Adacom

Η AI 🤖 έχει ήδη ενσωματωθεί στην καθημερινή λειτουργία των οργανισμών. To ζήτημα πλέον δεν είναι η υιοθέτησή της, αλλά η ασφαλής και ελεγχόμενη χρήση της.

Παρότι πολλές επιχειρήσεις βρίσκονται ακόμη στη φάση διαμόρφωσης “AI strategy”, στην πράξη οι εργαζόμενοι αξιοποιούν ήδη εργαλεία AI σε καθημερινό επίπεδο, συχνά εκτός επίσημου πλαισίου διακυβέρνησης.

Αυτό δημιουργεί σημαντικές προκλήσεις σε επίπεδο data security, governance και εταιρικού ελέγχου.

👇 Διαβάστε παρακάτω το σχετικό mini - άρθρο του Αναστάσιου Νεραντζίνη, Technical Director – Cyber Security Technology & Solutions, όπου αναλύονται οι βασικοί κίνδυνοι και οι άμεσες ενέργειες που απαιτούνται από τους οργανισμούς.

🚨 Τα συστήματα ΤΝ μετασχηματίζουν τις υπηρεσίες εμπιστοσύνης, αλλά παράλληλα εισάγουν νέες απαιτήσεις συμμόρφωσης στο πλαίσιο του AI Act.

Στο άρθρο της στο IT Security Pro, η Ευαγγελία Παπαδάκη, Νομικός Σύμβουλος της ADACOM, αναλύει πώς ένας Qualified Trust Service Provider (QTSP) μπορεί να υπάγεται στην ιδιότητα του provider ή του deployer ενός συστήματος Τεχνητής Νοημοσύνης, ανάλογα με τον τρόπο ανάπτυξης, ενσωμάτωσης και χρήσης του, σύμφωνα με τις διατάξεις του Κανονισμού (ΕΕ) 2024/1689 (AI Act).

🔍 Το άρθρο εξετάζει τη χρήση συστημάτων ΤΝ για εξ αποστάσεως ταυτοποίηση, συμπεριλαμβανομένων λειτουργιών, όπως η αντιστοίχιση προσώπου με έγγραφα ταυτότητας, η ανίχνευση ζωτικότητας (liveness detection) και η επαλήθευση στοιχείων ταυτοπροσωπίας. Παράλληλα, αναλύει το κανονιστικό πλαίσιο και τις υποχρεώσεις που απορρέουν από την αξιοποίηση των συγκεκριμένων τεχνολογιών.

💡 Καθώς οι QTSP λειτουργούν ήδη σε ένα αυστηρά ρυθμιζόμενο περιβάλλον βάσει του eIDAS, η κατανόηση των ρόλων και των υποχρεώσεων που εισάγει το AI Act είναι κρίσιμη για τη συμμόρφωση και την αποφυγή πιθανής μη συμμόρφωσης και επιβολής κυρώσεων.

👉 Διαβάστε το πλήρες άρθρο εδώ: 🔗https://www.adacom.com/resources/articles/understanding-the-roles-under-the-ai-act-in-the-context-of-a-qtsp

και εδώ:🔗 https://www.yumpu.com/xx/document/read/71128688/it-professional-security-94/33

Το εταιρικό σας όνομα δεν παραβιάστηκε αλλά πουλήθηκε για δέκα δολάρια.

🔍 Πρι️ν από λίγο καιρό, η Huntress εντόπισε ένα μοναδικό domain που είχε λήξει και το οποίο, αν το είχε καταχωρίσει πρώτος ένας επιτιθέμενος, θα του παρέδιδε τον έλεγχο περίπου 25.000 μολυσμένων endpoints, συμπεριλαμβανομένων 221 πανεπιστημίων, 35 κυβερνητικών φορέων, 41 δικτύων OT και αρκετών εταιρειών του Fortune 500. Καμία από αυτές τις οργανώσεις δεν διένειμε το adware. Το κληρονόμησαν μέσα από λογισμικό που εμπιστεύθηκαν. https://www.securityweek.com/10-domain-could-have-handed-hackers-25k-endpoints-including-in-ot-and-gov-networks/

Για τους επικεφαλής ασφάλειας πληροφοριών, αυτό αποτελεί μια ακόμη υπενθύμιση ότι ο κίνδυνος τρίτων δεν περιορίζεται πλέον μόνο στους άμεσους προμηθευτές. Η πραγματική επιφάνεια επίθεσης περιλαμβάνει και κάθε εγκαταλελειμμένο στοιχείο υποδομής που μπορεί να έχει παραμείνει ενεργό ή εκτεθειμένο χρόνια μετά.

