Zusammenfassung der Cybersicherheit September 2023

irs-digitalisierungsplan

Steuerzeitaktualisierungen: IRS plant eine vollständig digitale Verarbeitung bis 2025   

Der IRS soll bis 2025 alle Steuerdokumente digitalisieren, wobei das US-Finanzministerium für die Einreichungssaison 2024 eine papierlose Option für die IRS-Korrespondenz ankündigt. Bis 2025 plant das IRS, alle Steuererklärungen digital zu verarbeiten. Papierdokumente werden jedoch weiterhin akzeptiert und sofort digitalisiert, um die Bearbeitung und Rückerstattung zu beschleunigen.  

Ziel dieser Umstellung ist es, den Zugriff auf Steuerzahlerdaten zu vereinfachen, Fehler aufgrund manueller Dateneingabe zu reduzieren und den Kundenservice zu verbessern. Steuerzahler werden bald die Möglichkeit haben, häufig verwendete Formulare per E-Mail einzureichen, wobei erwartet wird, dass über 94 % der einzelnen Steuerzahler bis 2024 auf den Versand von Papierdokumenten an den IRS verzichten werden. Bis 2025 werden zusätzliche, nicht steuerbezogene Formulare in mobilfreundlichen Formaten verfügbar sein.  

Auch wenn einige hinsichtlich der Umstellung auf ein papierloses System zögern mögen, glaubt das Finanzministerium, dass es Datenwissenschaftlern dabei helfen wird, Steuerhinterziehung aufzudecken, indem es die Digitalisierung mit einer verbesserten Datenplattform kombiniert. Finanzministerin Janet Yellen betonte, wie wichtig es sei, die IRS-Technologie zu aktualisieren, um die Steuerlücke zu verringern und eine gerechte Besteuerung zu gewährleisten und den Steuerzahlern Datenschutz und Sicherheit zu gewährleisten. 

Das Mitbringsel von SSL.com: Die Datensicherheit bleibt von größter Bedeutung, da der IRS auf die digitale Steuerverarbeitung umstellt. Steuerformulare enthalten hochsensible persönliche und finanzielle Daten. Der IRS muss die Schutzstandards auf allen Online-Plattformen strikt durchsetzen, um die Privatsphäre zu wahren. Regelmäßige Audits durch Dritte sollen sicherstellen, dass die ordnungsgemäßen Protokolle eingehalten werden. Steuerzahler können auch die Multi-Faktor-Authentifizierung aktivieren und Passwort-Manager verwenden, um sichere, eindeutige Passwörter für jeden E-Filing-Dienst zu generieren. Da Papierspuren verschwinden, könnte die Prüfung digitaler Transaktionen dazu beitragen, die Datenintegrität sicherzustellen. Strenge Zugangskontrollen und Verschlüsselung sind ebenfalls wesentliche Schutzmaßnahmen. Durch die Aufrechterhaltung des Vertrauens durch sorgfältige Sicherheitsmaßnahmen können Steuerzahler die Vorteile schnellerer Rückerstattungen und einfacherer Steuererklärungen voll ausschöpfen.

Digitale Signaturen, die durch Dokumentsignaturzertifikate und einen cloudbasierten Signaturdienst wie SSL.com eSigner ermöglicht werden, können dem IRS bei seinem Digitalisierungsplan helfen, insbesondere im Zusammenhang mit der Nichtabstreitbarkeit und der Authentifizierung des Unterzeichners, um Steuerbetrug und betrügerische Kommunikation zu bekämpfen . 

  • Beglaubigung: Dokumentensignaturzertifikate dienen als robustes Werkzeug zur Feststellung der Authentizität des Unterzeichners. Sie stellen sicher, dass nur legitime und autorisierte Einzelpersonen oder Organisationen digitale Dokumente signieren können, wodurch das Risiko betrügerischer Übermittlungen oder Kommunikationen erheblich verringert wird. Diese Funktion schützt vor unbefugtem Zugriff und erhöht die allgemeine Sicherheit steuerbezogener Transaktionen. 
  • Nicht-Zurückweisung: Nichtabstreitbarkeit, ein Schlüsselmerkmal digitaler Signaturen, bedeutet, dass der Unterzeichner seine Beteiligung nicht leugnen kann. Für den IRS ist diese Funktion von wesentlicher Bedeutung, da sie Einzelpersonen und Organisationen für die von ihnen übermittelten Informationen zur Rechenschaft zieht. Es wirkt abschreckend gegen betrügerische Ansprüche oder Versuche, unterzeichnete Dokumente abzulehnen, und stärkt die Integrität des Steuerprozesses. 
  • Datenintegrität: Dokumentsignaturzertifikate bewahren die Integrität digitaler Dokumente und stellen sicher, dass sie nach der Signatur unverändert bleiben. Dieses Maß an Sicherheit ist für Steuererklärungen und Finanzdokumente von entscheidender Bedeutung, da alle nicht autorisierten Änderungen sofort erkannt werden. Mit digitalen Signaturen kann der IRS sicher sein, dass die Dokumente, die er erhält, nicht manipuliert wurden. 

