TM_677

8 19|2|2025 #677 Η Check Point Software Technologies α νακοίνωσε μια στρα- τηγική συνεργασία με τ η Wiz , γ ια την αντιμετώπιση των αυξα- νόμενων προκλήσεων που αντιμετωπίζουν οι επιχειρήσεις στα υβριδικά περιβάλλοντα cloud. Αυτή η συνεργασία γεφυρώνει το μακροχρόνιο χάσμα μεταξύ της ασφάλειας δικτύου cloud και του Cloud Native Application Protection (CNAPP) μέσω μιας βαθιάς τεχνολογικής ολο- κλήρωσης και στρατηγικής επιχειρηματικής συμμαχί- ας, παρέχοντας μια κορυ- φαία ενοποιημένη, ολιστι- κή λύση ασφάλειας. Οι σημερινές επιχειρήσεις λειτουργούν σε πολύπλο- κα περιβάλλοντα όπου η ασφάλεια δικτύων και cloud συχνά λειτουργεί σε σιλό, δημιουργώντας κρί- σιμα κενά ορατότητας και ελέγχου. Οι ομάδες ασφά- λειας δικτύου cloud δεν διαθέτουν πλαίσιο σχετι- κά με τους κινδύνους που αφορούν το cloud, ενώ οι ομάδες ασφάλειας cloud δυσκολεύ- ονται να κατανοήσουν πώς οι έλεγχοι ασφάλειας δικτύου cloud προστατεύουν τα περιουσιακά στοιχεία. Αυτός ο κατακερμα- τισμός οδηγεί σε ανεπάρκειες, εσφαλμένες διαμορφώσεις και αυξημένους κινδύνους στον κυβερνοχώρο. Η συνεργασία με- ταξύ Check Point και Wiz έρχεται για να αντιμετωπίσει αυτά τα ζητήματα προσφέροντας στους πελάτες: Unified Security Insights: Οι έλεγχοι ασφάλειας δικτύ- ου cloud της Check Point είναι ενσωματωμένοι στην πλατ- φόρμα κινδύνου CNAPP της Wiz, επιτρέποντας στις ομάδες ασφάλειας cloud να αποτρέπουν αυτόματα τις επιθέσεις να έχουν πρόσβαση σε πληροφορίες δικτύου σε πραγματικό χρόνο για πιο έξυπνη ιεράρχηση κινδύνων. Βελτιωμένο πλαίσιο κιν- δύνου: Οι προηγμένες ροές ανάλυσης κινδύνου της Wiz ενσωματώνονται απευθείας στην πλατφόρ- μα της Check Point, παρέ- χοντας στις ομάδες ασφά- λειας δικτύου συστάσεις για τη βελτιστοποίηση της κάλυψης και των διαμορ- φώσεων ασφαλείας. Ιεράρχηση των μη εξα- σφαλισμένων περιουσια- κών στοιχείων: Οι ομάδες ασφάλειας cloud έχουν τη δυνατότητα να εντοπίζουν και να αντιμετωπίζουν τα μη εξασφαλισμένα περιουσιακά στοιχεία πιο αποτελεσματικά, αξιοποιώντας τα δεδομένα ασφάλειας δικτύου για να καθοδη- γήσουν τη λήψη αποφάσεων. Βελτιστοποιημένες λειτουργίες ασφαλείας: Οι ομάδες ασφά- λειας δικτύου επωφελούνται από προσαρμοσμένες συστάσεις που δημιουργούνται από την πλατφόρμα της Wiz, ενισχύοντας τη λειτουργική αποδοτικότητα σε υβριδικά περιβάλλοντα. Στρατηγική συνεργασία για CPS και Wiz Πολλαπλοί ρωσικοί εθνικοί κρατικοί φορείς στοχεύουν ευαίσθητους λογα- ριασμούς Microsoft 365 μέσω phishing ελέγχου ταυτότητας κωδικού συσκευής, σύμφωνα με νέα ανάλυση τη ς Volexity . Η εταιρεία παρατήρησε για πρώτη φορά αυτή τη δραστηριότητα προς τα τέλη Ια- νουαρίου του 2025, όταν ο λογαριασμός M365 ενός πελάτη της παραβιάστηκε κατά τη διάρκεια μιας εξαιρετικά στο- χευμένης επίθεσης. Σύμφωνα με τους ερευνητές, η τεχνική είναι πιο αποτελε- σματική στην επιτυχή παραβίαση λο- γαριασμών από τις περισσότερες άλλες εκστρατείες spear-phishing. Στην εκστρατεία, οι επιτιθέμενοι υποδύο- νται άτομα από κυβερνητικές υπηρεσίες, συμπεριλαμβανομένου του Υπουργείου Εξωτερικών των ΗΠΑ, και διακεκριμένα ερευνητικά ιδρύματα. Έχει σχεδιαστεί έτσι, ώστε να εξαναγκάσει τους στόχους με κοινωνικό τρόπο να δώσουν έναν συ- γκεκριμένο κωδικό ελέγχου ταυτότητας συσκευής της Microsoft, επιτρέποντας στους επιτιθέμενους μακροπρόθεσμη πρόσβαση στον λογαριασμό του χρή- στη. Αυτή η τακτική έχει σχεδιαστεί για την εκροή ευαίσθητων πληροφοριών από παραβιασμένους οργανισμούς που θα ενδιέφεραν έναν ρωσικό παράγοντα απειλής. Ο έλεγχος ταυτότητας με κωδικό συ- σκευής είναι μια μέθοδος με την οποία οι χρήστες μπορούν να συνδεθούν σε υπηρεσίες M365 σε συσκευές που δεν διαθέτουν πλήρες περιβάλλον περιήγη- σης, όπως συσκευές Internet-of-Things (IoT), χρησιμοποιώντας έναν κωδικό που εμφανίζεται σε αυτή τη συσκευή και στη συνέχεια πραγματοποιώντας έλεγχο ταυτότητας σε μια άλλη συσκευή, όπως ένα τηλέφωνο. Οι περισσότερες από τις επιθέσεις που παρατηρήθηκαν προέρχονταν από spear-phishing μηνύματα ηλεκτρονικού ταχυδρομείου που χρησιμοποιούσαν μια ποικιλία θεμάτων. Ωστόσο, μία περίπτωση ξεκίνησε με προσέγγιση μέσω της υπηρε- σίας ανταλλαγής μηνυμάτων Signal. Όλες είχαν ως αποτέλεσμα ο επιτιθέμενος να προσκαλέσει τον στοχευόμενο χρήστη σε μια εικονική συνάντηση, να αποκτήσει πρόσβαση σε εφαρμογές και δεδομένα ως εξωτερικός χρήστης του M365 ή να συμ- μετάσχει σε μια αίθουσα συνομιλίας σε μια ασφαλή εφαρμογή συνομιλίας. Ρώσοι hackers στοχεύουν λογαριασμούς Microsoft 365