TM_405

10 1|12|2023 #405 Ο αμερικανικός οργανισμός για την ασφάλεια στον κυβερνο- χώρο και την ασφάλεια των υποδομών (CISA) ανακοίνωσε πως έθεσε ξανά σε λειτουργία μια σημαντική ομάδα εργασίας για την κατανόηση της αποτελεσματικότητας των ελέγχων ασφα- λείας στην αντιμετώπιση του ransomware και άλλων απειλών. O αναπληρωτής διευθυντής του CISA, Nitin Natarajan , εξήγησε ότι η ομάδα εργασίας επανιδρύθηκε, ώστε να δημιουργηθεί μία πιο στενή συνεργασία με τη βιομηχανία σε θέματα, όπως είναι η κατανόηση των ελέγχων ασφαλείας που λειτουργούν πιο αποτε- λεσματικά για την άμυνα έναντι περιστατικών στον κυβερνοχώρο. Αυτό θα βοηθήσει τους οργανισμούς να κατανοήσουν καλύ- τερα πού πρέπει να επενδύσουν πόρους και θα επιτρέψει στις εκάστοτε κυβερνήσεις να διασφαλίσουν ότι οι μελλοντικές επενδύσεις θα έχουν τον μεγαλύτερο αντίκτυπο. Η ομάδα εργασίας αυτή, με την ονομασία CIDAWG, αναμέ- νεται να επαναλειτουργήσει τον Δεκέμβριο και θα συνεργα- στεί με την Empirical Security Research Group του πανε- πιστημίου Stanford, με στόχο τη συσχέτιση δεδομένων με τους ελέγχους κυβερνοασφάλειας για την κατανόηση της αποτελεσματικότητάς τους. Της Ελένης Μιχαηλίδου Της Ελένης Μιχαηλίδου O CISA αξιολογεί την ασφάλεια από ransomware Μετά από δεκαετίες ψηφιακής χρήσης, οι κωδικοί πρόσβασης των χρηστών έχουν χρησιμοποιηθεί – ξανά και ξανά – σε πληθώρα ιστοσελίδων και εφαρμο- γών. Αυτό, όπως είναι λογικό, καθιστά ιδιαίτερα πιθανή την περίπτωση κλοπής τους. Για τον λόγο αυτό, οι Big Tech ερ- γάζονται πάνω σε μια απλούστερη και ασφαλέστερη εναλλακτική λύση, γνω- στή ως passkeys. Μαζί με άλλες συναφείς πρωτοβουλίες της, η Google ανακοίνω- σε την Τετάρτη, 15 Νοεμβρίου ότι ετοι- μάζει μια νέα έκδοση του security key Titan , το οποίο αποθηκεύει passkeys απευθείας στη συσκευή. Για τους λογαριασμούς των περισσότε- ρων χρηστών, η διαχείριση των passkeys γίνεται απευθείας από ένα smartphone ή φορητό υπολογιστή. Όμως, για όσους αναζητούν μια διαφορετική λύση, η απο- θήκευση των passkeys σε ένα token απο- τελεί μία πολύτιμη επιλογή. Τα νέα κλειδιά Titan είναι πλέον διαθέσιμα και μπορούν να αποθηκεύσουν περισσότερα από 250 μοναδικά passkeys, αντικαθιστώντας τις υπάρχουσες συσκευές Titan USB-A και USB-C της Google. Η Google ανέφερε ότι είναι ενθουσια- σμένη με τις δυνατότητες των passkeys, αλλά ταυτόχρονα δήλωσε πως κατανοεί ότι δεν αποτελεί μία λύση ασφαλείας για όλους. Κάποιοι απαιτούν μια λύση που δεν εξαρτάται από τα smartphones ή χρησιμοποιούν συσκευές που δεν υπο- στηρίζουν passkeys. Άλλοι έχουν διαφο- ρετικές προσεγγίσεις για την ασφάλεια, αλλά όλοι έχουν ως κοινό στόχο να στα- ματήσουν τις επιθέσεις. Στο πλαίσιο της εγκατάστασης ενός κλει- διού πρόσβασης για έναν λογαριασμό Google σε ένα κλειδί Titan, οι χρήστες θα κληθούν να δημιουργήσουν έναν κωδι- κό PIN, που θα εισάγουν μαζί με την πα- ραγωγή του κλειδιού ασφαλείας για να συνδεθούν. Η Google δήλωσε επίσης ότι το 2024 θα δώσει 100.000 από τα νέα κλειδιά Titan σε άτομα ευάλωτα σε κυβερνοεπιθέσεις σε όλο τον κόσμο. Η προσπάθεια απο- τελεί μέρος του προγράμματος προηγ- μένης προστασίας της Google, το οποίο προσφέρει στους ευάλωτους χρήστες περαιτέρω παρακολούθηση λογαρια- σμών και τους προστατεύει από απει- λές. Η εταιρεία έχει δώσει κλειδιά Titan μέσω του προγράμματος στο παρελθόν και ανέφερε την αύξηση των επιθέσεων phishing και τις επερχόμενες αμερικα- νικές εκλογές ως δύο παραδείγματα της ανάγκης για επέκταση των ασφαλών μεθόδων πιστοποίησης, όπως είναι τα passkeys. Titan Το νέο κλειδί ασφαλείας της Google