Cybersikkerhedsroundup juli 2024

Lignende indhold

Vil du blive ved med at lære?

Tilmeld dig SSL.com's nyhedsbrev, bliv informeret og sikker.

SSL.com og Entrust danner strategisk partnerskab 

SSL.com er stolte af at annoncere et strategisk partnerskab med Entrust, hvor SSL.com vil støtte Entrusts offentlighed TLS certifikatlivscyklus, hvilket sikrer sømløse, sikre og robuste certifikattjenester. Entrust-kunder vil opleve en glidende overgang uden serviceafbrydelser, og fortsætter med at administrere deres konti gennem den eksisterende Entrust-portal. For at opretholde tillid og sikkerhed opfordres kunder til at forny deres certifikater inden den 31. oktober 2024 ved at bruge Entrusts livscyklusløsninger eller automatiseringsværktøjer. SSL.com vil integrere flere stier med Entrust, herunder at fungere som en ekstern Registration Authority (RA) for identitetsvalidering, i overensstemmelse med SSL.com's politikker og praksis. Dette partnerskab understreger SSL.coms forpligtelse til ekspertise inden for digital identitet og tillidstjenester, hvilket sikrer uafbrudt service og sikkerhed for alle kunder.  

For fuldstændig information om det nye partnerskab mellem SSL.com og Entrust, gå over til vores dedikeret artikel.  

Global Windows BSOD-krise og Microsoft 365-udfald 

En defekt opdatering fra cybersikkerhedsudbyderen CrowdStrike forårsagede udbredte Blue Screen of Death (BSOD) problemer for Windows-maskiner verden over. Problemet ramte banker, flyselskaber, tv-stationer og andre virksomheder, og tvang berørte pc'er og servere ind i en gendannelsesstartsløjfe. CrowdStrike identificerede problemet som en defekt i en enkelt indholdsopdatering til Windows-værter og har implementeret en rettelse, men at løse problemet for berørte maskiner kræver manuel indgriben fra it-administratorer. Microsoft oplevede problemer med sine Microsoft 365-apps og -tjenester i en separat hændelse. Grundårsagen var en konfigurationsændring i nogle af deres Azure-backend-arbejdsbelastninger. Microsoft er i gang med at komme sig over disse problemer.
SSL.com-indsigt: 

I lyset af det nylige udbredte Blue Screen of Death-problem, der påvirker vigtige sektorer på grund af en mangelfuld softwareopdatering, bør organisationer overveje at implementere robuste gendannelsesprotokoller, der muliggør hurtig gendannelse af tjenester og data efter systemfejl. For at mindske risikoen for sådanne hændelser kan virksomheder anvende systemer, der automatiserer backup af væsentlige data og konfigurationer, hvilket sikrer, at de hurtigt kan vende tilbage til operationelle tilstande, selv i lyset af betydelige forstyrrelser. Derudover kan brug af værktøjer, der gør det muligt for administratorer at administrere opdateringer og patches eksternt og centralt, hjælpe med at forhindre udrulning af defekt software på tværs af et omfattende netværk af maskiner. Denne tilgang styrker ikke kun modstandsdygtigheden af ​​it-infrastrukturer, men minimerer også nedetid og driftsforstyrrelser, hvilket sikrer forretningskontinuitet og kundetillid. 

For mere skræddersyede løsninger til at forbedre din organisations modstandsdygtighed over for lignende hændelser, opfordrer vi dig til at oprette forbindelse til SSL.com for at udforske, hvordan vores tjenester kan hjælpe dig med at opretholde robuste og pålidelige systemer.

