Coyote Trojan е насочен към банкови приложения с усъвършенствани техники за избягване
Откриването от Kaspersky на банковия троян Coyote, насочен към 61 приложения за онлайн банкиране главно в Бразилия, означава еволюция във финансовия зловреден софтуер с използването на различни технологии като Squirrel и Nim. Това развитие отразява креативността и адаптивността на бразилските киберпрестъпници, които са били активни в сцената на зловреден софтуер повече от две десетилетия, потенциално представлявайки глобална заплаха, ако Coyote разшири обхвата си. Усъвършенстваните функционалности на Coyote позволяват широк спектър от злонамерени дейности, от улавяне на информация за влизане чрез фишинг наслагвания до замразяващи машини, подчертавайки потенциала му да се развие в по-значима заплаха, подобна на предишни троянски коне като Emotet и Trickbot. Неговият уникален подход за избягване на откриването, чрез използване на по-рядко срещани програмни езици и инструменти, поставя нов стандарт в усъвършенстването на зловреден софтуер. Известността на Бразилия като център за банков злонамерен софтуер, съчетана с разширените възможности на Coyote, подчертава спешната нужда от стабилни мерки за киберсигурност.Наблягането на силна защита на крайната точка може да защити срещу такъв сложен злонамерен софтуер, като се фокусира върху усъвършенствани механизми за удостоверяване за проверка на самоличността на потребителите и контрол на достъпа. Прилагането на непрекъснато наблюдение и анализ на поведението помага за откриване на аномалии, които означават нарушение, позволявайки бърза реакция. Обучението на служителите относно най-новите киберзаплахи и безопасни онлайн практики също е жизненоважно, тъй като човешката грешка и злонамерените тактики на социалното инженерство често отварят врати за кибератаки. Сертификатите за подписване на код на SSL.com могат да играят основна роля, като гарантират целостта на софтуера чрез цифрови подписи, защитени от подправяне, надеждност чрез валидирани самоличности и предотвратяване на изпълнението на неоторизирани или подправени приложения чрез извършване на сканиране за злонамерен софтуер преди подписване. Укрепването на рамките за киберсигурност с решенията на SSL.com може значително да намали риска от сложни банкови троянски коне и да защити чувствителните данни.
Разгледайте сертификатите за подписване на EV код на SSL.com и облачните CI/CD интеграции.
кибератаката на loanDepot осакатява ипотечните системи
Централният доставчик на ипотечни кредити в САЩ loanDepot претърпя разрушителна кибератака, която направи офлайн жизненоважни ИТ системи и портали за клиентски плащания. Атаката е извършена на 20 януари, като криминалистическото разследване все още продължава. Вътрешните системи и електронната поща бяха засегнати, забавяйки бизнес операциите. Порталът за онлайн плащане myloandepot.com също беше надолу, забавяйки плащанията по заема. Въпреки че подробностите за конкретния метод на атака са неизвестни, има вероятност атака с ransomware, предвид прекъсването на работата. Това бележи втория голям ransomware удар на ипотечна фирма този месец след атаката First Guaranty Mortgage. С достъп до чувствителни финансови данни на клиенти, клиентите на loanDepot трябва да следят за потенциални фишинг примамки или измами, свързани с открадната информация. Инцидентът демонстрира продължаващата уязвимост на ипотечната индустрия към кибератаки, целящи да причинят максимален хаос.Неотдавнашната кибератака срещу loanDepot подчертава значението на защитата на чувствителни клиентски данни и финансови транзакции. SSL.com подчертава необходимостта от силна мрежова сигурност за фирми с чувствителни клиентски данни, като се застъпва за сегментиране на мрежата като ключова защита срещу атаки на ransomware. Тази стратегия включва разделяне на мрежата на множество сегменти или подмрежи, всеки от които функционира като независима зона за сигурност, за да се предотврати нападателите да се движат странично в мрежата. Чрез отделяне на критични системи, като тези, обработващи финансови транзакции и информация за клиенти, от по-малко критични мрежи, компании като loanDepot могат значително да намалят потенциалните щети от кибер инциденти. SSL.com допълнително укрепва мрежовата сигурност чрез своите сертификати за удостоверяване на клиента, като гарантира, че само удостоверени потребители и устройства имат достъп до критични системи и мрежи.
Увеличете своите цифрови защити и защитете чувствителните си данни със сертификатите за удостоверяване на клиента на SSL.com днес!
