Η Meta αγνόησε αναφορές για εκμετάλλευση παιδιών από γονείς

Από

-

23 Φεβρουαρίου 2024, 18:25

Σήμερα δύο ξεχωριστές αναφορές κατηγορούν το Instagram και τη μητρική εταιρεία του Facebook Meta, ότι αγνοούν αναφορές για σεξουαλική εκμετάλλευση παιδιών από τους γονείς τους, για οικονομικό όφελος, χρησιμοποιώντας εργαλεία πληρωμής συνδρομής.

Δείτε επίσης: Meta: Ανακοίνωσε το πρώτο της μέρισμα!

Η Meta αγνόησε τις αναφορές για εκμετάλλευση παιδιών

Η Meta δεν επιτρέπει σε παιδιά κάτω των 13 ετών να έχουν δικούς τους λογαριασμούς στο Facebook και το Instagram. Ωστόσο, η εταιρεία επιτρέπει τους “λογαριασμούς παιδιών που διαχειρίζονται από γονείς“, στους οποίους τα μικρότερα παιδιά μπορούν να έχουν παρουσία στις εφαρμογές – συμπεριλαμβανομένης της επιλογής να πωλούν περιεχόμενο προς πληρωμή σε ενήλικες.

Διαφορετικές αναφορές από το The New York Times και το The Wall Street Journal αναφέρουν ότι αυτό το χαρακτηριστικό καταχράζεται από γονείς για σεξουαλική εκμετάλλευση των παιδιών τους. Το The Verge περιλαμβάνει μια σύνοψη των κατηγοριών.

Αυτό συνάδει με προηγούμενες αναφορές ότι το Instagram αντιμετώπιζε πρόβλημα με ενήλικους άνδρες που αναζητούσαν ακατάλληλες φωτογραφίες παιδιών.

Το προσωπικό εξέφρασε ανησυχίες σχετικά με αρκετούς από αυτούς τους λογαριασμούς που διαχειρίζονταν οι γονείς, ωστόσο η εταιρεία, ύστερα από ό,τι αναφέρεται, απέτυχε να προβεί σε δράση.

Δείτε ακόμα: Meta: Ενσωματώνει το AI chatbot της στο WhatsApp

Ο Zuckerberg αντιμετωπίζει επι του παρόντος αρκετές αγωγές

Ο CEO της Meta, Mark Zuckerberg, υποστηρίζει ότι δεν μπορεί να θεωρηθεί προσωπικά υπεύθυνος από αυτούς που κατηγορούν την εταιρεία για επίδιωξη εθισμού παιδιών στις εφαρμογές της.

Εκατοντάδες αγωγές έχουν κατατεθεί εναντίον της Meta και άλλων κοινωνικών μέσων ενημέρωσης, με ένα δικαστή που αποφάσισε το περασμένο έτος ότι αυτές θα πρέπει να επιτραπούν να προχωρήσουν.

Κάποιοι, ωστόσο, έχουν μηνύσει προσωπικά τον Zuckerberg, ως τον άνδρα που είναι υπεύθυνος για τη διαμόρφωση πολιτικής, και το Bloomberg αναφέρει ότι προσπαθεί τώρα να απορρίψει αυτές τις υποθέσεις.

Δείτε επίσης: Meta: Έφτασαν τα Meta Quest 3 εικονικής πραγματικότητας

Η αντίδραση του κοινού στη στάση της Meta σχετικά με τις αναφορές εκμετάλλευσης παιδιών ήταν έντονη και αρνητική. Πολλοί χρήστες στα κοινωνικά δίκτυα εξέφρασαν την οργή τους για την αδυναμία της εταιρείας να αντιμετωπίσει τις αναφορές για εκμετάλλευση παιδιών από γονείς. Επιπλέον, διάφορες οργανώσεις για τα δικαιώματα των παιδιών και ομάδες πίεσης έχουν επικρίνει το Meta για την ανεπαρκή του αντίδραση σε αυτό το θέμα. Κάποιες από αυτές έχουν απευθύνει έκκληση για πιο αυστηρές ρυθμίσεις και εποπτεία των πλατφορμών κοινωνικής δικτύωσης. Ταυτόχρονα, οι έρευνες δείχνουν ότι η εμπιστοσύνη του κοινού στη Meta έχει υπονομευθεί σημαντικά. Οι χρήστες ανησυχούν για την ασφάλεια και την προστασία των παιδιών στις πλατφόρμες της εταιρείας και αμφισβητούν την ικανότητά της να διαχειριστεί αποτελεσματικά τέτοια ζητήματα. Τέλος, η αντίδραση του κοινού έχει επηρεάσει και την εικόνα της Meta στην αγορά. Οι επενδυτές εκφράζουν ανησυχίες για τις πιθανές επιπτώσεις στην αξία των μετοχών της εταιρείας και την μακροπρόθεσμη βιωσιμότητά της.

Πηγή: 9to5mac

Google Pay: Αποσύρεται το app – Μετάβαση στο Google Wallet

Από

Digital Fortress

-

23 Φεβρουαρίου 2024, 18:24

Η Google ανακοίνωσε ότι το standalone app Google Pay θα σταματήσει να λειτουργεί στις ΗΠΑ στις 4 Ιουνίου 2024. Στη θέση του, προτείνεται το Google Wallet.

To Google Wallet έχει αντικαταστήσει το Google Pay σε μεγάλο βαθμό, αλλά το δεύτερο εξακολουθεί να λειτουργεί σε πολλές χώρες, συμπεριλαμβανομένων των ΗΠΑ. Τώρα, η Google ανακοίνωσε ότι το standalone app Google Pay θα σταματήσει να λειτουργεί στις 4 Ιουνίου 2024. Η αλλαγή έρχεται μετά την απόφαση της εταιρείας να απλοποιήσει τους τρόπους πληρωμής.

Σύμφωνα με ανάρτηση της Google, μετά την απόσυρση από τις ΗΠΑ, το app θα είναι διαθέσιμο μόνο στη Σιγκαπούρη και την Ινδία λόγω των “ιδιαίτερων αναγκών σε αυτές τις χώρες”.

Δείτε επίσης: Google: Καταργεί το Gmail Basic HTML και όχι το ίδιο το Gmail

Ουσιαστικά, καταργούνται και οι πληρωμές peer-to-peer. Από τις 4 Ιουνίου 2024, οι χρήστες δεν θα μπορούν πλέον να στέλνουν, να ζητούν ή να λαμβάνουν χρήματα από άλλους μέσω της αμερικανικής έκδοσης της εφαρμογής Google Pay.

Οι χρήστες θα μπορούν να μεταφέρουν το υπόλοιπό τους στο Google Pay (GPay) σε τραπεζικό λογαριασμό μετά τις 4 Ιουνίου 2024, χρησιμοποιώντας τον ιστότοπο του Google Pay.

Επίσης, η εταιρεία είπε ότι σχετικά με τις προσφορές για αγορές, υπάρχει ένα νέο deals destination στο Search.

