TM_346

10 11|9|2023 #346 Την συνεργασία του με το NCC Group, η οποία αφορά στην ασφάλεια δεδομένων των Ευρωπαίων χρηστών και το Project Clover, ανακοίνωσε πρόσφατα η TikTok. Όπως αναφέρει η εταιρεία, έχει εδώ καιρό δεσμευτεί να αποθηκεύει τοπικά τα δεδο- μένα Ευρωπαίων χρηστών της εφαρμογής από προεπιλογή, ιδρύοντας τρία νέα κέ- ντρα δεδομένων στην Ευρώπη. Το πρώτο κέντρο δεδομένων στο Δουβλίνο της Ιρ- λανδίας είναι πλέον λειτουργικό και η μετα- φορά δεδομένων των Ευρωπαίων χρηστών στο κέντρο έχει ξεκινήσει. Τα άλλα δύο κέντρα δεδομένων στη Νορβηγία και την Ιρλανδία βρίσκονται υπό κατασκευή. ΤοNCCGroup, μια ανεξάρτητη ευρωπαϊκή εταιρεία ασφάλειας, συνεργάζεται με το TikTok, ώστε να ελέγχει και να προστα- τεύει δεδομένα της εταιρείας, να παρα- κολουθεί τις ροές δεδομένων, να παρέχει ανεξάρτητη επαλήθευση και να αναφέρει τυχόν περιστατικά. Πιο συγκεκριμένα, ως ανεξάρτητος πάρο- χος ασφάλειας, το NCC Group θα παρα- κολουθεί τα δεδομένα που εισέρχονται και εξέρχονται από το ασφαλές περιβάλ- λον για να επικυρώσει ανεξάρτητα ότι μόνο εγκεκριμένοι υπάλληλοι μπορούν να έχουν πρόσβαση σε περιορισμένους τύπους δεδομένων. Το NCC Group θα πραγματοποιεί συνεχείς αξιολογήσεις ασφαλείας των νέων πυλών ασφαλείας που χτίζουμε γύρω από τα δεδομένα Ευ- ρωπαίων χρηστών, την εφαρμογή TikTok, τα κέντρα δεδομένων μας και τις άλλες υποδομές του TikTok. Το TikTok συνεργάζεται με το NCC Group Μια αναπτυσσόμενη επίθεση που περιλαμβάνει το Google Looker Studio κάνει τον γύρο του κόσμου, σύμφωνα με τους ερευνητές της Check Point . Τ ις τελευταίες εβδομάδες έχουν παρατηρηθεί πάνω από εκατό επιθέσεις αυτού του είδους. Όπως αναφέρει σε ενημερωτικό της δελτίο η εταιρεία, το Google Looker Studio συνιστά ένα εργαλείο που μετατρέπει πληροφορίες – παρουσιάσεις διαφανειών, υπολογιστικά φύλ- λα κ.λπ. – σε οπτικοποιημένα δεδομένα, όπως γραφήματα. Οι hackers το χρησιμοποιούν για να δημιουργήσουν ψεύτικες σε- λίδες κρυπτογράφησης που έχουν σχεδιαστεί για να κλέβουν χρήματα και διαπιστευτήρια. Επί της ουσίας, αποτελεί έναν άλλον τρόπο, με τον οποίο οι hackers χρησιμοποιούν νόμιμες υπηρεσίες για αυτό που ονομάζουμε επιθέσεις BEC 3.0. Ο τρόπος επίθεσης: Κατά τις επιθέσεις αυτές, οι hackers χρησι- μοποιούν το Google Looker Studio, ώστε να φιλοξενήσουν ιστό- τοπους κρυπτογράφησης συγκομιδής διαπιστευτηρίων. Αυτή η επίθεση ξεκινά με ένα μήνυμα ηλεκτρονικού ταχυδρομείου που προέρχεται απευθείας από την Google, και σε αυτήν την περίπτω- ση από το Google Looker Studio. Οι hackers έχουν δημιουργήσει μια αναφορά στο Looker Studio. Το μήνυμα ηλεκτρονικού ταχυ- δρομείου έχει έναν σύνδεσμο προς την αναφορά, λέγοντας ότι ακολουθώντας αυτές τις επενδυτικές στρατηγικές, χρήστες έχουν δει καλή απόδοση. Από εκεί, το θύμα μεταβαίνει σε μια σελίδα σύνδεσης που έχει σχεδιαστεί για να κλέβει τα διαπιστευτήριά του. Οι ερευνητές της Check Point επικοινώνησαν με την Google για να τους ενημερώσουν για αυτήν την καμπάνια στις 22 Αυγού- στου, ενώ ταυτόχρονα προτείνουν ορισμένες βέλτιστες πρακτι- κές και συστάσεις, ώστε οι επαγγελματίες ασφαλείας να προ- στατευτούν από αυτές τις επιθέσεις. Αυτές είναι: • Η υιοθέτηση τεχνολογίας AI, ικανή να αναλύει και να εντοπίζει πολυάριθμους δείκτες ηλεκτρονικού ψαρέματος (phishing) για να αποτρέψετε προληπτικά πολύπλοκες επιθέσεις. • Η υιοθέτηση μιας ολοκληρωμένης λύσης ασφάλειας που περι- λαμβάνει δυνατότητες σάρωσης εγγράφων και αρχείων. • Η ανάπτυξη ενός ισχυρού συστήματος προστασίας διευθύν- σεων url, που πραγματοποιεί διεξοδικές σαρώσεις και εξομοιώ- νει ιστοσελίδες για βελτιωμένη ασφάλεια. Η Check Point προειδοποιεί για phising μέσω του Google Looker Studio