April 2022 Zusammenfassung der Cybersicherheit

Der Monat April war in der Welt der Cybersicherheit geschäftig. Die Zusammenfassung dieses Monats umfasst einen FBI-Bericht über einen neuen Ransomware-Dienst (RaaS), der auf Organisationen auf der ganzen Welt abzielt, eine neue Regierungsbehörde, die sich auf Cybersicherheit konzentriert, und zwei aufregende neue Updates für SSL.com-Produkte.

 

SSL.com bietet eine Vielzahl von SSL /TLS Serverzertifikate für HTTPS-Websites.

VERGLEICHEN SSL /TLS ZERTIFIKATE

Das FBI warnt vor einem neuen Ransomware-Dienst, der 60 Organisationen weltweit angegriffen hat

In den letzten Monaten wurden immer wieder Cyberkriminelle entdeckt, die eine neue Ransomware-as-a-Service (RaaS) anbieten, die unter den Namen BlackCat/ALPHV/Noberus bekannt ist. Von seiner ersten Entdeckung im November letzten Jahres bis März 2022 konnte BlackCat mindestens 60 Organisationen in verschiedenen Ländern ins Visier nehmen.  

Ein Federal Bureau of Investigation (FBI) Kurzbericht vom 19. April 2022 heißt es: „BlackCat/ALPHV Ransomware nutzt zuvor kompromittierte Benutzeranmeldeinformationen, um ersten Zugriff auf das System des Opfers zu erhalten. Sobald die Malware den Zugriff hergestellt hat, kompromittiert sie Active Directory-Benutzer- und -Administratorkonten. Die anfängliche Bereitstellung der Malware nutzt PowerShell-Skripte in Verbindung mit Cobalt Strike und deaktiviert Sicherheitsfunktionen im Netzwerk des Opfers.“ 

Das FBI enthält die folgenden Strategien, um Organisationen dabei zu helfen, Opfer von Ransomware zu werden: 

  • Überprüfen Sie Domänencontroller, Server, Arbeitsstationen und Active Directorys auf neue oder nicht erkannte Benutzerkonten. 
  • Überprüfen Sie Benutzerkonten mit Administratorrechten und konfigurieren Sie Zugriffssteuerungen mit den geringsten Berechtigungen.  
  • Verwenden Sie nach Möglichkeit die Multifaktorauthentifizierung.  
  • Zum Installieren von Software sind Administratoranmeldeinformationen erforderlich.  

Fazit von SSL.com: Ransomware kostet Unternehmen weltweit jedes Jahr Milliarden von Dollar, und es wird zunehmend davon abgeraten, Cyberkriminelle zu bezahlen, da Beweise zeigen, dass es keine Garantie dafür gibt, dass sie zu ihren Worten stehen, sobald sie bezahlt werden. Bitte lesen Sie unseren Artikel Abwehr von Ransomware mit digitalen Zertifikaten für weitere Informationen über diese Art von Angriffen und was Sie tun können, um sie zu verhindern. Darüber hinaus möchten wir die bevorstehende Veröffentlichung unserer neuen digitalen Client-Authentifizierungszertifikate ankündigen, die zur Bekämpfung von Ransomware-Angriffen beitragen können. SSL.com ClientAuth-Zertifikate schützen die kritischen Systeme eines Unternehmens, indem sie sensiblen Daten und digitalen Assets eine zusätzliche Sicherheitsebene bieten. Selbst wenn Passwörter kompromittiert werden, stellen diese Zertifikate sicher, dass nur die verifizierten Personen oder Organisationen Zugriff auf einen Server erhalten. Seien Sie gespannt auf die offizielle Veröffentlichung unserer ClientAuth-Zertifikate!

US US-Außenministerium eröffnet offiziell neue Regierungsbehörde für Cybersicherheit

Am 4. April 2022 das US-Außenministerium offiziell eröffnet das Bureau of Cyberspace and Digital Policy (CDP), eine neue Regierungsbehörde, die die Aufgabe hat, die Cyberabwehr des Landes zu verbessern und Richtlinien zum Schutz der Privatsphäre und Daten im Internet zu erstellen. 

Das CDP zielt darauf ab, andere US-Regierungsbehörden und -Organisationen bei der Reaktion auf einheimische Cybersicherheitsbedrohungen sowie auf Angriffe von Cyberkriminellen aus anderen Ländern zu unterstützen. Es hat drei Policy Units, die sich mit Sicherheitspolitik, internationaler Kommunikations- und Informationspolitik und digitaler Freiheit befassen werden.