Für Organisationen, die eine große Menge steuerbezogener Dokumente zur Einreichung beim IRS digital signieren müssen, ermöglicht SSL.com die Umwandlung eines Organization Validation (OV)-Dokumentsignierungszertifikats in ein eSealing-Zertifikat, das dann für große Mengen verwendet werden kann. Automatisiertes Signieren durch eSigner. Bitte besuchen Sie unsere spezielle Seite, um mehr über eSealing zu erfahren: Signieren von Dokumenten mit hohem Volumen mit Digital Signature eSealing. 

Zusammen mit der cloudbasierten Dokumentensignatur S/MIME (Secure/Multipose Internet Mail Extensions)-Zertifikate können den IRS bei seinem Digitalisierungsplan für Steuerdokumente erheblich unterstützen, indem sie die Sicherheit, Integrität und Authentizität der elektronischen Kommunikation verbessern. 

S/MIME Zertifikate bieten robusten Schutz vor potenziellen Phishing-Kampagnen, bei denen Hacker sich als IRS ausgeben könnten. Diese Zertifikate würden es dem IRS ermöglichen, seine E-Mails mit digitalen Steuerdokumenten digital zu signieren und so seine Identität nachzuweisen. Zusätzlich, S/MIME sorgt für eine Ende-zu-Ende-E-Mail-Verschlüsselung, wodurch es für Unbefugte äußerst schwierig wird, den Inhalt abzufangen oder darauf zuzugreifen. Dieser mehrschichtige Sicherheitsansatz würde nicht nur die Vertraulichkeit und Vertraulichkeit sensibler steuerbezogener Informationen wahren, sondern auch die Authentizität der IRS-Kommunikation gewährleisten und Steuerzahler vor betrügerischer Nachahmung schützen.

Beteiligen Sie sich an der digitalen Transformation mit dem eSigner-Cloud-Dokumentsignierungsdienst von SSL.com! Profitieren Sie von Effizienz und erhöhter Sicherheit.  

Erfahren Sie mehr über SSL.com eSigner!

chinesisch-apt

Chinesisches APT nutzt Router-Firmware aus, um Unternehmensnetzwerke zu infiltrieren  

Es wurde beobachtet, dass eine vom chinesischen Staat geförderte Bedrohungsgruppe namens BlackTech sich in Edge-Netzwerkgeräte wie Router hackt, um sich heimlich innerhalb von Unternehmenssystemen zu bewegen. Die Hacker modifizieren die Router-Firmware, um ihre Aktivitäten zu verbergen und von den Zweigstellen in die Zentrale zu wechseln. Kompromittierte Router werden ausgenutzt, um den Datenverkehr als Proxy weiterzuleiten und ihn an andere Opfer weiterzuleiten. Ziele in den USA und Japan sind Regierungs-, Militär-, Technologie- und Telekommunikationsunternehmen. 

BlackTech nutzt benutzerdefinierte Firmware-Hintertüren und stuft Geräte herunter, um ältere anfällige Firmware zu installieren. Zu den Empfehlungen gehören die Überwachung von Geräteverbindungen, die Aktualisierung von Routern und die Überwachung auf nicht autorisierte Änderungen. Während Anbieter behaupten, dass Angriffe gestohlene Anmeldeinformationen oder die Ausführung von Code aus der Ferne erfordern, sagen Experten, dass das Herunterspielen des Schweregrads der Schwachstelle das Patchen verzögert. 

Cisco hat geantwortet, dass kompromittierte Anmeldeinformationen die Konfigurationsänderungen und keine Schwachstellen ermöglichten und nur ältere Geräte betrafen. Die Kampagne macht deutlich, dass veraltete Netzwerksicherheit gegen fortgeschrittene Angreifer, die es auf die Lieferketten der Infrastruktur abgesehen haben, wirkungslos ist. 

