TM_528

8 14|6|2024 #528 Η Tüv Austria ανακοίνωσε την έναρξη λειτουργίας της νέας θυγατρικής της εταιρείας, Tüv Austria Trust It, στην Ελ- λάδα. Η Tüv Austria σχετίζεται με την πα- ροχή υπηρεσιών που διασφαλίζουν την ασφάλεια για τις επιχειρήσεις, τις υποδο- μές και την κοινωνία. Σε έναν συνεχώς ψηφιοποιούμενο κόσμο, με αυξανόμενη ανάγκη για προστασία των δεδομένων και ασφάλεια των πληροφοριών, η Tüv Austria Trust It έχει ως κύρια αποστολή της την παροχή εξειδικευμένων υπηρε- σιών στον τομέα της κυβερνοασφάλειας και την προστασία των πληροφοριακών συστημάτων των επιχειρήσεων και των οργανισμών από κυβερνοαπειλές. Βασιζόμενη σε μία ολιστική προσέγγιση της προστασίας και ασφάλειας ενάντια στις κυβερνοεπιθέσεις, η Tüv Austria Trust It προσφέρει υπηρεσίες Security Operation Center (SOC) και ένα ευρύ φάσμα υπηρεσιών κυβερνοασφάλειας. Με τη δυνατότητα 24ωρης παρακολού- θησης των IT και OT υποδομών, cutting- edge technology στις υπηρεσίες SOC, εξασφαλίζει τον γρήγορο εντοπισμό και την άμεση αντιμετώπιση των επιθέσεων, ανιχνεύοντας ταυτόχρονα πιθανά κενά στα μέτρα ασφαλείας της εταιρείας. Επιπλέον, μέσω της ενεργούς διαχείρι- σης των vulnerabilities, πραγματοποιεί- ται σάρωση για την εύρεση των τρωτών σημείων του εγκατεστημένου λογισμι- κού, διευκολύνοντας έτσι τον σχεδιασμό και την υλοποίηση στρατηγικών που αφορούν στην πρόληψη και την αντιμε- τώπιση των κυβερνοαπειλών. Η Kaspersky έχει εντοπίσει πολλά ελαττώματα στο υβριδικό βιομετρικό τερματικό που παράγεται από τον διεθνή κατα- σκευαστή ZKTeco. Προσθέτοντας τυχαία δεδομένα χρήστη στη βάση δεδομένων ή χρησιμοποιώντας έναν ψεύτικο κωδικό QR, ένας κακόβουλος φορέας μπορεί εύκολα να παρακάμψει τη δι- αδικασία επαλήθευσης και να αποκτήσει μη εξουσιοδοτημένη πρόσβαση. Οι επιτιθέμενοι μπορούν επίσης να κλέψουν και να διαρρεύσουν βιομετρικά δεδομένα και να χειριστούν συσκευές εξ αποστάσεως. Οι εγκαταστάσεις υψηλής ασφάλειας παγκο- σμίως κινδυνεύουν εάν χρησιμοποιούν αυτήν την ευάλωτη συσκευή. Τα ελαττώματα ανακαλύφθηκαν κατά τη διάρκεια της έρευνας των ειδικών του Kaspersky Security Assessment σχετι- κά με το λογισμικό και το hardware των white-label συσκευών της ZKTeco. Οι εν λόγω βιομετρικοί αναγνώστες χρησιμοποιούνται ευρέως σε διάφορους τομείς – από πυρηνικά ή χημικά εργοστάσια έως γραφεία και νοσοκομεία. Αυτές οι συσκευές υποστηρίζουν ανα- γνώριση προσώπου και έλεγχο ταυτότητας κωδικού QR, μαζί με τη δυνατότητα αποθήκευσης χιλιάδων προτύπων προσώπου. Ωστόσο, τα τρωτά σημεία που ανακαλύφθηκαν πρόσφατα τα εκθέτουν σε διάφορες επιθέσεις. Για την αποφυγή σχετικών ψη- φιακών επιθέσεων, εκτός από την εγκατάσταση της ενημερω- μένης έκδοσης κώδικα, η Kaspersky συμβουλεύει να ακολου- θήσετε τα εξής βήματα: • Απομονώστε τη χρήση βιομετρικών αναγνωστών σε ξεχωρι- στό τμήμα δικτύου. • Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης διαχειριστή, αλλάζοντας τους προεπιλεγμένους κωδικούς. • Ελέγξτε και ενισχύστε τις ρυθμίσεις ασφαλείας της συσκευής, ενισχύοντας τις αδύναμες προεπιλογές. Εξετάστε το ενδεχόμε- νο να ενεργοποιήσετε ή να προσθέσετε ανίχνευση θερμότητας για να αποφύγετε την εξουσιοδότηση, χρησιμοποιώντας μια τυχαία φωτογραφία. • Ελαχιστοποιήστε τη χρήση της λειτουργικότητας QR code, εάν είναι εφικτό. • Ενημερώνετε τακτικά το υλικολογισμικό. Η Kaspersky προειδοποιεί για τα biometrics Νέα δύναμη κυβερνοασφάλειας στη χώρα