Η κίνηση της Google δεν φαίνεται πολύ περίεργη, δεδομένου ότι το Google Wallet έχει ήδη αντικαταστήσει σε μεγάλο βαθμό το Google Pay, με πολλούς περισσότερους χρήστες σε 180 χώρες. Το Google Wallet μπορεί να κάνει πολλά περισσότερα πράγματα από το να χειρίζεται απλώς πληρωμές. Αποθηκεύει πιστωτικές και χρεωστικές κάρτες, κάρτες μεταφοράς, ταυτότητες, άδειες οδήγησης, εικονικά κλειδιά αυτοκινήτου και πολλά άλλα. Το Google Pay, η υπηρεσία, θα εξακολουθεί να είναι διαθέσιμη μέσω του Google Wallet (μόνο το app θα αποσυρθεί).

Δείτε επίσης: Η Google διακόπτει τη δημιουργία εικόνων Gemini AI

Αποσύροντας το app, η εταιρεία θέλει να απλοποιήσει το σύστημα πληρωμών της, το οποίο προκαλούσε σύγχυση στους χρήστες. Ξεκίνησε ως Google Wallet το 2011. Εκείνη την εποχή, ήταν ένα σύστημα tap-to-pay.

Το 2015 κυκλοφόρησε το Android Pay, το οποίο στη συνέχεια ενσωματώθηκε στο Google Wallet, το 2018, και μετονομάστηκε σε Google Pay. Επιπλέον, η εταιρεία είχε αρχικά μια κάρτα Google Wallet (που αποσύρθηκε το 2016) που ήταν ουσιαστικά μια προπληρωμένη χρεωστική κάρτα, που μπορούσε να χρησιμοποιηθεί από οποιονδήποτε λιανοπωλητή δεχόταν Mastercard. Τώρα, η εταιρεία προσφέρει ξανά όλες τις αντίστοιχες υπηρεσίες της κάτω από την ομπρέλα του Google Wallet.

Δείτε επίσης: Η Google λανσάρει το Gemma, το νέο AI μοντέλο!

Με την απόσυρση του Google Pay app, η εταιρεία σχεδιάσει να ενοποιήσει τις υπηρεσίες πληρωμής της υπό το Google Wallet, που είναι μια πιο ολοκληρωμένη και ευέλικτη πλατφόρμα. Αυτό θα επιτρέψει στους χρήστες να πραγματοποιούν πληρωμές, να στέλνουν και να λαμβάνουν χρήματα, καθώς και να διαχειρίζονται τις κάρτες τους σε μια ενιαία εφαρμογή.

Η Google θέλει να καταστήσει τις πληρωμές πιο απλές και γρήγορες, καθώς οι χρήστες θα μπορούν να πραγματοποιούν πληρωμές απευθείας από τις εφαρμογές που χρησιμοποιούν καθημερινά.

Πηγή: www.engadget.com

Mercedes-Benz: Αλλάζει τα σχέδιά της σχετικά με τα EV οχήματα

Από

SecNews

-

23 Φεβρουαρίου 2024, 17:45

Η Mercedes-Benz αλλάζει τα σχέδιά της σχετικά με τα ηλεκτρικά οχήματα (EV), καθώς προγραμματίζει να συνεχίσει την κατασκευή αυτοκινήτων που λειτουργούν με φυσικό αέριο μέχρι τα μέσα της δεκαετίας του 2030.

Η πολυτελής βιομηχανία αυτοκινήτων είχε ανακοινώσει παλαιότερα ότι όλα τα νεότερα μοντέλα οχημάτων θα είναι αποκλειστικά ηλεκτρικά από το 2025 και μετά.

Διαβάστε ακόμη: Πώς ένα GitHub token εξέθεσε source code της Mercedes-Benz;

Ωστόσο, η Mercedes ανακοίνωσε την Πέμπτη ότι αποσύρεται από τη δέσμευσή της να παράγει αμιγώς ηλεκτρικά οχήματα (EV), σκοπεύοντας να παράγει την επόμενη δεκαετία οχήματα που λειτουργούν με φυσικό αέριο.

Η Mercedes-Benz στοχεύει στην πώληση EV (ηλεκτρικών) οχημάτων αντιπροσωπεύοντας το 50%, χωρίς όμως να αποσύρει τα υβριδικά και τα βενζινοκίνητα μέσα στα επόμενα χρόνια.

Αφού τα καθαρά κέρδη της αυτοκινητοβιομηχανίας μειώθηκαν κατά 21% το 4ο τρίμηνο, η Mercedes επιβραδύνει αυτή τη μετάβαση, ισχυρίζοντας ότι μέχρι τη δεκαετία του 2030 «θα είναι σε θέση να καλύψει διαφορετικές ανάγκες των πελατών».

Η Mercedes σημείωσε πτώση εσόδων το τέταρτο τρίμηνο σε μεγάλες περιοχές, συμπεριλαμβανομένων των ΗΠΑ (-7,4%) και της Γερμανίας (-2,8%).

Παρά την αύξηση των συνολικών εσόδων κατά 2,1% στα 153,2 δισ. δολάρια για ολόκληρο το έτος, τα λειτουργικά κέρδη μειώθηκαν κατά 4% το 2023, φθάνοντας τα 19,7 δισ. δολάρια.

Αν και, τα ηλεκτροκίνητα οχήματα, συμπεριλαμβανομένων των υβριδικών, αντιπροσώπευσαν το 21,8% των πωλήσεων στο 4ο τρίμηνο, με μερίδιο 19,7% το 2023, η Mercedes ανέφερε, πως προβλέπει τα ηλεκτρικά οχήματα και τα υβριδικά να αντιπροσωπεύουν μεταξύ 19% και 21% των πωλήσεων φέτος.

Οι πωλήσεις αμιγώς ηλεκτρικών οχημάτων αυξήθηκαν κατά 61,3% το 2023 σε 240.668, ενώ οι πωλήσεις PHEV μειώθηκαν κατά 12,5%. Τα φορτηγά Mercedes-Benz παρουσίασαν αύξηση 7,8% στις πωλήσεις τους το προηγούμενο έτος, με τα ηλεκτροκίνητα οχήματα να αντιστοιχούν στο 5,1%.

Η Mercedes εντάσσεται στον κλάδο των αμερικανικών αυτοκινητοβιομηχανιών Ford και GM, οι οποίες πρόσφατα απέρριψαν τις πρωτοβουλίες για ηλεκτρικά οχήματα.

Δείτε περισσότερα: 2024 Mercedes E-Class: Καταφθάνει ανανεωμένο

Η αυτοκινητοβιομηχανία ανέφερε υψηλότερο πληθωρισμό, αυξημένο κόστος αλυσίδας εφοδιασμού και αυξημένες δαπάνες για μελλοντική τεχνολογία και οχήματα, με αποτέλεσμα χαμηλότερα μικτά κέρδη.

Η Mercedes προβλέπει ότι τα μελλοντικά ηλεκτρικά της θα έχουν σημαντική επίδραση, με μείωση κόστους περίπου 30%. Η εταιρεία αυτοκινήτων ανακοίνωσε ότι τα κύρια ηλεκτρικά οχήματα που θα βασίζονται στην επερχόμενη MMA πλατφόρμα, όπως το ηλεκτρικό CLA, θα έχουν εμβέλεια περίπου 750 χιλιόμετρα σύμφωνα με τον κύκλο WLTP. Επιπλέον, θα έχουν αυτονομία έως 400 χιλιόμετρα με μια γρήγορη φόρτιση 15 λεπτών.

