CSIRT-CY
10 κορυφαίες συμβουλές για την ασφάλεια στον κυβερνοχώρο
Οι κυβερνοεπιθέσεις και τα κυβερνοεγκλήματα παγκοσμίως γίνονται όλο και πιο συχνά, επομένως είναι σημαντικό να γνωρίζετε τι μπορείτε να κάνετε για να προστατεύσετε τις πληροφορίες σας στο διαδίκτυο. Είναι επιθέσεις που γίνονται από τρίτους με σκοπό να πάρουν πρόσβαση σε πόρους που δεν έχουν τα κατάλληλα δικαιώματα, να καταστρέψουν ευαίσθητες και σημαντικές πληροφορίες, να αποσπάσουν […]
Συνεργασία ΑΨΑ με Israel National Cyber Directorate για θέματα κυβερνοασφάλειας
Μεταξύ 4-6 Απριλίου 2022, ο Επίτροπος Επικοινωνιών κ. Γιώργος Μιχαηλίδης μετέβηκε στο Ισραήλ μαζί με αντιπροσωπεία της Αρχής Ψηφιακής Ασφάλειας, για διεξαγωγή αριθμού συζητήσεων και ενδυνάμωση των σχέσεων της ΑΨΑ με την αντίστοιχη υπηρεσία στο Ισραήλ - Israel National Cyber Directorate (INCD). Συζητήθηκαν μια σειρά θεμάτων συνεργασίας μεταξύ των δύο αρχών, με την αμοιβαία κατανόηση […]
Κακόβουλο λογισμικό Mars Stealer! διαδίδεται μέσω διαδικτυακών υπηρεσιών διαφήμισης Google Ads
Σύμφωνα με ερευνητές ασφαλείας μία νέα καμπάνια διανομής του κακόβουλου λογισμικού Mars Stealer χρησιμοποιεί τις διαφημίσεις στο Google Ads και διαδίδεται μέσω κλωνοποιημένων ιστοτόπων που διαφημίζουν γνωστά λογισμικά. Το συγκεκριμένο λογισμικό είναι μία νέα παραλλαγή που έχει ως σκοπό να κλέβει πληροφορίες που είναι αποθηκευμένες σε προγράμματα περιήγησης ιστού (web browsers) και πορτοφόλια κρυπτονομισμάτων. Τα […]
Έξαρση στις κακόβουλες εφαρμογές Android στο Google Play Store
Ερευνητές ασφαλείας διαπίστωσαν μία αύξηση στις κακόβουλες εφαρμογές Android που διατίθενται στο Google Play Store για κινητά τηλέφωνα. Στις περισσότερες περιπτώσεις, οι χρήστες εν αγνοία τους μπορεί να κατεβάσουν το κακόβουλο λογισμικό μέσα από διάφορες εφαρμογές. Πώς λειτουργούν οι εν λόγω κακόβουλες εφαρμογές; Η κύρια μέθοδος διάδοσης των κακόβουλων εφαρμογών είναι μέσω διαφημίσεων στα μέσα […]
Επανεμφάνιση του κακόβουλου λογισμικού Emotet
Με την επανεμφάνιση του κακόβουλου λογισμικού Emotet τον περασμένο Νοέμβριο, ο αριθμός των μολυσμένων συσκευών αυξάνεται αργά και σταθερά. Υπολογίζεται ότι μέχρι στιγμής έχουν μολυνθεί περισσότερες από 130 χιλιάδες συσκευές σε 179 χώρες. Πώς διαδίδεται το κακόβουλο λογισμικό; Η κύρια μέθοδος διανομής για το Emotet είναι μέσω κακόβουλων ηλεκτρονικών μηνυμάτων (email) που περιέχουν αρχεία με […]
Η τεράστια σημασία της Κυβερνοασφάλειας - Απλές και χρήσιμες συμβουλές
Η κυβερνοασφάλεια είναι η τέχνη της προστασίας δικτύων, συσκευών και δεδομένων από παράνομη πρόσβαση ή εγκληματική χρήση και η πρακτική της εγγύησης της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των πληροφοριών. Η επικοινωνία, οι μεταφορές, τα ψώνια και η υγεία είναι μόνο μερικά από τα πράγματα που κάνουμε πλέον Διαδικτυακά. Πολλά από τα προσωπικά σας […]
MasterFred: Το κακόβουλο λογισμικό που στοχεύει χρήστες Netflix, Instagram & Twitter
Νέο κακόβουλο λογισμικό γνωστό ως MasterFred, μπορεί να επηρεάσει τηλεφωνά Android όπου χρησιμοποιεί ψευδείς πεδία εισαγωγής προσωπικών κωδίκων για να υποκλέψει πληροφορίες πιστωτικών καρτών των χρηστών του Netflix, του Instagram και του Twitter. Οι ερευνητές που ανάλυσαν το εν λόγω κακόβουλο λογισμικό κοινοποίησαν επισήμανση ότι χρησιμοποιήθηκε εναντίον χρηστών Android από την Πολωνία και την Τουρκία. Η εξής […]
Απατηλές τηλεφωνικές κλήσεις (Vishing) - Τι μπορείτε να κάνετε?
