Zusammenfassung der Cybersicherheit September 2024

Verwandte Inhalte

Willst du weiter lernen?

Abonnieren Sie den Newsletter von SSL.com, bleiben Sie informiert und sicher.

SSL.com und Entrust gehen strategische Partnerschaft ein 

SSL.com ist stolz, eine strategische Partnerschaft mit Entrust bekannt zu geben, in deren Rahmen SSL.com die öffentliche TLS Lebenszyklus von Zertifikaten, wodurch nahtlose, sichere und robuste Zertifikatsdienste gewährleistet werden. Entrust-Kunden werden einen reibungslosen Übergang ohne Serviceunterbrechungen erleben und ihre Konten weiterhin über das bestehende Entrust-Portal verwalten. Um Vertrauen und Sicherheit aufrechtzuerhalten, werden Kunden ermutigt, ihre Zertifikate vor dem 31. Oktober 2024 zu erneuern, indem sie die Lebenszykluslösungen oder Automatisierungstools von Entrust verwenden. SSL.com wird mehrere Pfade mit Entrust integrieren, einschließlich der Funktion als externe Registrierungsstelle (RA) für die Identitätsvalidierung, in Übereinstimmung mit den Richtlinien und Praktiken von SSL.com. Diese Partnerschaft unterstreicht das Engagement von SSL.com für Spitzenleistungen im Bereich digitaler Identitäts- und Vertrauensdienste und gewährleistet unterbrechungsfreien Service und Sicherheit für alle Kunden.  

Ausführliche Informationen zur neuen Partnerschaft zwischen SSL.com und Entrust finden Sie in unserem dedizierter Artikel.  

USA erheben Anklage gegen drei iranische Hacker wegen Einflussnahme auf Trump-Wahlkampf 

Bundesanwälte haben drei iranische Hacker – Masoud Jalili, Seyyed Ali Aghamiri und Yasar Balaghi – angeklagt, weil sie angeblich im Rahmen eines breit angelegten Cyber-Komplotts die Kampagne des ehemaligen Präsidenten Donald Trump ins Visier genommen haben. Als Mitglieder des Korps der Islamischen Revolutionsgarde (IRGC) des Iran nutzten sie Spearphishing- und Social-Engineering-Techniken, um mit der Kampagne verbundene Konten zu kompromittieren. Die Anklage umfasst 18 Anklagepunkte, darunter Überweisungsbetrug, Identitätsdiebstahl und Verschwörung zur Unterstützung einer terroristischen Organisation. Dies stellt eine erhebliche Eskalation der US-Bemühungen dar, die iranische Einmischung in die Präsidentschaftswahlen 2024 zu bekämpfen.
Einblicke in SSL.com: 

Um sich vor Bedrohungen wie Spearphishing und Social-Engineering-Angriffen wie den im Artikel beschriebenen zu schützen, müssen sich Unternehmen auf mehrere Schutzebenen konzentrieren. Eine wichtige Strategie besteht darin, Mitarbeiter regelmäßig darin zu schulen, verdächtige E-Mails zu erkennen und sicherzustellen, dass sie vorsichtig sind, wenn sie auf unbekannte Links klicken oder vertrauliche Informationen angeben. Darüber hinaus kann die Einrichtung von Multi-Faktor-Authentifizierungssystemen, bei denen jede Anmeldeanforderung mithilfe sicherer Token oder mobiler Apps validiert wird, dazu beitragen, unbefugten Zugriff zu verhindern, selbst wenn die Benutzeranmeldeinformationen kompromittiert sind. Durch die Überwachung des Netzwerkverkehrs mithilfe von Tools, die Datenpakete prüfen und analysieren, können Unternehmen böswillige Aktivitäten schnell identifizieren und stoppen, bevor sie eskalieren können. SSL.coms S/MIME Zertifikate bieten zusätzliche Sicherheit, indem sie die Verschlüsselung und Authentifizierung der E-Mail-Kommunikation gewährleisten. So können Phishing-Angriffe verhindert und das Abfangen vertraulicher Informationen verhindert werden.