TakLway von SSL.com: Die BlackTech-Kampagne hebt die Risiken hochentwickelter Bedrohungen hervor, die auf Netzwerk-Edge-Geräte wie Router abzielen. Router können bei Kompromittierung auf sensible Daten zugreifen und tiefer in das Netzwerk eindringen. Unternehmen sollten diese kritischen Einstiegspunkte absichern, wie z. B. die regelmäßige Aktualisierung der Firmware und die Anforderung starker Anmeldeinformationen. Wichtig ist auch die Aktivierung der Protokollierung und Überwachung nicht autorisierter Firmware-Änderungen. Durch die Verschlüsselung des Netzwerkverkehrs und des Fernzugriffs wird eine Datenkompromittierung selbst bei einem Router-Angriff verhindert. Mit robuster Gerätesicherheit können Unternehmen die Angriffsfläche verringern, die von hochentwickelten nationalstaatlichen Gruppen wie BlackTech ausgenutzt wird. 

Lösungen für das Internet der Dinge (IoT) einer Zertifizierungsstelle wie SSL.com können eine entscheidende Rolle bei der Bewältigung der Sicherheitsprobleme spielen, die durch Bedrohungsakteure wie BlackTech verursacht werden. 

IoT-Lösungen von Zertifizierungsstellen stellen sicher, dass nur autorisierte Geräte eine Verbindung zum Netzwerk herstellen dürfen. Durch die Ausstellung digitaler Zertifikate für IoT-Geräte können diese Geräte sicher authentifiziert werden und so verhindert werden, dass unbefugte Geräte auf das Netzwerk zugreifen. Dies würde dazu beitragen, das Risiko zu verringern, dass Angreifer sich über gestohlene oder schwache Anmeldeinformationen Zugang verschaffen. 

IoT-Lösungen können auch eine kontinuierliche Überwachung von Geräteverbindungen und Netzwerkverkehr umfassen. Mit den Zertifikaten von SSL.com können sichere Kommunikationskanäle für die Datenübertragung in Echtzeit eingerichtet werden, wodurch unbefugte Änderungen oder ungewöhnliches Verhalten leichter erkannt werden können. Jede verdächtige Aktivität kann schnell erkannt und darauf reagiert werden.

Ergreifen Sie proaktive Maßnahmen, um Ihr Netzwerk mit den robusten IoT-Lösungen von SSL.com zu schützen. Unsere branchenführenden Zertifizierungsstellendienste gewährleisten ein Höchstmaß an Sicherheit für Ihre IoT-Geräte.

Schützen Sie Ihr Netzwerk vor fortschrittlichen Bedrohungen – sichern Sie Ihre IoT-Geräte noch heute!

Philhealth-Datenverletzung

Hacker fordern von PhilHealth nach einem Datenbankverstoß ein Lösegeld in Höhe von 300 US-Dollar  

Die PhilHealth-Systeme sind seit Sonntag ausgefallen und werden immer noch im Freiverkehr bearbeitet. Die Behörden raten davon ab, Lösegeld zu zahlen, da es keine Garantie dafür gibt, dass Hacker die Vorgaben einhalten. Die Medusa-Ransomware ist eine aktive globale Bedrohung. 

Untersuchungen ergaben, dass die Ransomware seit Juni in den Systemen von PhilHealth präsent ist und sich verbreitet, um ihre Quelle zu verbergen. Einige Mitarbeiterdaten wurden durchgesickert, aber Beamte sagen, dass die Mitgliederdatenbanken weiterhin sicher sind. Ziel von PhilHealth ist es, Online-Dienste innerhalb weniger Tage wiederherzustellen. 

Das philippinische Ministerium für Informations- und Kommunikationstechnologie hat Richtlinien zum Medusa-Schutz vorgelegt und eine Erhöhung des Budgets zur Verbesserung der Cybersicherheit gefordert. Die gemeldeten Cyberangriffe haben in diesem Jahr stark zugenommen und Schwachstellen aufgezeigt. 

Unternehmen werden aufgefordert, proaktive Vorsichtsmaßnahmen gegen Ransomware zu ergreifen, z. B. Mitarbeiterschulungen, Software-Updates, die Einschränkung von Berechtigungen, die Überwachung auf Anomalien und die Wartung von Backups. Da die Bedrohungen weltweit zunehmen, ist der Aufbau von Cyber-Resilienz von entscheidender Bedeutung. 