Η Αρχή Ψηφιακής Ασφάλειας, η Αστυνομία Κύπρου (Υποδιεύθυνση Ηλεκτρονικού Εγκλήματος), η Κεντρική Τράπεζα της Κύπρου και ο Σύνδεσμος Τραπεζών Κύπρου ενώνουν δυνάμεις, τεχνογνωσία και εμπειρίες, σε μια κοινή εκστρατεία ενημέρωσης, με στόχο τη δημιουργία ασπίδας προστασίας έναντι των όσων χρησιμοποιούν ηλεκτρονικές μεθόδους με σκοπό την εξαπάτηση πολιτών ή/και οργανισμών. Η εκστρατεία με το όνομα ΑΣΠIS (ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ και INFORMATION SECURITY), στοχεύει στην ενημέρωση για […]
Αναζήτηση νέων σύγχρονων κτιριακών εγκαταστάσεων με σκοπό τη μετεγκατάσταση του ΓΕΡΗΕΤ και της Αρχής Ψηφιακής Ασφάλειας
Σε αναζήτηση νέων σύγχρονων κτιριακών εγκαταστάσεων στη Λευκωσία (που διατίθεται για πώληση ή ενοικίαση) με σκοπό την μετεγκατάσταση του Γραφείου Επιτρόπου ρύθμισης Ηλεκτρονικών Επικοινωνιών και Ταχυδρομείων (ΓΕΡΗΕΤ) και της Αρχής Ψηφιακής Ασφάλειας (ΑΨΑ)/ Εθνικού CSIRT, βρίσκεται το ΓΕΡΗΕΤ. Όπως αναφέρεται σε σχετική ανακοίνωση του Επίτροπου Επικοινωνιών, σε περίπτωση ενοικίασης του κτηρίου η αναμενόμενη περίοδος ενοικίασης […]
Εδραιώνεται η συνεργασία της Εθνικής Αρχής Στοιχημάτων και της Αρχής Ψηφιακής Ασφάλειας
Στη συνομολόγηση Μνημονίου Συνεργασίας προχώρησαν η Εθνική Αρχή Στοιχημάτων (ΕΑΣ) και η Αρχή Ψηφιακής Ασφάλειας (ΑΨΑ), με στόχο τον καθορισμό ενός πλαισίου δράσης για την αντιμετώπιση απειλών στον κυβερνοχώρο. Το μνημόνιο συνεργασίας υπέγραψαν η Πρόεδρος της ΕΑΣ, κα Ιωάννα Φιάκκου και εκ μέρους της ΑΨΑ ο Επίτροπος Επικοινωνιών, κ. Γιώργος Μιχαηλίδης. Ειδικότερα, το Μνημόνιο αποσκοπεί […]
Spyware Pegasus: Λογισμικό κατασκοπίας και πώς να δείτε αν έχει παραβιαστεί το τηλέφωνο σας!
