Juli 2025 Cybersikkerhedsoversigt

I slutningen af ​​juli blev Microsofts lokale SharePoint-servere udnyttet i stor skala, med National Nuclear Security Administration (NNSA) blandt ofrene. Embedsmænd sagde, at effekten var begrænset, men kampagnen ramte hundreder af organisationer og fremhæver risikoen for forsinkende on-prem-patches versus cloud-hærdning. 

Hvis du stadig kører SharePoint on-prem, så gennemgå Microsoft/CISA-vejledning og jagt på webshells. (Reuters, The Washington Post)

Sådan beskytter du din organisation: 

• Migrer til sikre cloudtjenester, da dette kan medvirke til at reducere eksponeringen for sårbarheder i lokaler.
  
• Installer sikkerhedsrettelser fra leverandøren med det samme og verificer at rettelserne har lukket sårbarheden.
  
• Isoler kritiske systemer når der er mistanke om et brud for at forhindre lateral bevægelse.
• Regelmæssig revision af adgang og legitimationsoplysninger for forældede konti og for mange tilladelser.

Hvorfor det er vigtigt: 

Når kritiske fejl findes i udbredte platforme, kæmper angribere for at udnytte dem, før organisationer kan få foretaget en opdatering. Beslutningstagere kan reducere risikoen for deres organisationer ved at flytte værdifulde samarbejdssystemer til administrerede, cloudbaserede miljøer og insistere på dokumenteret fuldførelse af opdateringer fra deres IT-chefer eller leverandører.

 Forskere fandt ud af, at administratorpanelet for McHire (bygget af Paradox.ai) var beskyttet af brugernavnet "123456" og adgangskode "123456," giver adgang til samtaler og ansøgerdata knyttet til titusinder af millioner af applikationer. Det er en advarende fortælling om leverandørrisiko og legitimationshygiejne inden for HR-teknologi. Hvis du outsourcer rekruttering, skal du sørge for at kræve SSO, stærk autentificering og rutinemæssige tredjepartspenetrationstests.BleepingComputer, WIRED)

Sådan beskytter du din organisation: 

• Fjern standardoplysninger umiddelbart efter implementering af et system eller en tjeneste.
  
• Brug stærke, unikke adgangskoder kombineret med multifaktorgodkendelse (MFA).
  
• Udfør regelmæssig penetrationstest at afdække skjulte fejl som IDOR-sårbarheder.
• Implementer streng adgangskontrol for at forhindre uautoriseret hentning af data.

Hvorfor det er vigtigt: 

Talrige virksomhedsbrud er sket på grund af grundlæggende opsætningsfejl snarere end avanceret hacking. Ledelsen kan forhindre dette ved at gøre sikkerhedskontroller til en del af indkøbs- og lanceringsprocedurer. 

SSL.com s Klientgodkendelsescertifikater Fjern fuldstændig afhængigheden af ​​adgangskoder ved at kræve kryptografiske certifikater for systemadgang. Selv hvis et link eller et administrationspanel er eksponeret, kan det ikke tilgås uden at det korrekte certifikat er installeret.

On Juli 21, sagde Hongkongs privatlivsmyndighed 419,000 Kunder blev påvirket af en datalækage fra Louis Vuitton efter meddelelser i andre regioner. Mærket sagde, at betalingsdata ikke blev indhentet, men kontaktoplysninger og ordreoplysninger blev eksponeret. Luksusdetailhandelens omfattende datastrømme gør stramme leverandørkontroller og hurtig anmeldelse af brud afgørende.Reuters)

Sådan beskytter du din organisation: 

• Krypter kundedata både under transport og i ro for at forhindre uautoriseret adgang.
  
• Hav en plan for håndtering af brud Det inkluderer rettidige regulatoriske og kundeunderretninger.
  
• Begræns gemte personoplysninger kun det, der er nødvendigt for driften.
• Overvåg systemer for mistænkelig aktivitet og undersøge anomalier med det samme.

