Shrnutí kybernetické bezpečnosti prosinec 2023

V roce 2023 se objeví deset nových trojských koní Android Banking se zaměřením na téměř 1,000 XNUMX aplikací  

V roce 2023 se podle výzkumu společnosti Zimperium pro mobilní zabezpečení objevilo deset nových rodin trojských koní pro Android bankovnictví zaměřených na 985 bankovních a fintech aplikací z 61 zemí. Kromě toho bylo 19 stávajících rodin trojských koní z roku 2022 aktualizováno novými funkcemi, jako jsou automatizované přenosové systémy, taktiky sociálního inženýrství a nástroje pro sdílení obrazovky, aby se zvýšila jejich efektivita. Kolektivně se rodiny malwaru zaměřují na krádeže bankovních pověření a finančních prostředků pomocí prostředků, jako je keylogging, překrývání phishingových stránek a zachycování SMS zpráv. Mnoho z nich nyní nabízí přístup na základě předplatného dalším kyberzločincům za poplatky v rozmezí od 3,000 7,000 do 2023 XNUMX USD měsíčně. Deset nově identifikovaných trojských koní v roce XNUMX je: 
  • Nexus  
  • Kmotr 
  • Pixpirate 
  • Saderat  
  • Háček 
  • PixBankBot 
  • Xenomorph v3 
  • Sup 
  • BrasDex 
  • Kozí krysa  
Vydávají se za normální aplikace a cílí na finanční aplikace především v USA, Velké Británii, Itálii, Austrálii, Turecku, Francii, Španělsku, Portugalsku, Německu a Kanadě. Zimperium radí: 
  • Vyhněte se stahování souborů APK mimo Google Play 
  • Pečlivě kontrolujte oprávnění aplikací a vývojáře 
  • Odepření oprávnění k usnadnění přístupu podezřelým aplikacím 
  • Vyhýbání se odkazům v nevyžádaných zprávách 
Vzhledem k tomu, že trojské koně jsou stále vyspělejší, uživatelé by měli zůstat opatrní při instalaci aplikací a udělování přístupu. Vznik 10 nových bankovních trojanů za pouhý rok ukazuje, že hrozby se rychle vyvíjejí. 
Statistiky SSL.com:

Firmy by měly školit zaměstnance, aby pečlivě kontrolovali oprávnění aplikací. Pokud aplikace požaduje neobvyklý přístup, jako jsou služby usnadnění, je to potenciální varovný signál. 

Zajistěte, aby veškerý software, zejména ten, který zpracovává finanční transakce, byl stažen z renomovaných zdrojů, jako je Google Play. Vyhněte se souborům APK z externích zdrojů.  

Vzhledem k tomu, že trojské koně využívají sociální inženýrství, je důležité vzdělávat svůj tým v rozpoznávání a hlášení podezřelých aktivit, jako jsou nevyžádané e-mailové zprávy s odkazy. Zvažte použití SSL.com S/MIME certifikáty jako nástroj v zabezpečení e-mailů. S/MIME Certifikáty (Secure/Multipurpose Internet Mail Extensions) umožňují šifrování e-mailů a digitální podepisování. Digitálně podepsané e-maily potvrzují identitu odesílatele a pomáhají uživatelům rozlišovat mezi legitimní korespondencí a e-maily, které mohou obsahovat škodlivé odkazy od imitátorů nebo kyberzločinců.

Zvyšte zabezpečení svých e-mailů pomocí SSL.com S/MIME certifikáty

Zabezpečte e-maily hned teď

Přejít na začátek

MongoDB vyšetřuje bezpečnostní incident odhalující zákaznická data 

Společnost pro správu databází MongoDB vyšetřuje bezpečnostní incident, který měl za následek odhalení informací o zákaznických účtech. Společnost 28. prosince odhalila podezřelou aktivitu a zjistila, že po určitou dobu před odhalením docházelo k neoprávněnému přístupu. Kompromis ovlivnil podnikové systémy MongoDB, které obsahovaly jména zákazníků, telefonní čísla, e-mailové adresy a další metadata účtů. Alespoň u jednoho zákazníka se hackeři dostali také do systémových protokolů, které mohou obsahovat citlivé informace o databázových operacích. Společnost MongoDB neobjasnila rozsah vystavení zákaznických dat, jak dlouho byli hackeři v systémech nebo jak došlo k počátečnímu neoprávněnému přístupu. Společnost zatím neinformovala Americkou komisi pro cenné papíry a burzy, jak je požadováno pro kybernetické incidenty. Důležité je, že společnost MongoDB věří, že nebyla zpřístupněna žádná zákaznická data uložená v MongoDB Atlas, její nabídce databáze jako služby. Jeho vyšetřování ale stále probíhá. V reakci na to MongoDB doporučuje zákazníkům:  
  • Buďte ostražití před pokusy o phishing 
  • Povolit vícefaktorové ověřování  
  • Monitorujte účty pro podezřelou aktivitu 
Statistiky SSL.com:

Incident slouží jako připomínka, že i technologické společnosti zaměřené na bezpečnost mohou trpět narušeními. Hackeři často hledají cesty do podnikových systémů, které uchovávají cenná zákaznická data pro vydírání a krádeže identity. 

Společnosti by měly provádět pravidelné bezpečnostní audity svých systémů správy databází, aby zajistily, že všechny přístupové body jsou zabezpečené a monitorované. To zahrnuje kontrolu a aktualizaci oprávnění, protože často dochází k neoprávněnému přístupu v důsledku zastaralých nebo slabých konfigurací zabezpečení. 

SSL.com zdůrazňuje důležitost robustních autentizačních opatření. Naše klientské autentizační certifikáty poskytují bezpečný způsob ověřování identity uživatelů, který je zásadní pro zabránění neoprávněnému přístupu k citlivým podnikovým systémům a datům. 

Pro organizace spravující rozsáhlá úložiště dat jsou tyto certifikáty zásadní pro ochranu před neoprávněným přístupem a potenciálním únikem dat. Nabízejí bezpečné a efektivní řešení pro správu přístupu k databázím a citlivým informacím. 

Vyzýváme organizace, aby se zapojily do SSL.com a prozkoumaly, jak mohou naše certifikáty pro ověření klienta zlepšit jejich bezpečnostní pozici, zejména v kontextu vyvíjejících se digitálních hrozeb.

 

Posilte svou digitální obranu nyní pomocí certifikátů pro ověření klienta SSL.com 

Zabezpečte své kritické systémy hned teď

Přejít na začátek

Messenger zavádí výchozí end-to-end šifrování pro miliardy uživatelů 

Meta spustila výchozí end-to-end šifrování pro osobní chaty a hovory v Messengeru a Facebooku. To znamená, že obsah zprávy bude zašifrován, jakmile opustí zařízení odesílatele, a může být dešifrován pouze tehdy, když se dostane k příjemci, což zabrání třetím stranám, jako je Meta, v přístupu k němu. Implementace šifrování mezi více než 1 miliardou uživatelů Messengeru trvala roky, než se vytvořila při správném zachování soukromí a bezpečnosti. Meta spolupracovala s externími odborníky na identifikaci rizik a vytváření doprovodných bezpečnostních prvků v oblastech, jako jsou: 
  • Ovládání zpráv 
  • Zámek aplikace  
  • Toky hlášení 
S povoleným šifrováním Messenger také spouští nové funkce pro zlepšení kontroly a zabezpečení: 
  • Upravte odeslané zprávy do 15 minut 
  • Zprávy zmizí po 24 hodinách  
  • Zakázat potvrzení o přečtení  
  • Vylepšené sdílení médií s reakcemi 
  • Rychlejší přehrávání hlasových zpráv  
Meta si klade za cíl být transparentní ohledně svých kryptografických přístupů a publikovat dva výzkumné články o svých technikách. Šifrování se bude postupně rozšiřovat v průběhu měsíců, dokud nepokryje všechny osobní chaty globálně.  
Statistiky SSL.com:

Zavedení výchozího end-to-end šifrování na Messengeru od společnosti Meta představuje významný pokrok v kybernetické bezpečnosti, který je v těsném souladu se závazkem SSL.com zabezpečit komunikaci. 

Proces prováděný společností Meta, zahrnující rozsáhlou spolupráci s odborníky a postupné přestavování funkcí, odráží náš přístup na SSL.com. Chápeme důležitost rovnováhy mezi bezpečností a funkčností. Stejně jako Messenger udržuje své uživatelsky přívětivé funkce, jako jsou vlastní reakce a mizející zprávy spolu s novým šifrováním, SSL.com poskytuje digitální certifikáty, které zabezpečují komunikaci, aniž by bránily uživatelské zkušenosti.

