Lignende indhold

Vil du blive ved med at lære?

Tilmeld dig SSL.com's nyhedsbrev, bliv informeret og sikker.

Maxicare Healthcare Corporation lider af databrud, advarer medlemmer 

Maxicare Healthcare Corporation har advaret sine medlemmer om et potentielt databrud, der kompromitterer personlige og medicinske oplysninger opdaget den 13. juni 2024. Bruddet involverede data indsendt til Lab@Home, en tredjepartstjeneste. Maxicare forsikrede medlemmerne om, at ingen øjeblikkelig handling er nødvendig og minimerer aktivt yderligere risiko med igangværende undersøgelser. Virksomheden har informeret National Privacy Commission og opfordrer til årvågenhed, samtidig med at cybersikkerhedsforanstaltningerne forbedres.

SSL.com-indsigt: I kølvandet på databruddet, der påvirker Maxicare Healthcare Corporation, er det afgørende for organisationer at forbedre deres cybersikkerhedsposition ved at implementere strenge adgangskontroller og anvende multifaktorautentificering til at beskytte følsomme informationssystemer. Virksomheder bør sikre, at tredjepartstjenester, som Lab@Home i Maxicare-sagen, overholder strenge sikkerhedsstandarder, og at datadelingspraksis er sikret gennem robuste krypteringsprotokoller. Derudover kan kontinuerlig overvågning og revision af systemadgang hjælpe med at opdage uautoriserede aktiviteter tidligt, hvilket forhindrer potentielle datakompromitteringer. Det er også tilrådeligt at håndhæve omfattende hændelsesresponsstrategier for hurtigt at imødegå og afbøde virkningerne af et brud og sikre, at organisationen kan komme sig med minimal afbrydelse. 

SSL.coms klientgodkendelsescertifikater kan styrke disse beskyttelsesforanstaltninger betydeligt ved at verificere identiteten på alle brugere, der får adgang til følsomme systemer, og sikre, at kun autoriseret personale kan se eller manipulere kritiske data. Implementeringen af ​​SSL.com's Client Authentication-certifikater på tværs af en organisations netværk hjælper også med at etablere en mere sikker og modstandsdygtig infrastruktur, hvilket gør det sværere for uautoriserede aktører at få adgang gennem stjålne legitimationsoplysninger eller andre almindelige angrebsvektorer.

 

Sikker adgang, beskyt integriteten  

Bliv certificeret

Cyberspionage eskalerer: Ukraines forsvarsstyrker under angreb

Ukraines Computer Emergency Response Team (CERT-UA) har advaret om en ny cyberspionagekampagne kaldet "SickSync" rettet mod ukrainske forsvarsstyrker, tilskrevet trusselsaktøren UAC-0020 (Vermin). Denne kampagne bruger spear-phishing-e-mails med en trojaniseret SyncThing-applikation til at levere SPECTR-informationstjælende malware. SPECTR's muligheder omfatter skærmbillede, indsamling af filer, USB-dataindsamling og legitimationstyveri ved brug af SyncThings synkroniseringsfunktion til dataeksfiltrering. CERT-UA rapporterede også sociale ingeniørangreb ved hjælp af Signal-appen og ondsindede Excel-dokumenter rettet mod det ukrainske forsvarsministerium, hvilket understregede behovet for ajourførte sikkerhedsprotokoller mod sådanne trusler. 
SSL.com-indsigt: For at forsvare sig mod sofistikerede cyberspionagekampagner som SickSync, der bruger spear-phishing til at implementere malware, bør organisationer forbedre deres e-mailsikkerhedsprotokoller og gennemføre regelmæssig sikkerhedsbevidsthedstræning for alle medarbejdere med fokus på identifikation af mistænkelige e-mailvedhæftede filer og links. I betragtning af malwarens evne til at stjæle data fra applikationer og browsere, er det afgørende at sikre slutpunktsinteraktioner med stærk kryptering og konstant overvågning af unormal adfærd, der kan indikere et brud. Implementering af et pålideligt system til at kryptere og digitalt signere kommunikation, især dem, der indeholder følsomme oplysninger, kan mindske risikoen for dataaflytning og manipulation. SSL.com's S/MIME certifikater sikrer ægtheden og integriteten af ​​e-mail-kommunikation, hvilket gør det betydeligt mere udfordrende for angribere at udnytte e-mail som en vektor for malware-distribution. 

SSL.com s S/MIME certifikater giver et væsentligt sikkerhedslag ved at tilbyde ende-til-ende-kryptering til e-mails og beskytter derved følsomme data mod uautoriseret adgang under transmission. Derudover bekræfter digital signering af e-mails afsenderens identitet over for modtageren, hvilket er afgørende for at forhindre personefterligningsangreb, der ofte ses i spear-phishing-kampagner.

