο κατά τη διάρκεια της τρέχουσας σύγκρουσης Ρωσίας-Ουκρανίας. Την περασμένη εβδομάδα, τόσο η Ρωσία όσο και η Ουκρανία είδαν αυξήσεις στις επιθέσεις στον κυβερνοχώρο κατά 10% και 17% αντίστοιχα. Η CPR έχει επίσης παρατηρήσει μια αύξηση 16% στις επιθέσεις στον κυβερνοχώρο παγκοσμίως κατά τη διάρκεια της τρέχουσας σύγκρουσης και …
Αύξηση κυβερνοεπιθέσεων κατά την σύγκρουση Ρωσίας-Ουκρανίας Read More »
Μόλις κυκλοφόρησε ένα κιτ ηλεκτρονικού “ψαρέματος” που επιτρέπει σε κακόβουλους χρήστες να δημιουργούν αληθοφανείς και αποτελεσματικές φόρμες σύνδεσης phishing χρησιμοποιώντας πλαστά παράθυρα του προγράμματος περιήγησης Chrome. Όταν συνδέεστε σε ιστότοπους, βλέπετε και την επιλογή σύνδεσης με Google, Microsoft, Apple, Twitter ή ακόμα και μέσω Steam. Για παράδειγμα, η φόρμα σύνδεσης για το DropBox σάς …
Τις τελευταίες ώρες, πολλοί χρήστες αναφέρουν ότι τα συστήματα Asustor NAS τους έχουν δεχθεί επίθεση από το ransomware γνωστό ως Deadbolt. Όπως ακριβώς συνέβη με την επίθεση ransomware των συστημάτων NAS της εταιρείας QNAP, που είχε το ίδιο όνομα, πρόκειται για μία επίθεση κρυπτογράφησης απομακρυσμένης εντολής-pu#sh που αξιοποιεί μία σημαντική ευπάθεια στο λογισμικό του συστήματος …
Στο έλεος του ransomware Deadbolt βρίσκονται οι συσκευές Asustor NAS Read More »
Δείτε τι είναι το Intrusion Prevention System (IPS) ή στα Ελληνικά Σύστημα Πρόληψης Εισβολών και ποιες είναι οι διαφορές του με το IDS. Aν είστε ΙΤ ή αν θέλετε να μπείτε σε αυτόν τον επαγγελματικό χώρο, θα υπάρξει κάποια στιγμή που θα κληθείτε να διαχειριστείτε ένα τοπικό δίκτυο, μικρό ή μεγάλο. Η πρώτη σας σκέψη θα είναι …
Έχετε ακούσει για το Firewall ή στα Ελληνικά για το Τείχος Προστασίας; Σε τι χρησιμεύει πραγματικά; Σταματά τους ιούς; Χρειάζεται να έχετε; Δείτε πέντε βασικούς λόγους για να εγκαταστήσετε και να χρησιμοποιήσετε ένα τείχος προστασίας στον υπολογιστή σας. Υπάρχει μεγάλη πιθανότητα να χρησιμοποιείτε τείχος προστασίας ( Firewall ) αυτήν τη στιγμή. Εάν ο υπολογιστής …
Firewall : Τι είναι και γιατί πρέπει να το χρησιμοποιείτε Read More »