Přejít na začátek

GitHub vyžaduje 2FA Do 19. ledna pro přispěvatele kódu

GitHub nařizuje do 2. ledna 19 dvoufaktorovou autentizaci (2024FA) pro všechny uživatele, kteří na platformě přispívají kódem. Účty bez 2FA po termínu budou mít omezenou funkčnost, dokud se nezaregistrujete. Cílem této zásady je chránit zdrojový kód GitHubu před útoky dodavatelského řetězce přidáním další ověřovací vrstvy. Vztahuje se na github.com, ale ne na GitHub Enterprise nebo Business Cloud. Po 19. lednu bude GitHub při pokusu o přístup na web automaticky nasměrovat uživatele bez 2FA k dokončení nastavení. Stávající přístupové tokeny, klíče SSH a aplikace OAuth budou nadále fungovat. Nové přihlašovací údaje nebo změny účtu však musí nejprve povolit 2FA. GitHub podporuje různé metody 2FA: 
  • Bezpečnostní klíče  
  • Mobilní aplikace 
  • Aplikace Authenticator 
  • SMS texty 
Z důvodu redundance se doporučuje povolit více metod. Uživatelé mohou spravovat 2FA v nastavení zabezpečení. Ti, kteří již mají 2FA povolenou před uzávěrkou, zůstávají nedotčeni. Po 19. lednu nebude možné 2FA deaktivovat, ale metody ověření lze změnit. 
Statistiky SSL.com: Změna zásad odráží jednání GitHubu s cílem zabránit reálným hrozbám dodavatelského řetězce softwaru, které mají dopad na následné uživatele. 

2FA přidává základní úroveň zabezpečení nad rámec pouhého hesla. Tím, že vyžaduje druhou formu ověření, výrazně snižuje možnost neoprávněného přístupu. To je zvláště důležité na platformách, jako je GitHub, kde je prvořadá integrita úložišť kódu. S rostoucími případy změn kódu a útoků na dodavatelský řetězec působí 2FA jako kritická bariéra, která chrání jak jednotlivé uživatele, tak širší komunitu, která na kód spoléhá. 

Iniciativa GitHubu je v souladu s filozofií SSL.com o přijetí vícevrstvých bezpečnostních přístupů. Slouží jako silná připomínka organizacím i jednotlivcům, že je důležité přijmout rozšířené bezpečnostní postupy.
Přejít na začátek
 

Oznámení SSL.com

SSL.com S/MIME Certifikáty lze nyní integrovat do sítě podporující LDAP

LDAP (Lightweight Directory Access Protocol) je průmyslový standardní protokol pro přístup a správu adresářových informačních služeb. Běžně se používá pro ukládání a získávání informací o uživatelích, skupinách, organizačních strukturách a dalších zdrojích v síťovém prostředí.

Integrace LDAP s S/MIME Certifikáty zahrnují použití LDAP jako adresářové služby pro ukládání a správu uživatelských certifikátů. 

Integrací LDAP s S/MIME certifikáty, mohou organizace centralizovat správu certifikátů, zlepšit zabezpečení a zefektivnit proces získávání certifikátů a ověřování v různých aplikacích a službách, které využívají LDAP jako adresářovou službu.

Kontakt sales@ssl.com Další informace o integraci LDAP. 

Automatizujte ověřování a vydávání certifikátů pro podepisování a šifrování e-mailů pro zaměstnance 

< p zarovnat=”justify”>Hromadná registrace je nyní k dispozici pro Osobní ID + organizace S/MIME Certifikáty (také známý jako IV+OV S/MIME), A Certifikáty NAESB prostřednictvím nástroje hromadné objednávky SSL.com. Hromadná registrace osobního ID+organizace S/MIME a certifikáty NAESB má další požadavek na Enterprise PKI (EPKI) Dohoda. EPKI Dohoda umožňuje jedinému oprávněnému zástupci organizace objednávat, ověřovat, vydávat a zrušit velký objem těchto dvou typů certifikátů pro ostatní členy, čímž umožňuje rychlejší obrat v zabezpečení datových a komunikačních systémů organizace.    

Tým podpory SSL

Všechny příspěvky

Související blogové příspěvky

Zobrazit všechny příspěvky do blogu
facebook linkedin X Youtube GitHub

Co je SSL /TLS?

Přehrát video

Přihlaste se k odběru zpravodaje SSL.com

Nenechte si ujít nové články a novinky z SSL.com

Budeme rádi za vaši zpětnou vazbu

Vyplňte náš průzkum a sdělte nám svůj názor na váš nedávný nákup.

Zúčastněte se průzkumu