Ενημέρωση για την κυβερνοασφάλεια Οκτωβρίου 2025

Ένα νέο στέλεχος κακόβουλου λογισμικού που ονομάζεται Σορβαποτέλ εξαπλώνεται μέσω μηνυμάτων WhatsApp στη Βραζιλία, ξεγελώντας τους χρήστες ώστε να ανοίγουν συνημμένα ZIP που έχουν μεταμφιεστεί σε νόμιμα έγγραφα. Μόλις ανοιχτεί, παραβιάζει τις συνεδρίες ιστού του WhatsApp και εξαπλώνεται αυτόματα σε επαφές, επηρεάζοντας κυρίως κυβερνητικά και εταιρικά συστήματα.Η εγγραφή)

Πώς να προστατεύσετε τον οργανισμό σας: 

• Περιορίστε τη χρήση εφαρμογών ανταλλαγής μηνυμάτων καταναλωτών για εσωτερική επικοινωνία, εάν είναι δυνατόν.
  
• Εκπαιδεύστε τους υπαλλήλους ώστε να αποφεύγουν τη λήψη συνημμένων ή συνδέσμων από μη επαληθευμένες επαφές.
• Εφαρμόστε φιλτράρισμα email και περιεχομένου ιστού για την ανίχνευση ύποπτων αρχείων και εκτελέσιμων αρχείων.

Γιατί έχει σημασία: 

Οι επιθέσεις πλαστοπροσωπίας ευδοκιμούν σε μη επαληθευμένο ψηφιακό περιεχόμενο. SSL.com's Πιστοποιητικά υπογραφής εγγράφων να παρέχετε επαληθεύσιμα αποδεικτικά στοιχεία για την πατρότητα και την ακεραιότητα των PDF, των συμβάσεων και άλλου ευαίσθητου υλικού, διασφαλίζοντας ότι οι παραλήπτες μπορούν να εμπιστευτούν ότι τα αρχεία προέρχονται απευθείας από τον οργανισμό σας.

Οι απατεώνες παριστάνουν το Υπουργείο Φορολογίας και Οικονομικών της Νέας Υόρκης μέσω γραπτών μηνυμάτων που προσφέρουν «Επιστροφές Χρημάτων λόγω Πληθωρισμού». Τα θύματα εξαπατώνται ώστε να υποβάλουν προσωπικά και οικονομικά δεδομένα μέσω ψεύτικων πυλών επιστροφής χρημάτων, με αποτέλεσμα την κλοπή ταυτότητας και την απάτη.Bleeping Computer)

Πώς να προστατεύσετε τον οργανισμό σας: 

• Εκπαιδεύστε τους υπαλλήλους και τους πελάτες σχετικά με το ηλεκτρονικό ψάρεμα (phishing) που βασίζεται σε SMS (smishing).
  
• Επαληθεύστε τις διευθύνσεις URL και τους τομείς αποστολέα πριν εισαγάγετε οποιεσδήποτε ευαίσθητες πληροφορίες.
• Ανάπτυξη SSL/TLS πιστοποιητικά σε όλους τους δημόσιους ιστότοπους για την επαλήθευση της επωνυμίας σας στο διαδίκτυο.

Γιατί έχει σημασία: 

Για τους ηγέτες της κυβέρνησης και της ρυθμιζόμενης βιομηχανίας, η ψηφιακή εμπιστοσύνη πρέπει να είναι επεκτάσιμη και ελέγξιμη. SSL.com's PKI και Ψηφιακά Πιστοποιητικά για Κυβερνητικές Υπηρεσίες να βοηθήσει τις υπηρεσίες του δημόσιου τομέα να προστατεύσουν τα δεδομένα των πολιτών και να διασφαλίσουν την αυθεντικότητα σε όλα τα ψηφιακά συστήματα.

Μια ομάδα που συνδέεται με την Κίνα, γνωστή ως Silver Fox έχει επεκτείνει τις καμπάνιες κακόβουλου λογισμικού Winos 4.0 στην Ιαπωνία και τη Μαλαισία. Χρησιμοποιώντας email ηλεκτρονικού "ψαρέματος" (phishing) με κακόβουλα PDF και SEO poisoning, οι εισβολείς παραδίδουν trojan απομακρυσμένης πρόσβασης ικανά να απενεργοποιήσουν την προστασία από ιούς και να κλέψουν εμπιστευτικά δεδομένα.Τα Νέα του Χάκερ)

Πώς να προστατεύσετε τον οργανισμό σας: 

• Εφαρμόστε έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για όλους τους προνομιούχους λογαριασμούς.
  
