Views
1 year ago

IT Professional Security - ΤΕΥΧΟΣ 46

Περιοδικό για το Enterprise Computing και την ασφάλεια πληροφοριών.

T4608-10.2016 News Sophos Partner Roadshow 2016 - Ανακαλύπτοντας την αξία των ενοποιημένων λύσεων προστασίας Στα πλαίσια του Roadshow “Discover Synchronization” που διοργάνωσε η Sophos σε αρκετές πόλεις της Ευρώπης, στελέχη της εταιρίας επισκέφτηκαν και την Αθήνα στις 6 Οκτωβρίου, όπου μαζί με την ομάδα της NSS, διοργάνωσαν μια ιδιαίτερα επιτυχημένη συνεδριακή εκδήλωση. Οι πολλοί επαγγελματίες IT -συνεργάτες της Sophos και της NSS- που συμμετείχαν, είχαν την ευκαιρία να παρακολουθήσουν μια σειρά παρουσιάσεων, από ειδικούς της Sophos, οι οποίοι ανέδειξαν σε πρώτη φάση τις προκλήσεις και τις τάσεις στο τομέα της ασφάλειας και φυσικά στη συνέχεια παρουσίασαν τις λύσεις next generation που έχει αναπτύξει η εταιρεία για την αποτελεσματικότερη αντιμετώπιση των σύγχρονων απειλών. Κεντρικός πυρήνας των παρουσιάσεων που έλαβαν χώρα, ήταν η έννοια της Συγχρονισμένης Ασφάλειας και πώς αυτή μετουσιώνεται σε πράξη μέσα από τις λύσεις προστασίας νέας γενιάς που διαθέτει η Sophos. Το συμπέρασμα που προέκυψε από τις παρουσιάσεις που πραγματοποιήθηκαν, είναι ότι η νέα καινοτομική στρατηγική προσέγγιση της Sophos, που ενοποιεί τις λύσεις ασφάλειας δικτύου και endpoint προστασίας, αναβαθμίζει σε πολύ μεγάλο βαθμό το επίπεδο θωράκισης των επιχειρήσεων, έναντι των σημερινών αλλά και μελλοντικών απειλών, δίνοντας όπως πάντα έμφαση στην απλότητα και ευελιξία λειτουργίας. Τα στελέχη της Sophos -μέσα από demo επιδείξεις- ανέδειξαν μεταξύ άλλων τις νέες δυνατότητες της πλατφόρμας Sophos Central, που αποτελεί τον πυλώνα της ολοκληρωμένης ασφάλειας με τον συγχρονισμό προϊόντων endpoint και δικτυακής ασφάλειας, προσφέροντας μια σειρά από σημαντικά πλεονεκτήματα για τους οργανισμούς, όπως προστασία από όλο το φάσμα των απειλών, κεντρική διαχείριση και έλεγχο με ενισχυμένη αποτελεσματικότητα και μέγιστη απόδοση. Με τη δυνατότητα διάθεση των νέων ολοκληρωμένων προτάσεων ασφάλειας, σημαντικά είναι τα οφέλη που προκύπτουν και για τους συνεργάτες της Sophos, όπως μας επισήμαναν οι υπεύθυνοι της εταιρίας, μιας και πλέον έχουν στα χέρια τους μια λύση που τους προσφέρει πολύ σημαντικά εμπορικά ανταγωνιστικά πλεονεκτήματα. Βράβευση της ENCODE από την IBM Ελλάδος H ENCODE διακρίθηκε για άλλη μία φορά από την ΙΒΜ Ελλάδος στα πλαίσια της εκδήλωσης που διοργάνωσε η εταιρεία για τους Εμπορικούς της Συνεργάτες. Με την εξειδίκευση της στον τομέα της ασφάλειας πληροφοριακών συστημάτων και των σύγχρονων απειλών από τον κυβερνοχώρο, η ENCODE διακρίθηκε για την επιτυχή προώθηση λύσεων προηγμένης προστασίας από ηλεκτρονική απάτη (AdvancedFraudProtection) ΙΒΜ Trusteer, οι οποίες παρέχονται με τη μορφή υπηρεσίας SaaS. Η εκδήλωση πραγματοποιήθηκε στον Ναυτικό Όμιλο Ελλάδος την Τρίτη 20 Σεπτεμβρίου και το βραβείο παρέλαβε ο κύριος Χάρης Ηλιόπουλος, Iδρυτής και Διευθύνων Σύμβουλος της ENCODE. Η βράβευση αυτή έρχεται σε συνέχεια της μακροχρόνιας και επιτυχημένης συνεργασίας των δύο εταιριών, αναγνωρίζοντας την πολύτιμη συνεισφορά της ENCODE στον τομέα της ασφάλειας πληροφοριακών συστημάτων. 6 security

