Κυβερνοασφάλεια

Αναβάθμιση της κυβερνοασφάλειας στις Ηνωμένες Πολιτείες Αμερικής μετά την κυβερνοεπίθεση στην Colonial pipeline

0 Σχόλια

Ο πρόεδρος Τζο Μπάιντεν υπέγραψε χθες, Τετάρτη, ένα εκτελεστικό διάταγμα για την αναβάθμιση των ομοσπονδιακών υποδομών κυβερνοασφάλειας και την προώθηση βελτιώσεων στους κανόνες ψηφιακής ασφάλειας σε όλο τον ιδιωτικό τομέα, ο οποίος έχει δεχτεί ένα κύμα εξελιγμένων τεχνολογικά κυβερνοεπιθέσεων. Το προεδρικό διάταγμα εδραιώνει μία σειρά πρωτοβουλιών που έχουν σχεδιαστεί για τον καλύτερο εξοπλισμό των ομοσπονδιακών υπηρεσιών με τα κατάλληλα εργαλεία κυβερνοασφάλειας, ενώ υπογράφηκε μετά από μία κυβερνοεπίθεση κατά της Colonial Pipeline, που προκάλεσε τη διακοπή λειτουργίας μερικών εσωτερικών συστημάτων υπολογιστών της από κακόβουλο λογισμικό. Η κυβερνοεπίθεση οδήγησε την Colonial στη διακοπή της λειτουργίας του κεντρικού αγωγού καυσίμων της, προκαλώντας ελλείψεις καυσίμου και αγορές πανικού στις νοτιοανατολικές αμερικανικές πολιτείες. Χθες, Τετάρτη, η Colonial, που έχει την έδρα της στην Ατλάντα, ανακοίνωσε ότι «ενεργοποίησε την επαναλειτουργία του αγωγού στις 17:00 ώρα Ανατολικής Ακτής ΗΠΑ». Το προεδρικό διάταγμα απαιτεί επίσης από τις εταιρίες που πωλούν λογισμικά στην αμερικανική κυβέρνηση να τηρούν συγκεκριμένους κανόνες κυβερνοασφάλειας στα προϊόντα τους, αλλά και να αναφέρουν πότε οι ίδιες έχουν δεχτεί παρόμοιες κακόβουλες ψηφιακές επιθέσεις. Ένας υψηλόβαθμος αξιωματούχος της αμερικανικής κυβέρνησης περιέγραψε το εκτελεστικό διάταγμα ως ένα μέτρο που θα έχει «πολύ σημαντική» επίδραση στην ικανότητα της κυβέρνησης να εντοπίζει και να αντιδρά σε περιπτώσεις κακόβουλων ηλεκτρονικών επιθέσεων. Η κυβερνοεπίθεση κατά του αναφερόμενου δικτύου αγωγών είναι το τελευταίο περιστατικό, σε μία σειρά κυβερνοεπιθέσεων κατά αμερικανικών εταιριών και κυβερνητικών…

Διαβάστε το »

