Views
1 year ago

IT Professional Security - ΤΕΥΧΟΣ 46

Περιοδικό για το Enterprise Computing και την ασφάλεια πληροφοριών.

INTERCEPT Μία

INTERCEPT Μία εντελώς νέα προσέγγιση στην προστασία τερματικών Το Sophos Intercept X είναι ένα σύστημα προστασίας τερματικών επόμενης γενιάς (NextGen Endpoint) που χρησιμοποιείται για την ανίχνευση και την αποτελεσματική αποτροπή των ransomware και άλλων zero-day exploits προσφέροντας παράλληλα αναλυτικές πληροφορίες για όλες τις απειλές. • Σταματήστε τα ransomware πρίν αυτά εξαπλωθούν και προκαλέσουν καταστροφή • Σταματήστε τις επιθέσεις zero-day μέσω τεχνολογιών signatureless & anti exploit • Κατανοήστε εύκολα μία απειλή ασφάλειας και αναλύστε την αιτία του πρόβλήματος • Αυτοματοποιήστε την αποκατάσταση και την αφαίρεση του επικίνδυνου λογισμικού Μάθετε περισσότερα και δοκιμάστε το δωρεάν www.sophos.com/intercept-x της από το Μεγαρέα, το γιο της Οινόης, που το δικό της όνοµα τη συνδέει µε τον οίνο, το κρασί. καθώς οι κλιµατολογικές συνθήκες και η µορφολογία του εδάφους είναι ιδανικές. Η περιοχή πήρε το όνοµά Σε µια απόσταση µόλις 60 χλµ. από την πολύβουη µητρόπολη των Αθηνών κρύβεται µια από τις πιο όµορφες γωνιές της Ελλάδας. Στις κυµατιστές πλαγιές των Γερανείων, ο χρόνος µοιάζει να έχει σταµατήσει στην αρχαιότητα. Εδώ τα αµπέλια καλλιεργούνταν ήδη από το 1.000 προ Χριστού, Value Added Distributor Affordable Cutting Edge

T4608-10.2016 Editorial H απάτη με τα περισσότερα θύματα Πολύ πρόσφατα, επιχειρηματίας στον τομέα επίπλων και οικιακού εξοπλισμού, από το φιλικό μου περιβάλλον, μου εκμυστηρεύτηκε με ποιο τρόπο έπεσε θύμα απάτης από επίθεση κυβερνοεγκληματία, που κατάφερε να του αποσπάσει ένα πολύ μεγάλο χρηματικό ποσό, προσποιούμενος μέσω ηλεκτρονικής αλληλογραφίας ότι ήταν ένας από τους προμηθευτές του από το εξωτερικό. Η συγκεκριμένη περίπτωση είναι φυσικά μια από τις πολλές που συμβαίνουν τα τελευταία χρόνια και που παρουσιάζει πολύ μεγαλύτερη συχνότητα το τελευταίο διάστημα. Πρόκειται για τη λεγόμενη μέθοδο κυβερνοεπίθεσης Business Email Compromise (BEC) όπου ανήκει στην ευρύτερη έννοια του Social Engineering. Τα βήματα της εγκληματικής αυτής δράσης είναι συγκεκριμένα. Ο επιτιθέμενος αποστέλλει email με επισυναπτόμενα μολυσμένα αρχεία με κακόβουλο λογισμικό, που όταν κάποιος χρήστης μιας επιχείρησης τα ανοίξει, ανοίγει ταυτόχρονα και μια “κερκόπορτα” παρέχοντας απόλυτη πρόσβαση στην ηλεκτρονική αλληλογραφία του. Έτσι, ο επιτιθέμενος μπορεί να αποκτήσει μια πλήρη εικόνα της ηλεκτρονικής επικοινωνίας με επιχειρηματικούς συνεργάτες, προμηθευτές κ.λπ. Το επόμενο στάδιο είναι να δημιουργήσει εκατέρωθεν μια πλαστή ηλεκτρονική διεύθυνση email αντιγράφοντας την υπογραφή και όλα εκείνα τα στοιχεία που χρειάζονται για να ξεγελάσει τα δυο μέρη, προσποιούμενος την ταυτότητα του ενός στον άλλον. Έπειτα, στα πλαίσια των τυπικών οικονομικών συναλλαγών που έχουν τα δυο μέρη ο απατεώνας προσποιούμενος τον “προμηθευτή” με κάποια τυπική δικαιολογία γνωστοποιεί στον “πελάτη” έναν νέο τραπεζικό λογαριασμό για να καταθέσει χρήματα τα οποία καταλήγουν σε τραπεζικό λογαριασμό του κυβερνοεγκληματία. Τέτοιες περιπτώσεις όπως προαναφέραμε συμβαίνουν πολύ συχνά και καταδεικνύουν πρώτα από όλα την ανάγκη επαγρύπνησης και εκπαίδευσης των επιχειρηματιών αλλά και όλων των χρηστών του προσωπικού μιας επιχείρησης. Καμία τεχνολογία αυτή τη στιγμή δεν μπορεί να υποσχεθεί απόλυτη προστασία από τέτοιους είδους φαινόμενα όπου η μεγαλύτερη τρωτότητα είναι ο ανθρώπινος παράγοντας. Θα πρέπει λοιπόν, οι επιχειρήσεις με τη βοήθεια συμβούλων σε θέματα ασφάλειας να υιοθετήσουν ένα νέο μοντέλο λειτουργίας και διαχείρισης της ηλεκτρονικής αλληλογραφίας και γενικότερα της πληροφοριακής υποδομής και των δεδομένων τους, με επίκεντρο την προσοχή που πρέπει να επιδεικνύουν οι χρήστες, οι οποίοι θα πρέπει να συμμορφώνονται στις πολιτικές και τους κανόνες που θεσπίζονται. Βλάσης Αμανατίδης Εκδότης Κώστας Νόστης Σύμβουλος Έκδοσης Νίκη Πανδή Αρχισυντάκτης Βλάσης Αμανατίδης v.amanatidis@smartpress.gr Συνεργάτες Σήφης Ανδρουλιδάκης Μίνα Ζούλοβιτς Νότης Ηλιόπουλος Αριστοτέλης Λυμπερόπουλος Δημήτρης Παπίτσης Αλέξανδρος Σουλαχάκης Παναγιώτα Τσώνη Διεύθυνση Διαφήμισης Νίκος Σαράφογλου n.sarafoglou@smartpress.gr DTP Παναγιώτης Βγενόπουλος Λεωνίδας Πουλόπουλος Διεύθυνση Events Ανδρέας Καραντώνης Διεύθυνση Marketing Ειρήνη Νόστη Υπεύθυνος Ηλεκτρονικών Μέσων Φάνης Ζερβάκης Υπεύθυνη Social Media Αγγελική Νόστη Γραμματεία Εμπορικού Έλλη Μαστρομανώλη Φωτογράφος Δήμητρα Κατερέλου Λογιστήριο Ανδρέας Λουλάκης Consulting by SPEG τηλ.: 210 5238777, www.speg.gr, info@speg.gr Ιδιοκτήτης Smart Press Μάγερ 11, 10438, Αθήνα Τηλ.: 210 5201500, 210 5230000, Fax: 210 5241900 Τμήμα συνδρομών support@securitymanager.gr www.smartpress.gr www.itsecuritypro.gr www.securitymanager.gr info@securitymanager.gr support@securitymanager.gr ΚΩΔΙΚΟΣ 01-8267 security 1