Το Pegasus είναι λογισμικό κατασκοπίας (spyware) για iOS και Android κινητά. Συνήθως το θύμα λαμβάνει ένα SMS με έναν link κι αν κάνει κλικ σε αυτό έχει ως αποτέλεσμα η συσκευή του να μολύνεται με το spyware. Το λογισμικό μπορεί να αντιγράψει τα SMS μηνύματα που στέλνει ή λαμβάνει ο χρήστης, να συλλέξει φωτογραφίες και […]
Σταθερή βελτίωση της Κύπρου στο Global Cybersecurity Index της Διεθνής Ένωσης Τηλεπικοινωνιών
Στις 29/6/21 εκδόθηκε η 4η έκδοση του Global Cybersecurity Index της Διεθνής Ένωσης Τηλεπικοινωνιών (GCI v4). Η εν λόγω έκθεση δημιουργήθηκε μετά από μια διαδικασία συλλογής πληροφοριών και επιβεβαίωσης των διαφόρων μέτρων κυβερνοασφάλειας που λαμβάνονται από όλες τις χώρες στον κόσμο, στους ακόλουθους τομείς: Νομικά Μέτρα, Τεχνικά Μέτρα, Οργανωτικά Μέτρα, Ανάπτυξη Ικανοτήτων και Συνεργασία. Η ΑΨΑ […]
Στελέχη της Αρχής Ψηφιακής Ασφάλειας (ΑΨΑ) Κύπρου συμμετείχαν σε εκπαιδευτική εκδήλωση με θέμα τις «υβριδικές απειλές»
Θεσμικά, νομικά και επιχειρησιακά ζητήματα που σχετίζονται με τις υβριδικές απειλές και τα ζητήματα ασφάλειας σε στρατηγικό επίπεδο, ήταν στο επίκεντρο των συζητήσεων εκπαιδευτικής εκδήλωσης που πραγματοποιήθηκε με την συμμέτοχη στελεχών της Αρχής Ψηφιακής Ασφάλειας (ΑΨΑ) Κύπρου το διήμερο από 10-11 Ιουνίου 2021 στην Αυστρία. Κοινή παραδοχή είναι ότι την τελευταία δεκαετία έχει αλλάξει δραματικά […]
Μνημόνιο συνεργασίας με στόχο την καταπολέμηση του ηλεκτρονικού εγκλήματος και την ενίσχυση της κυβερνοασφάλειας στην Κύπρο
Μνημόνιο συνεργασίας μεταξύ του Υπουργείου Δικαιοσύνης, της Αστυνομίας και της Αρχής Ψηφιακής Ασφάλειας, συμπεριλαμβανομένου του Εθνικού CSIRT-CY (Computer Security Incident Response Team) για θέματα που σχετίζονται με την Αστυνομία και την Υποδιεύθυνση Ηλεκτρονικού Εγκλήματος Υπογράφηκε σήμερα στη Λευκωσία. Η ανάγκη για υπογραφή και υλοποίηση του Μνημονίου προέκυψε αφενός από τη ραγδαία ανάπτυξη της τεχνολογίας της […]
Αρχή Ψηφιακής Ασφάλειας: Συμμετείχε στις εργασίες του Work Stream 12 για την κυβερνοασφάλεια στον τομέα της υγείας
Στην 5η Συνάντηση της Υπο-Ομάδας 12 (Work Stream 12) για την κυβερνοασφάλεια στον τομέα της υγείας συμμετείχε η Αρχή Ψηφιακής Ασφάλειας Κύπρου. Η συνάντηση, επικεντρώθηκε στα θέματα κυβερνοασφάλειας που αντιμετωπίζει γενικότερα ο τομέας της υγείας στην Ευρώπη, ενώ ιδιαίτερη έμφαση δόθηκε στις απειλές και τις επιπτώσεις σχετικά με τη διαμορφωθείσα από τον Covid 19 κατάσταση, και […]
Προσοχή! Νέα καμπάνια Smishing που σχετίζεται με Κυπριακά Τραπεζικά/Πιστωτικά Ιδρύματα!
Το «Smishing» είναι απάτη ηλεκτρονικού ψαρέματος που βασίζεται στα «SMS». Το «SMS» σημαίνει «υπηρεσία σύντομων μηνυμάτων» και είναι ο τεχνικός όρος για τα μηνύματα κειμένου που λαμβάνει ο χρήστης στο κινητό τηλέφωνό του. Συγκεκριμένα οι χρήστες λαμβάνουν μήνυμα κειμένου που ισχυρίζεται ότι η Visa Debit Card τους έχει μπλοκαριστεί λόγω μη αναβάθμισης της. Στο μήνυμα κειμένου […]
Αρχή Ψηφιακής Ασφάλειας (ΑΨΑ) Κύπρου: Συμμετείχε ενεργά στις εργασίες της ECASEC
Στην 33η Συνάντηση της Ομάδας ECASEC (European Competent Authorities for Secure Electronic Communications), που πραγματοποιήθηκε πριν από λίγες μέρες, συμμετείχε η Αρχή Ψηφιακής Ασφάλειας (ΑΨΑ) Κύπρου. Η συγκεκριμένη συνάντηση κάλυψε θέματα περιστατικών ασφάλειας που καταγράφηκαν το 2020 ενώ στο επίκεντρο της τέθηκε και το προσχέδιο προφίλ ασφαλείας για τους παρόχους ανεξαρτήτου αριθμού υπηρεσιών διαπροσωπικής επικοινωνίας […]
