Cybersikkerhedsroundup december 2024

Udforsk SSL.com's december 2024 Cybersecurity Roundup: indsigt i brud på det amerikanske finansministerium, sundhedsdatarisici og tips til at styrke din sikkerhed.

Lignende indhold

Vil du blive ved med at lære?

Tilmeld dig SSL.com's nyhedsbrev, bliv informeret og sikker.

Kopiér artikellinket

Overtrædelse af det amerikanske finansministerium fra kinesiske hackere afslører uklassificerede dokumenter

Det amerikanske finansministerium afslørede, at kinesiske statssponsorerede hackere brød deres systemer i december 2024 ved at udnytte sårbarheder i BeyondTrusts fjernteknologiske supportsoftware og fik adgang til "visse uklassificerede dokumenter." Angriberne stjal en godkendelsesnøgle for at omgå systemforsvar og få adgang til finansministeriets arbejdsstationer, selvom den kompromitterede BeyondTrust-tjeneste siden er blevet taget offline. Hændelsen, som er ved at blive efterforsket af FBI, CISA og efterretningssamfundet, kommer midt i en bredere kinesisk spionagekampagne, der allerede har kompromitteret ni amerikanske teleselskaber gennem hackergruppen kendt som Salt Typhoon.
SSL.com Handlingsindsigt og tips: 

Det seneste brud på det amerikanske finansministerium viser det kritiske behov for robuste autentificeringsmekanismer til at beskytte følsomme oplysninger mod avancerede vedvarende trusler. For at mindske sådanne risici bør organisationer implementere følgende målrettede sikkerhedsforbedringer: 

  • Brug klientcertifikatgodkendelse til at sikre, at adgang til kritiske systemer kun gives til verificerede brugere. Denne metode reducerer betydeligt risikoen for uautoriseret adgang på grund af stjålne eller svage legitimationsoplysninger. 
  • Implementer strenge adgangskontrolpolitikker, der håndhæver mindste privilegier, og sikrer, at enkeltpersoner kun har adgang til de data og systemer, der er nødvendige for deres roller. Dette begrænser den potentielle skade i tilfælde af kompromittering af kontoen. 
  • Revidér og opdater regelmæssigt adgangstilladelser og sikkerhedsforanstaltninger for at løse nye sårbarheder og sikre overholdelse af de nyeste sikkerhedsstandarder. 

SSL.coms klientgodkendelsescertifikater giver et robust lag af sikkerhed ved at kræve kryptografisk identitetsbevis, hvilket tilbyder et mere sikkert alternativ til autentificering med adgangskode. Disse certifikater kan problemfrit integreres i Single Sign-On-systemer, hvilket øger både sikkerhed og brugervenlighed.

Forbedre sikkerheden, bekræft adgang  

Sikker adgang

Krispy Kreme-aktien falder 2 % efter cyberangreb 

Krispy Kreme rapporterede om et betydeligt brud på it-systemer, der blev opdaget den 29. november 2024, hvilket har en væsentlig indvirkning på virksomhedens forretningsdrift. Doughnut-virksomhedens aktie faldt med 2%, da den samarbejder med cybersikkerhedseksperter for at undersøge og begrænse den uautoriserede systemaktivitet. Virksomheden advarede om, at forretningsforstyrrelser forventes at fortsætte, indtil genopretningsindsatsen er afsluttet.
SSL.com Handlingsindsigt og tips:  

I kølvandet på Krispy Kremes seneste cyberangreb – som har hæmmet digitalt salg og udløst betydelige genopretningsomkostninger – skal organisationer hærde deres online platforme for at forhindre lignende forstyrrelser. 

  • Implementer kontinuerlig scanning, der afslører skjulte fejl på e-handelswebsteder, og sikrer, at ondsindede scripts ikke kan forstyrre ordrer eller fange følsomme kundeoplysninger. 
  • Krypter transaktionsdata på alle trin, så kompromitteret information forbliver ulæselig for angribere og begrænser økonomisk skade. 
  • Overvåg netværkstrafikstrømmene i realtid for at blokere mistænkelige forbindelser rettet mod salgssteder og online bestillingssystemer, hvilket forhindrer længere nedetid, der fører til tabt omsætning.

Databrud i sundhedssektoren ramte rekordhøjt med 170 millioner berørte amerikanere i 2024

Sundhedsudbydere stod over for hidtil usete cybersikkerhedsudfordringer i 2024, med databrud, der afslørede medicinske og personlige oplysninger om over 170 millioner amerikanere. Små sundhedsudbydere kæmper for at opfylde foreslåede nye føderale cybersikkerhedsregler på grund af ressourcebegrænsninger, selvom de står over for daglige cybertrusler. Amerikanske tilsynsmyndigheder og lovgivere planlægger strengere cybersikkerhedsregler for 2025 for at beskytte hospitaler mod angreb, selvom bekymringer om overholdelsesomkostninger forbliver høje blandt mindre faciliteter. 
SSL.com Handlingsindsigt og tips: 

Med rekordhøje 170 millioner patientjournaler afsløret i 2024, understreges det presserende behov for strenge databeskyttelsespraksis, herunder: 

  • Implementering af en metode, der løbende tjekker digitale sundhedsplatforme for fejl, der kan udnyttes, og automatisk markerer presserende problemer, hvilket reducerer chancen for brud, der stammer fra oversete sårbarheder. 
  • Håndhævelse af streng kontrol over administratortilladelser på medicinske systemer, begrænsning af virkningen af ​​kompromitterede konti og indskrænkning af den brede adgang, som angribere kan få. 
  • Lagring og overførsel af patientdata i en krypteret tilstand, hvilket sikrer, at enhver opsnappet eller eksfiltreret information forbliver ulæselig for uautoriserede parter. 

