Κυβερνοασφάλεια και Τεχνητή Νοημοσύνη

May 4, 2024

Τεχνητή Νοημοσύνη και Κυβερνοασφάλεια : Η σύμπραξη των δύο συναρπάζει και δημιουργεί νέα δεδομένα στη προστασία του Κυβερνοχώρου. Εισαγωγή Στην σύγχρονη ψηφιακή εποχή, όπου οι κυβερνοαπειλές είναι κρυμμένες σε κάθε…εικονική γωνία, η τεχνητή νοημοσύνη αποκτά τεράστιας σημασίας ρόλο, στην προστασία της διαδικτυακής μας παρουσίας Η Τεχνητή Νοημοσύνη και η σύμπραξη της με την Κυβερνοασφάλεια, δεν υπήρξε ποτέ πιο κρίσιμη και σημαντικη. Ο κλάδος της κυβερνοασφάλειας, συνεπικουρούμενος από τη Τεχνητή Νοημοσύνη, επαναπροσδιορίζει τον τρόπο με τον οποίο αντιμετωπίζουμε τις κυβερνοεπιθέσεις, προσφέροντας προηγμένες δυνατότητες ανίχνευσης και πρόληψης απειλών σε πραγματικό χρόνο. Η τεχνητή νοημοσύνη στην κυβερνοασφάλεια Ως τεχνητή νοημοσύνη, αναφέρεται η προσομοίωση της ανθρώπινης νοημοσύνης σε μηχανές, επιτρέποντάς τους να εκτελούν εργασίες που συνήθως απαιτούν ανθρώπινη νοημοσύνη, όπως η εκμάθηση, η επίλυση προβλημάτων και η λήψη αποφάσεων. Στην κυβερνοασφάλεια, οι αλγόριθμοι της τεχνητής νοημοσύνης αναλύουν τεράστια ποσά δεδομένων για να αναγνωρίσουν πρότυπα, ανωμαλίες και πιθανές απειλές, ενισχύοντας τα συστήματα ασφαλείας, έτσι ώστε αυτά, να είναι σε θέση να αντιδρούν άμεσα και αποτελεσματικά σε πλήθος αναδυόμενων κινδύνων. Εφαρμογές της τεχνητής νοημοσύνης στην ανίχνευση και πρόληψη των απειλών Η τεχνητή νοημοσύνη, διαδραματίζει ένα κρίσιμο ρόλο στην ενίσχυση των δυνατοτήτων ανίχνευσης και πρόληψης απειλών σε διάφορους τομείς κυβερνοασφάλειας. Μία από τις βασικές εφαρμογές της είναι η χρήση της στην ανίχνευση ανωμαλιών, κατά την οποία αλγόριθμοι τεχνητής νοημοσύνης μπορούν να αναγνωρίσουν περίεργες και μη κανονικές συμπεριφορές ή πρότυπα εντός δικτύων που μπορεί να αποτελούν ενδείξεις πιθανής κυβερνοαπειλής. Επιπλέον, τα συστήματα που χρησιμοποιούν τεχνητή νοημοσύνη ξεχωρίζουν στην ανίχνευση κακόβουλου λογισμικού, αναλύοντας χαρακτηριστικά αρχείων και τη συμπεριφορά τους, ωστέ να αναγνωρίσουν πιθανόν κακόβουλο λογισμικό και να αποτρέψουν τη διείσδυση του στα συστήματα. Επιπλέον, τα μοντέλα πρόβλεψης, με τη χρήση Τεχνητής Νοημοσύνης, επιτρέπουν στους ειδικούς της κυβερνοασφάλειας να προβλέπουν και να αντιμετωπίζουν πιθανές απειλές, πριν αυτές υλοποιηθούν, προσφέροντας μια ολιστική αντιμετώπιση σε Στρατηγικές Άμυνας απέναντι στις κυβερνοαπειλές. Προκλήσεις και περιορισμοί Παρά το γεγονός ότι η Τεχνητή Νοημοσύνη είναι μια τεχνολογική εξέλιξη που μεταλλάσσεται συνεχώς και εξελίσσεται, αντιμετωπίζει και αυτή τις δικές της προκλήσεις και περιορισμούς. Μία από τις πιο σημαντικές προκλήσεις, είναι και αντιμετώπιση συνεχώς αυξανόμενου επιθετικού χαρακτήρα των κυβερνοεπιθέσεων, όπου οι παράγοντες που συνθέτουν τις κυβερνοαπειλές, συνεχώς