Πηγή: electrek.co

U-Haul: Ενημερώνει τους πελάτες για παραβίαση δεδομένων

Από

Digital Fortress

-

23 Φεβρουαρίου 2024, 17:41

Η U-Haul ενημερώνει τους πελάτες για μια παραβίαση δεδομένων, αφού ένας hacker φαίνεται ότι απέκτησε πρόσβαση σε ένα εσωτερικό σύστημα της εταιρείας που περιείχε στοιχεία πελατών.

Τα αρχεία που παραβιάστηκαν, περιλαμβάνουν προσωπικά στοιχεία. Όμως, τα στοιχεία πληρωμής δεν έχουν επηρεαστεί από το περιστατικό.

Η U-Haul είναι μια αμερικανική εταιρεία με έδρα την Αριζόνα, που νοικιάζει εξοπλισμό μετακίνησης και αποθηκευτικό χώρο. Προσφέρει φορτηγά, trailers και άλλο εξοπλισμό και υπηρεσίες για τη μετακίνηση οικιακών ειδών.

Δείτε επίσης: Integris Health: Παραβίαση δεδομένων επηρεάζει 2,4 εκατ. άτομα

Χθες, η U-Haul άρχισε να στέλνει email σε πελάτες για να τους ενημερώσει για την παραβίαση των δεδομένων τους.

“Η U-Haul έμαθε στις 5 Δεκεμβρίου 2023 ότι νόμιμα credentials χρησιμοποιήθηκαν από ένα μη εξουσιοδοτημένο μέρος για πρόσβαση σε ένα σύστημα που χρησιμοποιούν U-Haul Dealers και Team Members για την παρακολούθηση κρατήσεων πελατών και την προβολή αρχείων πελατών“, λέει η εταιρεία σχετικά με το περιστατικό.

Τα δεδομένα πελατών που έχουν εκτεθεί περιλαμβάνουν πλήρη ονόματα, ημερομηνίες γέννησης και αριθμούς άδειας οδήγησης.

Η U-Haul διευκρίνισε ότι το παραβιασμένο σύστημα δεν αποτελεί μέρος του συστήματος πληρωμών, επομένως δεν έχουν επηρεαστεί οικονομικά στοιχεία.

Δείτε επίσης: Prudential Financial: Ανακοίνωσε παραβίαση δεδομένων

Η εταιρεία έχει προχωρήσει σε επαναφορά κωδικών πρόσβασης για όλους τους λογαριασμούς που επηρεάζονται και έχει εφαρμόσει πρόσθετες δικλείδες ασφαλείας και ελέγχους για να αποτρέψει παρόμοια περιστατικά.

Για τους πελάτες που επηρεάζονται από την παραβίαση δεδομένων, η U-Haul προσφέρει δωρεάν υπηρεσία για προστασία από κλοπή ταυτότητας, για ένα έτος.

Προς το παρόν, δεν γνωρίζουμε τον ακριβή αριθμό των ατόμων που έχουν επηρεαστεί.

U-Haul πελάτες — U-Haul: Ενημερώνει τους πελάτες για παραβίαση δεδομένων

Αξίζει να σημειωθεί ότι και ο ιστότοπος της εταιρείας δεν είναι διαθέσιμος (τη στιγμή της συγγραφής).

Συνέπειες παραβίασης δεδομένων

Η πρώτη και πιο άμεση συνέπεια για τους πελάτες της U-Haul είναι η παραβίαση της ιδιωτικότητάς τους. Οι προσωπικές πληροφορίες που εκτέθηκαν, θα μπορούσαν να χρησιμοποιηθούν για επιθέσεις phishing ή άλλες μορφές απάτης.

Δείτε επίσης: Κυβερνητική υπηρεσία των ΗΠΑ ενημερώθηκε για παραβίαση δεδομένων

Δεύτερον, αν και τα στοιχεία πληρωμής δεν επηρεάστηκαν, οι πελάτες θα πρέπει να είναι προσεκτικοί για τυχόν απάτες. Οι επιτιθέμενοι μπορεί να χρησιμοποιήσουν τις πληροφορίες που έχουν αποκτήσει για να προσποιηθούν ότι είναι η U-Haul και να ζητήσουν περισσότερες πληροφορίες ή να προσπαθήσουν να αποκτήσουν πρόσβαση σε άλλους λογαριασμούς.

Τέλος, η παραβίαση δεδομένων μπορεί να έχει επιπτώσεις στην εμπιστοσύνη των πελατών προς την U-Haul. Οι πελάτες μπορεί να αναρωτηθούν για την ικανότητα της εταιρείας να προστατεύει τα δεδομένα τους και αυτό μπορεί να επηρεάσει τις μελλοντικές επιλογές τους σχετικά με τη χρήση των υπηρεσιών της.

Πηγή: www.bleepingcomputer.com

Το Odysseus Lander προσεδαφίστηκε με επιτυχία στο φεγγάρι!

Από

Absenta Mia

-

23 Φεβρουαρίου 2024, 17:40

Το διαστημικό lander Odysseus της εταιρείας Intuitive Machines προσεδαφίστηκε επιτυχώς στην επιφάνεια του Φεγγαριού, σημειώνοντας μια ιστορική επιτυχία στη διαστημική εξερεύνηση από τον ιδιωτικό τομέα.

Δείτε επίσης: Η SpaceX εκτοξεύει το ιδιωτικό διαστημόπλοιο Odysseus στη Σελήνη

Όταν το Odysseus προσεδαφίστηκε στο φεγγάρι, η επικοινωνία διακόπηκε για λίγο, κάνοντας το Odysseus ένα πλήρως αυτόνομο σύστημα.

Για δεκαπέντε λεπτά μετά το αναμενόμενο χρονικό σημείο που η ομάδα ελέγχου αναμένονταν να ακούσει το lander, επικρατούσε ακόμη σιγή. Πέρα από την αντιμετώπιση προβλημάτων πριν από την κάθοδο, δεν υπάρχουν πολλά που μπορεί να κάνει η ομάδα ελέγχου της αποστολής, σε περίπτωση που κάτι πάει στραβά, εκτός από το να περιμένει να ακούσει. Έπειτα, ακούστηκε κάτι σαν ψίθυρος. Αμυδρός, αλλά ήταν αρκετό.

Στις 17:38 CT το όχημα προσγείωσης, με το παρατσούκλι ‘Odie‘ από την ομάδα του, επιβεβαιώθηκε πως προσεδαφίστηκε σε έναν κρατήρα που ονομάζεται Malapart A, περίπου 300 χιλιόμετρα από τον νότιο πόλο του φεγγαριού.

Μερικά προβλήματα προέκυψαν

Δεν ήταν όλα ξεκάθαρα μέχρι που το Odysseus προσεδαφίστηκε τελικά στο φεγγάρι, καθώς το σύστημα καθοδήγησης με λέιζερ παρουσίασε δυσλειτουργία κατά τη διάρκεια της προσέγγισης.