<p align="justify">
TakLway von SSL.com: Der PhilHealth-Verstoß zeigt, wie Ransomware weiterhin Organisationen auf der ganzen Welt bedroht, darunter auch Gesundheitseinrichtungen, die sensible Patientendaten verarbeiten. Gemäß den HIPAA-Regeln müssen Unternehmen angemessene und angemessene Maßnahmen ergreifen, um sich vor Ransomware und anderen Cyber-Bedrohungen zu schützen. Proaktive Vorsichtsmaßnahmen wie Schulung des Personals, Einschränkung von Benutzerberechtigungen und Überwachung der Netzwerkaktivität können die Angriffsfläche verringern.  

Durch die Aufrechterhaltung robuster Backups wird der Zugriff auf PHI sichergestellt, ohne dass Lösegelder gezahlt werden müssen. Da Cyberangriffe weltweit zunehmen, hilft die Investition in Cyber-Resilienz Gesundheitsorganisationen dabei, den Datenschutz zu wahren und gleichzeitig eine qualitativ hochwertige Versorgung zu gewährleisten. Die strikte Einhaltung von HIPAA und Best Practices für Cybersicherheit ist der Schlüssel zum Schutz von Patientendaten vor neuen Bedrohungen wie Ransomware. 

Client-Authentifizierungszertifikate können die Sicherheit kritischer Systeme erhöhen und dabei helfen, Ransomware-Angriffe zu verhindern. So können sie die Situation entschärfen: 

  • Verbesserte Authentifizierung. Client-Authentifizierungszertifikate fügen dem Anmeldevorgang eine zusätzliche Authentifizierungsebene hinzu. Diese Zertifikate werden für bestimmte Personen oder Geräte ausgestellt und dienen zur Überprüfung der Identität von Clients, die eine Verbindung zu einem Server herstellen. In diesem Fall müssten Mitarbeiter oder autorisierte Benutzer, die auf die kritischen Daten zugreifen möchten, zusätzlich zu ihrem Benutzernamen und Passwort ein gültiges Client-Zertifikat vorlegen.
  • Sichere Kommunikation. Diese Zertifikate ermöglichen eine sichere End-to-End-Verschlüsselung und Authentifizierung sowohl des Clients als auch des Servers und schützen so die Daten während der Übertragung. Dies würde es Hackern erschweren, die zwischen Clients und dem Server einer Organisation übertragenen Daten abzufangen und zu kompromittieren.

Erhöhen Sie die Sicherheit Ihres Unternehmens mit den Client-Authentifizierungszertifikaten von SSL.com – schützen Sie Ihre kritischen Systeme effektiv!

Probieren Sie die Client-Authentifizierungszertifikate von SSL.com aus!

Kanadischer-Flughafen-Cyberangriff

Cyberangriff stört Grenzkontrollpunkte an kanadischen Flughäfen

Die kanadische Grenzbehörde bestätigte, dass ein DDoS-Cyberangriff kürzlich zu Verbindungsproblemen bei Check-in-Automaten und elektronischen Gates am Flughafen geführt hat. Durch den Ausfall wurde die Grenzabfertigung an mehreren Flughäfen über eine Stunde lang unterbrochen. Die Behörden stellten die Systeme schnell wieder her, ermitteln aber noch. 

Eine russische Hackergruppe übernahm die Verantwortung, die Behörde hat den Angriff jedoch nicht offiziell zugeschrieben. Es ist unklar, wie ein DDoS geschlossene Check-in-Systeme gestört hat. Die Hacker sagen, sie hätten Kanada wegen seines Gesetzes zur Unterstützung der Ukraine und zur Sterbehilfe ins Visier genommen. 

Berichten zufolge hat eine andere russische Gruppe eine gemeinsame Grenzorganisation zwischen den USA und Kanada separat angegriffen. Die Behörden mahnen zur Wachsamkeit, da weiterhin Cyberkampagnen gegen kritische Infrastrukturen durchgeführt werden. Die Gewährleistung der Widerstandsfähigkeit gegenüber disruptiven Angriffen bleibt von entscheidender Bedeutung. 