Sichern Sie Ihre E-Mails mit S/MIME 

Lassen Sie sich jetzt schützen

Chinesische Hacker infiltrieren im Rahmen einer Cyber-Spionagekampagne US-Internetprovider

Vom chinesischen Staat unterstützte Hacker, die von Microsoft als Salt Typhoon (auch bekannt als FamousSparrow und GhostEmperor) verfolgt werden, infiltrierten mehrere US-Internetdienstanbieter (ISPs) in einer orchestrierten Cyber-Spionage-Kampagne, die auf kritische Infrastrukturen und sensible Daten abzielte. Die Angreifer wollten sich dauerhaft in den Netzwerken festsetzen, um möglicherweise Daten abzugreifen oder zukünftige Angriffe durchzuführen. Diese Kampagne steht für einen wachsenden Trend staatlich geförderter chinesischer Operationen, die auf Telekommunikation und kritische Infrastrukturen weltweit abzielen.
Einblicke in SSL.com: 

Um sich gegen Cyber-Spionagekampagnen von Nationalstaaten wie die von Salt Typhoon zu verteidigen, sollten Unternehmen der Sicherung kritischer Infrastrukturen und Netzwerkkomponenten höchste Priorität einräumen. Die Implementierung von Tools, die den Netzwerkverkehr in Echtzeit überwachen und prüfen, kann dabei helfen, ungewöhnliche Muster zu erkennen, die auf einen Infiltrationsversuch hinweisen können, insbesondere bei wichtigen Geräten wie Routern. Die Absicherung des Netzwerks durch Segmentierung kann die Fähigkeit von Angreifern einschränken, sich seitlich zu bewegen, wenn sie Zugriff erhalten, und so den potenziellen Schaden verringern. Die Client-Authentifizierungszertifikate von SSL.com bieten eine wichtige Verteidigungsebene, indem sie sicherstellen, dass nur verifizierte Benutzer auf kritische Systeme zugreifen können, selbst wenn keine Kennwörter vorhanden sind. Dadurch wird das Risiko eines unbefugten Zugriffs durch böswillige Akteure verringert. Diese Zertifikate ermöglichen auch sichere und authentifizierte Single-Sign-On-Prozesse und schützen so vertrauliche Daten zusätzlich vor Kompromissen.

 

Schützen Sie kritische Systeme mit ClientAuth  

Jetzt sicher authentifizieren

US-Handelsministerium schlägt Verbot von Automobil-Software und -Hardware aus China und Russland vor  

Das US-Handelsministerium hat ein geplantes Verbot von Automobil-Software und -Hardware aus China und Russland angekündigt, die in vernetzten Fahrzeugen auf US-Straßen verwendet werden. Dieser Schritt erfolgt nach einer im Februar durchgeführten Untersuchung zu möglichen Bedrohungen der nationalen Sicherheit durch im Ausland hergestellte Technologie in Fahrzeugen. Das vorgeschlagene Verbot würde fast alle chinesischen Fahrzeuge betreffen, Tests selbstfahrender Autos durch ausländische Gegner verbieten und amerikanische Autohersteller dazu verpflichten, bestimmte Software und Hardware aus ihren Fahrzeugen zu entfernen. Wenn es genehmigt wird, tritt das Softwareverbot für das Modelljahr 2027 und das Hardwareverbot bis Januar 2029 in Kraft.
Einblicke in SSL.com: 

Als Reaktion auf die Cybersicherheitsbedenken, die im vorgeschlagenen Verbot ausländischer Automobil-Software und -Hardware dargelegt werden, sollten sich Unternehmen darauf konzentrieren, sicherzustellen, dass die Software in vernetzten Fahrzeugen gründlich geprüft und vor potenziellen Hintertüren geschützt ist. Der Einsatz von Tools, die Softwarecode auf Schwachstellen scannen und testen, hilft dabei, böswillige Akteure daran zu hindern, Schwachstellen auszunutzen. Darüber hinaus können Netzwerksicherheitslösungen, die den Zugriff auf kritische Systeme überwachen und einschränken, das Risiko von Remote-Angriffen minimieren, die die Fahrzeugfunktionalität beeinträchtigen könnten. Die Extended Validation Code Signing-Zertifikate von SSL.com bieten eine zusätzliche Sicherheitsebene, indem sie Automobilsoftware digital signieren und so ihre Authentizität und Integrität sicherstellen. Diese Zertifikate helfen, Manipulationen und unbefugte Codeänderungen zu verhindern und bieten das höchste Maß an Sicherheit zum Schutz vernetzter Fahrzeugsysteme vor Bedrohungen durch feindliche Software.

