TM_372

12 17|10|2023 #372 Η Microsoft ανακοίνωσε ότι σκοπεύει να καταργήσει οριστικά το πρωτόκολ- λο αυθεντικοποίησης NT LAN Manager (NTLM) στα Windows 11 στο μέλλον, καθώς στρέφεται σε εναλλακτικές μεθό- δους ελέγχου ταυτότητας και ενίσχυσης της ασφάλειας. «Η εστίασή μας βρίσκεται στο πρω- τόκολλο Kerberos και στη μείωση της εξάρτησης από το NT LAN Manager (NTLM)», δήλωσε ο τεχνολογικός γί- γαντας και συνέχισε «τα νέα χαρακτη- ριστικά για τα Windows 11 περιλαμ- βάνουν τον αρχικό και τον διαμπερή έλεγχο ταυτοποίησης με χρήση του Kerberos (IAKerb) και ένα τοπικό κέντρο διανομής κλειδιών (KDC) για το Kerberos». Το NTLM, που πρωτοπαρουσιάστηκε τη δεκαετία του 1990, αποτελεί ένα πρωτό- κολλο ασφαλείας που στηρίζεται στον έλεγχο ταυτοποίησης των χρηστών. Έκτοτε έχει αντικατασταθεί από ένα άλλο πρωτόκολλο ελέγχου ταυτότητας που ονομάζεται Kerberos από την κυ- κλοφορία των Windows 2000, αν και το NTLM συνεχίζει να χρησιμοποιείται ως εφεδρικός μηχανισμός. Η κύρια διαφορά μεταξύ του NTLM και του Kerberos έγκειται στον τρόπο με τον οποίο τα δύο πρωτόκολλα δι- αχειρίζονται τον έλεγχο ταυτότητας. Το NTLM χρησιμοποιεί τρία στάδια πιστοποίησης μεταξύ του χρήστη, ενώ το Kerberos χρησιμοποιεί μια δι- αδικασία δύο μερών που αξιοποιεί μια υπηρεσία χορήγησης εισιτηρίων ή ένα κέντρο διανομής κλειδιών. Microsoft Το Kerberos αντικαθιστά το NTLM Διαφόρων ειδών κακόβουλα αντικείμενα εντοπίστηκαν και εμπο- δίστηκαν στο 34% των υπολογιστών Βιομηχανικών Συστημάτων Ελέγχου (ICS) το πρώτο εξάμηνο του 2023, σύμφωνα με την έκθε- ση ICS CERT της Kaspersky . Πιο συγκεκριμέ να, το δεύτε ρο τρίμηνο του 2023 σημειώθηκε το υψηλότερο τριμηνιαίο επίπεδο απειλών παγκοσμίως από το 2019, με το 26,8% των υπολογιστών ICS να επηρεάζονται. Ένα από τα ευρήματα υπογραμμίζει μια τάση που δείχνει ότι οι χώρες υψηλού εισοδήματος αντιμετωπίζουν αύξηση των ανιχνεύσεων απειλών στον κυβερνοχώρο. Το 1ο εξάμηνο του 2023, οι παραδοσιακά ασφαλέστερες περιοχές γνώρισαν απροσδόκητες αλλαγές. Η Αυστραλία και η Νέα Ζηλαν- δία, οι Ηνωμένες Πολιτείες και ο Καναδάς, η Δυτική Ευρώπη και η Βόρεια Ευρώπη, που συνήθως χαρακτηρίζονται από χαμηλότερα επίπεδα απειλών, είδαν αύξηση στις αναλογίες των υπολογιστών ICS που δέχτηκαν επιθέσεις κατά τη διάρκεια αυτής της χρονικής περιόδου. Παρά τις αυξήσεις αυτές, είναι σημαντικό να τονιστεί ότι αυτές οι περιοχές εξακολουθούν να διατηρούν σχετικά χαμηλά ποσοστά απειλών σε σύγκριση με άλλες. Η αύξηση των απειλών μπορεί να αποδοθεί κυρίως στο μπλοκάρισμα των απαγορευμένων διαδικτυ- ακών πόρων και των κακόβουλων σεναρίων, που συνήθως παραδί- δονται μέσω διαδικτύου και e-mail. Επιπλέον, η ανίχνευση spyware παρουσίασε σημαντική αύξηση σε αυτούς τους τομείς. Όσον αφορά στα παγκόσμια στοιχεία, τα ποσοστά απειλών διέ- φεραν σημαντικά ανά περιοχή, με την Αφρική να βιώνει την υψη- λότερη επίπτωση, στο 40,3%, ενώ η Βόρεια Ευρώπη ανέφερε τη χαμηλότερη, στο 14,7%. Συγκεκριμένα, η Αιθιοπία αντιμετώπισε το υψηλότερο ποσοστό απειλών ανά χώρα, στο 53,3%, ενώ το Λου- ξεμβούργο ανέφερε το χαμηλότερο, στο 7,4%. Αύξηση κυβερνοεπιθέσεων στον βιομηχανικό τομέα