Verwandte Inhalte

Willst du weiter lernen?

Abonnieren Sie den Newsletter von SSL.com, bleiben Sie informiert und sicher.

Maxicare Healthcare Corporation erleidet Datenleck und alarmiert Mitglieder 

Maxicare Healthcare Corporation hat seine Mitglieder vor einem möglichen Datenleck gewarnt, bei dem persönliche und medizinische Informationen kompromittiert wurden und das am 13. Juni 2024 entdeckt wurde. Das Leck betraf Daten, die an Lab@Home, einen Drittanbieterdienst, übermittelt wurden. Maxicare versicherte den Mitgliedern, dass keine sofortigen Maßnahmen erforderlich seien, und minimiert durch laufende Untersuchungen aktiv weitere Risiken. Das Unternehmen hat die National Privacy Commission informiert und ruft zur Wachsamkeit auf, während es gleichzeitig die Cybersicherheitsmaßnahmen verstärkt.

Einblicke in SSL.com: Nach dem Datendiebstahl bei Maxicare Healthcare Corporation ist es für Unternehmen von entscheidender Bedeutung, ihre Cybersicherheit zu verbessern, indem sie strenge Zugriffskontrollen implementieren und Multi-Faktor-Authentifizierung einsetzen, um sensible Informationssysteme zu schützen. Unternehmen sollten sicherstellen, dass Dienste von Drittanbietern, wie Lab@Home im Fall Maxicare, strenge Sicherheitsstandards einhalten und dass die Datenfreigabe durch robuste Verschlüsselungsprotokolle gesichert ist. Darüber hinaus kann eine kontinuierliche Überwachung und Prüfung des Systemzugriffs dazu beitragen, unbefugte Aktivitäten frühzeitig zu erkennen und potenzielle Datenkompromittierungen zu verhindern. Es ist auch ratsam, umfassende Strategien zur Reaktion auf Vorfälle durchzusetzen, um die Auswirkungen eines Verstoßes schnell zu beheben und abzumildern und sicherzustellen, dass sich das Unternehmen mit minimalen Störungen erholen kann. 

Die Client-Authentifizierungszertifikate von SSL.com können diese Schutzmaßnahmen erheblich verstärken, indem sie die Identität aller Benutzer überprüfen, die auf vertrauliche Systeme zugreifen, und so sicherstellen, dass nur autorisiertes Personal kritische Daten anzeigen oder bearbeiten kann. Die Bereitstellung der Client-Authentifizierungszertifikate von SSL.com im gesamten Netzwerk eines Unternehmens trägt auch zum Aufbau einer sichereren und widerstandsfähigeren Infrastruktur bei, wodurch es für nicht autorisierte Akteure schwieriger wird, über gestohlene Anmeldeinformationen oder andere gängige Angriffsmethoden Zugriff zu erhalten.

 

Sicherer Zugriff, Schutz der Integrität  

Get Certified

Cyber-Spionage eskaliert: Ukrainische Verteidigungskräfte werden angegriffen

Das Computer Emergency Response Team der Ukraine (CERT-UA) hat vor einer neuen Cyberspionagekampagne namens „SickSync“ gewarnt, die sich gegen ukrainische Verteidigungskräfte richtet und dem Bedrohungsakteur UAC-0020 (Vermin) zugeschrieben wird. Diese Kampagne verwendet Spear-Phishing-E-Mails mit einer trojanisierten SyncThing-Anwendung, um die Informationen stehlende Malware SPECTR zu verbreiten. Zu den Funktionen von SPECTR gehören das Aufzeichnen von Screenshots, das Sammeln von Dateien, das Sammeln von USB-Daten und der Diebstahl von Anmeldeinformationen, wobei die Synchronisierungsfunktion von SyncThing zur Datenexfiltration genutzt wird. CERT-UA meldete auch Social-Engineering-Angriffe mit der Signal-App und bösartigen Excel-Dokumenten, die sich gegen das ukrainische Verteidigungsministerium richteten, und betonte die Notwendigkeit aktueller Sicherheitsprotokolle gegen solche Bedrohungen. 
Einblicke in SSL.com: Um sich gegen ausgeklügelte Cyber-Spionage-Kampagnen wie SickSync zu schützen, die Spear-Phishing zur Verbreitung von Malware nutzen, sollten Unternehmen ihre E-Mail-Sicherheitsprotokolle verbessern und regelmäßige Schulungen zur Sensibilisierung aller Mitarbeiter für Sicherheit durchführen, bei denen der Schwerpunkt auf der Identifizierung verdächtiger E-Mail-Anhänge und Links liegt. Angesichts der Fähigkeit der Malware, Daten aus Anwendungen und Browsern zu stehlen, ist es wichtig, Endpunktinteraktionen mit starker Verschlüsselung und ständiger Überwachung anomaler Verhaltensweisen, die auf einen Verstoß hinweisen könnten, zu sichern. Die Implementierung eines zuverlässigen Systems zur Verschlüsselung und digitalen Signatur von Kommunikationen, insbesondere solcher mit vertraulichen Informationen, kann das Risiko des Abfangens und Manipulierens von Daten verringern. Das SSL.com-System S/MIME Zertifikate gewährleisten die Authentizität und Integrität der E-Mail-Kommunikation und machen es für Angreifer deutlich schwieriger, E-Mails als Vektor für die Verbreitung von Malware zu missbrauchen. 