Δυσλεκτικοί Τζέιμς Μποντ για το Ηνωμένο Βασίλειο

0 Σχόλια

Η Κυβερνητική Υπηρεσία Επικοινωνιών της Βρετανίας, ευρύτερα γνωστή ως GCHQ, που είναι αρμόδια για τις υποκλοπές και την ασφάλεια των κρατικών επικοινωνιών στρατολογεί προσωπικό με δυσλεξία, με στόχο να συλλέξει στοιχεία και πληροφορίες που θα βοηθήσουν στον εντοπισμό εγκληματιών του κυβερνοχώρου, ξένων κατασκόπων και τρομοκρατών. Τα άτομα με δυσλεξία έχουν δεξιότητες και ξεχωριστές ικανότητες που χρειαζόμαστε, λέει η κεντρική βρετανική υπηρεσία πληροφοριών GCHQ, δεκαετίες μετά τη στρατολόγηση του λαμπρού μαθηματικού και κρυπτογράφου Άλαν Τούρινγκ, του πιο διάσημου δυσλεκτικού της μέλους μέχρι σήμερα. Οι μαθητευόμενοι στα προγράμματα της GCHQ είναι τέσσερις φορές πιο πιθανό να έχουν δυσλεξία από ό, τι σε προγράμματα άλλων οργανισμών, ανέφεραν οι υπεύθυνοι της υπηρεσίας και αυτό γιατί έχει ανάγκη από ανθρώπους που ο εγκέφαλός τους επεξεργάζεται πληροφορίες με διαφορετικό τρόπο. Ενώ πολλά δυσλεκτικά άτομα έχουν δυσκολία στην ανάγνωση, τη γραφή και την κατανόηση λέξεων, συχνά έχουν υψηλή ικανότητα να απομονώνουν γεγονότα από πολύπλοκα σχήματα και εκδηλώσεις. Η GCHQ λέει ότι οι άνθρωποι που έχουν δυσλεξία έχουν πολύτιμες δεξιότητες εντοπισμού μοτίβων που οι άλλοι δεν διαθέτουν – ένας βασικός τομέας που η υπηρεσία κατασκοπείας θέλει να ενθαρρύνει καθώς εγκαταλείπει τις τετριμμένες παραδοσιακές μεθόδους και στρέφεται προς την υψηλής τεχνολογίας κυβερνοασφάλεια και ανάλυση δεδομένων. Διαβάστε επίσης Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Διαβάστε το »

Facebook: Πώς θα διαπιστώσετε εάν ο λογαριασμός σας παραβιάστηκε

0 Σχόλια

Κατά τη διάρκεια του προηγούμενου Σαββατοκύριακου, ειδικοί κυβερνοασφάλειας αποκάλυψαν ότι, παραβιάστηκαν οι λογαριασμοί περίπου μισού δισεκατομμυρίου χρηστών του κοινωνικού δικτύου και διέρρευσαν δεδομένα μεταξύ των οποίων ονοματεπώνυμα, ημερομηνίες γέννησης, τηλεφωνικοί αριθμοί καθώς επίσης και ο τόπος διαμονής. Από την πλευρά του, το Facebook υποστηρίζει πως πρόκειται για μαζική διαρροή στοιχείων που προέκυψε το 2019 και έκτοτε έχει διορθωθεί. Ωστόσο, η ζημιά έχει γίνει και τα στοιχεία αυτά έχουν διαρρεύσει στο διαδίκτυο. Σημειώνεται πως στις ΗΠΑ περισσότεροι από 30 εκατομμύρια λογαριασμοί παραβιάστηκαν ενώ το Facebook δυσκολεύτηκε να εντοπίσει τους λογαριασμούς των χρηστών που παραβιάστηκαν. Το κενό αυτό έσπευσε να καλύψει ένας άλλος ιστότοπος, (haveibeenpwned.com) που με απλό τρόπο, εισάγοντας την διεύθυνση του ηλεκτρονικού ταχυδρομείου κάποιος, μπορεί να ελέγξει εάν ο λογαριασμός του έχει παραβιαστεί. Βέβαια στην μέθοδο αυτή υπάρχει και ένα μειονέκτημα: Μολονότι οι λογαριασμοί των οποίων τα στοιχεία παραβιάστηκαν ανέρχονται σε 533 εκατομμύρια, μόνο στα 2,5 εκατομμύρια από αυτά οι παραβιάσεις περιλάμβαναν διευθύνσεις ηλεκτρονικού ταχυδρομείου (emails). Έτσι οι πιθανότητες να εντοπίσει κάποιος εάν έπεσε θύμα υποκλοπής με αυτόν τον τρόπο είναι μικρότερες του 0,5% παρόλο που η πιθανότητα να έχει πέσει κανείς θύμα αλίευσης προσωπικών στοιχείων ανέρχεται στο 20% από την στιγμή που διατηρεί λογαριασμό στο Facebook. Ο δημιουργός του παραπάνω ιστοτόπου, εξετάζει το ενδεχόμενο να αναπτύξει εργαλείο που θα επιτρέπει σε κάποιον να δει εάν έπεσε θύμα υποκλοπής μέσω…

Διαβάστε το »