CSIRT-CY
0
Αρχή Ψηφιακής Ασφάλειας (ΑΨΑ) Κύπρου: Συμμετείχε ενεργά στις εργασίες της ECASEC
Στην 33η Συνάντηση της Ομάδας ECASEC (European Competent Authorities for Secure Electronic Communications), που πραγματοποιήθηκε πριν από λίγες μέρες, συμμετείχε η Αρχή Ψηφιακής Ασφάλειας (ΑΨΑ) Κύπρου. Η συγκεκριμένη συνάντηση κάλυψε θέματα περιστατικών ασφάλειας που καταγράφηκαν το 2020 ενώ στο επίκεντρο της τέθηκε και το προσχέδιο προφίλ ασφαλείας για τους παρόχους ανεξαρτήτου αριθμού υπηρεσιών διαπροσωπικής επικοινωνίας […]0
Οι παραβιάσεις στον τομέα της υγειονομικής περίθαλψης αυξήθηκαν κατά 50% το 2020
Το 2020 υπήρξαν 599 παραβιάσεις δεδομένων στις ΗΠΑ σε στόχους που ανήκουν στον τομέα της υγειονομικής περίθαλψης. Ο αντίκτυπος των παραβιάσεων επηρέασε περισσότερους από 26 εκατομμύρια ανθρώπους. Οι παραβιάσεις που καταγράφηκαν στην βάση δεδομένων του Υπουργείου Υγείας των ΗΠΑ είναι ταξινομημένες στις παρακάτω κατηγορίες: Κυβερνοπειρατεία και περιστατικά IT: Παραβιάσεις που σχετίζονται με κυβερνοπειρατές και ανεπαρκή […]0
Κβαντική πληροφορική και κρυπτογραφία: Το κλειδί για την επίτευξη ανθεκτικότητας, τεχνολογικής κυριαρχίας και ηγεσίας
Η κρυπτογραφία είναι ζωτικής σημασίας για την κυβερνοασφάλεια. Ιδιότητες της ασφάλειας όπως η εμπιστευτικότητα, η ακεραιότητα, η αυθεντικότητα, η μη-αποποίηση στηρίζονται σε ισχυρούς κρυπτογραφικούς μηχανισμούς, ειδικότερα σε ένα διασυνδεδεμένο κόσμο. Επιπλέον, οι εφαρμογές της κρυπτογραφίας προσφέρουν νέες ευκαιρίες και αγορές: οι ψηφιακές υπογραφές ή οι διαδικτυακές συναλλαγές δεν θα ήταν εφικτές χωρίς αυτήν. Δεδομένης της […]0
Αλλαγή τακτικής από κυβερνοεγκληματίες ενώ τα θύματα αρνούνται να καταβάλουν λύτρα για ransomware
Ο μέσος όρος λύτρων που καταβάλλεται σε κυβερνοεγκληματίες μετά από επίθεση ransomware μειώνεται καθώς όλο και περισσότερες εταιρείες αρνούνται να υποκύψουν σε απαιτήσεις για καταβολή λύτρων. Η αύξηση των οργανισμών που αρνούνται να καταβάλουν λύτρα οδήγησε τις ομάδες πίσω από τις επιθέσεις ransomware να αλλάξουν τις τακτικές τους, όπως φαίνεται από την αύξηση επιθέσεων ransomware […]0
Ολοκληρώθηκε σήμερα με επιτυχία το συνέδριο Course on Cybersecurity Organisational and Defensive Capabilities
Ολοκληρώθηκε σήμερα με επιτυχία το συνέδριο Course on Cybersecurity Organisational and Defensive Capabilities, το οποίο διεξήχθη διαδικτυακά από την ΑΨΑ/Εθνικό CSIRT-CY σε συνεργασία με το European Security and Defence College (ESDC). Η έναρξη του συνεδρίου πραγματοποιήθηκε με σύντομες ομιλίες από τον Επίτροπο Επικοινωνιών κ. Γιώργο Μιχαηλίδη, τον Δρ. Μάριο Θωμά από το ESDC, και τον […]0
Διοργάνωση Ευρωπαϊκού σεμιναρίου κυβερνοασφάλειας από την ΑΨΑ / Εθνικό CSIRT-CY
Η απόφαση του Ευρωπαϊκού Κολλεγίου Ασφάλειας και Άμυνας (European Security and Defence College – ESDC) να αναθέσει στην ΑΨΑ / Εθνικό CSIRT-CY, τη διοργάνωση συνεδρίου διαδικτυακής εκπαίδευσης με θέμα την κυβερνοασφάλεια, αποτελεί τιμή για την Κυπριακή Δημοκρατία και επιβεβαιώνει την εμπιστοσύνη του ευρωπαϊκού μηχανισμού ESDC στις αρμόδιες για την κυβερνοασφάλεια κυπριακές αρχές. Το συνέδριο, που […]0
Έξαρση Επιθέσεων του Egregor Ransomware
Οι επιθέσεις με κακόβουλα λογισμικά ransomware, είναι ένας από τους πιο σοβαρούς τύπους απειλών που αντιμετωπίζουν στην σημερινή εποχή οι περισσότεροι οργανισμοί. Το ransomware λειτουργεί συνήθως διεισδύοντας σε οργανισμούς με σκοπό την κρυπτογράφηση αρχείων και ως αντάλλαγμα απαιτείται η καταβολή λύτρων για την αποκρυπτογράφησή τους ή την αποτροπή δημοσιοποίησης τους. Σε πολλές περιπτώσεις οι επιθέσεις […]0