Kinesisk APT10 Group retter sig mod japanske virksomheder med LODEINFO og NOOPDOOR Malware

Cybereason har afsløret en langvarig cyberspionagekampagne kaldet "Cuckoo Spear" rettet mod japanske organisationer. Kampagnen, der tilskrives den kinesiske APT10-gruppe, bruger malware-familier som LODEINFO og NOOPDOOR til at indsamle følsomme oplysninger fra kompromitterede værter. I nogle tilfælde har trusselsaktørerne bevaret deres vedholdenhed inden for de målrettede miljøer i to til tre år, hvilket understreger den snigende karakter af deres operationer. 
SSL.com-indsigt: 

For at forsvare sig mod sofistikerede spear phishing-kampagner, der implementerer malware som LODEINFO og NOOPDOOR, skal organisationer forbedre deres e-mailsikkerhedsprotokoller og implementere streng overvågning af al netværkstrafik. Implementering af digitale certifikater, der autentificerer e-mail-afsendere, kan reducere forekomsten af ​​spear-phishing betydeligt ved at verificere afsenderens identitet og dermed forhindre ondsindede e-mails i at nå deres tilsigtede mål. SSL.com's S/MIME certifikater tilbyder en robust løsning ved at kryptere e-mail-indhold og sikre, at afsenderens identitet er blevet verificeret, hvilket er afgørende for at beskytte mod de beskrevne typer målrettede angreb. Ved at implementere SSL.com's S/MIME certifikater, sikrer virksomheder ikke kun deres e-mail-kommunikation, men tilføjer også et væsentligt verifikationstrin, der dramatisk kan reducere effektiviteten af ​​spear-phishing-angreb, beskytte følsomme oplysninger mod uautoriseret adgang og potentielle databrud.

Krypter e-mails, forbedre sikkerheden  

Sikker nu

Dark Angels Ransomware sætter ny rekord med $75 millioner løsepenge 

Som rapporteret af Zscaler ThreatLabz modtog Dark Angels ransomware-banden en rekordstor løsesum på $75 millioner fra et Fortune 50-firma. Denne betaling overgår den tidligere rekord på $40 millioner betalt af forsikringsgiganten CNA efter et Evil Corp ransomware-angreb. Dark Angels, der blev lanceret i maj 2022, anvender en "Big Game Hunting"-strategi, der retter sig mod virksomheder af høj værdi for massive udbetalinger i stedet for at angribe adskillige mindre mål. SSL.com-indsigt: 
Som reaktion på de eskalerende trusler fra ransomware-grupper som Dark Angels, skal organisationer vedtage en lagdelt sikkerhedstilgang, der inkorporerer både forebyggende og reaktive foranstaltninger. Ved at udnytte krypteringsteknologier til at sikre følsomme data og anvende et stringent, automatiseret backup-system, der letter hurtig genopretning fra tab af data, kan virksomheder i væsentlig grad afbøde virkningen af ​​ransomware-angreb. Implementering af strenge adgangskontroller, der kræver robust verifikation af brugeridentitet, før der gives adgang til kritiske systemer, kan forhindre uautoriseret adgang og begrænse spredningen af ​​ransomware inden for netværket. SSL.com's Client Authentication-certifikater bidrager effektivt til denne strategi ved at sikre, at kun autentificerede brugere eller systemer kan få adgang til følsomme data, og derved styrke sikkerhedsforsvaret. Disse certifikater, især når de er integreret med Single Sign On-systemer, giver et stærkt lag af sikkerhed, der komplementerer traditionelle adgangskodebaserede systemer og forbedrer den overordnede sikkerhedsposition i organisationen. 

Ved at implementere SSL.com's Client Authentication-certifikater kan virksomheder håndhæve stærkere adgangskontroller og sikre, at kun verificerede enheder har mulighed for at interagere med kritisk infrastruktur. Dette reducerer betydeligt risikoen for uautoriseret adgang og begrænser muligheden for, at ransomware-operatører kan kompromittere betydelige organisatoriske aktiver.

 

Sikker adgang, vagtaktiver  

Bliv certificeret

SideWinder APT Group målretter mod maritime faciliteter i en ny cyberspionagekampagne    

SideWinder APT-gruppen, der menes at være tilknyttet Indien, har lanceret en ny cyberspionagekampagne rettet mod havne og maritime faciliteter i Det Indiske Ocean og Middelhavet. Kampagnen bruger spear-phishing-e-mails med følelsesladede lokker til at levere ondsindede Microsoft Word-dokumenter, der udnytter kendte sårbarheder. Mål omfatter lande som Pakistan, Egypten, Sri Lanka, Bangladesh, Myanmar, Nepal og Maldiverne. 