Hvorfor det er vigtigt: 

Forsinkede reaktioner kan mangedoble økonomisk, juridisk og omdømmemæssig skade, især når tilsynsmyndigheder er involveret, og når brandets omdømme er knyttet til eksklusivitet og tillid. 

I luksussektoren omfatter kundebasen ofte højt profilerede personer, hvilket gør eksponerede kontakt- og ordreoplysninger særligt værdifulde for svindlere, phishere og endda konkurrenter. Ledere bør sikre, at deres organisation har en afprøvet plan for håndtering af brud og kun opbevarer nødvendige data i første omgang. 

Den globale distributør Ingram Micro afslørede en ransomware-hændelse i juli. Kort efter SafePay ransomware-gruppen har nedtællet til lækage 3.5 TB af påståede data. Angrebet tvang systemer offline og sendte kortvarigt personale til fjernarbejde, før tjenesterne blev genoprettet. Det er et levende eksempel på dobbelt afpresning mod et kritisk forsyningskæde-hub.ingrammicro.com, BleepingComputer)

Sådan beskytter du din organisation: 

• Etabler en "isolationsprotokol" så kritiske systemer hurtigt kan afbrydes, hvis der er mistanke om ransomware.
  
• Kræv offline backups opbevares på en separat, ikke-netværksforbundet placering og testgendannelse hvert kvartal.
  
• Anmod om en ransomware-parathedsgennemgang fra IT for at sikre, at MFA og netværkssegmentering er på plads, før en hændelse opstår.
• Sørg for, at softwareopdateringer er signeret og verificeret så angribere ikke kan pushe ondsindet kode forklædt som legitime opdateringer.

Hvorfor det er vigtigt: 

Ransomware angriber ikke kun låsesystemer, men lækker ofte stjålne data, hvilket gør gendannelse til en omdømmemæssig udfordring såvel som en teknisk en. 

Ledere bør sikre, at organisationens genopretningsplan inkluderer både operationel genoprettelse og en kommunikationsstrategi. SSL.com's Kodesigneringscertifikater beskytte mod en almindelig ransomware-taktik – at erstatte legitim software med skadelige versioner – ved at give brugerne mulighed for at bekræfte, at opdateringer er autentiske, før de installeres.

Microsofts Juli 8 opdatering adresseret 137 sårbarheder, herunder én offentliggjort SQL Server zero-day sårbarhed og 14 vurderet som kritiske. 

Med henblik på hurtig implementering af angreb skal organisationer prioritere sikkerheden for internetvendte tjenester og deaktivere behandling af forhåndsvisningsruder, hvor det er relevant. Det anbefales at spore Microsofts udgivelsesnoter og leverandørrapporter for at få vejledning i detektion.BleepingComputer, Microsoft Security Response Center)

Sådan beskytter du din organisation: 

• Implementer SQL Server-opdateringer med det samme og bekræft installationen af ​​Microsoft OLE DB Driver 18 eller 19 for fuldt ud at mindske zero-day-risikoen.
  
• Bloker forhåndsvisninger af Office-dokumenter i Outlook og Windows Stifinder indtil alle Office-opdateringer er installeret for at forhindre automatisk udløsning af skadelige filer.
  
• Begræns SharePoint-brugertilladelser så kun betroede konti har adgang, indtil programrettelsen er implementeret.
• Opret en "kritisk tjekliste for patches" Det inkluderer verifikationstrin og teamgodkendelse for at sikre, at intet overses under hasteopdateringer.

Hvorfor det er vigtigt: 

Disse fejl blotlægger platforme, der er kernen i forretningsdriften, herunder databaser, produktivitetspakker og samarbejdsværktøjer. Dette gør dem attraktive mål for datatyveri og ransomware-angreb. 

Ved at formalisere disse trin til en tjekliste for kritiske patches Med klar verifikation og teamgodkendelse kan ledelsen gøre patching både hurtigere og mere pålidelig og dermed forhindre sikkerhedshuller forårsaget af tilsyn eller miskommunikation.