Защитете своята критична инфраструктура
Британската агенция прогнозира, че изкуственият интелект ще засили заплахата от рансъмуерs
Националният център за киберсигурност на Обединеното кралство (NCSC) издаде рязко предупреждение за потенциала на изкуствения интелект (AI) да даде възможност за атаки с ransomware през следващите две години. Основните изводи от оценката на заплахите на NCSC включват: Очаква се AI да засили кибератаките, главно чрез подобряване на съществуващите тактики за наблюдение и социално инженерство. Както държавните, така и недържавните участници вече използват AI. AI ще намали бариерите пред начинаещите киберпрестъпници, допринасяйки за глобалната епидемия от ransomware. До 2025 г. усъвършенстваните AI инструменти вероятно ще се разпространят в престъпните екосистеми. За усъвършенствани постоянни заплахи (APT) AI би могъл да позволи по-бързо създаване на избягващ персонализиран злонамерен софтуер, ако бъде обучен на качествени данни. Очаква се хакерите със средно ниво да получат предимства в разузнаването, социалното инженерство и извличането на данни. По-малко квалифицираните актьори ще видят възможностите на изкуствения интелект да повдигнат навсякъде. Независимо от нивото на уменията, задвижваните от AI фишинг, спуфинг и социално инженерство се очаква да станат много трудни за идентифициране. Анализът на NCSC рисува мрачна картина на AI, който зарежда съществуващите кибер заплахи през следващите две години и след това. Ransomware, задвижван от демократизацията на напредналите техники, се очаква да види значителен подем до 2025 г. Защитниците са изправени пред трудна битка, тъй като генеративният AI изглежда готов да направи заплахите по-мощни на всички фронтове.Предупреждението на Националния център за киберсигурност на Обединеното кралство за киберзаплахи, управлявани от AI, подчертава необходимостта от усъвършенствани мерки за киберсигурност. Интегриране на Advanced Системи за защита от заплахи (ATP)., че използват AI и машинно обучение, позволи компании за откриване и неутрализиране на киберзаплахи в реално време, включително фишинг и атаки чрез социално инженерство. Системите за откриване и реакция на крайни точки (EDR), ключово ATP решение, предлагат цялостен мониторинг и анализ на крайни точки и мрежови събития за идентифициране и смекчаване на заплахи като рансъмуер и фишинг. Тези системи използват поведенчески анализ, откриване на аномалии и машинно обучение за предоставяне на подробни криминалистични прозрения, подпомагащи предотвратяването на бъдещи атаки. Допълнително подобрявайки сигурността, EDR може да се интегрира със системите за управление на информация за сигурността и събития (SIEM) за по-широка видимост на мрежата и по-ефективно откриване на заплахи и реакция. Тази многопластова стратегия за защита, съчетаваща EDR и SIEM, оборудва организациите с инструментите за бързо идентифициране, анализират и реагират на сложни кибер заплахи, засилвайки позицията си на киберсигурност в лицето на променящите се опасности.
Кибератаките са насочени към мрежови оператори и организации в Близкия изток
Пробив в сигурността, включващ RIPE NCC, централна база данни за IP адреси в Близкия изток, Европа и Африка, доведе до продажбата на 716 компрометирани акаунта в Dark Web. Това откритие беше част от по-голяма констатация на фирмата за киберсигурност Resecurity, която разкри 1,572 клиентски акаунта в различни регионални мрежи, засегнати от зловреден софтуер, включително добре известни крадци на пароли като Redline и Azorult. Пробивът не само разкри акаунтите на RIPE, но и идентификационните данни на други привилегировани потребители, подчертавайки уязвимостта на мрежовите оператори и критичната инфраструктура към кибератаки. Този инцидент има значителни последици за стабилността и сигурността на интернет, както се вижда от прекъсване на интернет в Orange Испания, причинено от компрометиран акаунт в RIPE. Експертите по сигурността подчертават необходимостта от внедряване на стабилни решения за управление на привилегирован достъп и силни мерки за удостоверяване за смекчаване на рисковете, свързани с подобни нарушения. Нарастването на кибератаките, управлявани от зловреден софтуер в региона, подчертава нарастващата заплаха за сигурността на мрежата, призовавайки организациите да подобрят своите практики за киберсигурност, за да предотвратят изтичане на идентификационни данни и да се предпазят от потенциални прониквания и кражби на данни.SSL.com подчертава неотложността от подобряване на сигурността на удостоверяването след неотдавнашни инциденти с кражба на идентификационни данни, засягащи RIPE акаунти, като се застъпва за силна стратегия за управление на привилегирован достъп (PAM) за противодействие на заплахата за мрежовите оператори. PAM помага при управлението, контрола и наблюдението на достъпа на потребители с повишени привилегии до критични информационни системи. Внедряването на протоколи за достъп точно навреме (JIT) позволява на организациите да предоставят временни привилегии на потребителите, минимизирайки активната продължителност на идентификационните данни и по този начин намалявайки потенциала за кибер заплахи. SSL.com Сертификатите за удостоверяване на клиента допълнително защитават достъпа до мрежата и защитават чувствителните идентификационни данни като изисква не само влизане пълномощия но валидиран идентификация на клиентското устройствоите. Този подход гарантира, че само удостоверени устройства и потребители имат достъп до критични системи, което значително намалява риска от кражба на идентификационни данни и злоупотреба.
Dзащита срещу кражба на идентификационни данни с SSL.com Сертификати за удостоверяване на клиента днес!
SSL.com Съобщения
SSL.com S/MIME Сертификатите вече могат да бъдат интегрирани с мрежа с активиран LDAP
LDAP (Lightweight Directory Access Protocol) е индустриален стандартен протокол за достъп и управление на информационни услуги на директории. Обикновено се използва за съхраняване и извличане на информация за потребители, групи, организационни структури и други ресурси в мрежова среда.
Интегриране на LDAP с S/MIME сертификати включва използването на LDAP като справочна услуга за съхраняване и управление на потребителски сертификати.
Чрез интегриране на LDAP с S/MIME сертификати, организациите могат да централизират управлението на сертификати, да подобрят сигурността и да рационализират процеса на извличане на сертификати и удостоверяване в различни приложения и услуги, които използват LDAP като справочна услуга.
Контакти sales@ssl.com за повече информация относно интегрирането на LDAP.