Ved at vedtage disse proaktive trin kan sundhedsorganisationer af alle størrelser positionere sig til at opfylde strengere regler i 2025 og samtidig beskytte følsomme patientoplysninger.

Kinesiske hackere infiltrerede amerikanske teleselskaber og krænkede millioners privatliv

Som nævnt tidligere blev ni amerikanske telekommunikationsudbydere kompromitteret af den kinesiske statssponsorerede hackergruppe Salt Typhoon, hvilket gav angriberne bred adgang til at geolokalisere millioner af amerikanere og optage telefonopkald efter behag. Hackerne målrettede specifikt Washington DC-området og udførte overvågning af cirka 100 personers kommunikation for potentielle regeringsmål af interesse. Mens store teleselskaber som AT&T og Lumen hævder at have fjernet angriberne, har vicenational sikkerhedsrådgiver Anne Neuberger opfordret til obligatorisk cybersikkerhedspraksis og nye FCC-sikkerhedskrav for at forhindre fremtidige brud.
SSL.com Handlingsindsigt og tips:  

  • Det omfattende cybersikkerhedsbrud orkestreret af Salt Typhoon-hackergruppen mod amerikanske telekommunikationsudbydere understreger det kritiske behov for styrkede autentificeringsforanstaltninger og forbedret overvågning: 

    • Segmentér netværk for at indeholde angribere og begrænse deres adgang, selvom de formår at kompromittere en konto. Dette forhindrer bred, ubegrænset adgang på tværs af en organisations infrastruktur. 
    • Forbedre overvågningen af ​​netværkstrafik og systemaktiviteter for hurtigt at detektere og reagere på usædvanlige mønstre, der kunne indikere en indtrængen. Kontinuerlig overvågning er nøglen til at fange brud tidligt. 
    • Gennemgå og opdater regelmæssigt sikkerhedsprotokoller og infrastruktur baseret på den seneste trusselsintelligens og bedste praksis for at være på forkant med potentielle sårbarheder. 

    SSL.com's Client Authentication-certifikater giver et kraftfuldt værktøj i arsenalet mod cyberspionage ved at sikre, at kun autentificerede brugere kan få adgang til kritiske systemer.

Sikre dit netværk, beskyt dine data

Gennemfør nu

SSL.com-meddelelser

SSL.com sponsorerer Post-Quantum Cryptography (PQC) konferencen 

SSL.com er begejstret for at annoncere vores deltagelse og sponsorering af Post-Quantum Cryptography (PQC) konferencen, som arrangeres af PKI Konsortium den 15.-16. januar 2025 i Thompson Conference Center, University of Texas, Austin. Denne førende begivenhed vil samle førende kryptografikere, beslutningstagere og industriinfluentere for at udforske den seneste udvikling inden for post-kvantekryptografi. Deltagerne kan se frem til ekspertledede diskussioner, keynote-taler og panelsessioner, der dykker ned i udfordringerne og mulighederne i en post-kvanteverden. Med muligheder for både personlig og fjerndeltagelse og gratis registrering inviterer vi dig til at slutte os til os, når vi engagerer os i fremtidens kryptografi. Få flere oplysninger link.

SSL.com forældet domænekontaktbaseret e-mail domænekontrolvalidering den 2. december 2024

Den 2. december 2024 stoppede SSL.com den WHOIS-baserede e-mail DCV-metode for SSL/TLS certifikater på grund af sikkerhedssårbarheder. Forskere afslørede fejl i WHOIS-systemet, der tillod potentiel udstedelse af falske certifikater. Tjek vores dedikeret artikel for mere information. 

Nye funktioner i SSL.com's eSigner CKA: Forenklet og sikker dokumentsignering

SSL.com's eSigner Cloud Key Adapter (CKA) kan nu bruges til at anvende digitale signaturer til Microsoft Office 365-filer og PDF'er, der fungerer som et virtuelt USB-token for at forenkle signeringsprocessen. Ved problemfrit at indlæse digitale certifikater i Windows-certifikatlageret kan brugere nemt signere dokumenter i Microsoft-programmer eller Adobe Acrobat Reader. Denne omkostningseffektive, brugervenlige løsning forbedrer sikkerhed, compliance og effektivitet til håndtering af følsomme oplysninger. Kontakte sales@ssl.com for mere information om dokumentsignering med eSigner CKA.

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.

Tag undersøgelse