Ευτυχώς, τα φορτία της NASA στην ιδιωτική αποστολή περιλάμβαναν ένα λειτουργικό λέιζερ, το οποίο χρησιμοποιήθηκε για να καθοδηγήσει την αποστολή προς την επιφάνεια.

Δείτε ακόμα: NASA: Νέα αναβολή για την επανδρωμένη αποστολή Artemis στο φεγγάρι

Λίγο περισσότερο από μισό αιώνα πριν, η NASA αναχώρησε από την επιφάνεια της Σελήνης, στην τελευταία αποστολή του προγράμματος Apollo. Το Odysseus που προσεδαφίστηκε με επιτυχία, σηματοδοτεί την επιστροφή στο φεγγάρι για τις Ηνωμένες Πολιτείες, με έναν τρόπο που λίγοι θα μπορούσαν να προβλέψουν κάποτε.

Με την εμφάνιση εταιρειών όπως η Space X και η Blue Origin, η διαστημική εξερεύνηση διεξάγεται όλο και περισσότερο μέσω εμπορικών επιχειρήσεων.

Η αποστολή Odysseus είναι το πρώτο έργο της Intuitive Machines. Ιδρύθηκε το 2013 και ήταν μία από τις εννέα εταιρείες που επέλεξε η NASA να διαγωνιστούν ως υπηρεσία ωφελούμενη από κυβερνητικά προγράμματα.

Μελλοντικές αποστολές στο Φεγγάρι

Το γεγονός ότι το Odysseus Lander προσεδαφίστηκε με επιτυχία στο φεγγάρι, είναι από μόνο του εξαιρετικά σημαντικό, καθώς ανοίγει το δρόμο για μια σειρά αποστολών που πιθανότατα θα ακολουθήσουν. Μεταξύ πολλών άλλων ιδιωτικά χρηματοδοτούμενων φορτίων, η NASA έχει έξι μέσα στο διαστημόπλοιο, συμπεριλαμβανομένου ενός λέιζερ retroreflector για την ανάκλαση του φωτός λέιζερ από τη Γη, ενός δέκτη ραδιοσυχνοτήτων χαμηλής συχνότητας για τη μέτρηση των φορτισμένων σωματιδίων στην επιφάνεια του Φεγγαριού και ενός μέσου στο δοχείο καυσίμου που χρησιμοποιεί μια νέα μέθοδο για την παρακολούθηση των επιπέδων καυσίμου.

Δείτε επίσης: Το πρώτο αμερικανικό διαστημόπλοιο προσεδαφίζεται στο φεγγάρι μετά το Apollo

Τις επόμενες δύο εβδομάδες, το Odysseus και το ρόβερ του θα χρησιμοποιήσουν το διαλείπον φως του ηλίου για να οδηγηθούν μέσα από πειράματα που θα βοηθήσουν τη NASA να εκτελέσει τα σχέδιά της για την τοποθέτηση ανθρώπων στην επιφάνεια του Φεγγαριού μέσα στα επόμενα χρόνια.

Πηγή: sciencealert

AT&T: Η διακοπή οφειλόταν σε ενημέρωση, όχι σε κυβερνοεπίθεση

Από

Absenta Mia

-

23 Φεβρουαρίου 2024, 17:37

Η εταιρεία AT&T αναφέρει ότι η ευρεία διακοπή που ξεκίνησε τις πρώτες πρωινές ώρες της Πέμπτης και επιλύθηκε αργότερα, οφειλόταν σε μια ενημέρωση λογισμικού.

Δείτε επίσης: AT&T: Μαζικές διακοπές υπηρεσιών σε πολλές περιοχές

Υπήρχαν προηγούμενες υποθέσεις που υποστήριζαν ότι θα μπορούσε να είναι αποτέλεσμα κυβερνοεπιθέσεως, αλλά ενώ μέχρι στιγμής δεν υπάρχουν “ενδείξεις κακόβουλης δραστηριότητας“, τόσο το Υπουργείο Εσωτερικής Ασφάλειας όσο και το FBI διερευνούν το θέμα.

Μεγάλη διακοπή της υπηρεσίας της AT&T

Η διακοπή λειτουργίας – η οποία επηρέασε δεκάδες χιλιάδες πελάτες σε όλη την Αμερική – καταγράφηκε για πρώτη φορά τις πρώτες πρωινές ώρες της Πέμπτης.

Το πρόβλημα περιλάμβανε την αδυναμία να γίνουν έκτακτες κλήσεις, με πολλά κέντρα 911 να αναφέρουν ότι οι χρήστες δεν μπορούσαν να συνδεθούν.

Υπήρχαν προτάσεις ότι κι άλλα δίκτυα επλήγησαν, αλλά όπως υποψιαζόμασταν, αυτό αντανακλούσε αποτυχημένες προσπάθειες να γίνουν κλήσεις σε αριθμούς της AT&T.

Ενημέρωση λογισμικού, όχι κυβερνοεπίθεση, λέει η εταιρεία

Όταν η AT&T ανακοίνωσε αρχικά ότι η διακοπή λειτουργίας που διήρκεσε μια ολόκληρη ημέρα είχε λυθεί, δεν παρείχε καμία εξήγηση για το πώς συνέβη. Αυτό οδήγησε σε υποθέσεις πως ενδεχομένως πρόκειται για κυβερνοεπίθεση, σε μια προσπάθεια εκβιασμού της εταιρείας.

Δείτε ακόμα: T-Mobile: Σφάλμα συστήματος εξέθεσε στοιχεία πελατών

Ωστόσο, η AT&T δήλωσε στο ABC News ότι αυτό δεν ίσχυε.

Ενημερώσεις από πηγές της ABC αναφέρουν ότι η διακοπή λειτουργίας στην AT&T οφειλόταν σε μια ενημέρωση λογισμικού που πήγε στραβά και ότι κανένας εξωτερικός παράγοντας δεν εμπλέκεται. Πρόκειται μάλλον για ανικανότητα, και όχι για συνωμοσία.

Το DHS και το FBI διερευνούν το θέμα

Οι αμερικανικοί αξιωματούχοι ασφάλειας δεν εντόπισαν “καμία ένδειξη κακόβουλης δραστηριότητας“, αλλά παρ’ όλα αυτά το Τμήμα Εσωτερικής Ασφάλειας και το FBI διερευνούν το ζήτημα.

Η U.S. Cybersecurity and Infrastructure Security Agency (CISA) ανέφερε, σύμφωνα με ένα εμπιστευτικό έγγραφο που απέκτησε η ABC News, ότι “η αιτία της διακοπής είναι άγνωστη και δεν υπάρχουν ενδείξεις κακόβουλης δραστηριότητας.” Η CISA είναι μια υπηρεσία εντός του DHS που είναι αρμόδια για την παρακολούθηση κυβερνοαπειλών. Η Επιτροπή Επικοινωνιών της Εθνικής Ασφάλειας έχει επικοινωνήσει με την εταιρεία AT&T για να διερευνήσει τον λόγο της διακοπής της υπηρεσίας, σύμφωνα με τον Σύμβουλο Εθνικής Ασφάλειας για τις Επικοινωνίες, John Kirby.