Krypter e-mails, bekræft afsendere  

Sikker nu

Nordkoreanske hackere implementerer ny Dora RAT i sydkoreanske cyberangreb

Andariel, en trusselsaktør forbundet med Nordkorea, har lanceret cyberangreb mod sydkoreanske uddannelsesinstitutioner, produktionsvirksomheder og byggevirksomheder ved hjælp af en ny Golang-baseret bagdør kaldet Dora RAT, rapporteret af AhnLab Security Intelligence Center (ASEC). Angrebene udnyttede sårbare Apache Tomcat-servere til at distribuere malware, inklusive en variant af Nestdoor, hvor Dora RAT leverede reverse shell- og filoverførselsfunktioner, nogle prøver signeret med et gyldigt britisk certifikat for at undgå opdagelse. Andariels værktøjssæt inkluderede også en keylogger, informationstyver og SOCKS5 proxy, med et nyligt skift mod økonomisk motiverede angreb. Disse hændelser fremhæver de vedvarende cybertrusler fra statssponsorerede nordkoreanske grupper, hvilket understreger behovet for forbedrede cybersikkerhedsforanstaltninger i målrettede sektorer.
SSL.com-indsigt: For at styrke forsvaret mod avancerede vedvarende trusselsgrupper som Andariel, der udnytter forældet software og bruger sofistikeret malware som Dora RAT, bør organisationer sikre, at de ikke kun regelmæssigt opdaterer deres systemer, men også grundigt scanner al software og opdateringer før implementering. Inkorporering af et automatiseret værktøj, der kan integreres med kontinuerlig integration/kontinuerlig implementering af pipelines for at signere kode og verificere dens integritet, før den frigives, kan forhindre manipuleret software i at nå produktionsmiljøer. Dette inkluderer scanning for sårbarheder og malware som en del af tjek før implementering. At uddanne medarbejderne om de taktikker, der bruges i spyd-phishing og vandhulsangreb, og træne dem til at genkende og rapportere mistænkelige aktiviteter, kan også mindske risikoen for indledende kompromiser. 

SSL.com's eSigner-tjeneste forbedrer denne beskyttende ramme ved at levere en cloud-baseret kodesigneringsløsning, der sikrer, at alle softwareudgivelser er autentificerede og umanipulerede, hvilket tilføjer et væsentligt lag af tillid og sikkerhed. Desuden kan SSL.com's pre-signing malware-scanningstjeneste integreres med eSigner for at opdage og stoppe enhver kompromitteret kode, før den bliver en del af softwareforsyningskæden. Dette passer problemfrit med behovet for øget årvågenhed og sikkerhedsforanstaltninger, der fremhæves af de igangværende trusler, som sydkoreanske institutioner står over for.

Autentificere kode, sikre integritet  

Signer sikkert

BlackSuit Ransomware bag CDK Globals massive it-udfald

CDK Global, en stor SaaS-udbyder til bilforhandlere, oplever et betydeligt it-udfald på grund af et angreb fra BlackSuit ransomware-banden, der forstyrrer driften i hele Nordamerika og tvinger forhandlere til at vende tilbage til manuelle processer. Virksomheden lukkede sine it-systemer og datacentre ned for at begrænse angrebet, herunder dets bilforhandlerplatform, og forhandler med ransomware-banden om at få en dekryptering og forhindre datalækage. BlackSuit, der mistænkes for at være en rebranded version af Royal ransomware-operationen, har forårsaget yderligere cybersikkerhedshændelser under gendannelsesforsøg. CDK Global har advaret forhandlere om potentielle forsøg på social engineering fra trusselsaktører, der udgiver sig for at være CDK-agenter, og understreger den igangværende trussel om ransomware-angreb og deres indvirkning på forretningsøkosystemer. 
SSL.com-indsigt: For at imødegå sofistikerede ransomware-angreb som det, CDK Global oplever, skal organisationer implementere avancerede foranstaltninger, der går ud over standard sikkerhedspraksis. Virksomheder bør indføre systemer, der muliggør isolering og streng kontrol af adgang til følsomme data, og sikrer, at kun godkendte og autoriserede enheder kan oprette forbindelse til kritiske segmenter af deres netværk. Dette omfatter håndhævelse af politikker, der bekræfter identiteten af ​​alle enheder og brugere, før der gives adgang, kombineret med realtidsovervågning for uautoriserede forsøg på at få adgang til netværket. Derudover er rutinemæssige sikkerhedsvurderinger og opdateringer afgørende for at identificere sårbarheder og anvende nødvendige patches for at forhindre udnyttelse af malware. 