εξελίσσουν τις τακτικές τους, προκειμένου να αποφύγουν την ανίχνευση από τους αλγορίθμους της τεχνητής νοημοσύνης. Επιπρόσθετα, η εξάρτηση από την τεχνητή νοημοσύνη εγείρει ανησυχίες για την αλγοριθμική προκατάληψη (αναφέρεται ως η κατάσταση εκείνη όπου ένας αλγόριθμος, λόγω των σφαλμάτων που ίσως έχει, οδηγείται σε υπολογιστικά λάθη και δημιουργεί εσφαλμένα αποτελέσματα) και τα ψευδώς θετικά αποτελέσματα (false positive), που μπορεί να οδηγήσουν σε εσφαλμένες αναγνώσεις της απειλής ή και σε ψευδείς συναγερμούς. Τέλος, η πολυπλοκότητα και η απαιτητική στη χρήση πόρων φύση στην εφαρμογή της Τεχνητής Νοημοσύνης, δημιουργούν προκλήσεις για τους οργανισμούς με περιορισμένη εμπειρογνωμοσύνη, καθώς και πόρους. Το Μέλλον και Η Προοπτική Βλέποντας μπροστά, το μέλλον της συνεργασίας της Τεχνητής Νοημοσύνης με την Κυβερνοασφάλεια, έχει σαφέστατα τεράστιες δυνατότητες και προοπτική, αφήνοντας τεράστιες υποσχέσεις για περαιτέρω εξέλιξη. Οι προηγμένοι αλγόριθμοι μηχανικής μάθησης, καθώς και οι τεχνολογίες της τεχνητής νοημοσύνης, θα συνεχίσουν να ωθούν την Κυβερνοασφάλεια προς την καινοτομία, επιτρέποντας με αυτόν τον τρόπο , την δυνατότητα εξέλιξης και βελτίωσης των δυνατοτήτων που αυτή διαθέτει, ανίχνευσης και απόκρισης σε κυβερνοαπειλές. Επιπλέον, η ένταξη της τεχνητής νοημοσύνης σε άλλες αναδυόμενες τεχνολογίες, όπως το blockchain και οι υπολογιστές κβαντικού υπολογισμού, θα ενισχύσει περαιτέρω την ανθεκτικότητα και την προσαρμοστικότητα της κυβερνοασφάλειας. Ωστόσο, για να αξιοποιήσουμε πλήρως τα οφέλη της τεχνητής νοημοσύνης στην κυβερνοασφάλεια, είναι απαραίτητη η συνεργασία μεταξύ ενδιαφερομένων φορέων του κλάδου, νομοθετών και ειδικών κυβερνοασφάλειας, προκειμένου να αντιμετωπιστούν οι νέες προκλήσεις και να διαμορφωθεί ένα ασφαλές ψηφιακό οικοσύστημα για τις μελλοντικές γενιές. Συμπεράσματα Συμπερασματικά, η “σύμπραξη” της κυβερνοασφάλειας με τη Τεχνητή Νοημοσύνη, ήρθε για να μείνει και αποτελεί μια τομή που αλλάζει τελείως το τρόπο σκέψης, όσον αφορά στο τρόπο με τον οποίο αντιλαμβανόμαστε τη προστασία των ψηφιακών περιουσιακών μας δεδομένων και τις υποδομές, από τις εξελισσόμενες κυβερνοαπειλές. Με τη χρήση των δυνατοτήτων της τεχνητής νοημοσύνης, κάθε οργανισμός μπορεί να ενισχύσει την έκθεση του στη κυβερνοάμυνα, να μειώσει τους ψηφιακούς κινδύνους και να προστατεύσει το ψηφιακό του μέλλον. Καθώς συνεχίζουμε να υιοθετούμε καινοτομίες προερχόμενες από τη Τεχνητή Νοημοσύνη, είναι αναγκαίο να παραμένουμε σε εγρήγορση, προσεκτικοί και να προσαρμοζόμαστε στις συνεχώς εξελισσόμενες απειλές στον κυβερνοχώρο. Μαζί, μπορούμε να αξιοποιήσουμε τη δύναμη της Τεχνητής Νοημοσύνης, για να δημιουργήσουμε έναν πιο ασφαλή και ανθεκτικό ψηφιακό χώρο, για τις μελλοντικές γενιές.