Οι παραβιάσεις στον τομέα της υγειονομικής περίθαλψης αυξήθηκαν κατά 50% το 2020
Το 2020 υπήρξαν 599 παραβιάσεις δεδομένων στις ΗΠΑ σε στόχους που ανήκουν στον τομέα της υγειονομικής περίθαλψης. Ο αντίκτυπος των παραβιάσεων επηρέασε περισσότερους από 26 εκατομμύρια ανθρώπους. Οι παραβιάσεις που καταγράφηκαν στην βάση δεδομένων του Υπουργείου Υγείας των ΗΠΑ είναι ταξινομημένες στις παρακάτω κατηγορίες: Κυβερνοπειρατεία και περιστατικά IT: Παραβιάσεις που σχετίζονται με κυβερνοπειρατές και ανεπαρκή […]
Κβαντική πληροφορική και κρυπτογραφία: Το κλειδί για την επίτευξη ανθεκτικότητας, τεχνολογικής κυριαρχίας και ηγεσίας
Η κρυπτογραφία είναι ζωτικής σημασίας για την κυβερνοασφάλεια. Ιδιότητες της ασφάλειας όπως η εμπιστευτικότητα, η ακεραιότητα, η αυθεντικότητα, η μη-αποποίηση στηρίζονται σε ισχυρούς κρυπτογραφικούς μηχανισμούς, ειδικότερα σε ένα διασυνδεδεμένο κόσμο. Επιπλέον, οι εφαρμογές της κρυπτογραφίας προσφέρουν νέες ευκαιρίες και αγορές: οι ψηφιακές υπογραφές ή οι διαδικτυακές συναλλαγές δεν θα ήταν εφικτές χωρίς αυτήν. Δεδομένης της […]
Αλλαγή τακτικής από κυβερνοεγκληματίες ενώ τα θύματα αρνούνται να καταβάλουν λύτρα για ransomware
Ο μέσος όρος λύτρων που καταβάλλεται σε κυβερνοεγκληματίες μετά από επίθεση ransomware μειώνεται καθώς όλο και περισσότερες εταιρείες αρνούνται να υποκύψουν σε απαιτήσεις για καταβολή λύτρων. Η αύξηση των οργανισμών που αρνούνται να καταβάλουν λύτρα οδήγησε τις ομάδες πίσω από τις επιθέσεις ransomware να αλλάξουν τις τακτικές τους, όπως φαίνεται από την αύξηση επιθέσεων ransomware […]
Ολοκληρώθηκε σήμερα με επιτυχία το συνέδριο Course on Cybersecurity Organisational and Defensive Capabilities
Ολοκληρώθηκε σήμερα με επιτυχία το συνέδριο Course on Cybersecurity Organisational and Defensive Capabilities, το οποίο διεξήχθη διαδικτυακά από την ΑΨΑ/Εθνικό CSIRT-CY σε συνεργασία με το European Security and Defence College (ESDC). Η έναρξη του συνεδρίου πραγματοποιήθηκε με σύντομες ομιλίες από τον Επίτροπο Επικοινωνιών κ. Γιώργο Μιχαηλίδη, τον Δρ. Μάριο Θωμά από το ESDC, και τον […]Διοργάνωση Ευρωπαϊκού σεμιναρίου κυβερνοασφάλειας από την ΑΨΑ / Εθνικό CSIRT-CY
Η απόφαση του Ευρωπαϊκού Κολλεγίου Ασφάλειας και Άμυνας (European Security and Defence College – ESDC) να αναθέσει στην ΑΨΑ / Εθνικό CSIRT-CY, τη διοργάνωση συνεδρίου διαδικτυακής εκπαίδευσης με θέμα την κυβερνοασφάλεια, αποτελεί τιμή για την Κυπριακή Δημοκρατία και επιβεβαιώνει την εμπιστοσύνη του ευρωπαϊκού μηχανισμού ESDC στις αρμόδιες για την κυβερνοασφάλεια κυπριακές αρχές. Το συνέδριο, που […]
Έξαρση Επιθέσεων του Egregor Ransomware
Οι επιθέσεις με κακόβουλα λογισμικά ransomware, είναι ένας από τους πιο σοβαρούς τύπους απειλών που αντιμετωπίζουν στην σημερινή εποχή οι περισσότεροι οργανισμοί. Το ransomware λειτουργεί συνήθως διεισδύοντας σε οργανισμούς με σκοπό την κρυπτογράφηση αρχείων και ως αντάλλαγμα απαιτείται η καταβολή λύτρων για την αποκρυπτογράφησή τους ή την αποτροπή δημοσιοποίησης τους. Σε πολλές περιπτώσεις οι επιθέσεις […]
Eνημερωμένη έκθεση AI Threat Landscape της ENISA
Eνημερωμένη έκθεση AI Threat Landscape της ENISA καθορίζει το πεδίο εφαρμογής των AI στο πλαίσιο της ασφάλειας στον κυβερνοχώρο, επισημαίνει σημαντικές προκλήσεις ασφάλειας στον κυβερνοχώρο και χαρτογραφεί βασικούς παίκτες AI και απειλές. Μάθετε περισσότερα και κατεβάστε τη νέα έκθεση στον σύνδεσμο: europa.eu/!Yd93vC