Δείτε επίσης: Internet of Things (IoT) και κυβερνοασφάλεια: Προκλήσεις, κίνδυνοι & προστασία

Η διακοπή της AT&T επηρέασε κυρίως περιοχές των Ηνωμένων Πολιτειών. Μεγάλες πόλεις όπως η Νέα Υόρκη, το Λος Άντζελες, το Σικάγο, το Χιούστον και η Φιλαδέλφεια αντιμετώπισαν σημαντικές δυσκολίες στην πρόσβαση στο δίκτυο της AT&T. Επιπλέον, περιοχές όπως η Ατλάντα, το Ντάλας, το Σαν Φρανσίσκο, η Βοστώνη και το Σιάτλ επηρεάστηκαν σημαντικά από τη διακοπή. Οι κάτοικοι αυτών των περιοχών αντιμετώπισαν δυσκολίες στην πρόσβαση στο διαδίκτυο και στις υπηρεσίες τηλεφωνίας. Τέλος, περιοχές όπως η Ουάσιγκτον, η Βαλτιμόρη, το Ντένβερ και το Φοίνιξ επηρεάστηκαν επίσης από τη διακοπή. Οι κάτοικοι αυτών των περιοχών αντιμετώπισαν δυσκολίες στην πρόσβαση στο διαδίκτυο και στις υπηρεσίες τηλεφωνίας. Εκτός από τις μεγάλες πόλεις, και πολλές αγροτικές περιοχές επηρεάστηκαν από τη διακοπή. Περιοχές όπως το Κεντάκι, το Τενεσί και το Αρκάνσας αντιμετώπισαν σημαντικές δυσκολίες στην πρόσβαση στο δίκτυο της AT&T.

Πηγή: 9to5mac

Το Ιράν απαγορεύει τη “μη εξουσιοδοτημένη” χρήση VPN

Από

Teo Ehc

-

23 Φεβρουαρίου 2024, 17:24

Η χρήση υπηρεσίας VPN είναι πλέον παράνομη στο Ιράν, “εκτός από όσους διαθέτουν νόμιμη άδεια”.

Η απόφαση επιβλήθηκε με νέα απόφαση που εξέδωσε το Εθνικό Κέντρο Εικονικού Διαστημικού Χώρου της χώρας την Τρίτη, 20 Φεβρουαρίου 2024, και υπογράφτηκε από τον Ανώτατο Ηγέτη Αλί Χαμενεΐ.

Η νέα απαγόρευση προστίθεται σε μια ήδη εύθραυστη κατάσταση στο ανοιχτό διαδίκτυο στο Ιράν, καθώς οι πολίτες αντιμετωπίζουν αυξημένη κυβερνητική λογοκρισία στο διαδίκτυο, περιορισμό της ταχύτητας και παρακολούθηση.

Ο “Φόβος της δύναμης του διαδικτύου”

“Απαγορεύοντας τη μη εξουσιοδοτημένη χρήση VPN, το καθεστώς όχι μόνο παραβιάζει το θεμελιώδες ανθρώπινο δικαίωμα της ελευθερίας έκφρασης, αλλά απομονώνει επίσης το ιρανικό λαό από τον υπόλοιπο κόσμο και τους στερεί τα οφέλη της ψηφιακής εποχής,” δήλωσε η Azam Jangravi, Αναλύτρια Πληροφορικής στο CitizenLab και υπερασπίστρια των δικαιωμάτων των γυναικών.

Για αρκετό καιρό οι Ιρανοί ζουν με μερικά από τα πιο περιοριστικά περιβάλλοντα διαδικτύου στον κόσμο. Αμέτρητες ιστοσελίδες αποκλείονται ή φιλτράρονται από την κυβέρνηση καθημερινά, σε μια συνεχή προσπάθεια να ελέγξει τις πληροφορίες στις οποίες μπορούν ή δεν μπορούν να έχουν πρόσβαση οι πολίτες. Οι αποκλεισμοί στα social media είναι ιδιαίτερα εμφανείς κατά τους χρόνους πολιτικών ταραχών, όπως οι διαμαρτυρίες που σημειώθηκαν το 2022 και το 2023 σε ολόκληρη τη χώρα.

Το VPN είναι λογισμικό ασφαλείας που παραπλανά την τοποθεσία της διεύθυνσης IP του χρήστη για να παρέχει πρόσβαση σε περιεχόμενο που είναι γεωγραφικά περιορισμένο online. Επίσης, κρυπτογραφεί τις συνδέσεις στο διαδίκτυο, που σημαίνει ότι οι Ιρανοί μπορούν να αξιοποιήσουν τη δύναμή του για να αντιμετωπίσουν την αυξανόμενη κυβερνητική παρακολούθηση.

Σύμφωνα με τον Jangravi, τα VPN είναι ένα από τα λίγα εργαλεία που επιτρέπουν στους Ιρανούς χρήστες να έχουν πρόσβαση στο παγκόσμιο διαδίκτυο και να εκφράζονται ελεύθερα στις πλατφόρμες κοινωνικών μέσων.

Τα VPN του Ιράν ήταν ζωτικής σημασίας για την παράκαμψη των περιορισμών και την κοινή χρήση των γενναίων ενεργειών των γυναικών που αμφισβητούν το καθεστώς κατά των υποχρεωτικών κανόνων για το χιτζάμπ, για παράδειγμα, κατά τη διάρκεια των εξεγέρσεων. Ωστόσο, παρά το γεγονός ότι η λογοκρισία των VPN είναι επίσης υψηλή στη χώρα, είναι δύσκολο για τις αρχές να συμβαδίσουν αποτελεσματικά με αυτό το παιχνίδι γάτας και ποντικιού με τους παρόχους.

Σύμφωνα με τον Jangravi, η νέα απόφαση είναι “ένα σαφές σημάδι του φόβου του καθεστώτος για τη δύναμη του διαδικτύου και τη δυνατότητα του Ιρανικού λαού να αμφισβητήσει τη νομιμότητά του και να απαιτήσει αλλαγές.

Σύμφωνα με αναφορές, εκτός από αντιφρονούντες, επιχειρηματίες και ακόμη και πολιτικοί φαίνεται πως έχουν στραφεί σε εφαρμογές VPN για να έχουν πρόσβαση σε μπλοκαρισμένο περιεχόμενο στο διαδίκτυο. Μικρές επιχειρήσεις έχουν πληγεί από την ημερήσια μείωση της ταχύτητας του internet και το φιλτράρισμα του web. Σύμφωνα με έκθεση, το διαδίκτυο του Ιράν ανήκει στα χειρότερα παγκοσμίως ως προς τη συνδεσιμότητα λόγω αυτών των “αυτοπροκαλούμενων” διακοπών.

Ως εκ τούτου, οι σχολιαστές φοβούνται ότι η νέα απαγόρευση ενδέχεται επίσης να προκαλέσει ένα ακόμη πλήγμα στην οικονομία της χώρας και στις ψηφιακές ελευθερίες των πολιτών.

