TM_151

8 14|10|2022 #151 Του Στάθη Ασπιώτη Οι παραβιάσεις δεδομένων στα cloud των επιχειρήσεων έχουν εκτοξευθεί τον τελευταίο χρόνο, ενώ πολλά εργαλεία έχουν γί- νει διαθέσιμα από πολλούς vendors για την αντιμετώπιση του προβλήματος. Η πιο πρόσφατη εξέλιξη στον τομέα έρχεται από το Google Cloud που ανακοινώνει ένα ευρύφάσμα προϊόντων και υπη- ρεσιών ασφαλείας , που καλύπτουν τομείς όπως οι αλυσίδες εφοδιασμού, η ψηφιακή κυριαρχία και τα ασφαλή περιβάλλοντα συνεργασίας στο cloud, όπως και ένα νέο προϊόν στο operations security. H ανακοίνωση έγινε στο Google Cloud Next event. Οι ανακοινώσεις της Google αφορούν κυρίως τα παρακάτω νέα προϊό- ντα: Software Delivery Shield: Για την εφοδι- αστική αλυσίδα, το νέο αυτό προϊόν διασφαλίζει ότι δεν λαμβάνει ή δεν διαβιβάζει κακόβουλο λογισμικό ή άλλα δυνη- τικά επιβλαβή δεδομένα, καθώς η εργασία υπο- βάλλεται σε επεξεργασία μέσω συνεργατών, οι οποίοι κατά κανόνα δεν λειτουργούν εντός του ίδιου υπολογιστικού περι- βάλλοντος. Η Google παρουσιάζει το Software Delivery Shield ως μια fully managed λύση που απευθύνεται σε developers, DevOps και ομάδες ασφαλείας που λειτουργούν εντός του GKE, του Cloud Code, του Cloud Build, του Cloud Deploy, του Artifact Registry και του Binary Authorization. Google Cloud Ready - Sovereign Cloud: Το Google Cloud συνεργάζεται με περισσότερες από 20 εταιρείες λογισμικού. Ανάμεσα σε αυτές είναι οι Aiven, Broadcom (Symantec), Cloud Software Group (Citrix), Climate Engine, Commvault, Confluent, Datadog, DataIKU, Dell Technologies, Elastic, Fortinet, GitLab, Iron Mountain, LumApps, MongoDB, NetApp, OpenText, Palo Alto Networks, Pega Systems, Siemens, SUSE, Thales, Thought Machine, Veeam και VMware. Υπάρχουν επίσης integrations με εταιρεί- ες, όπως οι ForgeRock, JumpCloud, Okta και Ping Identity, για τη βελ- τίωση των ροών σύνδε- σης (sign on flows). Confidential Space: Ως μέρος της πρωτοβου- λίας της Confidential Computing , έ χει στό- χο τη δημιουργία και την παροχή πιο ασφα- λών περιβαλλόντων για όσους συνεργάζονται στο cloud και, ως μέρος αυτής της διαδικασίας, ανταλλάσσουν δεδομέ- να, κάνοντας δυνατή την πλήρη κρυπτογράφηση και την ασφάλειά τους. Chronicle Security Operations: Τέλος, μια σημαντικ ή ανακοί- νωση γ ια την ασφάλεια που έγινε στο Google Cloud Next αφο- ρά στα SecOps και συγκεκριμένα στην επέκταση της σουίτας λογισμικού Chronicle Security Operations , μ ια πλατφόρμα που είναι εγγενής στο cloud και απευθύνεται σε cybersecurity teams και τους δίνει τη δυνατότητα για παρακολούθηση, εντο- πισμό, διερεύνηση και απόκριση σε κυβερνοαπειλές με την τα- χύτητα, την κλίμακα και την ευφυΐα της Google. Το Google Cloud εστιάζει στην κυβερνοασφάλεια Ανεπίσημη εφαρμογήWhatsApp Android κλέβει λογαριασμούς Σύμφωνα με το Bleeping Computer, μια νέα έκδοση μιας ανεπίσημης εφαρμο- γής WhatsApp Android με την ονομασία YoWhatsApp βρέθηκε να κλέβει κλει- διά πρόσβασης για λογαριασμούς χρη- στών. Το YoWhatsApp είναι μια πλήρως λειτουργική εφαρμογή messenger που χρησιμοποιεί τα ίδια δικαιώματα με την τυπική εφαρμογή WhatsApp και προω- θείται μέσω διαφημίσεων σε δημοφιλείς εφαρμογές Android, όπως το Snaptube και το Vidmate. Η εφαρμογή περιλαμβάνει πρόσθετα χαρακτηριστικά σε σχέση με το κανο- νικό WhatsApp, όπως η δυνατότητα προσαρμογής του περιβάλλοντος εργα- σίας ή αποκλεισμού της πρόσβασης σε συνομιλίες, καθιστώντας τη δελεαστική στους χρήστες για να την εγκαταστή- σουν. Ωστόσο, τώρα αποκαλύφθηκε ότι το YoWhatsApp v2.22.11.75 αρπάζει τα κλειδιά του WhatsApp, επιτρέποντας στους απατεώνες να ελέγχουν τους λογα- ριασμούς των χρηστών.