Ο μήνας Απρίλιος ήταν απασχολημένος στον κόσμο της κυβερνοασφάλειας. Η σύνοψη αυτού του μήνα καλύπτει μια έκθεση του FBI για μια νέα υπηρεσία ransomware (RaaS) που στοχεύει οργανισμούς σε όλο τον κόσμο, μια νέα κυβερνητική υπηρεσία που επικεντρώνεται στην ασφάλεια στον κυβερνοχώρο και δύο συναρπαστικές νέες ενημερώσεις για τα προϊόντα SSL.com.
Το SSL.com παρέχει μια μεγάλη ποικιλία SSL /TLS πιστοποιητικά διακομιστή για ιστότοπους HTTPS.
Το FBI προειδοποιεί για νέα υπηρεσία Ransomware που έχει επιτεθεί σε 60 οργανισμούς παγκοσμίως
Τους τελευταίους μήνες, έχουν εντοπιστεί συνεχώς εγκληματίες του κυβερνοχώρου που προσφέρουν ένα νέο ransomware-as-a-service (RaaS) γνωστό με τα ονόματα BlackCat/ALPHV/Noberus. Από την αρχική του ανακάλυψη τον Νοέμβριο του περασμένου έτους έως τον Μάρτιο του 2022, η BlackCat κατάφερε να στοχεύσει τουλάχιστον 60 οργανισμούς σε διάφορες χώρες.
Ομοσπονδιακό Γραφείο Ερευνών (FBI) flash αναφορά από τις 19 Απριλίου 2022 δηλώνει: «Το ransomware BlackCat/ALPHV αξιοποιεί προηγούμενα διαπιστευτήρια χρήστη για να αποκτήσει αρχική πρόσβαση στο σύστημα του θύματος. Μόλις το κακόβουλο λογισμικό δημιουργήσει πρόσβαση, θέτει σε κίνδυνο τους λογαριασμούς χρήστη και διαχειριστή της Active Directory. Η αρχική ανάπτυξη του κακόβουλου λογισμικού αξιοποιεί τα σενάρια PowerShell, σε συνδυασμό με το Cobalt Strike, και απενεργοποιεί τις λειτουργίες ασφαλείας στο δίκτυο του θύματος.
Το FBI περιλαμβάνει τα ακόλουθα ως στρατηγικές για να βοηθήσει τους οργανισμούς να μην πέφτουν θύματα από ransomware:
- Ελέγξτε τους ελεγκτές τομέα, τους διακομιστές, τους σταθμούς εργασίας και τους ενεργούς καταλόγους για νέους ή μη αναγνωρισμένους λογαριασμούς χρηστών.
- Ελέγξτε τους λογαριασμούς χρηστών με δικαιώματα διαχειριστή και διαμορφώστε τα στοιχεία ελέγχου πρόσβασης λαμβάνοντας υπόψη το λιγότερο προνόμιο.
- Χρησιμοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων όπου είναι δυνατόν.
- Απαιτούνται διαπιστευτήρια διαχειριστή για την εγκατάσταση λογισμικού.
Takeaway του SSL.com: Το Ransomware κοστίζει στις εταιρείες σε όλο τον κόσμο δισεκατομμύρια δολάρια κάθε χρόνο και η πληρωμή των εγκληματιών του κυβερνοχώρου αποθαρρύνεται όλο και περισσότερο επειδή τα στοιχεία δείχνουν ότι δεν υπάρχει καμία διασφάλιση ότι θα είναι πιστοί στα λόγια τους μόλις πληρωθούν. Διαβάστε το άρθρο μας Πρόληψη του Ransomware με ψηφιακά πιστοποιητικά για περισσότερες πληροφορίες σχετικά με αυτού του είδους τις επιθέσεις και τι μπορείτε να κάνετε για να τις αποτρέψετε. Επιπλέον, θα θέλαμε να ανακοινώσουμε την επικείμενη κυκλοφορία των νέων μας ψηφιακών πιστοποιητικών ελέγχου ταυτότητας πελάτη που μπορούν να βοηθήσουν στην καταπολέμηση των επιθέσεων ransomware. Τα πιστοποιητικά SSL.com ClientAuth προστατεύουν τα κρίσιμα συστήματα ενός οργανισμού παρέχοντας ένα επιπλέον επίπεδο ασφάλειας σε ευαίσθητα δεδομένα και ψηφιακά στοιχεία. Ακόμη και αν παραβιαστούν κωδικοί πρόσβασης, αυτά τα πιστοποιητικά διασφαλίζουν ότι μόνο τα επαληθευμένα άτομα ή οι οργανισμοί έχουν πρόσβαση σε έναν διακομιστή. Μείνετε συντονισμένοι για την επίσημη κυκλοφορία των Πιστοποιητικών ClientAuth!
