Αναζήτηση στην κοινότητα

Τις τελευταίες ώρες επιχειρείται κυβερνοεπίθεση στα πληροφοριακά συστήματα του Κτηματολογίου. Από την πρώτη στιγμή έχουν κινητοποιηθεί για την αντιμετώπιση της όλοι οι αρμόδιοι κρατικοί φορείς καθώς και ομάδα ειδικών για την αντιμετώπισή τέτοιων κρίσεων. Οι ενέργειες που έχουν ήδη γίνει και συνεχίζονται έχουν στόχο την απομόνωση των δικτύων και των συστημάτων ώστε να αποκοπεί κάθε πρόσβαση κακόβουλου χρήστη ή λογισμικού. Από την μέχρι στιγμής ανάλυση των ειδικών, προκύπτει πως η επίθεση δεν έχει επιτύχει τον σκοπό της σε καμία κρίσιμη υποδομή και όλες οι ψηφιακές υπηρεσίες παραμένουν ενεργές. Οι ενέργειες αντιμετώπισης της επίθεσης συνεχίζονται μέχρι την οριστική αποτροπή της και θα υπάρξει νέα ενημέρωση. Σε επόμενη ανακοίνωση το Υπουργείο Ψηφιακής Διακυβέρνησης αναφέρει: Από τις ενέργειες αποκοπής πρόσβασης και τους διαγνωστικούς ελέγχους που έχουν διενεργηθεί προκύπτουν τα εξής στοιχεία: Κατεγράφησαν πάνω από 400 επιθέσεις στα πληροφοριακά συστήματα του Κτηματολογίου την εβδομάδα που διανύουμε. Επιχειρήθηκε αλλά απέτυχε, εισβολή κακόβουλου χρήστη στην Database. Δημοσίευμα που αναφέρεται σε “απόκτηση πρόσβασης στη Βάση Δεδομένων” δεν ανταποκρίνεται στην πραγματικότητα, κάτι που επιβεβαιώνεται, τόσο από το Security Operation Center του αναδόχου, όσο και από του αρμόδιους κρατικούς φορείς που διαχειρίζονται την επίθεση, μεταξύ άλλων την Διεύθυνση Κυβερνοασφάλειας του ΓΕΕΘΑ. Παραβιάστηκε ένα από τα αντίγραφα ασφαλείας (backup) αλλά απέτυχε η απόπειρα για εξαγωγή δεδομένων (data exfiltration) προς server του εξωτερικού. Σημειώνεται ότι το Κτηματολόγιο παράγει καθημερινά αντίγραφα της βάσης δεδομένων. Παραβιάστηκαν τερματικά υπαλλήλων του Φορέα, από τα οποία εξήχθησαν μέχρι στιγμής δεδομένα συνολικού όγκου 1,2 GB από το συνολικό όγκο 200 TB που διαθέτει το Κτηματολόγιο, δηλαδή 0,00059%. Το είδος των αρχείων που υπεκλάπησαν μέχρι στιγμής δεν αφορά προσωπικά στοιχεία πολιτών, αλλά τυπικά διαχειριστικά έγγραφα υπηρεσιών που δεν επηρεάζουν την εύρυθμη λειτουργία του Κτηματολογίου. Δεν έχει διαπιστωθεί μέχρι στιγμής λογισμικό ransomware, και οι ενέργειες που πραγματοποιήθηκαν μειώνουν δραστικά αυτόν τον κίνδυνο. Ζητήθηκε από το σύνολο των υπαλλήλων του Κτηματολογίου να αλλάξουν κωδικούς πρόσβασης και να εφαρμόσουν (όσοι δεν το είχαν κάνει ήδη) πρωτόκολλο 2FA (2 factor authentication). Διεκόπη κάθε πρόσβαση μέσω VPN ώστε να αποκλειστούν κακόβουλοι χρήστες. Με πολύ μεγάλη προσπάθεια όλων των εμπλεκομένων, οι ψηφιακές υπηρεσίες λειτούργησαν και λειτουργούν αδιάκοπα ώστε να μην επηρεαστούν οι συναλλαγές. Η τελευταία καταγεγραμμένη επίθεση πραγματοποιήθηκε ανεπιτυχώς στις 5 τα ξημερώματα της 19/7/2024 και απετράπη. Η προσπάθεια όλων συνεχίζεται και θα ακολουθήσει νέα ενημέρωση. View full είδηση