Πηγή πληροφοριών: techradar.com

Τοπ 8 κυβερνοαπειλές για το 2024

Από

Digital Fortress

-

23 Φεβρουαρίου 2024, 17:07

Στο σύγχρονο κόσμο του διαδικτύου κανείς δεν είναι ασφαλής. Καθημερινά ακούμε για νέες κυβερνοεπιθέσεις, με τα θύματα να είναι από μικρές εταιρείες μέχρι κολοσσοί. Μέσα στο 2024, είναι πιθανό να δούμε τις κυβερνοαπειλές να γίνονται πιο περίπλοκες!

Ας δούμε τις 8 κορυφαίες κυβερνοαπειλές για την ασφάλεια στον κυβερνοχώρο, το 2024:

1. Social Engineering

Η κοινωνική μηχανική παραμένει μια από τις πιο επικίνδυνες hacking τεχνικές, κυρίως επειδή βασίζεται στο ανθρώπινο λάθος. Οι επιτιθέμενοι μπορούν πιο εύκολα να ξεγελάσουν έναν άνθρωπο από το να παραβιάσουν ένα σύστημα ασφαλείας.

Το 2023, οι τακτικές social engineering ήταν μια βασική μέθοδος για την κλοπή δεδομένων και credentials εργαζομένων. Συνήθως, οι επιθέσεις ξεκινούν με ένα phishing email.

2. Παραβίαση συνεργατών-προμηθευτών

Οι εγκληματίες του κυβερνοχώρου επιλέγουν συχνά την παραβίαση λιγότερο προστατευμένων δικτύων, που ανήκουν σε τρίτα μέρη, αλλά που έχουν προνομιακή πρόσβαση στον πρωταρχικό στόχο του hacker. Πολλές φορές, οι εταιρείες συνεργάζονται με άλλους παρόχους. Οι hackers στοχεύουν αυτούς τους παρόχους για να αποκτήσουν τελικά πρόσβαση στα συστήματα των εταρειών.

Το 2023, οι παραβιάσεις τρίτων έγιναν αρκετά πιεστική απειλή, καθώς οι εταιρείες στρέφονταν όλο και περισσότερο σε ανεξάρτητους εργολάβους για να ολοκληρώσουν την εργασία τους.

3. Λάθη διαμόρφωσης

Ακόμη και τα επαγγελματικά συστήματα ασφαλείας μπορεί να περιέχουν τουλάχιστον ένα σφάλμα στον τρόπο εγκατάστασης και ρύθμισης του λογισμικού.

Το 2023, παρατηρήθηκαν αρκετά λάθη των εργαζομένων στην εργασία, κάτι που επέτρεψε περισσότερες ευκαιρίες εκμετάλλευσης.

Δείτε επίσης: Κυβερνοεπίθεση χτυπά την υπηρεσία μετανάστευσης του Μαλάουι

4. Ανεπαρκές Cyber hygiene

Το «Cyber hygiene» αναφέρεται στις συνήθεις πρακτικές ασφαλείας σχετικά με τη χρήση τεχνολογίας, όπως η αποφυγή δημόσιων δικτύων WiFi, η χρήση ισχυρών κωδικών πρόσβασης ή η εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων. Δυστυχώς, πολλοί εργαζόμενοι δεν εφαρμόζουν αρκετά μέτρα προστασίας. Για παράδειγμα, δεν αλλάζουν τα passwords μετά από μια παραβίαση, χρησιμοποιούν τους ίδιους κωδικούς σε πολλούς λογαριασμούς, δεν χρησιμοποιούν password managers και δεν εφαρμόζουν 2FA για την προστασία των λογαριασμών τους.

Οι εταιρείες και τα άτομα που δεν βελτιώνουν τις πρακτικές τους στον κυβερνοχώρο διατρέχουν πολύ μεγάλο κίνδυνο.

5. Ευπάθειες στο cloud

Σύμφωνα με την IBM, οι ευπάθειες στο cloud έχουν αυξηθεί κατά 150% τα τελευταία πέντε χρόνια γι’ αυτό είναι μια από τις μεγαλύτερες κυβερνοαπειλές και για το 2024. Οι νέες εξελίξεις στην ασφάλεια cloud περιλαμβάνουν την υιοθέτηση του “Zero Trust” cloud security architecture. Τα συστήματα Zero Trust είναι σχεδιασμένα να λειτουργούν σαν να έχει γίνει ήδη παραβίαση του δικτύου. Έτσι, εφαρμόζονται οι απαιτούμενες επαληθεύσεις σε κάθε βήμα και με κάθε είσοδο.

6. Ευπάθειες φορητών συσκευών

Με την πανδημία COVID-19, άρχισαν να χρησιμοποιούνται όλο και πιο πολύ οι φορητές συσκευές. Εργαζόμενοι που στράφηκαν στην απομακρυσμένη εργασία, βασίζονταν περισσότερο σε κινητές συσκευές. Ωστόσο, τα κενά ασφαλείας των φορητών συσκευών έχουν αυξηθεί, με τους hackers να τις στοχεύουν μέσω ευπαθειών και κακόβουλων εφαρμογών.

Δείτε επίσης: Η σημασία της εκπαίδευσης για την αντιμετώπιση κυβερνοαπειλών

7. Internet of Things

Σήμερα, τα περισσότερα σπίτια διαθέτουν τουλάχιστον μια έξυπνη συσκευή. Όπως ήταν αναμενόμενο, οι κυβερνοεγκληματίες άρχισαν να στοχεύουν όλο και περισσότερο έξυπνες συσκευές ή συσκευές «Internet of Things (IoT)», με πάνω από 1,5 δισεκατομμύριο παραβιάσεις μεταξύ Ιανουαρίου και Ιουνίου του 2021.

Οι ερευνητές προβλέπουν ότι ο αριθμός των έξυπνων συσκευών θα αυξηθεί σημαντικά, δημιουργώντας ένα ακόμη ευρύτερο δίκτυο σημείων πρόσβασης που μπορούν να χρησιμοποιηθούν για την παραβίαση προσωπικών και εταιρικών συστημάτων.

8. Ransomware

Οι επιθέσεις ransomware εξακολουθούν να αποτελούν μια σημαντική απειλή. Στις περισσότερες περιπτώσεις, χρησιμοποιείται η τακτική του διπλού εκβιασμού, που σημαίνει ότι οι hackers κλέβουν δεδομένα, πριν κρυπτογραφήσουν τα συστήματα. Έπειτα, ζητούν από τα θύματα λύτρα για το ξεκλείδωμα των αρχείων και την επιστροφή των δεδομένων. Εναλλακτικά, απειλούν να διαρρεύσουν τα κλεμμένα δεδομένα.

Οι επιθέσεις ransomware γίνονται όλο και πιο περίπλοκες, με τους hackers να εφαρμόζουν συνεχώς νέες τεχνικές.

Δείτε επίσης: Kimsuky: Νέα απειλή Troll Stealer στοχεύει τη Νότια Κορέα

Προστασία

Η πρώτη και πιο βασική πρακτική ασφαλείας για την αποφυγή των παραπάνω κυβερνοαπειλών είναι η χρήση ισχυρών και μοναδικών κωδικών πρόσβασης. Αυτό μπορεί να επιτευχθεί με τη χρήση ενός διαχειριστή κωδικών πρόσβασης που δημιουργεί και αποθηκεύει ασφαλείς κωδικούς για κάθε υπηρεσία που χρησιμοποιείτε.