• Υπογράψτε ψηφιακά το εσωτερικό λογισμικό και τα πακέτα ενημέρωσης για να αποτρέψετε τυχόν παραβιάσεις.
  
• Χρήση διαχειριζόμενης PKI λύσεις για την κεντρική έκδοση και ανάκληση πιστοποιητικών σε όλα τα παγκόσμια γραφεία.

Γιατί έχει σημασία: 

Το ηλεκτρονικό ψάρεμα (phishing) ευδοκιμεί σε μη αναγνωρισμένους ή πλαστογραφημένους αποστολείς. SSL.com Πιστοποιητικά Επαληθευμένων Σημάτων (VMC) Κάντε τα email σας αδιαμφισβήτητα με την πρώτη ματιά. Το επαληθευμένο λογότυπό σας εμφανίζεται δίπλα στο όνομα του αποστολέα σας, παρέχοντας άμεση οπτική απόδειξη αυθεντικότητας και ενισχύοντας την εμπιστοσύνη στην επωνυμία.

Μια καμπάνια ηλεκτρονικού "ψαρέματος" (phishing) που πλαστοπροσωπεί το LastPass εξαπατά τους χρήστες με πλαστά αιτήματα κληρονομιάς, ισχυριζόμενη ότι ένα μέλος της οικογένειας υπέβαλε πιστοποιητικό θανάτου. Οι σύνδεσμοι οδηγούν σε πλαστές πύλες ανάκτησης που καταγράφουν διαπιστευτήρια και κλειδιά πρόσβασης, θέτοντας σε κίνδυνο θησαυροφυλάκια κωδικών πρόσβασης και λογαριασμούς κρυπτονομισμάτων.Bleeping Computer)

Πώς να προστατεύσετε τον οργανισμό σας: 

• Εφαρμόστε MFA που βασίζεται σε υλικό ή με υποστήριξη πιστοποιητικών αντί για έλεγχο ταυτότητας μόνο με κωδικό πρόσβασης.
  
• Παρακολουθήστε για πλαστογραφημένα domain που μιμούνται την επωνυμία του οργανισμού σας.
• Χρήση πιστοποιητικών υπογραφής ηλεκτρονικού ταχυδρομείου (S/MIME) για την επαλήθευση της ταυτότητας των εταιρικών επικοινωνιών.

Γιατί έχει σημασία: 

Ο ισχυρός έλεγχος ταυτότητας αποτρέπει την κλοπή διαπιστευτηρίων. SSL.com Υπογραφή ηλεκτρονικού ταχυδρομείου (S/MIME) Πιστοποιητικά βεβαιωθείτε ότι οι επικοινωνίες του οργανισμού σας είναι επαληθεύσιμες και ανθεκτικές σε παραβιάσεις, μειώνοντας τα ποσοστά επιτυχίας του ηλεκτρονικού "ψαρέματος" (phishing).

Η καναδική αεροπορική εταιρεία WestJet επιβεβαίωσε ότι τα προσωπικά και ταξιδιωτικά δεδομένα 1.2 εκατομμυρίων επιβατών κλάπηκαν σε κυβερνοεπίθεση που συνδέεται με... Διάσπαρτη Αράχνη ομάδα. Τα κλεμμένα δεδομένα περιελάμβαναν στοιχεία διαβατηρίου, πόντους επιβράβευσης και ταυτότητες που εκδόθηκαν από την κυβέρνηση. (TechCrunch)

Πώς να προστατεύσετε τον οργανισμό σας: 

• Κρυπτογραφήστε ευαίσθητα δεδομένα πελατών τόσο εν ηρεμία όσο και εν μεταφορά.
  
• Αναπτύξτε πιστοποιητικά πελάτη και διακομιστή για ασφαλείς επικοινωνίες API και βάσης δεδομένων.
• Περιορισμός πρόσβασης σε δεδομένα ανά ρόλο και καταγραφή όλων των προσπαθειών πρόσβασης.

Γιατί έχει σημασία: 

Η προστασία δεδομένων απαιτεί πλέον διασφάλιση ταυτότητας σε κάθε σημείο πρόσβασης. SSL.com Πιστοποιητικά ελέγχου ταυτότητας πελάτη προσθέστε ένα ισχυρό επίπεδο προστασίας βάσει ταυτότητας, διασφαλίζοντας ότι μόνο επαληθευμένοι χρήστες και συσκευές μπορούν να έχουν πρόσβαση σε ευαίσθητα περιουσιακά στοιχεία. Αυτά τα πιστοποιητικά μπορούν επίσης να ενσωματωθούν με λύσεις Single Sign-On (SSO) για απρόσκοπτο αλλά ασφαλή έλεγχο πρόσβασης.