Κυβερνοασφάλεια και Τεχνητή Νοημοσύνη Read More »

Υπολογιστές Τεχνητής Νοημοσύνης - neural processing units-Μονάδες νευρωνικών επεξεργαστών

Υπολογιστές Τεχνητής Νοημοσύνης (AI PCs)

April 5, 2024 / AI PCs, Neural Processing Unit, NPU, Υπολογιστές Τεχνητής Νοημοσύνης

Για περίπου ένα χρόνο, όλοι οι μεγαλύτεροι κατασκευαστές επεξεργαστών προετοίμαζαν τους χρήστες, αναφορικά με τους υπολογιστές Τεχνητής Νοημοσύνης (AI PCs). Ήδη κάποιοι από αυτού του είδους τις συσκευές, έχουν ήδη φτάσει στην αγορά, ενώ πολλές άλλες προγραμματίζεται να κυκλοφορήσουν εντός του έτους. Ενώ οι υπολογιστές τεχνητής νοημοσύνης αναμένεται να ενισχύσουν τις συνολικές πωλήσεις υπολογιστών, για έναν απλό-μέσο χρήστη, ενδέχεται να μην υπάρχουν ακόμη αρκετά σοβαροί ή επιτακτικοί λόγοι, προκειμένου να προμηθευτούν έναν τέτοιο υπολογιστή. Ένας υπολογιστής τεχνητής νοημοσύνης , σε γενικές γραμμές, μπορεί να περιγραφεί, ως ένας υπολογιστής που έχει σχεδιαστεί για να χειρίζεται εργασίες τεχνητής νοημοσύνης και μηχανικής εκμάθησης (machine learning). Εκτός δηλαδή, από τους ήδη υπάρχοντες ηλεκτρονικούς υπολογιστές, όπως τους γνωρίζουμε έως τώρα, με τους αποκλειστικούς ισχυρούς επεξεργαστές (CPU), τις κάρτες γραφικών (GPU) και τις ισχυρές επιλογές σε μνήμες RAM…Θα δούμε, και ένα νέο είδος υπολογιστή, που θα διαθέτουν μια πρόσθετη δυνατότητα, που έχει σχεδιαστεί για την ενίσχυση των εργασιών AI, γνωστή και ως μονάδα νευρωνικής επεξεργασίας (Neural Processing Unit – NPU). Η κύρια λειτουργία αυτής της Μονάδας, είναι να χειρίζεται λειτουργίες τεχνητής νοημοσύνης και μηχανικής μάθησης, κατευθείαν ο ίδιος ο υπολογιστής που χρησιμοποιείται, αντί να στέλνει δεδομένα για επεξεργασία στο cloud, επιτρέποντας έτσι ταχύτερη και πιο ασφαλή απόδοση. Η NPU μπορεί να βελτιώσει την αποτελεσματικότητα των GPU και των CPU , με το χειρισμό εργασιών όπως η θόλωση σε βιντεοκλήσεις ή ο εντοπισμός αντικειμένων στην επεξεργασία βίντεο ή φωτογραφιών, επιτρέποντας έτσι σε μια GPU να αφιερώνει τους πόρους της σε πιο απαιτητικές λειτουργίες. Παρόλο που οι GPU και οι CPU, μπορούν επίσης να επεξεργάζονται διάφορες τέτοιου είδους εργασίες, οι NPU έχουν σχεδιαστεί έτσι, ώστε να το κάνουν πιο αποτελεσματικά, με αποτέλεσμα τη μεγαλύτερη διάρκεια ζωής της μπαταρίας ενός υπολογιστή. Η απόδοση των NPU μετριέται σε TOPS – δηλαδή τρισεκατομμύρια λειτουργίες ανά δευτερόλεπτο. Επί του παρόντος, οι ταχύτεροι NPU από την Intel και την AMD έχουν έως και μερικές δεκάδες TOPS. Το υλικό είναι ήδη εδώ Πράγματι…Οι μεγαλύτεροι κατασκευαστές επεξεργαστών έχουν ήδη κυκλοφορήσει ή σχεδιάζουν σύντομα να κυκλοφορήσουν νέο υλικό με αποκλειστικές NPU. Η Intel ξεκίνησε να αποστέλλει τους επεξεργαστές τύπου Core Ultra, που ονομάζονται Meteor Lake. Η AMD ανακοίνωσε μια σειρά CPU τον Ιανουάριο στην CES και αυτή την εβδομάδα (2η εβδομάδα Απριλίου 2024),κυκλοφόρησε το Ryzen 8000 για χρήστες επιτραπέζιων υπολογιστών. Αυτές οι εταιρείες δεν ήταν οι πρώτες που ενσωμάτωσαν τέτοιου είδους μονάδες επεξεργασίας, με σκοπό αυτές, να χειριστούν εργασίες τεχνητής νοημοσύνης εντός του υλικού τους. Το 2017, η Apple ανακοίνωσε ένα τσιπ A11 Bionic για το iPhone, το οποίο διαθέτει ήδη, έναν τύπο νευρωνικού δικτύου/επεξεργαστή – δηλαδή έναν τύπο NPU – και