TakLway von SSL.com: Der Cyberangriff auf kanadische Flughäfen unterstreicht die wachsende Bedrohung durch störende DDoS-Vorfälle gegen kritische Infrastrukturorganisationen. Auch wenn diese Ausfälle nur vorübergehend sind, können sie erhebliche Auswirkungen auf den Betrieb, den Umsatz und das Vertrauen der Öffentlichkeit haben. 

Resilienz beginnt mit der Prävention – Lastausgleich, Filterung verdächtigen Datenverkehrs, erhöhte Kapazität und robuster DDoS-Schutz tragen dazu bei, die Auswirkungen abzumildern. Aber Organisationen können nicht alle Angriffe verhindern. Umfassende Pläne zur Reaktion auf Vorfälle ermöglichen eine schnelle Erkennung, eine koordinierte Reaktion des Teams und eine schnelle Wiederherstellung. 

Übungen, die realistische Angriffe simulieren, sind von unschätzbarem Wert – sie decken Planlücken auf und stärken das Muskelgedächtnis für eine reibungslose Ausführung. Die Public-Affairs-Strategie ist auch von entscheidender Bedeutung, um bei Störungen Transparenz zu vermitteln und das Vertrauen der Benutzer aufrechtzuerhalten. 

Für wichtige Dienste wie Flughäfen sind selbst kleine Verzögerungen nicht akzeptabel. Vorrangige Investitionen in die Stärkung der Abwehrmaßnahmen im gesamten Unternehmensstapel sind gerechtfertigt. Darüber hinaus kann die Zusammenarbeit mit staatlichen Cyber-Behörden den Austausch von Bedrohungsinformationen und die kollektive Widerstandsfähigkeit stärken. 

Da politisch motivierte Cyberangriffe zunehmen, müssen sich Unternehmen darauf vorbereiten, ins Visier genommen zu werden. Wer eine robuste Resilienz aufbaut, kann unvermeidlichen Störfällen besser standhalten.

SSL.com-Ankündigungen

Automatisieren Sie die Validierung und Ausstellung von E-Mail-Signatur- und Verschlüsselungszertifikaten für Mitarbeiter 

Massenregistrierung ist jetzt verfügbar für Persönliche ID+Organisation S/MIME Zertifikaten (auch bekannt als IV+OV S/MIME), Und NAESB-Zertifikate über das SSL.com Bulk Order Tool. Massenregistrierung von Personal ID+Organisation S/MIME und NAESB-Zertifikate haben die zusätzliche Anforderung eines Unternehmen PKI (EPKI) Vereinbarung. Ein EPKI Die Vereinbarung ermöglicht es einem einzelnen autorisierten Vertreter einer Organisation, eine große Menge dieser beiden Arten von Zertifikaten für andere Mitglieder zu bestellen, zu validieren, auszustellen und zu widerrufen, wodurch eine schnellere Abwicklung der Sicherung der Daten- und Kommunikationssysteme einer Organisation ermöglicht wird.    

Neue Schlüsselspeicheranforderungen für Code Signing-Zertifikate 

Ab dem 1. Juni 2023 müssen die Code Signing-Zertifikate Organization Validation (OV) und Individual Validation (IV) von SSL.com entweder auf USB-Tokens gemäß Federal Information Processing Standard 140-2 (FIPS 140-2) ausgestellt oder mit unserer eSigner-Cloud verwendet werden Code-Signatur-Dienst. Diese Änderung steht im Einklang mit den Empfehlungen des CA/B-Forums (Certification Authority/Browser). neue Schlüsselspeicheranforderungen um die Sicherheit von Codesignaturschlüsseln zu erhöhen. Die vorherige Regelung erlaubte die Ausstellung von OV- und IV-Codesignaturzertifikaten als herunterladbare Dateien. Da die neuen Anforderungen nur die Verwendung verschlüsselter USB-Tokens oder anderer FIPS-kompatibler Hardwaregeräte zum Speichern des Zertifikats und des privaten Schlüssels zulassen, wird erwartet, dass die Fälle von Diebstahl und Missbrauch von Codesignaturschlüsseln durch böswillige Akteure erheblich reduziert werden. Klicken  diesen Link um mehr über das zu erfahren SSL.com eSigner-Cloud-Code-Signatur-Lösung.

Abonnieren Sie den Newsletter von SSL.com

Verpassen Sie keine neuen Artikel und Updates von SSL.com

Wir würden uns über Ihr Feedback freuen

Nehmen Sie an unserer Umfrage teil und teilen Sie uns Ihre Meinung zu Ihrem letzten Kauf mit.