Σύμφωνα με το Allianz Risk Barometer 2020: • Η 9η ετήσια έρευνα για τους σημαντικότερους επιχειρηματικούς κινδύνους κατέγραψε ρεκόρ συμμετοχής 2.700+ εμπειρογνωμόνων από περισσότερες από 100 χώρες • Τα περιστατικά στον κυβερνοχώρο έχουν γίνει πιο επιβλαβή και δαπανηρά για τις επιχειρήσεις – και συχνά, μετά το συμβάν, καταλήγουν σε αγωγές και δικαστικές διαφορές • Η διακοπή της επιχειρηματικής δραστηριότητας βρίσκεται στη δεύτερη θέση, αλλά παραμένει μια βασική πρόκληση με την ψηφιοποίηση και τις πολιτικές αναταραχές να δημιουργούν νέες αιτίες αποδιοργάνωσης και απώλειας εισοδήματος • Η κλιματική αλλαγή βρίσκεται στην υψηλότερη θέση της κατάταξης που έχει ανέλθει μέχρι σήμερα, με τις εταιρείες να ανησυχούν τόσο για τις ζημιές λόγω ακραίων καιρικών φαινομένων, όσο και για την κριτική των καταναλωτών και την αυξανόμενη κανονιστική και νομική δραστηριότητα Για πρώτη φορά, τα περιστατικά στον κυβερνοχώρο(39% των απαντήσεων) κατατάσσονται ως ο σημαντικότερος επιχειρηματικός κίνδυνος παγκοσμίως στο ένατο Allianz Risk Barometer 2020, μετακινώντας τον για πολλά χρόνια κορυφαίο κίνδυνο της διακοπής επιχειρηματικής δραστηριότητας (Business Interruption) (37% των απαντήσεων) στη δεύτερη θέση. Η ευαισθητοποίηση για την απειλή των κυβερνο-επιθέσεων αυξήθηκε ραγδαία τα τελευταία χρόνια, λόγω της αυξανόμενης εξάρτησης των εταιρειών από συστήματα πληροφορικής και δεδομένα καθώς και λόγω μιας σειράς συμβάντων με σοβαρές επιπτώσεις. Επτά χρόνια πριν, οι κυβερνο-κίνδυνοι βρίσκονταν στην 15η θέση της κατάταξης με μόλις 6% των απαντήσεων. Στην κατάταξη των επιχειρηματικών κινδύνων για την Ελλάδα ανήλθαν στην 3η θέση, όταν το 2019 βρίσκονταν μόλις στην 9η θέση. Οι αλλαγές στη νομοθεσία και τις κανονιστικές ρυθμίσεις (3η θέση με 27%) και η κλιματική αλλαγή (7η θέση με 17%) είναι οι κίνδυνοι που αναρριχήθηκαν περισσότερο στην κατάταξη, αναδεικνύοντας τον εμπορικό πόλεμο μεταξύ ΗΠΑ και Κίνας, το Brexit και την υπερθέρμανση του πλανήτη ως ολοένα και μεγαλύτερες ανησυχίες για τις εταιρείες και τα έθνη. Η ετήσια έρευνα για τους παγκόσμιους επιχειρηματικούς κινδύνους από την Allianz Global Corporate & Specialty (AGCS) ενσωματώνει τις απόψεις 2.718 εμπειρογνωμόνων από περισσότερες από 100 χώρες, συμπεριλαμβανομένων CEOs, Risk Managers, Brokers και εμπειρογνωμόνων του ασφαλιστικού χώρου. Οι κίνδυνοι στον κυβερνοχώρο εξελίσσονται Πέραν του ότι είναι ο κορυφαίος κίνδυνος παγκοσμίως, τα περιστατικά στον κυβερνοχώρο συγκαταλέγονται στους τρεις πρώτους κινδύνους σε πολλές από τις χώρες που συμμετείχαν στην έρευνα. Οι επιχειρήσεις αντιμετωπίζουν την πρόκληση μεγαλύτερων και δαπανηρότερων παραβιάσεων δεδομένων, την αύξηση των επιθέσεων κακόβουλου λογισμικού και των περιστατικών εξαπάτησης, καθώς και την προοπτική επιβολής προστίμων ή δικαστικών διενέξεων μετά από ένα γεγονός. Μια παραβίαση δεδομένων μεγάλης κλίμακας – η οποία περιλαμβάνει περισσότερα από ένα εκατομμύριο παραβιασμένων εγγραφών- κοστίζει σήμερα κατά μέσο όρο 42 εκατ. Δολάρια (αύξηση 8% από έτος σε έτος). Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR), ο οποίος τέθηκε σε ισχύ στην Ευρώπη το 2018, ενδέχεται να επιφέρει περαιτέρω κύμα προστίμων το 2020. Έχουν ήδη γίνει αναφορές για πάνω από 200.000 περιπτώσεις κατά τους πρώτους εννέα μήνες εφαρμογής του. Διακοπή επιχειρηματικής δραστηριότητας (BusinessInterruption) – μια αδιάκοπη απειλή με νέες αιτίες Μετά από επτά χρόνια στην πρώτη θέση, η διακοπή επιχειρηματικής δραστηριότητας πέφτει στη δεύτερη θέση στο Allianz Risk Barometer. Ωστόσο, η τάση για μεγαλύτερες και πιο πολύπλοκες απώλειες από τη διακοπή επιχειρηματικής