Zusammenfassung der Cybersicherheit Juli 2024

Verwandte Inhalte

Willst du weiter lernen?

Abonnieren Sie den Newsletter von SSL.com, bleiben Sie informiert und sicher.

SSL.com und Entrust gehen strategische Partnerschaft ein 

SSL.com ist stolz, eine strategische Partnerschaft mit Entrust bekannt zu geben, in deren Rahmen SSL.com die öffentliche TLS Lebenszyklus von Zertifikaten, wodurch nahtlose, sichere und robuste Zertifikatsdienste gewährleistet werden. Entrust-Kunden werden einen reibungslosen Übergang ohne Serviceunterbrechungen erleben und ihre Konten weiterhin über das bestehende Entrust-Portal verwalten. Um Vertrauen und Sicherheit aufrechtzuerhalten, werden Kunden ermutigt, ihre Zertifikate vor dem 31. Oktober 2024 zu erneuern, indem sie die Lebenszykluslösungen oder Automatisierungstools von Entrust verwenden. SSL.com wird mehrere Pfade mit Entrust integrieren, einschließlich der Funktion als externe Registrierungsstelle (RA) für die Identitätsvalidierung, in Übereinstimmung mit den Richtlinien und Praktiken von SSL.com. Diese Partnerschaft unterstreicht das Engagement von SSL.com für Spitzenleistungen im Bereich digitaler Identitäts- und Vertrauensdienste und gewährleistet unterbrechungsfreien Service und Sicherheit für alle Kunden.  

Ausführliche Informationen zur neuen Partnerschaft zwischen SSL.com und Entrust finden Sie in unserem dedizierter Artikel.  

Globale Windows-BSOD-Krise und Microsoft 365-Ausfall 

Ein fehlerhaftes Update des Cybersicherheitsanbieters CrowdStrike verursachte weltweit weitverbreitete Blue Screen of Death (BSOD)-Probleme auf Windows-Rechnern. Das Problem betraf Banken, Fluggesellschaften, Fernsehsender und andere Unternehmen und zwang betroffene PCs und Server in eine Wiederherstellungs-Bootschleife. CrowdStrike identifizierte das Problem als Defekt in einem einzelnen Inhaltsupdate für Windows-Hosts und hat einen Fix bereitgestellt, aber die Lösung des Problems für betroffene Rechner erfordert manuelle Eingriffe von IT-Administratoren. Microsoft hatte in einem separaten Vorfall Probleme mit seinen Microsoft 365-Apps und -Diensten. Die Grundursache war eine Konfigurationsänderung in einigen ihrer Azure-Backend-Workloads. Microsoft ist dabei, diese Probleme zu beheben.
Einblicke in SSL.com: 

Angesichts des jüngsten weit verbreiteten Blue Screen of Death-Problems, das wichtige Sektoren aufgrund eines fehlerhaften Softwareupdates betraf, sollten Unternehmen die Implementierung robuster Wiederherstellungsprotokolle in Betracht ziehen, die eine schnelle Wiederherstellung von Diensten und Daten nach Systemausfällen ermöglichen. Um das Risiko solcher Vorfälle zu verringern, können Unternehmen Systeme einsetzen, die die Sicherung wichtiger Daten und Konfigurationen automatisieren und so sicherstellen, dass sie auch bei erheblichen Störungen schnell wieder betriebsbereit sind. Darüber hinaus kann die Verwendung von Tools, mit denen Administratoren Updates und Patches remote und zentral verwalten können, dazu beitragen, die Bereitstellung fehlerhafter Software in einem umfangreichen Netzwerk von Maschinen zu verhindern. Dieser Ansatz stärkt nicht nur die Belastbarkeit von IT-Infrastrukturen, sondern minimiert auch Ausfallzeiten und Betriebsstörungen und sichert so die Geschäftskontinuität und das Kundenvertrauen. 

Für individuellere Lösungen zur Verbesserung der Widerstandsfähigkeit Ihres Unternehmens gegen ähnliche Vorfälle empfehlen wir Ihnen, Kontakt mit SSL.com aufzunehmen, um herauszufinden, wie unsere Dienste Ihnen bei der Aufrechterhaltung robuster und zuverlässiger Systeme helfen können.

Chinesische APT10-Gruppe greift japanische Firmen mit LODEINFO- und NOOPDOOR-Malware an

Cybereason hat eine langwierige Cyberspionagekampagne namens „Cuckoo Spear“ aufgedeckt, die sich gegen japanische Organisationen richtet. Die Kampagne, die der chinesischen APT10-Gruppe zugeschrieben wird, verwendet Malware-Familien wie LODEINFO und NOOPDOOR, um vertrauliche Informationen von kompromittierten Hosts zu sammeln. In einigen Fällen konnten sich die Bedrohungsakteure zwei bis drei Jahre lang in den Zielumgebungen halten, was die heimliche Natur ihrer Operationen unterstreicht. 
Einblicke in SSL.com: 

