Μετά από ενημέρωση εξωτερικών συνεργατών μας και σε συνέχεια των ενεργειών του Εθνικού CSIRT-CY για την ενδυνάμωση της προστασίας των Κρίσιμων Υποδομών Πληροφοριών της Κυπριακής Δημοκρατίας, παρακαλούμε όπως ενημερωθείτε σχετικά με επίθεση που πραγματοποιήθηκε πρόσφατα κατά ασφαλιστικής εταιρείας στο εξωτερικό.
Το Αμερικανικό Υπουργείο Ενέργειας είναι η τελευταία υπηρεσία που επιβεβαίωσε παραβίαση ασφαλείας σε μία από τις χειρότερες επιθέσεις κατά της Αμερικανικής κυβέρνησης. Το Υπουργείο είναι υπεύθυνο για την διαχείριση του πυρηνικού οπλοστασίου των Ηνωμένων Πολιτειών, αλλά έχει δηλώσει ότι η ασφάλεια του οπλοστασίου δεν έχει παραβιαστεί.
Στις αρχές Δεκεμβρίου ο οργανισμός κυβερνοασφάλειας FireEye είχε πληγεί από επίθεση που επέφερε παραβίαση της ασφάλειας του. Μετά από ανάλυση διαπιστώθηκε ότι η παραβίαση επήλθε ως αποτέλεσμα κακόβουλης ενημέρωσης του λογισμικού της πλατφόρμας διαχείρισης πληροφοριακών συστημάτων (IT) SolarWinds Orion, δηλ. αποτελούσε επίθεση μέσω της εφοδιαστικής αλυσίδας (supply-chain attack).
Οι επιθέσεις με κακόβουλα λογισμικά ransomware, είναι ένας από τους πιο σοβαρούς τύπους απειλών που αντιμετωπίζουν στην σημερινή εποχή οι περισσότεροι οργανισμοί. Το ransomware λειτουργεί συνήθως διεισδύοντας σε οργανισμούς με σκοπό την κρυπτογράφηση αρχείων και ως αντάλλαγμα απαιτείται η καταβολή λύτρων για την αποκρυπτογράφησή τους ή την αποτροπή δημοσιοποίησης τους. Σε πολλές περιπτώσεις οι επιθέσεις αυτές έχουν ως συνέπεια την υποκλοπή ευαίσθητων δεδομένων.
Eνημερωμένη έκθεση #AI Threat Landscape της ENISA καθορίζει το πεδίο εφαρμογής των AI στο πλαίσιο της ασφάλειας στον κυβερνοχώρο, επισημαίνει σημαντικές προκλήσεις ασφάλειας στον κυβερνοχώρο και χαρτογραφεί βασικούς παίκτες AI και απειλές.
Μάθετε περισσότερα και κατεβάστε τη νέα έκθεση στον σύνδεσμο: europa.eu/!Yd93vC #SecurityUnion #DigitalEU