SSL.com S/MIME Zertifikate bieten eine wesentliche Sicherheitsebene, indem sie eine End-to-End-Verschlüsselung für E-Mails ermöglichen und so vertrauliche Daten während der Übertragung vor unbefugtem Zugriff schützen. Darüber hinaus bescheinigt die digitale Signatur von E-Mails dem Empfänger die Identität des Absenders, was entscheidend ist, um Identitätsbetrugsangriffe zu verhindern, die häufig bei Spear-Phishing-Kampagnen auftreten.

E-Mails verschlüsseln, Absender verifizieren  

Jetzt sichern

Nordkoreanische Hacker setzen bei südkoreanischen Cyberangriffen neues Dora RAT ein

Andariel, ein mit Nordkorea verbundener Bedrohungsakteur, hat Cyberangriffe auf südkoreanische Bildungseinrichtungen, Fertigungsunternehmen und Bauunternehmen mithilfe einer neuen Golang-basierten Hintertür namens Dora RAT gestartet, wie das AhnLab Security Intelligence Center (ASEC) berichtete. Die Angriffe nutzten anfällige Apache Tomcat-Server aus, um Malware zu verbreiten, darunter eine Variante von Nestdoor, wobei Dora RAT Reverse-Shell- und Dateiübertragungsfunktionen bereitstellte. Einige Beispiele waren mit einem gültigen britischen Zertifikat signiert, um nicht erkannt zu werden. Andariels Toolkit enthielt auch einen Keylogger, einen Informationsdieb und einen SOCKS5-Proxy, wobei in letzter Zeit ein Trend zu finanziell motivierten Angriffen zu verzeichnen war. Diese Vorfälle unterstreichen die anhaltenden Cyberbedrohungen durch staatlich geförderte nordkoreanische Gruppen und unterstreichen die Notwendigkeit verstärkter Cybersicherheitsmaßnahmen in den Zielsektoren.
Einblicke in SSL.com: Um die Abwehr gegen Advanced Persistent Threat Groups wie Andariel zu stärken, die veraltete Software ausnutzen und hoch entwickelte Malware wie Dora RAT verwenden, sollten Unternehmen sicherstellen, dass sie ihre Systeme nicht nur regelmäßig aktualisieren, sondern auch alle Software und Updates vor der Bereitstellung gründlich scannen. Die Integration eines automatisierten Tools, das sich in Continuous Integration/Continuous Deployment Pipelines integrieren lässt, um Code zu signieren und seine Integrität vor der Veröffentlichung zu überprüfen, kann verhindern, dass manipulierte Software in Produktionsumgebungen gelangt. Dazu gehört das Scannen auf Schwachstellen und Malware als Teil der Prüfungen vor der Bereitstellung. Die Aufklärung der Mitarbeiter über die Taktiken bei Spear-Phishing- und Watering Hole-Angriffen und ihre Schulung zum Erkennen und Melden verdächtiger Aktivitäten kann das Risiko anfänglicher Kompromittierungen ebenfalls verringern. 