Während der Eröffnungszeremonie wird Außenminister Anthony Blinken mit den Worten zitiert: „Die letzten Jahre haben deutlich gemacht, wie wichtig Cybersicherheit und Digitalpolitik für die nationale Sicherheit Amerikas sind. Wir befinden uns in einem Wettbewerb um die Regeln, Infrastruktur und Standards, die unsere digitale Zukunft bestimmen werden.“ 

Diese neue Regierungsbehörde steht im Lichte groß angelegter Cyberangriffe, die in den letzten zwei Jahren gegen mehrere Institutionen des Landes verübt wurden, darunter die Cyberspionage im Jahr 2020 gegen das IT-Unternehmen SolarWinds und der Ransomware-Angriff im Mai 2021 auf die große Dieselpipeline des Landes System Colonial Pipeline und der Ransomware-Angriff auf die große landwirtschaftliche Genossenschaft NEW Cooperative im September 2021. 

Fazit von SSL.com: Wir freuen uns auf die Cybersicherheitsvorteile, die diese neue Agentur bringen wird. Das wissen wir schon lange Die beste Methode für Regierungen, ihre Websites, Daten und Transaktionen zu schützen, ist der Erwerb einer bewährten Public-Key-Infrastruktur (PKI) Dienstleistungen von Cybersicherheitsexperten. Gehen Sie zu unserem PKI und digitale Zertifikate für die Regierung Artikel, um zu erfahren, wie wir Regierungsinstitutionen dabei helfen, ihre Cybersicherheit zu stärken PKI. 

SSL.comDer eSigner Cloud Key Adapter von ist jetzt mit Windows ClickOnce für Code Signing integriert

eSigner-CKA von SSL.com kann jetzt mit Visual Studio 2019 und 2022 in ClickOnce integriert werden, um sowohl manuelle als auch automatisierte EV-Codesignaturen für herunterladbare Software durchzuführen. Dies ist ein Funktions-Upgrade für eSigner CKA, unsere kostenlose Windows-basierte Anwendung, die wie ein virtuelles USB-Token fungiert und automatisierte EV-Codesignaturen in CI/CD-Prozessen ermöglicht.

Wie allgemein bekannt ist, ist Microsoft Visual Studio eine integrierte Entwicklungsumgebung (IDE), die aufgrund ihrer plattformübergreifenden Unterstützung, ihrer hochwertigen Codetestfunktionen und ihres Freeware-Status ein Standardwerkzeug unter Softwareentwicklern ist.   

Wir haben die Funktionen von eSigner CKA mit den vielseitigen Funktionen von ClickOnce und Microsoft VS integriert, um Ingenieuren dabei zu helfen, EV-Codesignaturen für ihre Software durchzuführen, ohne externe USB-Token aufbewahren oder sich mit vernetzten HSMs vertraut machen zu müssen, was komplex sein kann. eSigner CKA erleichtert das Signieren von Codesignaturen und Microsoft Visual Studio ergänzt dies mit seiner kollaborativen Schnittstelle.

Wenn Sie wissen möchten, wie Sie EV Code Signing mit eSigner CKA und ClickOnce durchführen können, lesen Sie bitte unseren Artikel ClickOnce eSigner Cloud Key Adapter-Integration.

SSL.com veröffentlicht bald den anpassbaren Treiber für Venafi

Für unser Unternehmens-Update haben wir uns mit Venafi zusammengetan, um das zu entwickeln Anpassbarer SSL.com-Treiber für Venafi. Unser anpassungsfähiger Treiber macht es einfacher denn je, die Bereitstellung von Zertifikaten zu automatisieren, mit Ablauf und Sperrung Schritt zu halten, den Client-Zugriff zu schützen und Ihre Verschlüsselungsdienste einfach zu verwalten. 

Venafi ist führend beim Schutz von Maschinenidentitäten, indem es die kryptografischen Schlüssel und digitalen Zertifikate von Unternehmen und Regierungen auf der ganzen Welt sichert. Diese globale Positionierung von Venafi ermutigte uns, mit ihnen zusammenzuarbeiten.

Wie Jeff Hudson, CEO von Venafi, erklärt: „Oft verstehen Unternehmen die Risiken für ihre Maschinenidentitäten nicht, obwohl kompromittierte Maschinenidentitäten häufig bei Cyberangriffen verwendet werden.“

Hier kommt der konkurrenzlose Support und das Know-how von SSL.com ins Spiel, um die besten öffentlich vertrauenswürdigen Zertifizierungsstellenlösungen auf die Venafi-Plattform zu bringen und die Cybersicherheitsanforderungen verschiedener Organisationen zu erfüllen. Seien Sie gespannt auf die offizielle Veröffentlichung des anpassbaren SSL.com-Treibers für Venafi!

 

Benutzer können Code mit der Extended Validation Code Signing-Funktion von eSigner signieren. Klicken Sie unten für weitere Informationen.

Weiterlesen

Abonnieren Sie den Newsletter von SSL.com

Verpassen Sie keine neuen Artikel und Updates von SSL.com

Wir würden uns über Ihr Feedback freuen

Nehmen Sie an unserer Umfrage teil und teilen Sie uns Ihre Meinung zu Ihrem letzten Kauf mit.