Um sich gegen ausgefeilte Spear-Phishing-Kampagnen zu schützen, die Malware wie LODEINFO und NOOPDOOR einsetzen, müssen Unternehmen ihre E-Mail-Sicherheitsprotokolle verbessern und eine strenge Überwachung des gesamten Netzwerkverkehrs implementieren. Die Implementierung digitaler Zertifikate zur Authentifizierung von E-Mail-Absendern kann die Häufigkeit von Spear-Phishing erheblich reduzieren, indem die Identität des Absenders überprüft wird. Dadurch wird verhindert, dass bösartige E-Mails ihre beabsichtigten Ziele erreichen. SSL.coms S/MIME Zertifikate bieten eine robuste Lösung, indem sie E-Mail-Inhalte verschlüsseln und sicherstellen, dass die Identität des Absenders überprüft wurde, was für den Schutz vor den beschriebenen Arten gezielter Angriffe von entscheidender Bedeutung ist. Durch den Einsatz von SSL.coms S/MIME Durch die Verwendung von Zertifikaten sichern Unternehmen nicht nur ihre E-Mail-Kommunikation, sondern fügen auch einen wesentlichen Überprüfungsschritt hinzu, der die Wirksamkeit von Spear-Phishing-Angriffen drastisch reduzieren und vertrauliche Informationen vor unbefugtem Zugriff und potenziellen Datenlecks schützen kann.

E-Mails verschlüsseln, Sicherheit erhöhen  

Jetzt sichern

Dark Angels Ransomware stellt mit Lösegeldzahlung von 75 Millionen US-Dollar neuen Rekord auf 

Wie Zscaler ThreatLabz berichtet, erhielt die Ransomware-Bande Dark Angels eine rekordverdächtige Lösegeldzahlung von 75 Millionen Dollar von einem Fortune-50-Unternehmen. Diese Zahlung übertrifft den bisherigen Rekord von 40 Millionen Dollar, die der Versicherungsriese CNA nach einem Ransomware-Angriff auf Evil Corp gezahlt hatte. Dark Angels, im Mai 2022 gegründet, verfolgt eine „Big Game Hunting“-Strategie und zielt auf hochkarätige Unternehmen ab, um massive Auszahlungen zu erhalten, anstatt zahlreiche kleinere Ziele anzugreifen. SSL.com Insights: 
Als Reaktion auf die zunehmenden Bedrohungen durch Ransomware-Gruppen wie Dark Angels müssen Unternehmen einen mehrschichtigen Sicherheitsansatz verfolgen, der sowohl vorbeugende als auch reaktive Maßnahmen umfasst. Durch den Einsatz von Verschlüsselungstechnologien zum Schutz vertraulicher Daten und eines strengen, automatisierten Sicherungssystems, das eine schnelle Wiederherstellung nach Datenverlust ermöglicht, können Unternehmen die Auswirkungen von Ransomware-Angriffen erheblich abmildern. Die Implementierung strenger Zugriffskontrollen, die eine gründliche Überprüfung der Benutzeridentität erfordern, bevor der Zugriff auf kritische Systeme gewährt wird, kann unbefugten Zugriff verhindern und die Verbreitung von Ransomware im Netzwerk einschränken. Die Client-Authentifizierungszertifikate von SSL.com tragen effektiv zu dieser Strategie bei, indem sie sicherstellen, dass nur authentifizierte Benutzer oder Systeme auf vertrauliche Daten zugreifen können, wodurch die Sicherheitsvorkehrungen gestärkt werden. Diese Zertifikate bieten, insbesondere wenn sie in Single Sign On-Systeme integriert sind, eine starke Sicherheitsebene, die herkömmliche kennwortbasierte Systeme ergänzt und die allgemeine Sicherheitslage des Unternehmens verbessert. 

Durch den Einsatz der Client-Authentifizierungszertifikate von SSL.com können Unternehmen strengere Zugriffskontrollen durchsetzen und sicherstellen, dass nur verifizierte Entitäten mit kritischer Infrastruktur interagieren können. Dies reduziert das Risiko eines unbefugten Zugriffs erheblich und begrenzt das Potenzial von Ransomware-Betreibern, wichtige Unternehmensressourcen zu gefährden.

 

Sicherer Zugang, Schutz von Vermögenswerten  

Get Certified

SideWinder APT Group nimmt in neuer Cyber-Spionagekampagne maritime Einrichtungen ins Visier    

Die SideWinder APT-Gruppe, die vermutlich mit Indien in Verbindung steht, hat eine neue Cyber-Spionage-Kampagne gestartet, die Häfen und maritime Einrichtungen im Indischen Ozean und im Mittelmeer ins Visier nimmt. Die Kampagne verwendet Spear-Phishing-E-Mails mit emotional aufgeladenen Ködern, um bösartige Microsoft Word-Dokumente zu versenden, die bekannte Schwachstellen ausnutzen. Zu den Zielen zählen Länder wie Pakistan, Ägypten, Sri Lanka, Bangladesch, Myanmar, Nepal und die Malediven. 