Der eSigner-Dienst von SSL.com erweitert dieses Schutzframework, indem er eine Cloud-basierte Code-Signing-Lösung bereitstellt, die sicherstellt, dass alle Softwareversionen authentifiziert und unverfälscht sind, und so eine wesentliche Ebene von Vertrauen und Sicherheit hinzufügt. Darüber hinaus kann der Pre-Signing-Malware-Scan-Dienst von SSL.com in eSigner integriert werden, um kompromittierten Code zu erkennen und zu stoppen, bevor er Teil der Software-Lieferkette wird. Dies passt nahtlos zu der Notwendigkeit erhöhter Wachsamkeit und Sicherheitsmaßnahmen, die durch die anhaltenden Bedrohungen südkoreanischer Institutionen deutlich wird.

Code authentifizieren, Integrität sicherstellen  

Sicher unterschreiben

BlackSuit-Ransomware hinter massivem IT-Ausfall bei CDK Global

CDK Global, ein bedeutender SaaS-Anbieter für Autohäuser, erlebt aufgrund eines Angriffs der BlackSuit-Ransomware-Bande einen erheblichen IT-Ausfall, der den Betrieb in ganz Nordamerika unterbricht und die Autohäuser zwingt, zu manuellen Prozessen zurückzukehren. Das Unternehmen hat seine IT-Systeme und Rechenzentren heruntergefahren, um den Angriff einzudämmen, darunter auch seine Autohaus-Plattform, und verhandelt mit der Ransomware-Bande, um einen Entschlüsseler zu erhalten und Datenlecks zu verhindern. BlackSuit, vermutlich eine umbenannte Version der Royal-Ransomware-Operation, hat bei Wiederherstellungsversuchen zusätzliche Cybersicherheitsvorfälle verursacht. CDK Global hat Autohäuser vor möglichen Social-Engineering-Versuchen durch Bedrohungsakteure gewarnt, die sich als CDK-Agenten ausgeben, und betont die anhaltende Bedrohung durch Ransomware-Angriffe und ihre Auswirkungen auf Geschäftsökosysteme. 
Einblicke in SSL.com: Um ausgeklügelten Ransomware-Angriffen wie dem von CDK Global entgegenzuwirken, müssen Unternehmen erweiterte Maßnahmen ergreifen, die über die üblichen Sicherheitspraktiken hinausgehen. Unternehmen sollten Systeme einführen, die eine Isolierung und strenge Kontrolle des Zugriffs auf vertrauliche Daten ermöglichen und sicherstellen, dass nur authentifizierte und autorisierte Geräte eine Verbindung zu kritischen Segmenten ihres Netzwerks herstellen können. Dazu gehört die Durchsetzung von Richtlinien, die die Identität aller Geräte und Benutzer überprüfen, bevor Zugriff gewährt wird, gepaart mit einer Echtzeitüberwachung für unbefugte Zugriffsversuche auf das Netzwerk. Darüber hinaus sind routinemäßige Sicherheitsbewertungen und -aktualisierungen unerlässlich, um Schwachstellen zu identifizieren und die erforderlichen Patches anzuwenden, um eine Ausnutzung durch Malware zu verhindern. 

Die Client-Authentifizierungszertifikate von SSL.com bieten eine robuste Sicherheitsebene, indem sie sicherstellen, dass nur Geräte mit verifizierten Zertifikaten auf Netzwerkressourcen zugreifen können. Dadurch wird das Risiko eines unbefugten Zugriffs verringert. Durch die Integration der digitalen Zertifikate von SSL.com können Unternehmen ihre Sicherheitslage verbessern und vertrauliche Daten vor der Gefährdung während solcher Cybersicherheitsvorfälle schützen.

Zugriff authentifizieren, Sicherheit erhöhen  

Jetzt überprüfen

Neuer SSL.com-Artikel: Optimierung digitaler Signatur-Workflows durch eSigner-Integration

