TM_583

8 24|9|2024 #583 Η Υπηρεσία Υποστήριξης και Προμηθειών του ΝΑΤΟ προχώ- ρησε στη σύναψη σύμβασης με τ η SES γ ια την παροχή ασφαλών δ ορυφο ρικών υπηρεσιών υψηλής απόδοσης και χαμηλής καθυστέ- ρησης μέσω του αστερισμού δο- ρυφόρων μεσαίας τροχιάς (MEO) της εταιρείας, επιτρέποντας σε κυ- βερνητικούς οργανισμούς, υπη- ρεσίες και στρατιωτικές δυνάμεις των κρατών - μελών του ΝΑΤΟ την πραγματοποίηση αποστολών σε παγκόσμιο επίπεδο. Το συμβόλαιο MEO Global Services (MGS), το οποίο είναι Αορίστου Χρόνου Παράδοσης και Απεριόριστης Ποσότητας (IDIQ), έχει αξία 200 εκατομμύρια δολάρια και διάρκεια τρία χρόνια, με δύο επιλογές για παράταση ενός έτους. Πρόκειται για την πρώτη σύμβαση στο πλαίσιο της παγκόσμιας συνεργα- σίας για την υποστήριξη δορυφορικών επικοινωνιών με εμπο- ρική σύμβαση (GCC SATCOM SP), που εγκαθιδρύθηκε από τις ΗΠΑ και το Λουξεμβούργο υπό την αιγίδα της NSPA το 2022, ανοίγοντας μια νέα εποχή διαστημικής συνεργασίας εντός του ΝΑΤΟ. Το MGS θα είναι διαθέσιμο σε όλες τις χώρες μέλη του ΝΑΤΟ, συμπεριλαμβανομένων των ΗΠΑ και του Λουξεμβούργου, που είναι ιδρυτικά μέλη της συμ- φωνίας, και μπορεί να υποστη- ρίξει αποστολές στο παγκόσμιο δίκτυο εμπορικών end-to-end υπηρεσιών διαχείρισης της SES και στα εθνικά δίκτυα που θα αναπτυχθούν σύντομα στο πλαί- σιο της σύμβασης για υπηρεσίες O3bmPOWER . Τ ο σύστημα O3b mPOWER, που χρησιμοποιείται για το MGS, είναι η δεύτερη γε- νιά συστήματος δορυφορικών επικοινωνιών μεσαίας τροχιάς (MEO), με εκτεταμένη παγκόσμια επίγεια υποδομή και ανοιχτή αρχιτεκτονική. Το σύστημα επιτρέπει πρωτοποριακά επίπεδα διαλειτουργικότητας, ευελιξίας και κυβερνητικού ελέγχου, συ- μπεριλαμβανομένης της δυνατότητας παροχής ασφαλών επι- κοινωνιών και λύσεων δικτύωσης για τακτικές μονάδες. Υπηρεσίες ασφαλούς επικοινωνίας στο ΝΑΤΟ από την SES Εκστρατεία phishing που εκμεταλλεύεται τα Google Apps Scripts Οι ερευνητές του Harmony Email εντόπισαν πρόσφατα μια ανησυχητική εκστρατεία phishing που παραποιεί τις μακροεντολές Google Apps Script – ένα εργαλείο που χρησιμοποιείται για την αυτοματοποίηση εργασιών στις εφαρμογές Google. Οι μακροεντολές Google Apps Script είναι δημοφιλείς λόγω των ικανοτήτων τους να αυτομα- τοποιούν ροές εργασίας και να ενσω- ματώνονται σε διάφορες υπηρεσίες της Google, γεγονός που τις καθιστά πρω- ταρχικούς στόχους για εγκληματίες του κυβερνοχώρου. Η εκστρατεία περιλαμβάνει περίπου 360 μηνύματα ηλεκτρονικού ταχυδρομείου γραμμένα σε πολλές γλώσσες, συμπερι- λαμβανομένων των αγγλικών, ρωσικών, κινεζικών, αραβικών, ιταλικών, γερμα- νικών και γαλλικών. Τα μηνύματα αυτά ισχυρίζονται ψευδώς ότι παρέχουν στοι- χεία του λογαριασμού. Σε περίπτωση που οι εργαζόμενοι πέσουν θύματα αυ- τής της διεξαγόμενης μέσω e-mail απά- της, οι κίνδυνοι για τους οργανισμούς περιλαμβάνουν, μεταξύ άλλων, την έκ- θεση ευαίσθητων δεδομένων, τη δόλια μεταφορά κεφαλαίων και τη διαταραχή της λειτουργίας. Τα ηλεκτρονικά μηνύματα phishing διαθέτουν έναν σύνδεσμο στο πεδίο subject, ο οποίος οδηγεί σε μια σελίδα Google Apps Script. Στη σελίδα, οι χρή- στες θα βρουν μια παραπλανητική διεύ- θυνση URL που περιλαμβάνει το scrip. google.com. Η διεύθυνση URL ισχυρίζε- ται ότι είναι μια «ασφαλής και αξιόπιστη» υπηρεσία πληρωμών. Επειδή η εικόνα της δείχνει όντως νόμιμη, οι χρήστες είναι πιθανόν να εξαπατηθούν και ενδε- χομένως να αποκαλύψουν ευαίσθητες πληροφορίες.