Παρασκευή, 16 Μαΐου 2014

Heartbleed.gr: το ελληνικό ενημερωτικό site για το Heartbleed

Η BESECURE, ο πλέον έμπιστος πάροχος υπηρεσιών και λύσεων Συμμόρφωσης, Διαχείρισης Ρίσκου και Διακυβέρνησης Ασφάλειας ανακοινώνει την δημιουργία του εξειδικευμένου ιστότοπου www.heartbleed.gr, για την ευρύτερη ενημέρωση και πρόληψη σχετικά με την πρόσφατη, γνωστή, επικίνδυνη και υψηλού αντίκτυπου ευπάθεια Heartbleed που εκθέτει κρυπτογραφημένες πληροφορίες, ονόματα χρηστών, κωδικούς πρόσβασης, δεδομένα πιστωτικών καρτών και κατ εκτίμηση επηρεάζει τα δυο τρίτα του διαδικτύου.


Ο ιστότοπος περιέχει πλήθος σχετικών πληροφοριών καθώς και δωρεάν εφαρμογή ελέγχου σχετικά με τη συγκεκριμένη ευπάθεια.

Αναλυτικότερα, ο δικτυακός τόπος περιέχει γενικές πληροφορίες σχετικά με την ευπάθεια και του αντίκτυπου αυτής, αναλυτικές τεχνικές πληροφορίες, τρόπους με τους οποίους ένας οργανισμός μπορεί να προστατευτεί από την ευπάθεια χρησιμοποιώντας εργαλεία και τεχνικές πρόληψης, αντιμετώπισης, καθώς και λίστα με συχνές ερωτήσεις και απαντήσεις.

Επιπρόσθετα, ο διαδικτυακός τόπος περιέχει ενότητα με τοπικές και διεθνείς ειδήσεις σχετικές με την ευπάθεια, ενώ παράλληλα προτείνει μια σειρά από συμπληρωματικές υπηρεσίες οι οποίες μπορούν να βοηθήσουν οργανισμούς στην ελαχιστοποίηση του αντίκτυπου και την εξάλειψη της. Τέλος, ο διαδικτυακός τόπος περιέχει δωρεάν διαδικτυακό εργαλείο ελέγχου, προσαρμοσμένο από την BESECURE, το οποίο μπορεί να χρησιμοποιηθεί από χρήστες του διαδικτύου και οργανισμούς ώστε να ανιχνεύσουν πιθανή ύπαρξη της ευπάθειας σε υπηρεσίες διαδικτύου που προσφέρουν.

Στον απόηχο του αντίκτυπου της ευπάθειας Heartbleed, η BESECURE διεξήγαγε έρευνα για το επίπεδο ασφάλειας που προσφέρουν 400 δημοφιλή ελληνικά e-shops. Η έρευνα έδειξε ότι 304 (76%) εξ αυτών χρησιμοποιούσαν κρυπτογράφηση, εκ των οποίων μόλις 125 (41,1%) e-shops χρησιμοποιούσαν αποκλειστικά ισχυρούς αλγόριθμους κρυπτογράφησης για να προστατεύσουν τα προσωπικά στοιχεία των πελατών τους, 162 (53,2%) είχαν εγκατεστημένο μη έγκυρο ψηφιακό πιστοποιητικό (είτε είχε λήξει, είτε ανήκε σε τρίτο domain) ενώ 71 (17,7%) δεν είχαν εγκατεστημένο ψηφιακό πιστοποιητικό. Τέλος σημαντικό εύρημα της εν λόγω έρευνας ήταν ότι 14 (4,6%) εκ των e-shops βρέθηκαν ευάλωτα στην ευπάθεια Heartbleed.

Σύμφωνα με αναλυτές, εκτιμάται ότι ευπάθειες όπως το Heartbleed στο εγγύς μέλλον θα μπορούσαν να προκαλέσουν απώλεια δισεκατομμυρίων δολαρίων και διακύβευση κρίσιμων υποδομών κοινής ωφέλειας, όπως ενεργειακά δίκτυα και δίκτυα δημόσιων υπηρεσιών.

Δεν υπάρχουν σχόλια:

 
SYNC ME @ SYNC