up_icon
Internet Misc

GReAT in Person: Νέα ιστοσελίδα της Kaspersky Lab για την επόμενη γενιά επαγγελματιών ασφαλείας

14 Ιουλίου 2017 Yannis Elpidis

GReAT in Person: Νέα ιστοσελίδα της Kaspersky Lab για την επόμενη γενιά επαγγελματιών ασφαλείας

[Δ.Τ.]

Από την έρευνα της ψηφιακής ληστείας του ενός δισεκατομμυρίου και την ανάλυση μιας ομάδας ψηφιακής κατασκοπείας που εκμεταλλευόταν δορυφόρους για να κρύψει τα ίχνη της, μέχρι τη διερεύνηση ενός εξελιγμένου κακόβουλο λογισμικού που ήταν σε θέση να διαταράξει την πετρελαϊκή βιομηχανία μιας περιοχής και άλλα πολλά – αυτή είναι η καθημερινότητα για πάνω από 40 ειδικούς που αποτελούν την Παγκόσμια Ομάδα Έρευνας και Ανάλυσης (Global Research and Analysts Team - GReAT) της Kaspersky Lab. Για να αναδείξει το υπόβαθρο και την πολυμορφία αυτών των μοντέρνων «Σέρλοκ Χόλμς», για να επιδείξει πως τα πιο έξυπνα μυαλά λύνουν τα δυσκολότερα ψηφιακά παζλ, και για να ενθαρρύνει κι άλλους να γίνουν συνοδοιπόροι στα ταξίδια τους, η Kaspersky Lab παρουσίασε την ιστοσελίδα Great in Person.

Η ζήτηση για ειδικούς ψηφιακής ασφάλειαs αυξάνεται όλο και περισσότερο σε αντίθεση με τον αριθμό των ανθρώπων που διαθέτουν τις σωστές δεξιότητες, εμπειρία και ενδιαφέρον. Σε πέντε χρόνια από τώρα αναμένεται να παρουσιαστεί έλλειμμα 1,8 εκατομμυρίων επαγγελματιών στον τομέα της ψηφιακής ασφάλειας, το οποίο εν μέρει δημιουργείται από την αποτυχία «στρατολόγησης» millennials στον τομέα της Πληροφορικής. Το καινούργιο έργο της Kaspersky Lab θα βοηθήσει στην αντιμετώπιση του εμπόδιου αυτού: εστιάζοντας της προσοχή στους ανθρώπους που αποτελούν την ομάδα GReaT και σε μερικές ιστορίες γύρω από τις μεγαλύτερες αποκαλύψεις τους, ελπίζοντας να προκαλέσει αντίλογο στις ξεπερασμένες αντιλήψεις για τη σταδιοδρομία και τη ζωή των ανθρώπων που εργάζονται για την ασφάλεια του τομέα της Πληροφορικής.

Η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης είναι ένα από τα πιο σημαντικά πλεονεκτήματα της εταιρείας που περιλαμβάνουν κορυφαίους ερευνητές ασφάλειας που συνεχώς αναλύουν νέες και εξελιγμένες ψηφιακές απειλές και αναπτύσσουν λύσεις προστασίας για όλους τους πελάτες και συνεργάτες της Kaspersky Lab. Ιδρύθηκε το 2008, ενώ πλέον η ομάδα αποτελείται από 42 ειδικούς που εργάζονται παγκοσμίως – Ευρώπη, Ρωσία, Αμερική, Ασία, Μέση Ανατολή.

Τα τελευταία χρόνια, ο συνδυασμός ειδίκευσης και πάθους της ομάδας GReAT έχει οδηγήσει στην ανακάλυψη μερικών από τις πιο σημαντικές στοχευμένες επιθέσεις, συμπεριλαμβανομένων των: Miniduke, Flame, Equation, Red October, Duqu 2.0, CozyDuke, ProjectSauron και Regin. Η υλοποίηση αυτού του τύπου επιθέσεων κοστίζει εκατομμύρια δολάρια και απαιτεί μήνες ανάπτυξης. Κυβερνήσεις, στρατός, επιστημονικοί, εμπορικοί και βιομηχανικοί οργανισμοί βρίσκονται όλοι σε κίνδυνο. Αποτελούν στόχο επειδή είναι αυτοί που είναι, είναι εκεί που είναι, κάνουν αυτό που κάνουν ή με ποιον το κάνουν.