Η δεύτερη πρακτική είναι η ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων όπου είναι διαθέσιμη. Αυτό προσθέτει ένα επιπλέον επίπεδο ασφάλειας, απαιτώντας μια δεύτερη μορφή επιβεβαίωσης ταυτότητας πέραν του κωδικού πρόσβασης.

Τρίτον, είναι σημαντικό να διατηρείτε το λογισμικό και το λειτουργικό σύστημα των συσκευών σας ενημερωμένα. Οι ενημερώσεις συχνά περιλαμβάνουν διορθώσεις ασφαλείας για ευπάθειες που έχουν ανακαλυφθεί.

Επιπλέον, η χρήση ενός αξιόπιστου λογισμικού antivirus μπορεί να βοηθήσει στην προστασία από τις πιο συνηθισμένες μορφές κυβερνοεπιθέσεων.

Τέλος, είναι σημαντικό να είστε ενήμεροι για τις τελευταίες τεχνικές και κυβερνοαπειλές. Η εκπαίδευση και η ενημέρωση μπορούν να είναι ιδιαίτερα αποτελεσματικές στην προστασία από κυβερνοεπιθέσεις.

Πηγή: www.embroker.com

Google: Καταργεί το Gmail Basic HTML και όχι το ίδιο το Gmail

Από

Absenta Mia

-

23 Φεβρουαρίου 2024, 16:34

Η Google έχει αποφασίσει να καταργήσει το Gmail Basic HTML το 2024, όχι όμως το ίδιο το Gmail, όπως έχει κυκλοφορήσει.

Δείτε επίσης: Πώς να διατηρήσετε τα email σας κρυπτογραφημένα στο Gmail

Είναι πολύ πιθανόν να έχετε ακούσει πως η Google “καταργεί το Gmail” φέτος, όπως διαδίδεται σε όλο το διαδίκτυο. Ωστόσο πρόκειται για μία ψευδή είδηση, που υποστηρίζει ότι ένα email από τη Google αναφέρει πως “ο δρόμος του Gmail φτάνει στο τέλος του.”

Όμως μην ανησυχείτε, το Gmail δεν πάει πουθενά. Αυτό που καταργείται είναι ένας τρόπος πρόσβασης σε αυτόν. Οι περισσότεροι έχουν προεπιλεγεί στην “Standard view” του Gmail εδώ και καιρό, οπότε αν δεν έχετε ζητήσει ρητά τo “Gmail Basic HTML“, τίποτα δεν θα αλλάξει για εσάς.

Η εταιρεία αποσύρει τo Gmail Basic HTML του Gmail, που επιτρέπει στους χρήστες να βλέπουν τα emails τους σε μια απλή μορφή, ξεκινώντας από τον Ιανουάριο του 2024.

Η εταιρεία ενημέρωσε τη σελίδα υποστήριξής της για το Gmail, αναφέροντας ότι θα μεταβεί αυτόματα στη Standard view μετά την ημερομηνία λήξης. Χρήστες στο Hacker News ανέφεραν ότι έλαβαν email από την Google ειδοποιώντας για το τέλος του συγκεκριμένου χαρακτηριστικού.

“Σας ενημερώνουμε ότι η προβολή Gmail Basic HTML για desktop και mobile web θα απενεργοποιηθεί από τις αρχές του Ιανουαρίου 2024. Οι προβολές Gmail Basic HTML είναι προηγούμενες εκδόσεις του Gmail που αντικαταστάθηκαν από τις σύγχρονες εκδόσεις τους πριν από 10+ χρόνια και δεν περιλαμβάνουν πλήρη λειτουργικότητα του Gmail,” αναφέρει το email.

Δείτε ακόμα: Gmail Android: Υποστήριξη για αντιδράσεις emoji σε emails

Όσο ήταν διαθέσιμο, όποτε οι χρήστες προσπαθούσαν να αποκτήσουν πρόσβαση μέσω του Gmail Basic HTML, η Google εμφάνιζε ένα μήνυμα ότι η έκδοση αυτή είναι σχεδιασμένη για “αργές συνδέσεις και παλιούς περιηγητές” και σας ζητούσε να επιβεβαιώσουν ότι δεν θέλουν να χρησιμοποιούν την τυπική έκδοση.

Το Gmail Basic HTML δεν διαθέτει πολλά χαρακτηριστικά όπως συνομιλία, έλεγχο ορθογραφίας, φίλτρα αναζήτησης, συντομεύσεις πληκτρολογίου και πλούσια μορφοποίηση. Ωστόσο, είναι χρήσιμο σε καταστάσεις όπου βρίσκεστε σε περιοχή με χαμηλή συνδεσιμότητα ή απλώς θέλετε να δείτε emails χωρίς περιττά πρόσθετα. Δεν είναι σαφές εάν η Google σχεδιάζει να προσθέσει έναν λειτουργικό τρόπο για χαμηλή συνδεσιμότητα.

Η Google επικεντρώνεται αυτήν τη στιγμή στην ενσωμάτωση χαρακτηριστικών που λειτουργούν με τεχνητή νοημοσύνη στα προϊόντα της, συμπεριλαμβανομένου του Gmail. Τον Αύγουστο, η εταιρεία ξεκίνησε μια λειτουργία Duet AI για να βοηθήσει τους χρήστες να γράφουν emails.

Δείτε επίσης: Gmail: Αναβάθμιση έρχεται σε εκατομμύρια κινητά

Πώς μπορεί κάποιος να αυξήσει την αποτελεσματικότητα του Gmail;

Για να αυξήσετε την αποτελεσματικότητα του Gmail, εκτός από το να μεταβείτε στο Gmail Basic HTML μπορείτε να αρχίσετε με την εκμάθηση των συντομεύσεων πληκτρολογίου. Αυτές μπορούν να σας βοηθήσουν να εκτελείτε ενέργειες γρηγορότερα, όπως η δημιουργία νέου μηνύματος, η μετακίνηση μεταξύ των μηνυμάτων και η διαγραφή μηνυμάτων. Επιπλέον, μπορείτε να χρησιμοποιήσετε τα φίλτρα του Gmail για να αυτοματοποιήσετε τη διαχείριση των εισερχόμενων μηνυμάτων. Μπορείτε να ρυθμίσετε φίλτρα για να ανακατευθύνετε τα μηνύματα από συγκεκριμένους αποστολείς σε συγκεκριμένους φακέλους, να εφαρμόζετε ετικέτες ή να τα αρχειοθετείτε αυτόματα. Η χρήση των ετικετών και των υποφακέλων μπορεί επίσης να βελτιώσει την αποτελεσματικότητα του Gmail. Οι ετικέτες μπορούν να σας βοηθήσουν να οργανώσετε τα μηνύματά σας ανά θέμα, ενώ οι υποφάκελοι μπορούν να σας βοηθήσουν να διαχωρίσετε τα μηνύματα ανά πρόσωπο ή έργο. Τέλος, μην ξεχνάτε τη χρήση των επεκτάσεων του Gmail. Υπάρχουν πολλές επεκτάσεις που μπορούν να βελτιώσουν την αποτελεσματικότητα του Gmail, όπως οι επεκτάσεις για την αυτοματοποίηση των απαντήσεων, την παρακολούθηση των μηνυμάτων και την προγραμματισμένη αποστολή.