⚠️ Όταν το όνομα μιας εταιρείας του Fortune 500 εμφανίζεται σε μια λίστα θυμάτων επειδή μια ανενεργή οικογένεια adware άλλαξε χέρια, η αγορά δεν ακούει «περιστατικό supply chain». Αυτό που μένει είναι το όνομα της εταιρείας δίπλα στη λέξη «παραβίαση».

🛡️ Η συνεχής παρακολούθηση των απειλών που φτάνουν στο περιβάλλον σας, από οποιαδήποτε κατεύθυνση, είναι αυτό που προσφέρει το Risk Operations Center της ADACOM σε 24/7 βάση: https://www.adacom.com/managed-security-services/real-time-threat-management

🌍 Η γεωπολιτική αποτελούσε πάντα μία σημαντική παράμετρο στο risk register κάθε οργανισμού. Σήμερα, όμως, αποτελεί βασικό παράγοντα κυβερνοκινδύνου.

Αμερικανοί αξιωματούχοι πληροφοριών είχαν επανειλημμένα προειδοποιήσει ότι ομάδες hackers που συνδέονται με την Τεχεράνη θα μπορούσαν να προχωρήσουν σε αντίποινα απέναντι στην αμερικανο-ισραηλινή στρατιωτική εκστρατεία κατά του Ιράν. Η προειδοποίηση αυτή επιβεβαιώθηκε, όταν στοχοποιήθηκε πριν από κάποιο διάστημα, ένας από τους ανώτατους αξιωματούχους επιβολής του νόμου στις Ηνωμένες Πολιτείες. ⚠️ https://www.bleepingcomputer.com/news/security/fbi-confirms-hack-of-director-patels-personal-email-inbox/

🎯 Από την κλιμάκωση της σύγκρουσης και έπειτα, η ομάδα Handala έχει εντείνει σημαντικά τις επιχειρήσεις της, αναλαμβάνοντας την ευθύνη για επιθέσεις σε μεγάλες αμερικανικές εταιρείες και στοχεύοντας εργαζομένους του αμυντικού τομέα σε ολόκληρη την περιοχή.

Για τα διοικητικά συμβούλια και τις ομάδες ηγεσίας, το μήνυμα είναι πλέον ξεκάθαρο: οι κυβερνοεπιχειρήσεις κρατικών παραγόντων δεν περιορίζονται πλέον σε κυβερνητικούς στόχους. Εταιρείες με δεσμούς στην αλυσίδα εφοδιασμού, θυγατρικές ή επιχειρηματικές σχέσεις σε περιοχές παρακείμενες σε ενεργές συγκρούσεις είναι εκτεθειμένες.

Η ζημιά στη φήμη από μία διαρροή δεδομένων μπορεί να είναι άμεση και σημαντική - ακόμη και όταν πρόκειται για παλαιά ή μη διαβαθμισμένα δεδομένα.

📌 Το αφήγημα γύρω από την τρωτότητα ενός οργανισμού είναι αυτό που πλέον καθορίζει τον αντίκτυπο.

Ο σχεδιασμός επιχειρηματικής ανθεκτικότητας πρέπει να ενσωματώνει γεωπολιτικά σενάρια απειλών ως πρωτεύουσα παράμετρο, όχι ως δευτερεύουσα σκέψη.

🛡️ Η ADACOM συνεργάζεται με ομάδες ηγεσίας για να ενσωματώσει αυτή τη λογική σε πλαίσια διακυβέρνησης σχεδιασμένα για τον κόσμο που ζούμε σήμερα: https://www.adacom.com/cyber-security/governance-and-consulting

💬 Η Τεχνητή Νοημοσύνη δεν αποτελεί πλέον μια μελλοντική εξέλιξη· έχει ήδη ενσωματωθεί στον τρόπο λειτουργίας των σύγχρονων επιχειρήσεων. Την ίδια στιγμή, αλλάζει ριζικά και το τοπίο της κυβερνοασφάλειας: η ΤΝ ενισχύει σημαντικά τις δυνατότητες άμυνας, ενώ παράλληλα προσφέρει νέα εργαλεία και στους επιτιθέμενους.