Wir freuen uns, unseren neuen Artikel mit Ihnen zu teilen, in dem erläutert wird, wie unser digitaler Signaturdienst eSigner eine bedeutende Entwicklung in der Cybersicherheit darstellt, insbesondere zur Verbesserung der Sicherheit und Effizienz digitaler Transaktionen. Der Artikel erklärt, wie eSigner eine robuste, Cloud-basierte Lösung bietet, die sich nahtlos in bestehende Arbeitsabläufe integrieren lässt und sicherstellt, dass digitale Signaturen nicht nur rechtlich bindend sind, sondern auch in die Identität eines Benutzers eingebettet sind. Diese Weiterentwicklung bietet Unternehmen eine flexible und sichere Methode zum Umgang mit digitalen Signaturen, untermauert durch die Zusicherung des Status von SSL.com als vertrauenswürdige Zertifizierungsstelle. Darüber hinaus spiegelt die Vielzahl der Integrationsoptionen von eSigner, einschließlich direktem API-Zugriff und einem vereinfachten Java-Befehlszeilentool, das Engagement von SSL.com für Zugänglichkeit und Anpassung bei digitalen Sicherheitslösungen wider. Die Einführung des Document Signing Gateway, einer lokalen Lösung, unterstreicht einen entscheidenden Wandel hin zu kontrollierteren und sichereren Datenverarbeitungspraktiken, die für sensible Umgebungen unerlässlich sind. Diese Innovationen stärken nicht nur die Sicherheitslage von Unternehmen, sondern erfüllen auch strenge Compliance-Anforderungen und machen den eSigner von SSL.com zu einem unverzichtbaren Tool in der modernen digitalen Landschaft.

Lesen Sie den Artikel hier

SSL.com-Ankündigungen

SSL.com S/MIME Zertifikate können jetzt in ein LDAP-fähiges Netzwerk integriert werden

LDAP (Lightweight Directory Access Protocol) ist ein Industriestandardprotokoll für den Zugriff auf und die Verwaltung von Verzeichnisinformationsdiensten. Es wird häufig zum Speichern und Abrufen von Informationen über Benutzer, Gruppen, Organisationsstrukturen und andere Ressourcen in einer Netzwerkumgebung verwendet.

LDAP integrieren mit S/MIME Bei der Verwendung von Zertifikaten wird LDAP als Verzeichnisdienst zum Speichern und Verwalten von Benutzerzertifikaten verwendet. 

Durch die Integration von LDAP mit S/MIME Mithilfe von Zertifikaten können Unternehmen die Zertifikatsverwaltung zentralisieren, die Sicherheit erhöhen und den Prozess des Zertifikatsabrufs und der Authentifizierung in verschiedenen Anwendungen und Diensten optimieren, die LDAP als Verzeichnisdienst nutzen.

Kontakt sales@ssl.com Weitere Informationen zur LDAP-Integration finden Sie hier. 

Single Sign On (SSO) kann jetzt für SSL.com-Konten aktiviert werden 

Benutzer von SSL.com können jetzt Single Sign On (SSO) für ihre Konten aktivieren. Mit dieser Funktion können Benutzer ihre Google-, Microsoft-, GitHub- und Facebook-Konten mit ihren SSL.com-Konten verknüpfen. Nach der Verknüpfung und Anmeldung bei einem der vier genannten Dienstanbieter ist es für Benutzer nicht mehr erforderlich, sich wiederholt mit ihrem Benutzernamen und Passwort bei ihren SSL.com-Konten anzumelden. Die Einführung von SSO durch SSL.com stellt eine Verpflichtung dar, hohe Sicherheitsstandards aufrechtzuerhalten und gleichzeitig eine benutzerfreundliche Umgebung bereitzustellen, was letztendlich zu einem sichereren und geschützteren Online-Erlebnis für seine Benutzer führt. 

Automatisieren Sie die Validierung und Ausstellung von E-Mail-Signatur- und Verschlüsselungszertifikaten für Mitarbeiter 

<p align="justify">Massenregistrierung ist jetzt verfügbar für Persönliche ID+Organisation S/MIME Zertifikate (auch bekannt als IV+OV S/MIME), Und NAESB-Zertifikate über das SSL.com Bulk Order Tool. Massenregistrierung von Personal ID+Organisation S/MIME und NAESB-Zertifikate haben die zusätzliche Anforderung eines Unternehmen PKI (EPKI) Vereinbarung. Ein EPKI Die Vereinbarung ermöglicht es einem einzelnen autorisierten Vertreter einer Organisation, eine große Menge dieser beiden Arten von Zertifikaten für andere Mitglieder zu bestellen, zu validieren, auszustellen und zu widerrufen, wodurch eine schnellere Abwicklung der Sicherung der Daten- und Kommunikationssysteme einer Organisation ermöglicht wird.

Wir würden uns über Ihr Feedback freuen

Nehmen Sie an unserer Umfrage teil und teilen Sie uns Ihre Meinung zu Ihrem letzten Kauf mit.