Τα βιομετρικά skimmers είναι εδώ: η Kaspersky Lab εξετάζει τις επερχόμενες μελλοντικές απειλές για τα ΑΤΜ Οι ειδικοί της Kaspersky Lab διερεύνησαν το πώς οι ψηφιακοί εγκληματίες μπορούν να εκμεταλλευτούν τις νέες τεχνολογίες ταυτοποίησης των ΑΤΜ που σχεδιάζουν οι τράπεζες. Ενώ πολλοί οικονομικοί οργανισμοί θεωρούν τις λύσεις με βάση τα βιομετρικά στοιχεία ως τις πιο πολλά υποσχόμενες προσθήκες στις υπάρχουσες μεθόδους ταυτοποίησης, ή ακόμα και μία επιλογή για την αντικατάσταση των τελευταίων, οι ψηφιακοί εγκληματίες βλέπουν τη χρήση βιομετρικών στοιχείων ως μία νέα ευκαιρία για την κλοπή ευαίσθητων πληροφοριών. Τα ΑΤΜ είναι εδώ και χρόνια στο στόχαστρο των απατεώνων που κυνηγούν τα δεδομένα πιστωτικών καρτών. Όλα ξεκίνησαν με τα πρωτόγονα “skimmers” - ιδιοκατασκευές που τοποθετούνταν σε ένα ΑΤΜ, οι οποίες είχαν τη δυνατότητα να υποκλέπτουν πληροφορίες από τη μαγνητική ταινία της κάρτας, καθώς και τον αντίστοιχο κωδικό ΡΙΝ με τη βοήθεια ενός ψεύτικου πληκτρολογίου ΑΤΜ ή μίας webcam. Με τον καιρό, ο σχεδιασμός αυτών των συσκευών βελτιώθηκε ώστε να τις κάνει λιγότερο ορατές. Με την εισαγωγή της τεχνολογίας “chip-and-pin” στις κάρτες πληρωμών, η οποία καθιστούσε την «κλωνοποίησή» τους πολύ δύσκολη αλλά όχι ακατόρθωτη, οι σχετικές συσκευές εξελίχθηκαν από “skimmers” σε “shimmers”: σε μεγάλο βαθμό ίδιες, αλλά με τη δυνατότητα να συλλέγουν πληροφορίες από το μικροτσίπ της κάρτας, παρέχοντας επαρκείς πληροφορίες για την πραγματοποίηση μίας διαδικτυακής επίθεσης. Ο τραπεζικός τομέας ανταπαντά με νέες λύσεις ταυτοποίησης, μερικές από τις οποίες βασίζονται στα βιομετρικά στοιχεία. Σύμφωνα με έρευνα της Kaspersky Lab για το «υπόγειο» ψηφιακό έγκλημα, υπάρχουν ήδη τουλάχιστον δώδεκα προμηθευτές οι οποίοι παρέχουν skimmers που έχουν τη δυνατότητα να υποκλέψουν τα δακτυλικά αποτυπώματα των θυμάτων, όπως επίσης τουλάχιστον τρεις προμηθευτές οι οποίοι ήδη αναπτύσσουν συσκευές που θα μπορούσαν παράνομα να αποκομίσουν δεδομένα από συστήματα αναγνώρισης παλάμης ή ίριδας. security 7