Einblicke in SSL.com:

Um die Abwehrmaßnahmen gegen die ausgeklügelten Cyber-Spionagetaktiken des SideWinder-Bedrohungsakteurs zu stärken, müssen maritime Einrichtungen ihre Spear-Phishing-Erkennung verbessern und sichere Kommunikationsprotokolle implementieren. Die Integration erweiterter E-Mail-Sicherheitsmaßnahmen, die eingehende Nachrichten auf bösartige Inhalte und bekannte Schwachstellen prüfen und filtern, kann das Risiko erfolgreicher Spear-Phishing-Angriffe erheblich verringern. SSL.coms S/MIME Zertifikate bieten eine wichtige Sicherheitsebene, indem sie sicherstellen, dass E-Mail-Inhalte verschlüsselt und die Identität des Absenders überprüft wird. Auf diese Weise wird ein unbefugtes Abfangen verhindert und die Authentizität der Kommunikation sichergestellt. Darüber hinaus können diese Zertifikate dabei helfen, gefälschte E-Mails zu identifizieren, die häufig bei Spear-Phishing-Kampagnen vorkommen, die darauf abzielen, menschliche Fehler und Schwachstellen in Software auszunutzen. 

Durch den Einsatz von SSL.com's S/MIME Durch die Verwendung von Zertifikaten schützen maritime Einrichtungen nicht nur ihre E-Mail-Kommunikation, sondern schaffen auch eine sicherere digitale Umgebung und verringern durch verbesserte Überprüfungs- und Verschlüsselungstechniken das Risiko von Spionage und Datenschutzverletzungen.

 

E-Mail absichern, Spionage verhindern  

Noch heute verschlüsseln

SSL.com-Ankündigungen

SSL.com S/MIME Zertifikate können jetzt in ein LDAP-fähiges Netzwerk integriert werden

LDAP (Lightweight Directory Access Protocol) ist ein Industriestandardprotokoll für den Zugriff auf und die Verwaltung von Verzeichnisinformationsdiensten. Es wird häufig zum Speichern und Abrufen von Informationen über Benutzer, Gruppen, Organisationsstrukturen und andere Ressourcen in einer Netzwerkumgebung verwendet.

LDAP integrieren mit S/MIME Bei der Verwendung von Zertifikaten wird LDAP als Verzeichnisdienst zum Speichern und Verwalten von Benutzerzertifikaten verwendet. 

Durch die Integration von LDAP mit S/MIME Mithilfe von Zertifikaten können Unternehmen die Zertifikatsverwaltung zentralisieren, die Sicherheit erhöhen und den Prozess des Zertifikatsabrufs und der Authentifizierung in verschiedenen Anwendungen und Diensten optimieren, die LDAP als Verzeichnisdienst nutzen.

Kontakt sales@ssl.com Weitere Informationen zur LDAP-Integration finden Sie hier. 

Single Sign On (SSO) kann jetzt für SSL.com-Konten aktiviert werden 

Benutzer von SSL.com können jetzt Single Sign On (SSO) für ihre Konten aktivieren. Mit dieser Funktion können Benutzer ihre Google-, Microsoft-, GitHub- und Facebook-Konten mit ihren SSL.com-Konten verknüpfen. Nach der Verknüpfung und Anmeldung bei einem der vier genannten Dienstanbieter ist es für Benutzer nicht mehr erforderlich, sich wiederholt mit ihrem Benutzernamen und Passwort bei ihren SSL.com-Konten anzumelden. Die Einführung von SSO durch SSL.com stellt eine Verpflichtung dar, hohe Sicherheitsstandards aufrechtzuerhalten und gleichzeitig eine benutzerfreundliche Umgebung bereitzustellen, was letztendlich zu einem sichereren und geschützteren Online-Erlebnis für seine Benutzer führt. 

Automatisieren Sie die Validierung und Ausstellung von E-Mail-Signatur- und Verschlüsselungszertifikaten für Mitarbeiter 

<p align="justify">Massenregistrierung ist jetzt verfügbar für Persönliche ID+Organisation S/MIME Zertifikate (auch bekannt als IV+OV S/MIME), Und NAESB-Zertifikate über das SSL.com Bulk Order Tool. Massenregistrierung von Personal ID+Organisation S/MIME und NAESB-Zertifikate haben die zusätzliche Anforderung eines Unternehmen PKI (EPKI) Vereinbarung. Ein EPKI Die Vereinbarung ermöglicht es einem einzelnen autorisierten Vertreter einer Organisation, eine große Menge dieser beiden Arten von Zertifikaten für andere Mitglieder zu bestellen, zu validieren, auszustellen und zu widerrufen, wodurch eine schnellere Abwicklung der Sicherung der Daten- und Kommunikationssysteme einer Organisation ermöglicht wird.

Wir würden uns über Ihr Feedback freuen

Nehmen Sie an unserer Umfrage teil und teilen Sie uns Ihre Meinung zu Ihrem letzten Kauf mit.