Στο νέο άρθρο του Πάνος Βασιλειάδης, CEO της IDEAL Holdings & ADACOM, στο περιοδικό Χρήμα, παρουσιάζεται πώς οι οργανισμοί μπορούν να μεταβούν από την απλή διαχείριση κινδύνου σε ένα μοντέλο ουσιαστικής επιχειρησιακής ανθεκτικότητας, αξιοποιώντας στρατηγικές κυβερνοασφάλειας με χρήση ΤΝ και σύγχρονες υπηρεσίες SOC.

🔐 Ανακαλύψτε πώς η ADACOM βοηθά τους οργανισμούς να ενισχύσουν την κυβερνοανθεκτικότητά τους: www.adacom.com

📖 Διαβάστε το πλήρες άρθρο εδώ: https://www.adacom.com/resources/articles/ai-and-cybersecurity-from-risk-to-operational-resilience

Έγκυρα διαπιστευτήρια που περνούν από την πόρτα σας δεν αποτελούν επίθεση που η περίμετρός σας ήταν σχεδιασμένη να σταματά. 🔐

Η πρόσφατα δημοσιευμένη παραβίαση μεγάλης αμερικανικής αλυσίδας καφέ, https://informationsecuritybuzz.com/starbucks-hr-accounts-hit-in-credential-theft-incident/ πριν από λίγους μήνες, αναφέρει ότι ακολούθησε ένα μοτίβο που γίνεται ολοένα και πιο οικείο. Οι επιτιθέμενοι δεν παραβίασαν υποδομές άμεσα. Συνέλεξαν διαπιστευτήρια μέσω πλαστών σελίδων σύνδεσης και χρησιμοποίησαν νόμιμη πρόσβαση για να φτάσουν σε ευαίσθητα δεδομένα εργαζομένων. Από τη στιγμή που η συνεδρία θεωρήθηκε «έγκυρη», πολλοί παραδοσιακοί μηχανισμοί άμυνας έπαψαν ουσιαστικά να λειτουργούν ως γραμμή προστασίας.

🚨 Αυτό είναι το κενό ανίχνευσης που κρατά τις ομάδες ROC σε εγρήγορση. Όταν ο επιτιθέμενος καταφέρνει να μην ξεχωρίζει από τον νόμιμο χρήστη στο επίπεδο ταυτοποίησης, τα κρίσιμα σημάδια δεν βρίσκονται πλέον στις παραδοσιακές υπογραφές κίνησης, αλλά στο συμπεριφορικό πλαίσιο. Ανωμαλίες στις συνεδρίες, ασυνήθιστοι χρόνοι σύνδεσης και μοτίβα πρόσβασης από άγνωστα ή μη αναγνωρισμένα τερματικά αποτελούν ενδείξεις που οι συμβατικοί κανονιστικοί έλεγχοι αδυνατούν να εντοπίσουν πλήρως. 📊

Σύμφωνα με το δημοσίευμα, η πρόσβαση στους παραβιασμένους λογαριασμούς παρέμεινε ενεργή για σχεδόν έναν μήνα πριν εντοπιστεί. Αυτό επιβεβαιώνει ότι ο πραγματικός κίνδυνος σήμερα δεν είναι μόνο το breach itself, αλλά κυρίως ο χρόνος παραμονής του επιτιθέμενου μέσα στο περιβάλλον.

Αν η στρατηγική παρακολούθησης απειλών εξακολουθεί να αντιμετωπίζει τις πιστοποιημένες συνεδρίες ως εξ ορισμού αξιόπιστες, το Risk Operations Center της ADACOM προσφέρει ένα διαφορετικό σημείο εκκίνησης: https://www.adacom.com/managed-security-services/real-time-threat-management

👉 Η «Κβαντική Ετοιμότητα» αποτελεί την πρώτη γραμμή άμυνας του οργανισμού σας.
Το 2026, οι στρατηγικές Harvest Now, Decrypt/Forge Later σημαίνουν ότι τα σημερινά κρυπτογραφημένα δεδομένα μπορεί να είναι εκτεθειμένα στο μέλλον, ενώ ο κβαντικός κίνδυνος εξελίσσεται ταχύτερα από τους κύκλους αλλαγών των επιχειρήσεων.

Η ετοιμότητα απαιτεί μετάβαση από αποσπασματικές αναβαθμίσεις σε συνεχή διαχείριση κρυπτογραφικού ρίσκου και πλήρη ορατότητα των cryptographic assets.

⬇️ Διαβάστε περισσότερα στο mini άρθρο του Kostas Noussias Nousias, Trust Services Director της ADACOM.