 

Sichern Sie Ihren Code mit Extended Validation Signing  

Code jetzt unterzeichnen

Phishing-Spionageangriff zielt auf US-Taiwan-Verteidigungskonferenz ab  

Im Vorfeld der 23. US-Taiwan Defense Industry Conference starteten Hacker einen ausgeklügelten Phishing-Angriff auf den US-Taiwan Business Council. Die Angreifer schickten ein gefälschtes Registrierungsformular mit dateiloser Malware, die im Speicher ausgeführt werden sollte und daher schwer zu erkennen war. Der Rat, der seit 20 Jahren Erfahrung mit ähnlichen Angriffen hat, konnte die Bedrohung schnell erkennen und eindämmen, ohne dass Daten verloren gingen oder es zu Beeinträchtigungen kam. Die Angreifer sind zwar noch immer nicht identifiziert, doch der Vorfall steht im Einklang mit früheren chinesischen Cyber-Spionage-Bemühungen gegen taiwanesische Verteidigungsunternehmen. 
Einblicke in SSL.com: 

Um sich vor ausgeklügelten Phishing-Angriffen wie dem auf die US-Taiwan Defense Conference zu schützen, müssen Unternehmen in proaktive Strategien investieren, wie z. B. fortschrittliche E-Mail-Filtersysteme, die Anhänge und eingebettete Links auf versteckte Bedrohungen analysieren, insbesondere solche, die darauf ausgelegt sind, Schadcode direkt im Speicher auszuführen. Die Überwachung des Netzwerkverkehrs auf ungewöhnliches Verhalten, das sich in normale Verkehrsmuster einfügt, kann dabei helfen, Exfiltrationsversuche zu identifizieren, insbesondere wenn Malware darauf ausgelegt ist, herkömmlichen Erkennungsmethoden zu entgehen. Es ist auch wichtig, die Mitarbeiter über die Gefahren des Öffnens unerwünschter Anhänge oder des Klickens auf unbekannte Links zu informieren, insbesondere in Zeiten erhöhter geopolitischer Spannungen. SSL.coms S/MIME Zertifikate können die Kommunikation zusätzlich schützen, indem sie E-Mail-Nachrichten verschlüsseln und authentifizieren. Sie stellen sicher, dass zwischen vertrauenswürdigen Parteien gesendete vertrauliche Informationen sicher und verifiziert sind, und verhindern, dass böswillige Akteure schädlichen Code in gefälschte E-Mails einschleusen.

 

Schützen Sie E-Mails mit S/MIME Verschlüsselung  

Sichern Sie Ihren Posteingang

SSL.com-Ankündigungen

Microsoft Intune und SSL.com Integration jetzt verfügbar für S/MIME Zertifikatsverwaltung

SSL.com bietet jetzt eine nahtlose Integration seiner S/MIME Zertifikate mit Microsoft Intune, wodurch sichere E-Mail-Verschlüsselung und digitale Signaturen über mehrere Geräte hinweg optimiert werden. Dieser Dienst vereinfacht die Zertifikatsverwaltung, indem er Zertifikate sicher an Geräte übermittelt. Intune unterstützt den Import von PFX-Zertifikaten, sodass Unternehmen die Sicherheit einfach aufrechterhalten können, ohne Kompromisse bei der Benutzerfreundlichkeit einzugehen. Durch die Nutzung von Intune können Unternehmen problemlos S/MIME Zertifikate für Geräte mit Android, iOS/iPadOS, macOS und Windows 10/11. Kontakt sales@ssl.com für weitere Informationen zur SSL.com-Microsoft Intune-Integration. 

Wir würden uns über Ihr Feedback freuen

Nehmen Sie an unserer Umfrage teil und teilen Sie uns Ihre Meinung zu Ihrem letzten Kauf mit.