SSL.com-indsigt:

For at styrke forsvaret mod den sofistikerede cyberspionagetaktik, der anvendes af SideWinder-trusselsaktøren, skal maritime faciliteter forbedre deres spear-phishing-detektion og implementere sikre kommunikationsprotokoller. Integrering af avancerede e-mail-sikkerhedsforanstaltninger, der scanner og filtrerer indgående kommunikation for ondsindet indhold og kendte sårbarheder, kan reducere risikoen for vellykkede spear-phishing-angreb markant. SSL.com's S/MIME certifikater giver et kritisk sikkerhedslag ved at sikre, at e-mail-indhold er krypteret, og afsenderens identitet verificeres, hvilket forhindrer uautoriseret aflytning og sikrer ægtheden af ​​kommunikation. Derudover kan disse certifikater hjælpe med at identificere forfalskede e-mails, som er almindelige i spear-phishing-kampagner rettet mod at udnytte menneskelige fejl og sårbarheder i software. 

Ved at implementere SSL.com's S/MIME certifikater, maritime faciliteter beskytter ikke kun deres e-mail-kommunikation, men etablerer også et mere sikkert digitalt miljø, hvilket reducerer risikoen for spionage og databrud gennem forbedrede verifikations- og krypteringsteknikker.

 

Bestyrke e-mail, forhindre spionage  

Krypter i dag

SSL.com-meddelelser

SSL.com s S/MIME Certifikater kan nu integreres med et LDAP-aktiveret netværk

LDAP (Lightweight Directory Access Protocol) er en industristandardprotokol til at få adgang til og administrere telefonbogsinformationstjenester. Det bruges almindeligvis til at gemme og hente information om brugere, grupper, organisationsstrukturer og andre ressourcer i et netværksmiljø.

Integrering af LDAP med S/MIME certifikater involverer at bruge LDAP som en adressebogstjeneste til at gemme og administrere brugercertifikater. 

Ved at integrere LDAP med S/MIME certifikater, kan organisationer centralisere certifikatstyring, forbedre sikkerheden og strømline processen med hentning og godkendelse af certifikater i forskellige applikationer og tjenester, der udnytter LDAP som en adressebogstjeneste.

Kontakt sales@ssl.com for mere information om LDAP-integration. 

Single Sign On (SSO) kan nu aktiveres for SSL.com-konti 

SSL.com-brugere kan nu aktivere Single Sign On (SSO) for deres konti. Denne funktion giver brugerne mulighed for at linke deres Google-, Microsoft-, GitHub- og Facebook-konti til deres SSL.com-konti. Når de først er forbundet og logget ind på en af ​​de fire nævnte tjenesteudbydere, er der ikke behov for, at brugere gentagne gange logger ind på deres SSL.com-konti med deres brugernavn og adgangskode. Vedtagelsen af ​​SSO af SSL.com repræsenterer en forpligtelse til at opretholde høje sikkerhedsstandarder og samtidig levere et brugervenligt miljø, der i sidste ende fremmer en sikrere og mere sikker onlineoplevelse for sine brugere. 

Automatiser validering og udstedelse af e-mailsignerings- og krypteringscertifikater til medarbejdere 

< p align="justify">Bulk tilmelding er nu tilgængelig for Personligt ID+Organisation S/MIME Certifikater (også kendt som IV+OV S/MIME), Og NAESB-certifikater gennem SSL.com Bulk Order Tool. Massetilmelding af Personligt ID+Organisation S/MIME og NAESB-certifikater har det yderligere krav om en Enterprise PKI (EPKI) Aftale. En EPKI Aftalen giver en enkelt autoriseret repræsentant for en organisation mulighed for at bestille, validere, udstede og tilbagekalde en stor mængde af disse to typer certifikater for andre medlemmer, og derved muliggøre en hurtigere ekspedition i sikringen af ​​en organisations data- og kommunikationssystemer.

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.