Eνημερωμένη έκθεση AI Threat Landscape της ENISA
Eνημερωμένη έκθεση AI Threat Landscape της ENISA καθορίζει το πεδίο εφαρμογής των AI στο πλαίσιο της ασφάλειας στον κυβερνοχώρο, επισημαίνει σημαντικές προκλήσεις ασφάλειας στον κυβερνοχώρο και χαρτογραφεί βασικούς παίκτες AI και απειλές. Μάθετε περισσότερα και κατεβάστε τη νέα έκθεση στον σύνδεσμο: europa.eu/!Yd93vC0
Fortinet VPN Vulnerability – 28 διευθύνσεις IP εντοπίστηκαν σε κρίσιμες υποδομές εντός της επικράτειας της Κυπριακής Δημοκρατίας
Περίπου 50,000 ονόματα, κωδικοί πρόσβασης και διευθύνσεις IP για το λογισμικό Fortinet VPN δημοσιεύθηκαν πρόσφατα στο διαδίκτυο. Μετά τη λήψη αυτής της πληροφόρησης, το Εθνικό CSIRT-CY έδρασε άμεσα, προβαίνοντας σε ανάλυση των εν λόγω δεδομένων. Όπως διαπιστώθηκε από την ανάλυση, 28 διευθύνσεις IP ανήκαν σε εντός της επικράτειας της Κυπριακής Δημοκρατίας, οι οποίες ενημερώθηκαν ώστε […]0
Εκστρατεία Ηλεκτρονικού Ψαρέματος μέσω WeTransfer
Νέα εκστρατεία ηλεκτρονικού ψαρέματος (phishing) κάνει κατάχρηση του νόμιμου ιστότοπου φιλοξενίας αρχείων WeTransfer για τη διαβίβαση κακόβουλων συνδέσμων μέσω φίλτρων ηλεκτρονικού ταχυδρομείου. Οι εισβολείς στέλνουν πραγματικές ειδοποιήσεις WeTransfer μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου, οι οποίες ενημερώνουν τους παραλήπτες ότι έχει διαμοιραστεί αρχείο μαζί τους, όπως φαίνεται στο παρακάτω στιγμιότυπο οθόνης: Οι ειδοποιήσεις WeTransfer επιτρέπουν στους χρήστες […]0
Αποστολή ανεπιθύμητων μηνυμάτων μέσω spoofing
Πρόσφατα μία κρίσιμη υποδομή πληροφοριών στην Κύπρο, αποτέλεσε θύμα επίθεσης μέσω της μεθόδου spoofing όπου λογαριασμός ηλεκτρονικού ταχυδρομείου της υποδομής, είχε πλαστογραφηθεί με κακόβουλη πρόθεση. Η μέθοδος επίθεσης email spoofing, αφορά την παραγραφή μηνυμάτων ηλεκτρονικού ταχυδρομείου με κακόβουλη πρόθεση. Τα μηνύματα αυτά δημιουργούνται πλαστογραφώντας λογαριασμούς ηλεκτρονικού ταχυδρομείου και διευθύνσεις διαδικτύου από νόμιμη πηγή ώστε να […]0
Αναθεώρηση καταλόγου κρίσιμων υποδομών πληροφοριών στην Κυπριακή Δημοκρατία
Η ΑΨΑ, στα πλαίσια των δραστηριοτήτων της για υλοποίηση της Οδηγίας NIS (Network and Information Security Directive) στην Κυπριακή Δημοκρατία, έχει ξεκινήσει διαδικασία για αναθεώρηση του καταλόγου κρίσιμων υποδομών πληροφοριών της Κύπρου. Η παρούσα διαδικασία αποτελεί αναθεώρηση προηγούμενης αξιολόγησης του Νοεμβρίου 2018. Με την ολοκλήρωση του έργου, η ΑΨΑ έχει υποχρέωση όπως κοινοποιήσει ανώνυμα στοιχεία σχετικά […]0
Προσοχή: Πελάτες Τραπεζικών Ιδρυμάτων της Κύπρου δέχονται επιθέσεις Τηλεφωνικού Ψαρέματος (Vishing)
Ανακοίνωση Αρχής Ψηφιακής Ασφάλειας Σήμερα, Δευτέρα 09/11/2020 πελάτες Τραπεζικών Ιδρυμάτων της Κύπρου δέχονται επιθέσεις Τηλεφωνικού Ψαρέματος (Vishing). Οι πελάτες (χρήστες) των τραπεζικών ιδρυμάτων μέσω τηλεφωνήματος που δήθεν προέρχεται από λειτουργό της Τράπεζας, προτρέπονται να μοιραστούν διαπιστευτήρια και προσωπικά στοιχεία με το δήθεν λειτουργό. Η Αρχή Ψηφιακής Ασφάλειας – Εθνική Ομάδα Αντιμετώπισης Ηλεκτρονικών Επιθέσεων έχει ενημερώσει […]0
Αρχή Ψηφιακής Ασφάλειας Κύπρου: Συμμετείχε ενεργά στις εργασίες για την αναθεώρηση της Ευρωπαϊκής Οδηγίας NIS
Η Αρχή Ψηφιακής Ασφάλειας (ΑΨΑ), στα πλαίσια των δραστηριοτήτων της για συνεχή βελτίωση των επιπέδων κυβερνοασφάλειας στην Κυπριακή Δημοκρατία, και την ουσιαστική συμβολή της στις σχετικές Ευρωπαϊκές Ομάδες Εργασίας, συμμετέχει ενεργά στη διαδικασία για την αναθεώρηση της Οδηγίας της ΕΕ για την ασφάλεια δικτύων και συστημάτων πληροφοριών. Υπενθυμίζεται ότι η συγκεκριμένη Οδηγία, βάσει της οποίας […]0