το 2020, ένας νευρωνικός επεξεργαστής ενσωματώθηκε στα ειδικά σχεδιασμένα τσιπ M της. Η Google, χρησιμοποιεί ήδη τις μονάδες επεξεργασίας που διαθέτουν ταλαντωτές στα τηλέφωνα Pixel που έχουν σχεδιαστεί για εργασίες μηχανικής εκμάθησης, εδώ και μερικά χρόνια. Την ίδια ώρα, η εταιρεία Qualcomm, έχει αυτού του είδους τις Μονάδες (NPU), στους προσωπικούς της υπολογιστές, αλλά και τους επεξεργαστές κινητών τηλεφώνων της, από το 2018. Φέτος η ίδια εταιρεία, παρουσίασε ένα βίντεο που δείχνει έναν υπολογιστή της, με το μοντέλο επεξεργαστή Snapdragon Elite. Ο εν λόγω επεξεργαστής, ξεπέρασε σημαντικά σε επιδόσεις έναν υπολογιστή με επεξεργαστή Intel Core Ultra, στοχευμένο σε λειτουργίες και επεξεργασία με τεχνητή νοημοσύνη. Ανακοίνωσε ακόμα, και τα αποτελέσματα κάποιων δοκιμών αντοχής και επιδόσεων των επεξεργαστών της, τα οποία δειχνουν ότι ξεπέρασε και αυτές τις επιδόσεις ενός MacBook, με επεξεργαστή Apple M2. Η εταιρεία, αναμένεται να κυκλοφορήσει μερικούς νέους προσωπικούς υπολογιστές με επεξεργαστή Snapdragon X Elite φέτος. Η Qualcomm λέει ότι ο νέος επεξεργαστής της μπορεί να επιτύχει έως και 75 TOPS, καθιστώντας τον έτσι τον ταχύτερο στην αγορά. Υποσχέσεις για το μέλλον Η εισαγωγή αυτού του νέου υλικού και ο θόρυβος γύρω από την τεχνητή νοημοσύνη , αναμένεται να ενισχύσουν τις συνολικές πωλήσεις υπολογιστών , μετά από αρκετά χρόνια πτώσης. Πέρυσι, η αγορά υπολογιστών μειώθηκε κατά σχεδόν 15 τοις εκατό, σύμφωνα με την Gartner. Ήταν η δεύτερη συνεχόμενη χρονιά , όπου είχαμε διψήφια πτώση. Φέτος, η Canalys προβλέπει ότι οι συνολικές πωλήσεις υπολογιστών θα αυξηθούν κατά 8 τοις εκατό , ενώ γι το 2025, προβλέπει αύξηση περίπου 20 τοις εκατό. Η Intel, για παράδειγμα, σχεδιάζει να παραδώσει 100 εκατομμύρια τσιπ για υπολογιστές τεχνητής νοημοσύνης έως το 2025. Ο διευθύνων σύμβουλός της Pat Gelsinger , δήλωσε πέρυσι ότι βλέπει το AI PC ως μια εξέλιξη που θα αλλάξει το ρου της Ιστορίας , όσον αφορά στην τεχνολογική καινοτομία. Πολλοί κατασκευαστές υπολογιστών και υλικού, έχουν εκφράσει παρόμοιες απόψεις. Στο μέλλον, οι υπολογιστές AI υπόσχονται γρήγορες, εξατομικευμένες και ασφαλείς δυνατότητες AI. Αλλά αυτή τη στιγμή, δεν φαίνεται να υπάρχουν πολλοί σοβαροί ή επιτακτικοί λόγοι για αναβάθμιση, τουλάχιστον για έναν μέσο χρήστη. Από ό,τι είδαμε στο CES, όπου οι υπολογιστές τεχνητής νοημοσύνης ήταν μια από τις πιο δημοφιλείς τάσεις, χρησιμοποιήθηκαν για τη μεταφόρτωση εργασιών ροής βίντεο, τη βελτίωση της μείωσης θορύβου του μικροφώνου, τη θόλωση του φόντου μιας βιντεοκλήσης ή την εκτέλεση παρόμοιων εργασιών οι οποίες μπορούν να πραγματοποιηθούν και χωρίς την αποκλειστική NPU. Ωστόσο, μια ξεχωριστή μονάδα NPU, μπορεί να εξασφαλίσει την ομαλή λειτουργία του προγράμματος στο παρασκήνιο και να εξοικονομήσει τη διάρκεια ζωής της μπαταρίας της συσκευής. Αυτήν τη στιγμή, έχουμε το βασικό υλικό για διεργασίες της τεχνητής νοημοσύνης, αλλά δεν υπάρχει το απαραίτητο λογισμικό, που θα μπορεί να προσφέρει σημαντικά οφέλη σε απλούς, καθημερινούς χρήστες. Μετά από ένα ή δύο χρόνια, που είναι δεδομένο και νομοτελειακό, το υλικό να ενημερωθεί και να αναπτυχθεί επίσης. Ίσως τότε, θα είναι η στιγμή που μπορεί να δούμε, έναν πιο ικανό υπολογιστή AI. Πηγη: cybernews.com

