TM_168

12 9|11|2022 #168 H ADACOM αναζητά Cyber Security Assurance Senior Specialist Η ADACOM , εταιρεία που εξειδικεύεται σε θέματα ηλεκτρονικής και ψηφιακής ασφάλειας των οργανισμών, ψάχνε ι Cyber Security Assurance Senior Specialist για το τμήμα Assurance Services. Η αγγελία προβλέπει την κάλυψη θέσης πλήρους απασχόλησης σε συνθήκες υβριδικής εργασίας. Τα κύρια καθήκοντα και οι υποχρεώσεις συνοψίζονται ως εξής: • Συμμετοχή και ανάληψη δοκιμαστικών project κυβερνοασφάλειας σε περιβάλ- λοντα δικτύου, κυβερνοχώρου και κινη- τής τηλεφωνίας. • Σωστή κατανόηση και καλή χρήση μιας ευρείας γκάμας γλωσσών προγραμμα- τισμού (python, powershell, ruby, perl) και κωδικοποίησης (C++, C#, PHP, AJAX, HTML). • Εμπειρία στη χρήση penetration testing tools. • Ικανότητα παράδοσης project εντός προθεσμίας. • Συνεργατική διάθεση με συναδέλφους και ανωτέρους. Προϋποθέσεις: • Κατοχή πανεπιστημιακού πτυχίου στον κλάδο της Τεχνολογίας Πληροφοριών και Επικοινωνιών ή συναφούς αντικειμέ- νου. Μεταπτυχιακός τίτλος σπουδών θα προσμετρηθεί θετικά. • Τουλάχιστον 2 χρόνια προϋπηρεσίας στον τομέα των ΤΠΕ (κατά προτίμηση στην Ασφάλεια Πληροφοριών). • Κατοχή πιστοποίησης ως OSCP, C|EH, SANS GWAPT, SANS GPEN, SANS GMOB ή SANS GXPN θα θεωρηθεί ως πλεονέκτημα. • Ισχυρές δεξιότητες ανάλυσης και επίλυ- σης προβλημάτων. • Προηγμένη γνώση της αγγλικής γλώσσας (επιπλέον γλώσσα θα θεωρη- θεί ως συν). • Ολοκληρωμένες Στρατιωτικές Υποχρε- ώσεις. Η Check Point δ ημοσί- ευσε το Global Threat Index, που δείχνει τα πιο διαδεδομένα κακόβουλα λογισμικά για τον Οκτώ- βριο του 2022. Αυτόν τον μήνα το keylogger AgentTesla κατέλαβε την πρώτη θέση ως το πιο διαδεδομένο κακόβουλο λογισμικό, επηρεάζοντας το 7% των οργανισμών παγκοσμίως. Σημειώθη- κε σημαντική αύξηση του αριθμού των επιθέ- σεων από το infostealer Lokibot, το οποίο έφτα- σε στην τρίτη θέση για πρώτη φορά σε πέντε μήνες. Επίσης, αποκαλύ- φθηκε μια νέα ευπάθεια, η Text4Shell, που επηρεάζει τον τομέα Apache Commons Text. Το Lokibot είναι ένα commodity infostealer που έχει σχεδια- στεί για να συλλέγει διαπιστευτήρια από μια ποικιλία εφαρ- μογών, όπως προγράμματα περιήγησης ιστού, προγράμματα ηλεκτρονικού ταχυδρομείου και εργαλεία διαχείρισης πληρο- φορικής. Ως trojan, ο στόχος του είναι να τρυπώσει, χωρίς να γίνει αντιληπτό, σε ένα σύστημα μεταμφιεσμένο σε νόμιμο πρόγραμμα. Μπορεί να διανεμηθεί μέσω μηνυμάτων ηλεκτρο- νικού ταχυδρομείου phishing, κακόβουλων ιστότοπων, SMS και άλλων πλατφορμών ανταλλαγής μηνυμάτων. Αυτή η αύ- ξηση της δημοτικότητας μπορεί να εξηγηθεί από την αύξηση των εκστρατειών spam με θέμα τις διαδικτυακές έρευνες, τις παραγγελίες και τα μη- νύματα επιβεβαίωσης πληρωμής. Τον Οκτώβριο αποκα- λύφθηκε επίσης μια νέα κρίσιμη ευπάθεια, το Text4Shell. Βασισμένη στον τομέα του Apache Commons Text, αυτή επιτρέπει επιθέσεις μέσω δικτύου, χωρίς να απαι- τούνται συγκεκριμένα προνόμια ή αλληλεπί- δραση με τον χρήστη. Το Text4shell θυμίζει την ευπάθεια Log4Shell, η οποία εξακολουθεί ένα χρόνο μετά να αποτελεί μία από τις σημαντικότε- ρες απειλές, καταλαμβά- νοντας τη δεύτερη θέση στη λίστα του Οκτωβρίου. Παρόλο που το Text4Shell δεν μπήκε στη λίστα με τις κορυφαίες ευπάθειες που αξιοποιήθηκαν αυτόν τον μήνα, έχει ήδη επηρεάσει πάνω από το 8% των οργανισμών παγκοσμίως και η Check Point θα συνεχίσει να παρακολουθεί τον αντίκτυπό του. Η CPR αποκάλυψε επίσης ότι η Web Server Exposed Git Repository Information Disclosure είναι η πιο συνηθισμένη ευ- πάθεια που αξιοποιείται, επηρεάζοντας το 43% των οργανισμών παγκοσμίως, ακολουθούμενη στενά από την Apache Log4j Remote Code Execution, με αντίκτυπο 41%. Τον Οκτώβριο η εκπαίδευση/έρευνα παρέμεινε επίσης στην πρώτη θέση ως ο κλάδος με τις περισσότερες επιθέσεις παγκοσμίως. Check Point: Τα κακόβουλα λογισμικά του Οκτωβρίου