Πηγή: techcrunch

Ransomware: Νέες επιθέσεις μετά την πληρωμή λύτρων

Από

Digital Fortress

-

23 Φεβρουαρίου 2024, 15:59

Σύμφωνα με μια νέα έκθεση της Cybereason, σχεδόν τέσσερις στους πέντε (78%) οργανισμούς που υπέστησαν επίθεση ransomware και πλήρωσαν τα λύτρα, χτυπήθηκαν και από μια δεύτερη επίθεση, συχνά από του ίδιους hackers (στο 36% των περιπτώσεων ήταν η ίδια συμμορία).

Σχεδόν τα δύο τρίτα (63%) αυτών των οργανισμών κλήθηκαν να πληρώσουν περισσότερα χρήματα στη δεύτερη ransomware επίθεση.

Οι ερευνητές ανακάλυψαν ότι συνολικά, το 56% των οργανισμών υπέστη περισσότερες από μία επιθέσεις ransomware τους τελευταίους 24 μήνες.

Στη μελέτη της Cybereason συμμετείχαν περισσότεροι από 1000 επαγγελματίες κυβερνοασφάλειας και τα αποτελέσματα έδειξαν ότι το 84% των οργανισμών συμφώνησε να πληρώσει λύτρα μετά από μια επίθεση ransomware.

Δείτε επίσης: SugarLocker ransomware: Συνελήφθησαν τρία υποτιθέμενα μέλη

Δυστυχώς, λιγότεροι από τους μισούς (47%) κατάφεραν να λάβουν πίσω τα δεδομένα και τις υπηρεσίες τους χωρίς φθορές, κάτι που δείχνει ότι η πληρωμή των λύτρων δεν είναι στην πραγματικότητα μια καλή λύση. Οι επιτιθέμενοι μπορεί να πουλήσουν τα κλεμμένα δεδομένα ακόμα και αν λάβουν τα λύτρα, ενώ μπορεί να πραγματοποιήσουν και περαιτέρω επιθέσεις, όπως έγινε και στους περισσότερους οργανισμούς που συμμετείχαν στην έρευνα.

Οι ερωτηθέντες ανέφεραν διάφορους λόγους για τους οποίους αποφάσισαν να πληρώσουν λύτρα στις ransomware συμμορίες:

Απειλή για δημοσιοποίηση κλεμμένων δεδομένων
Φόβος απώλειας της επιχείρησης
Η πληρωμή φαινόταν η πιο γρήγορη λύση
Έλλειψη προσωπικού
Ήταν θέμα ζωής και θανάτου
Απουσία αντιγράφων ασφαλείας

Ransomware επιθέσεις: Τεράστιες οι οικονομικές απώλειες για τα θύματα

Σχεδόν τα μισά (46%) θύματα υπολόγισαν ότι οι απώλειες των επιχειρήσεων ήταν 1-10 εκατομμύρια δολάρια ως αποτέλεσμα της επίθεσης (το 16% ανέφερε απώλειες άνω των 10 εκατομμυρίων δολαρίων).

Παρά τον μεγάλο αυτόν κίνδυνο, μόνο το 41% των οργανισμών αισθάνεται ότι έχει τους κατάλληλους ανθρώπους και τα κατάλληλα σχέδια για τη διαχείριση και την πρόληψη μιας μελλοντικής επίθεσης.

Επιπλέον, ενώ σχεδόν όλοι οι ερωτηθέντες έχουν ασφάλιση στον κυβερνοχώρο, μόνο το 40% είναι σίγουρο ότι η ασφάλεια θα κάλυπτε μια επίθεση ransomware.

Δείτε επίσης: LockBit ransomware: Μολύνει δίκτυα μέσω ευπάθειας ScreenConnect

Η έρευνα έδειξε ότι πολλές επιχειρήσεις δεν έχουν τις κατάλληλες στρατηγικές για την αποτροπή των επιθέσεων ή την αποτελεσματική αποκατάσταση μετά από ένα περιστατικό.

“Είτε τους λείπει ένα τεκμηριωμένο σχέδιο, είτε τα κατάλληλα άτομα για να το εκτελέσουν. Ως αποτέλεσμα, βλέπουμε ότι πολλοί οργανισμοί πληρώνουν τα λύτρα στις ransomware ομάδες. Ομοίως, ενώ πολλοί έχουν ασφάλιση στον κυβερνοχώρο, πάρα πολλοί δεν ξέρουν αν ή σε ποιο βαθμό τους καλύπτει για επιθέσεις ransomware“, υπογράμμισε.

Η έρευνα τόνισε, ακόμα, ότι οι επιθέσεις ransomware γίνονται πιο εξελιγμένες κα περίπλοκες, καθώς οι hackers αρχίζουν να χρησιμοποιούν σύγχρονα εργαλεία τεχνητής νοημοσύνης. Αυτές οι τεχνολογίες χρησιμοποιούνται κυρίως για τη δημιουργία πιο πειστικών phishing μηνυμάτων και την αποτελεσματική μετάφραση τους σε οποιαδήποτε γλώσσα.

Επομένως, είναι απαραίτητη η λήψη ισχυρών μέτρων ασφαλείας για την προστασία από τις ransomware επιθέσεις:

Μια από τις πιο αποτελεσματικές μεθόδους προστασίας από το ransomware είναι η ενημέρωση και η εκπαίδευση των χρηστών. Οι χρήστες πρέπει να γνωρίζουν τους κινδύνους που συνδέονται με το άνοιγμα ύποπτων email ή την επίσκεψη σε αναξιόπιστες ιστοσελίδες.

Δείτε επίσης: LockBit ransomware: Οι προγραμματιστές είχαν φτιάξει νέα έκδοση πριν το “χτύπημα” από τις αρχές

Η εγκατάσταση ενός αξιόπιστου λογισμικού ασφαλείας είναι άλλη μια σημαντική μέθοδος προστασίας. Το λογισμικό αυτό πρέπει να περιλαμβάνει προστασία από malware, προστασία από ransomware, προστασία από phishing και ιούς.

Επίσης, η δημιουργία τακτικών αντιγράφων ασφαλείας των σημαντικών δεδομένων μπορεί να αποτρέψει την απώλεια δεδομένων σε περίπτωση επίθεσης ransomware. Τα αντίγραφα ασφαλείας πρέπει να αποθηκεύονται σε ένα ασφαλές μέρος, εκτός σύνδεσης.

Τέλος, η ενημέρωση του λειτουργικού συστήματος και των εφαρμογών είναι ζωτικής σημασίας για την προστασία από το ransomware. Οι ενημερώσεις συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να αποτρέψουν τις επιθέσεις ransomware.

Πηγή: www.infosecurity-magazine.com