Υπολογιστές Τεχνητής Νοημοσύνης (AI PCs) Read More »

AI PCs, Neural Processing Unit, NPU, Υπολογιστές Τεχνητής Νοημοσύνης

κυβερνοασφάλεια, θέσεις εργασίας στη κυβερνοασφάλεια

Θέσεις Εργασίας στη Κυβερνοασφάλεια : ΠΡΟΣΟΧΗ! στις εικονικές αγγελίες

January 14, 2024 / εργασία στον κυβερνοχώρο, θέσεις εργασίας στην κυβερνοασφάλεια, θέσεις εργασίας στον κυβερνοχώρο, κυβερνοασφάλεια

Οι μισές και πλέον αγγελίες για θέσεις εργασίας στη Κυβερνοασφάλεια, μπορεί να μην είναι πραγματικές. Μοιραστείτε το άρθρο: Με τις ψεύτικες αγγελίες για υποτιθέμενες θέσεις εργασίας στη Κυβερνοασφάλεια να βρίσκονται σε άνοδο, οι υποψήφιοι εργαζόμενοι στον τομέα αυτόν, αλλά και σε θέσεις του κλάδου της τεχνολογίας γενικότερα, επηρεάζονται άμεσα από αυτή την τάση, να διατηρούνται ανοιχτές θέσεις εργασίας, στις οποίες έχουν μηδενικές πιθανότητες να προσληφθούν. Οι θέσεις εργασίας-“φαντάσματα”, αναφέρονται σε ψεύτικες αγγελίες εργασίας, που δεν οδηγούν πουθενά, κάτι που σημαίνει ότι δεν θα κληθείτε για κάποια συνέντευξη εργασίας, ακόμη και αν είστε ο ιδανικός υποψήφιος. Μια πρόσφατη μελέτη αποκάλυψε ότι το 68%, όλων όσοι ασχολούνται στα τμήματα πρόσληψης υπαλλήλων, είχαν ανοιχτές θέσεις εργασίας στη Κυβερνοασφάλεια, για περισσότερο από 30 ημέρες , ενώ μία στις δέκα από αυτές, ήταν ανοιχτή για περισσότερο από έξι μήνες. Περισσότεροι από τους μισούς , από όσους είναι επικεφαλείς στα τμήματα προσλήψεων εταιρειών του κλάδου, κρατούν θέσεις εργασίας επίτηδες ενεργές, επειδή “ψάχνονται συνεχώς για νέους υπαλλήλους.“ Η κατάσταση είναι ακόμη χειρότερη, όσον αφορά στον τομέα της κυβερνοασφάλειας, αλλά και στον τομέα της τεχνολογίας, γενικότερα.. Στις ΗΠΑ, η Βιομηχανία της Πληροφορίας άνοιξε 139.000 θέσεις εργασίας το Νοέμβριο του 2023, ενώ ένα χρόνο πριν, οι ανοιχτές θέσεις είχαν φτάσει τις 213.000, όπως αποκαλύπτει. το Υπουργείο Εργασίας, με τα στατιστικά που έδωσε στη δημοσιότητα. Επιπρόσθετα, 66.000 ειδικοί στους τομείς αυτούς, προσλήφθηκαν τελικώς στον κλάδο, κατά τη διάρκεια του ίδιου μήνα, ενώ οι αντίστοιχες προσλήψεις ένα χρόνο πριν ήταν 112.000. Η αναλογία των διαθέσιμων θέσεων εργασίας προς προσφορά, στον Κλάδο της Πληροφορίας ήταν 2 : 1, κάτι που σημαίνει ότι υπήρχαν περισσότερες από δύο θέσεις εργασίας, για κάθε εργαζόμενο που τελικώς προσλαμβάνονταν. Αντίστοιχα, η αναλογία στη συνολική οικονομία ήταν 1,6 θέσεις για κάθε πρόσληψη. Όσοι ασχολούνται με τις προσλήψεις νέων υπαλλήλων, πιστεύουν ότι η ανάρτηση μιας εργασίας-φάντασμα είναι ευεργετική, καθώς βοηθά να κρατήσει τους υφιστάμενους υπαλλήλους σε εγρήγορση, ενώ ταυτόχρονα, είναι και ρένας τρόπος να δείξει μια εταιρεία ότι βρίσκεται σε φάση ανάπτυξης. Για πολλούς άλλους, αυτός είναι ταυτόχρονα, ένας τρόπος για να διατηρηθεί ενεργή μια δεξαμενή υποψήφιων προς εργασία. Ωστόσο, όσοι βρίσκονται σε αναζήτηση εργασίας, απογοητεύονται όλο και περισσότερο, τόσο από τον χαμένο χρόνο , όσο και από την προσπάθεια, καθώς χρειάζονται μήνες προκειμένου η αίτηση τους για πρόσληψη να ληφθεί σοβαρά υπόψη, ενώ και οι ειδικοί κρούουν τον κώδωνα του κινδύνου, ότι αυτή η πρακτική, μπορεί να επηρεάσει αρνητικά τη φήμη των εταιρειών, που προβαίνουν σε τέτοιες πρακτικές. “Το φαινόμενο αυτό επηρεάζει σημαντικά την αγορά εργασίας και τη βιομηχανία, καθώς δημιουργεί απογοήτευση και εμποδίζει εξειδικευμένα άτομα από το να υποβάλλουν αιτήσεις πρόσληψης για θέσεις εργασίας, που στην ουσία δεν υπάρχουν Συνολικά, οι εταιρείες θα πρέπει να είναι διαφανείς ως προς τη διαδικασία πρόσληψης, αποφεύγοντας τη δημιουργία ψεύτικων ή άσκοπων θέσεων εργασίας, που οδηγούν στη κατανάλωση πολύτιμου χρόνου, τόσο από την εταιρεία, όσο και από τους υποψήφιους για εργασία”, ανέφερε ο Ben Goodman, Διευθύνων Σύμβουλος στην