δραστηριότητας συνεχίζεται αμείωτη. Οι αιτίες γίνονται όλο και πιο ποικίλες και εκτείνονται από πυρκαγιά, έκρηξη ή φυσικές καταστροφές μέχρι ψηφιακές εφοδιαστικές αλυσίδες ή ακόμα και πολιτική βία. Οι επιχειρήσεις είναι επίσης όλο και περισσότερο εκτεθειμένες στον άμεσο ή έμμεσο αντίκτυπο ταραχών, πολιτικών αναταραχών ή τρομοκρατικών επιθέσεων. Οι αλλαγές στη νομοθεσία και τους κανονισμούς ανεβαίνουν στην 3η θέση στο Allianz Risk Barometer, από την 4η το 2019. Για τη χώρα μας, οι αλλαγές στη νομοθεσία και τους κανονισμούς έπεσαν στη 2η θέση της κατάταξης από την 1η όπου βρίσκονταν το 2019, παραμένοντας μία σημαντική πρόκληση για τις ελληνικές επιχειρήσεις. Οι τιμολογιακές πολιτικές, οι κυρώσεις, το Brexit και ο προστατευτισμός αναφέρθηκαν ως βασικοί προβληματισμοί. Περίπου 1.300 νέοι εμπορικοί φραγμοί εφαρμόστηκαν μόνο το 2019. Οι νέες κανονιστικές προκλήσεις στην επόμενη δεκαετία θα επικεντρωθούν στις περιβαλλοντικές επιπτώσεις, στη μείωση του αποτυπώματος άνθρακα και στην κλιματική αλλαγή. “Ο κανονισμός της ΕΕ για τη βιωσιμότητα έρχεται για να αλλάξει τα δεδομένα. Ο αντίκτυπος στις επιχειρήσεις θα είναι τόσο ευρύς όσο ήταν ο νέος κανόνας για τη λογιστική και την προστασία δεδομένων, στο παρελθόν”, αναφέρει ο Ludovic Subran, Chief Economist της Allianz. Η κλιματική αλλαγή ανέρχεται για πρώτη φορά στην 7η θέση παγκοσμίως του Allianz Risk Barometer, ενώ βρίσκεται στους τρεις σημαντικότερους επιχειρηματικούς κινδύνους για την περιοχή Ασίας-Ειρηνικού, όπως αναδείχθηκε από ειδικούς επιστήμονες στην Αυστραλία, το Hong Kong, την Ινδία και την Ινδονησία. Οι εταιρείες ανησυχούν αρχικά για ζημιές λόγω ακραίων καιρικών φαινομένων (49% των απαντήσεων), όσο και για λειτουργικές επιπτώσεις (37%), όπως για παράδειγμα ανάγκη μετεγκατάστασής τους, καθώς και για πιθανές επιπτώσεις στις αγορές και στο κανονιστικό πλαίσιο (35% και 33% αντίστοιχα) . View full είδηση

Τα site των Le Monde και Le Figaro συγκαταλέγονται στις ιστοσελίδες των 7 μεγάλων ειδησεογραφικών ομίλων στη Γαλλία που τέθηκαν εκτός λειτουργίας την Τετάρτη, λόγω κυβερνοεπίθεσης. Στόχος της επίθεσης ήταν η εταιρεία Cedexis, οι υποδομές της οποίας επιταχύνουν την εμφάνιση του περιεχόμενου των site στους αναγνώστες. Όπως ανακοίνωσε η Cedexis, βρέθηκε στο στόχαστρο μίας “περίπλοκης και ιδιαίτερης” επίθεσης DdoS από υπολογιστές μολυσμένους με malware, με συνέπεια να καταρρεύσουν τα δίκτυά της. Η εταιρεία κατάφερε σε μερικές ώρες να αποκαταστήσει τη λειτουργία των υποδομών της, ενώ έχει ήδη ξεκινήσει έρευνα για τους δράστες της επίθεσης. Σύμφωνα πάντως με τον Όμιλο που εκδίδει το περιοδικό L'Obs, ο οποίος επίσης επηρεάστηκε από την κυβερνοεπίθεση, το πρόβλημα στα δίκτυα της εταιρείας είχε ως αποτέλεσμα να τεθούν offline και οι ιστοσελίδες αρκετών μεγάλων γαλλικών κατασκευαστικών επιχειρήσεων, οι οποίες είναι επίσης πελάτες της Cedexis. Η κυβερνοασφάλεια έχει αναγορευθεί σε μείζον θέμα στη Γαλλία, ιδιαίτερα μετά την αποκάλυψη για τη διαρροή χιλιάδων εγγράφων από το επιτελείο του Emmanuel Macron, νέου Γάλλου προέδρου πλέον, δυο μόλις ημέρες πριν από τη διεξαγωγή του 2ου γύρου των εκλογών. Πηγή: http://www.insomnia....αφικά-si-r14062 Click here to view the είδηση