Όπως εξηγεί ο Costin Raiu, Director της GReAT, την «πείνα» της ομάδας του για νέες ανακαλύψεις,

"Το παγκόσμιο τοπίο ψηφιακών απειλών είναι σύνθετο και περιλαμβάνει, όχι μόνο ψηφιακούς εγκληματίες που αναζητούν οικονομικό όφελος, αλλά επίσης και κράτη-έθνη και hactivists. Καταρχάς, εκστρατείες που έμοιαζαν να είναι μεμονωμένα περιστατικά - για παράδειγμα η ληστεία της τράπεζας στο Μπανγκλαντές – ήταν μόνο το κερασάκι στην τούρτα. Ανά πάσα στιγμή λαμβάνουν χώρα εκατοντάδες, αν όχι χιλιάδες, άγνωστες επιθέσεις. Τα «αρπακτικά» ποτέ δεν κοιμούνται – οπότε ούτε και οι κυνηγοί απειλών"

Οι ειδικοί της GReAT αυτήν την περίοδο παρακολουθούν πάνω από εκατό φορείς απειλών, αλλά και εξελιγμένες κακόβουλες δράσεις που στοχεύουν εμπορικούς και κυβερνητικούς οργανισμούς σε περισσότερες από 80 χώρες. Μετά τη διεξαγωγή της έρευνας, οι ειδικοί της εταιρείας δημιούργησαν αναφορές που βοηθούν τους οργανισμούς στο «κυνήγι» κακόβουλων λογισμικών παρέχοντάς τους εγκληματολογικά στοιχεία.

Αρκετές από τις έρευνες που ανέλαβε η Kaspersky Lab μετατράπηκαν σε κοινές επιχειρήσεις ανάμεσα στην GReAT και παγκόσμιους οργανισμούς όπως η INTERPOL και η Europol, εθνικές και περιφερειακές αστυνομικές αρχές, όπως η City of London Police και η National High Tech Crime Unit (NHTCU) της Ολλανδικής αστυνομικής υπηρεσίας, ενώ βοήθησαν και αρκετές παγκόσμιες ομάδες όπως οι Computer Emergency Response Teams (CERTs). Κατά τη διάρκεια των ερευνών, οι ερευνητές της εταιρείας παρείχαν την τεχνική τους εξειδίκευση σε θέματα που αφορούσαν την ανάλυση κακόβουλων προγραμμάτων, την υποστήριξη στη διαχείριση και τον έλεγχο υποδομών και μεθόδων εκμετάλλευσης.

Ο Costin Raiu συμπληρώνει,

"Μπορεί να είμαι ένα Διευθυντικό στέλεχος, αλλά στην πραγματικότητα είμαι ακόμα ένας ερευνητής σε θέματα ασφάλειας. Ακόμα πορεύομαι από την ανάγκη να φτάσω εκεί πρώτος, πριν από οποιονδήποτε άλλο. Το προσωπικό μου πεδίο ενδιαφέροντος περιλαμβάνει τις επιθέσεις τύπου APT, τα exploits, τις περίπλοκες απειλές και σχεδόν οτιδήποτε είναι δημοφιλές σε οποιαδήποτε δεδομένη στιγμή"

Η ιστοσελίδα GReAT in Person είναι μία εισαγωγή, αλλά και μία πύλη στις υπηρεσίες Πληροφόρησης απειλών της εταιρείας, σχεδιασμένη να ανταποκρίνεται στις συχνότερες απαιτήσεις μεγάλων επιχειρήσεων, κρατικών οργανισμών, αλλά και των διωκτικών αρχών που ασχολούνται με το ψηφιακό έγκλημα.

Είναι πλέον ξεκάθαρο ότι οι οργανισμοί χρειάζονται πολλά περισσότερα από μία απλή προστασία στις τερματικές συσκευές τους, ώστε να παραμείνουν ασφαλείς στο όλο και πιο περίπλοκο και συνεχώς εξελισσόμενο τοπίο ψηφιακών απειλών. Αυτός είναι ο λόγος που η Kaspersky Lab έχει συστήσει μία υπηρεσία Αναφοράς Πληροφόρησης για επιθέσεις APT, η οποία προσφέρει προσαρμοσμένες αναφορές σχετικά με συγκεκριμένες πτυχές του τοπίου απειλής, καθώς και άμεσες, δραστικές αναφορές για τις τελευταίες και πιο εξελιγμένες απειλές. Αυτές οπλίζουν τους οργανισμούς με κατανόηση του τοπίου δράσης των απειλών και αποκαλύπτουν τις ενέργειες που χρειάζεται να πραγματοποιήσουν.

Επίσης, η GReAT υποστηρίζει μια Εκπαίδευση Ψηφιακής Ασφάλειας, στην οποία περιλαμβάνεται ένα πρόγραμμα ευαισθητοποίησης του εργατικού δυναμικού, όπως επίσης και εκπαιδεύσεις στις Βασικές Αρχές Ψηφιακής Ασφάλειας, στα Ψηφιακά Εγκληματολογικά Στοιχεία, στην Ανάλυση Κακόβουλου λογισμικού/ Αντίστροφη Μηχανική.

Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑ
read more

Google: Θα αφαιρεί το ιστορικό τοποθεσίας για επισκέψεις σε κλινικές αμβλώσεων

02 Ιουλίου 2022 Christos Elpidis

Την περασμένη εβδομάδα είδαμε τη Meta να παίρνει την απόφαση να αφαιρέσει όλες τις αναρτήσεις και διαφημίσεις που αφορούν χάπια αποβολής από τις πλατφόρμες της (Facebook, Instagram). Η επίσημη αιτιολογία είναι ...

Το νέο Gmail διαθέσιμο πλέον για όλους τους χρήστες

30 Ιουνίου 2022 Christos Elpidis

Από τον περασμένο Φεβρουάριο έχει ξεκινήσει να εμφανίζεται το επανασχεδιασμένο Gmail στους χρήστες σε όλο τον κόσμο, το οποίο φέρνει ένα ελαφρώς παραλλαγμένο περιβάλλον χρήσης με έμφαση στην γρήγορη πρόσβαση ...

Hangouts: Οριστικό τέλος για την υπηρεσία τον προσεχή Νοέμβριο

28 Ιουνίου 2022 Christos Elpidis

Έχουμε βαρεθεί εδώ και πάνω από 5 χρόνια να γράφουμε για το τέλος της υπηρεσίας Hangouts, αλλά μπαίνουμε πλέον στην τελική ευθεία για όσους χρήστες εξακολουθούν να την χρησιμοποιούν, παρά τις συνεχόμενες ...

Αυτά είναι τα phishing emails που παραπλανούν ευκολότερα τους εργαζομένους

28 Ιουνίου 2022 Techgear Team

Τα δεδομένα προσομοιωτή phishing από την Kaspersky Security Awareness Platform δείχνουν ότι οι εργαζόμενοι τείνουν να μην παρατηρούν παγίδες που κρύβονται στα emails που έχουν ως θέμα εταιρικά ζητήματα και ...

Η Google αναβαθμίζει τον Chrome browser για iOS συσκευές

24 Ιουνίου 2022 Christos Elpidis

Η Google ανακοίνωσε επίσημα ορισμένες από τις αναβαθμίσεις που θα φέρει η νέα έκδοση του Chrome browser για συσκευές iOS (iPhone και iPad), και σε αυτές συμπεριλαμβάνεται το Enhanced Safe Browsing που προσφέρει...

Twitter Notes: Η νέα λειτουργία στο Twitter για να δημοσιεύεις μεγάλα κείμενα

23 Ιουνίου 2022 Christos Elpidis

Εν μέσω των επερχόμενων «κοσμογονικών» αλλαγών λόγω της ενδεχόμενης εξαγοράς της από τον Elon Musk, η Twitter δεν σταματά να δοκιμάζει καινούργια πράγματα για το κοινωνικό δίκτυο της. Αυτή τη φορά, η εταιρεία ...

Google Password Manager: Προσφέρει πλέον on-device κρυπτογράφηση για μεγαλύτερη ασφάλεια

22 Ιουνίου 2022 Christos Elpidis

Μπορεί να συμμετέχει ενεργά και με ιδιαίτερο ζήλο στην κοινή προσπάθεια των μεγάλων εταιρειών για την εξάλειψη των passwords, αλλά μέχρι να φτάσουμε σε αυτό το σημείο έχουμε ακόμα αρκετό καιρό και γι ‘ αυτό η ...

Google News: Ριζικός επανασχεδιασμός για τη desktop έκδοση

22 Ιουνίου 2022 Christos Elpidis

Η υπηρεσία Google News κλείνει 20 χρόνια λειτουργίας φέτος και η Google προχωρά σε έναν ριζικό επανασχεδιασμό της desktop έκδοσης με σκοπό να φέρει στο προσκήνιο τις πιο σημαντικές ειδήσεις κοντά στην τοποθεσία...

Twitter: Το ΔΣ άναψε το πράσινο φως για την εξαγορά, αλλά υπάρχουν θέματα

22 Ιουνίου 2022 Christos Elpidis

Δεν πέρασαν παρά μόνο λίγες ώρες αφότου ο Elon Musk έδωσε τελεσίγραφο στο ΔΣ της Twitter απαιτώντας να τον ενημερώσουν για τον πραγματικό αριθμό των ψεύτικων λογαριασμών στην πλατφόρμα, καθώς η αρχική εκτίμηση ...

87 κρίσιμα τρωτά σημεία ανακαλύφθηκαν σε routers το 2021

17 Ιουνίου 2022 Techgear Team

Τα routers είναι απαραίτητα για συνδέσεις Wi-Fi, καθώς εκατομμύρια νέες συσκευές εγκαθίστανται καθημερινά σε σπίτια και χώρους εργασίας. Σύμφωνα με ανάλυση που πραγματοποιήθηκε από την Kaspersky, πάνω από 500 ...

Loader
techgear_icon