εταιρεία 4a Security. Ο Larry Whiteside Jr , υπεύθυνος Ασφάλειας Πληροφορικής στην εταιρεία RegScale, δήλωσε ότι αυτή η τάση είναι ανησυχητική. “Αυτό το φαινόμενο, έχει παρατηρηθεί από πολλά άτομα στον κύκλο μου, και αφορά τόσο μεμονωμένα άτομα, όσο και ανώτατα Στελέχη, είπε ο Whiteside. Η τάση αυτή, εγείρει ανησυχίες για την ακεραιότητα στην αγορά εργασίας στο Κυβερνοχώρο, τονίζοντας ταυτόχρονα την ανάγκη, ώστε να υπάρξει η δέουσα επιμέλεια μεταξύ των ατόμων που αναζητούν εργασία και των οργανισμών που επιθυμούν να τους προσλάβουν. Οι επαγγελματίες του κυβερνοχώρου , φαίνεται ότι θα πρέπει να στείλουν δύο βιογραφικά σημειώματα για να αιτηθούν πρακτικά, μία εργασία. Και αυτό γιατί το δεύτερο βιογραφικό, αφορά μια τέτοια εικονική εργασία-φάντασμα. Ο Andrew Fennell, Διευθυντής στο StandOut CV, ένα διαδικτυακό εργαλείο δημιουργίας βιογραφικών, μοιράστηκε μαζί μας, μερικά ανησυχητικά στατιστικά στοιχεία, που αφορούν επαγγελματίες της ασφάλειας του κυβερνοχώρου , στο Ηνωμένο Βασίλειο. Το “45,7% των θέσεων εργασίας στον κυβερνοχώρο, βρέθηκε να είναι θέση εργασίας-φάντασμα, η τρίτη υψηλότερη στη μελέτη. Οι μηχανικοί λογισμικού ήταν στη δεύτερη θέση, ως οι πιθανότεροι υποψήφιοι μιας αντίστοιχης δουλειάς-φάντασμα (46,5% των καταχωρήσεων)”, είπε. Ομοίως, οι εργασίες προγραμματιστών ιστού, βρέθηκαν να είναι κατά 42,3% εικονικές. Για να έχουμε ένα μέτρο σύγκρισης, στη συνολική αγορά εργασίας στο Ηνωμένου Βασιλείου, οι θέσεις εργασίας που άνηκαν στη κατηγορία “φαντάσματα”, είχαν ένα μερίδιο της τάξεως του 34,4%. Ο Fennell όρισε τις εργασίες αυτές, ως μια αδίστακτη πρακτική πρόσληψης, που οδηγεί τελικώς σε χάσιμο χρόνου για όσους αναζητούν εργασία. Μπορεί , αυτού του είδους οι εργασίες, να εξοικονομήσουν χρόνο για τις ομάδες που ασχολούνται με τις προσλήψεις μιας εταιρείας, αφού τους δίνεται η δυνατότητα να διαθέτουν μια βάση δεδομένων από υποψήφιους για πρόσληψη, αλλά αυτό ταυτόχρονα, μπορεί να σημαίνει ότι όσοι αναζητούν εργασία χάνουν πολύτιμες ώρες, προσαρμόζοντας το βιογραφικό τους για μια δουλειά, στην οποία έχουν μηδενική πιθανότητα να προσληφθούν”, λέει ο Fennell στην έκθεση του. Στις μέρες μας, δεν υφίσταται κάποιο νομικό πλαίσιο, που να απαγορεύει να διαφημίζονται ψεύτικες αγγελίες εργασιών όπως αυτές, παρά το γεγονός ότι πολλοί ειδικοί κρούουν τον κώδωνα του κινδύνου, ότι η συγκεκριμένη πρακτική, εγείρει ζητήματα ηθικής, ενώ μπορεί κάποιες φορές, να οδηγήσει ακόμη και σε δικαστικές περιπέτειες, όσων συμμετέχουν στην ανάρτηση παραπλανητικών διαφημίσεων εργασιών. Ποιοι όμως, είναι οι βαθύτεροι λόγοι που καταφεύγουν όσοι αναζητούν εργαζόμενους, σε αυτές τις πρακτικές; Ο Jo Mercurio, διευθυντής έργου στο Clarify Capital, πραγματοποίησε μια έρευνα, ανάμεσα σε 1.045 τμηματάρχες, που ενεπλάκησαν στη διαδικασία πρόσληψης σε παρόμοιες εργασίες-φαντάσματα, το 2022. Εκείνοι, του απάντησαν ότι το έκαναν για μια σειρά από διάφορους λόγους. “Οι μισές εταιρείες κρατούν ανοιχτές τις θέσεις εργασίας, επειδή είναι πάντα σε μια διαδικασία αναζήτησης νέων ατόμων, αλλά το 43% δεν προσπαθούν στη πραγματικότητα, να καλύψουν πράγματι ενεργά αυτές τις θέσεις, αλλά επειδή είτε θέλουν να κρατήσουν τους υφιστάμενους εργαζόμενους τους σε εγρήγορση, είτε θέλουν να δώσουν την εντύπωση ότι η ετ.αιρεία τους αναπτύσσεται.”, είπε ο Mercurio. Περίπου το ένα τρίτο αυτών, παραδέχτηκαν ότι… Απλά ξέχασαν να διαγράψουν την αγγελία, ή δεν υπήρχαν συγκεκριμένοι λόγοι να κρατήσουν ενεργές τις συγκεκριμένες αγγελίες, αποκάλυψε η Έρευνα της Clarify Capital. Μοιραστείτε το άρθρο: Ο Goodman πρόσθεσε ότι, ορισμένοι πιθανοί παράγοντες που συμβάλλουν στο να δημιουργηθούν οι συνθήκες, για την δημοσίευση τέτοιου είδους αγγελιών εργασίας, περιλαμβάνουν την