SSL.com's Client Authentication-certifikater kan give et robust lag af sikkerhed ved at sikre, at kun enheder med verificerede certifikater kan få adgang til netværksressourcer, hvilket hjælper med at mindske risikoen for uautoriseret adgang. Ved at integrere SSL.coms digitale certifikater kan organisationer forbedre deres sikkerhedsposition og beskytte følsomme data mod at blive kompromitteret under sådanne cybersikkerhedshændelser.

Godkend adgang, forbedre sikkerheden  

Bekræft nu

Ny SSL.com-artikel: Strømlining af digitale signatur-arbejdsgange med eSigner-integration

Vi er glade for at dele vores nye artikel, der diskuterer, hvordan vores eSigner digitale signeringstjeneste repræsenterer en væsentlig udvikling inden for cybersikkerhed, især for at forbedre digital transaktionssikkerhed og effektivitet. Artiklen forklarer, hvordan eSigner tilbyder en robust, cloud-baseret løsning, der integreres problemfrit i eksisterende arbejdsgange og sikrer, at digitale signaturer ikke kun er juridisk bindende, men også indlejret med en brugers identitet. Dette fremskridt giver virksomheder en fleksibel og sikker metode til at håndtere digitale signaturer, understøttet af forsikringen om SSL.com's betroede Certificate Authority-status. Ydermere afspejler eSigners mange forskellige integrationsmuligheder, herunder direkte API-adgang og et forenklet Java-kommandolinjeværktøj, SSL.coms forpligtelse til tilgængelighed og tilpasning i digitale sikkerhedsløsninger. Introduktionen af ​​Document Signing Gateway, en lokal løsning, fremhæver et afgørende skift i retning af mere kontrolleret og sikker datahåndteringspraksis, der er afgørende for følsomme miljøer. Disse innovationer styrker ikke kun virksomhedernes sikkerhedsposition, men er også i overensstemmelse med strenge overholdelseskrav, hvilket gør SSL.com's eSigner til et uundværligt værktøj i det moderne digitale landskab.

Læs artiklen her

SSL.com-meddelelser

SSL.com s S/MIME Certifikater kan nu integreres med et LDAP-aktiveret netværk

LDAP (Lightweight Directory Access Protocol) er en industristandardprotokol til at få adgang til og administrere telefonbogsinformationstjenester. Det bruges almindeligvis til at gemme og hente information om brugere, grupper, organisationsstrukturer og andre ressourcer i et netværksmiljø.

Integrering af LDAP med S/MIME certifikater involverer at bruge LDAP som en adressebogstjeneste til at gemme og administrere brugercertifikater. 

Ved at integrere LDAP med S/MIME certifikater, kan organisationer centralisere certifikatstyring, forbedre sikkerheden og strømline processen med hentning og godkendelse af certifikater i forskellige applikationer og tjenester, der udnytter LDAP som en adressebogstjeneste.

Kontakt sales@ssl.com for mere information om LDAP-integration. 

Single Sign On (SSO) kan nu aktiveres for SSL.com-konti 

SSL.com-brugere kan nu aktivere Single Sign On (SSO) for deres konti. Denne funktion giver brugerne mulighed for at linke deres Google-, Microsoft-, GitHub- og Facebook-konti til deres SSL.com-konti. Når de først er forbundet og logget ind på en af ​​de fire nævnte tjenesteudbydere, er der ikke behov for, at brugere gentagne gange logger ind på deres SSL.com-konti med deres brugernavn og adgangskode. Vedtagelsen af ​​SSO af SSL.com repræsenterer en forpligtelse til at opretholde høje sikkerhedsstandarder og samtidig levere et brugervenligt miljø, der i sidste ende fremmer en sikrere og mere sikker onlineoplevelse for sine brugere. 

Automatiser validering og udstedelse af e-mailsignerings- og krypteringscertifikater til medarbejdere 

< p align="justify">Bulk tilmelding er nu tilgængelig for Personligt ID+Organisation S/MIME Certifikater (også kendt som IV+OV S/MIME), Og NAESB-certifikater gennem SSL.com Bulk Order Tool. Massetilmelding af Personligt ID+Organisation S/MIME og NAESB-certifikater har det yderligere krav om en Enterprise PKI (EPKI) Aftale. En EPKI Aftalen giver en enkelt autoriseret repræsentant for en organisation mulighed for at bestille, validere, udstede og tilbagekalde en stor mængde af disse to typer certifikater for andre medlemmer, og derved muliggøre en hurtigere ekspedition i sikringen af ​​en organisations data- og kommunikationssystemer.

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.