Θέσεις Εργασίας στη Κυβερνοασφάλεια : ΠΡΟΣΟΧΗ! στις εικονικές αγγελίες Read More »

εργασία στον κυβερνοχώρο, θέσεις εργασίας στην κυβερνοασφάλεια, θέσεις εργασίας στον κυβερνοχώρο, κυβερνοασφάλεια

british Library rhysida ransomware cybertalksgr

Βρετανική Βιβλιοθήκη : Rhysida Ransomware Group

December 2, 2023

Μοιραστείτε το άρθρο Το Rhysida Ransomware Group έχει δημοσιεύσει τα περισσότερα από τα δεδομένα, που ισχυρίζεται ότι έχει κλέψει από τη Βρετανική Βιβλιοθήκη, ένα μήνα σχεδόν αφότου η επίθεση αποκαλύφθηκε. Ειδική της ασφάλειας πληροφορικής, αρχικά υπέθεσαν ότι υπήρχε η πιθανότητα να μην είχαν υποκλαπεί μεγάλος αριθμός δεδομένων, αλλά ο ιδρυτής και δημιουργός του “Have I Been Pwned?”, Tony Hunt, ανέφερε ότι τελικώς το μέγεθος της υποκλοπής ήταν σημαντικό. Η ιστοσελίδα της Rhysida αναφέρει ότι 490.191 αρχεία, συμπεριλαμβάνονται σε αυτή τη διαρροή, που φτάνει συνολικά τα 573 GB. Όταν οι κυβερνοεγκληματίες, ανακοίνωσαν για πρώτη φορά τη διαρροή, αξίωσαν μέσω δημοπρασίας, ένα ποσό που έφτανε τα 20 Bitcoins, δηλαδή περίπου 760.000$ με τη τρέχουσα αξία που έχει το συγκεκριμένο κρυπτονόμισμα. Η ίδια ιστοσελίδα, εμφανίζει ότι το 90% των δεδομένων έχει φορτωθεί σε αυτήν, μαζί με ένα μικρού μήκους μήνυμα, που υποδεικνύει ότι κάποια από αυτά, έχουν ήδη πωληθεί : “Δεδομένα που δεν έχουν πωληθεί μεταφορτώθηκαν…Οι “κυνηγοί δεδομένων” μπορούν να τα απολαύσουν!”… Ο Richard Cassidy, υπεύθυνος ασφάλειας πληροφοριων στη Rubrik δήλωσε στο theregister.com : “Με τέτοιου είδους κυβερνοεπιθέσεις, σαν αυτή στη Βρετανική Βιβλιοθήκη, που φέρεται ότι δεδομένα έχουν κλαπεί, είναι ζωτικής σημασίας να κατανοήσουμε ότι τέτοιου είδους ομάδες κυβερνοεγκληματιών όπως η Rhysida, δεν είναι απλά χάκερς, αλλά έξυπνοι επιχειρηματίες που δρουν ανάλογα” “Δυστυχώς, ο αρχικός αυτός τρόπος επίθεσης, συμπεριλαμβανομένου και του δεύτερου κύμματος επίθεσης, επιφέρει πολλαπλά κέρδη σε αυτού του είδους τους κυβερνοεγκληματίες”. Σε ενημέρωση που εξέδωσε η Βρετανική Βιβλιοθήκη τη Δευτερά το απόγευμα (27 Νοε 2023), επιβεβαίωσε ότι πράγματι οι ισχυρισμοί της ομάδας Rhysida έκλεψαν δεδομένα της, και συμβούλεψε τους πελάτες της, να αλλάξουν το κωδικό ασφαλείας τους, εαν αυτοί οι κωδικοί ήταν κοινοί και σε άλλους λογαριασμούς που είχαν (emails, τράπεζες, κ.α.). Ο οργανισμός επίσης δήλωσε, ότι η διατάραξη της κανονικής λειτουργίας του, η οποία ήταν σε εύρος, μπορεί να διατηρηθεί για μήνες. “Βιώνουμε ένα τεράστιο τεχνολογικό “μπλακ άουτ”, εξαιτίας της κυβερνοεπίθεσης. Η διακοπή , επηρρεάζει την ιστοσελίδα μας, τα διαδικτυακά συστήματά μας και τις υπηρεσίες μας, καθώς και κάποιες υπηρεσίες στον χώρο της Βιβλιοθήκης, όμως οι εγκαταστάσεις μας, παραμένουν ανοιχτες.” “Έχοντας επιβεβαιώσει ότι πρόκειται για κυβερνοεπίθεση τύπου Ransomware, πλέον έχουμε αποδείξεις που μαρτυρούν ότι οι επιτιθέμενοι μπορεί να έχουν αντιγράψει κάποια στοιχεία χρηστών, και κάποια επιπλέον από αυτά τα δεδομένα έχουν δημοσιευθεί στο “σκοτεινό δίκτυο” (dark web). “Θα συνεχίσουμε να εργαζόμαστε , μαζί με τους ειδικούς σε θέματα κυβερνοασφάλειας προκειμένου να εξεταστεί το είδους του ransomware ενώ παράλληλα θα προσπαθήσουν να έρθουν σε επικοινωνία με τους χρήστες, προκειμένου να τους δοθούν συμβουλές με πρακτικά βήματα για το τι χρειάζεται να γίνει από μέρους τους.” Σύμφωνα με ειδοποιήσεις που αποστέλλονται από τη Βιβλιοθήκη σε πελάτες της, η Rhysida είχε πρόσβαση στις βάσεις δεδομένων CRM της βιβλιοθήκης και πιστεύεται ότι κατ’ελάχιστον αυτές περιέχουν τα ονόματα και τις διευθύνσεις ηλεκτρονικού ταχυδρομείου των περισσότερων πελατών της. Ταχυδρομικοί κώδικες, διευθύνσεις οικιών και τηλέφωνα , μπορεί επίσης να έχουν διαρρεύσει, αν οι πελάτες της βιβλιοθήκης, τα είχαν χρησιμοποιήσει κατά τη διάρκεια χρήσης των υπηρεσιών της, κάτι το οποίο όμως δεν μπορεί να διασταυρωθεί. οι οποίες όμως δεν Σύμφωνα με πληροφορίες, λεπτομέρειες που αφορούσαν οικονομικά στοιχεία των πελατών, δεν τέθηκαν σε κίνδυνο, μιας που η Βιβλιοθήκη, χρησιμοποιούσε υπηρεσίες τρίτων για τις πληρωμές της. Αφού συνέχισε την συνεργασία της με ειδικούς της Κυβερνοασφάλειας, προκειμένου να ερευνηθεί και να αποκατασταθεί το συμβάν, η Βιβλιοθήκη ζήτησε συγνώμη από τους πελάτες της, προσθέτοντας ακόμη, ότι ελπίζει οι επιπλέον πληροφορίες που θα συλλέξει σχετικά με τον κίνδυνο που διατρέχουν τα δεδομένα τους, θα επιτρέψουν στους πελάτες, να έχουν μια σαφέστερη εικόνα της τρέχουσας κατάστασης. Η Βρετανική Βιβλιοθήκη έχει πλήρη επίγνωση για το ποιες υπηρεσίες είναι διαθέσιμες και ποιες όχι, εξαιρώντας τον κατεστραμμένο ιστότοπο, αλλά αυτό, είναι κάτι που παραμένει σε μεγάλο βαθμό αμετάβλητο, σε σχέση με τις προηγούμεςν ενημερώσεις. Ωστόσο, το δίκτυό του Wi-Fi φαίνεται να είναι το εφεδρικό, όπως και τα τερματικά πληρωμής με κάρτα. “Το μέγεθος της επίθεσης στη Βρετανική Βιβλιοθήκη, τονίζει τη σημασία της συνεχούς ενίσχυσης και βελτίωσης των πρακτικών κυβερνοασφάλειας, προκειμένου αυτές να αντιμετωπίζουν αποτελεσματικά, τέτοιου είδους εξελιγμένες επιθέσεις”, είπε ο Jake Moore, αναλυτής και σύμβουλος κυβερνοασφάλειας στην εταιρεία ESET. “Η διάρκεια της επίθεσης, είναι κάτι που επίσης επηρρεάζει τη λειτουργία του οργανισμού και τους χρήστες του, και το τρόπο με τον οποίο οι εταιρείες αγωνίζονται μετά από μια τέτοια επίθεση, να ανταπεξέλθουν. “Η χρήση μοναδικών κωδικών πρόσβασης, επηρεάζεται επίσης και είναι αισθητή , όταν η Βρετανική Βιβλιοθήκη ξεκίνησε να ενημερώνει τους πελάτες της , σχετικά με την ανάγκη αλλαγής των κωδικών τους, σε διάφορα άλλες ιστοσελίδες και λογαριασμούς που χειρίζονταν και που θα μπορούσαν κάλλιστα να επηρεαστούν και αυτοί. “Τώρα , τα κλεμμένα δεδομένα είναι στο dark web και είναι απίθανο να αφαιρεθούν από εκεί, επομένως η διαδικασία πλέον επικεντρώνεται στη συνεργασία της Βιβλιοθήκης με τις Αρχές, καθώς και με την ενημέρωση όλων αυτών που επηρεάστηκαν, για το πως να εφαρμόσουν βέλτιστες πρακτικές, προκειμένου να αντιμετωπίσουν το φαινόμενο. Ένα από τα θετικά , που προέκυψαν από αυτή την ιστορία, είναι ότι με την επίθεση αυτή, υπάρχει ελπίδα ότι άλλες εταιρείες και οργανισμοί, θα δώσουν πλέον μεγαλύτερη βάση στην ασφάλεια των ευαίσθητων δεδομένων τους, κάτι που μέχρι τώρα δεν ίσχυε. Πηγή: theregister.com Μοιραστείτε το άρθρο

Βρετανική Βιβλιοθήκη : Rhysida Ransomware Group Read More »