US Το Υπουργείο Εξωτερικών ανοίγει επίσημα τη νέα κυβερνητική υπηρεσία για την ασφάλεια στον κυβερνοχώρο
Στις 4 Απριλίου 2022, το Υπουργείο Εξωτερικών των ΗΠΑ άνοιξε επίσημα το Γραφείο Κυβερνοχώρου και Ψηφιακής Πολιτικής (CDP), μια νέα κυβερνητική υπηρεσία που έχει επιφορτιστεί με τη βελτίωση της κυβερνοάμυνας της χώρας και τη δημιουργία πολιτικών που θα προστατεύουν το απόρρητο και τα δεδομένα στο διαδίκτυο.
Το CDP στοχεύει να βοηθήσει άλλες κυβερνητικές υπηρεσίες και οργανισμούς των ΗΠΑ να ανταποκριθούν σε εγχώριες απειλές για την ασφάλεια στον κυβερνοχώρο, καθώς και σε επιθέσεις που γίνονται από εγκληματίες του κυβερνοχώρου από άλλες χώρες. Διαθέτει τρεις μονάδες πολιτικής που θα καλύπτουν την πολιτική ασφάλειας, την πολιτική διεθνών επικοινωνιών και πληροφοριών και την ψηφιακή ελευθερία.
Κατά την τελετή έναρξης, ο υπουργός Εξωτερικών Άντονι Μπλίνκεν φέρεται να είπε: «Τα τελευταία χρόνια κατέστησαν φανερό πόσο ζωτικής σημασίας είναι η κυβερνοασφάλεια και η ψηφιακή πολιτική για την εθνική ασφάλεια της Αμερικής. Είμαστε σε έναν διαγωνισμό για τους κανόνες, τις υποδομές και τα πρότυπα που θα καθορίσουν το ψηφιακό μας μέλλον».
Αυτή η νέα κυβερνητική υπηρεσία έρχεται υπό το φως των μεγάλης κλίμακας επιθέσεων στον κυβερνοχώρο που έχουν αντιμετωπιστεί κατά πολλών ιδρυμάτων στη χώρα τα τελευταία δύο χρόνια, συμπεριλαμβανομένης της κυβερνοκατασκοπείας του 2020 κατά της εταιρείας πληροφορικής SolarWinds, της επίθεσης ransomware τον Μάιο του 2021 κατά του μεγάλου αγωγού ντίζελ της χώρας σύστημα Colonial Pipeline και την επίθεση ransomware του Σεπτεμβρίου 2021 κατά του μεγάλου αγροτικού συνεταιρισμού NEW Cooperative.
Takeaway του SSL.com: Ανυπομονούμε για τα οφέλη στον κυβερνοχώρο που θα φέρει αυτή η νέα εταιρεία. Το ξέρουμε εδώ και καιρό η καλύτερη μέθοδος για τις κυβερνήσεις για να προστατεύσουν τους ιστότοπους, τα δεδομένα και τις συναλλαγές τους είναι η απόκτηση δοκιμασμένης και δοκιμασμένης υποδομής δημόσιου κλειδιού (PKI) υπηρεσίες από επαγγελματίες της κυβερνοασφάλειας. Κατευθυνθείτε στο δικό μας PKI και Ψηφιακά Πιστοποιητικά για Κυβέρνηση άρθρο για να μάθετε πώς βοηθάμε τα κυβερνητικά ιδρύματα να ενισχύσουν την ασφάλεια στον κυβερνοχώρο μέσω PKI.
SSL.comΟ προσαρμογέας κλειδιού eSigner Cloud τώρα ενσωματώνεται στο Windows ClickOnce για υπογραφή κώδικα
Το eSigner CKA του SSL.com μπορεί τώρα να ενσωματωθεί με το ClickOnce χρησιμοποιώντας το Visual Studio 2019 και 2022 για να εκτελέσει τόσο χειροκίνητη όσο και αυτοματοποιημένη υπογραφή κώδικα EV για λογισμικό με δυνατότητα λήψης. Αυτή είναι μια αναβάθμιση λειτουργιών για το eSigner CKA, τη δωρεάν εφαρμογή μας που βασίζεται στα Windows, που λειτουργεί σαν εικονικό διακριτικό USB και επιτρέπει την αυτόματη υπογραφή κωδικού EV σε διαδικασίες CI/CD.
Όπως είναι γνωστό, το Microsoft Visual Studio είναι ένα ολοκληρωμένο περιβάλλον ανάπτυξης (IDE) που αποτελεί τυπικό εργαλείο μεταξύ των προγραμματιστών λογισμικού λόγω της υποστήριξης μεταξύ πλατφορμών, των δυνατοτήτων δοκιμής κώδικα υψηλής ποιότητας και της κατάστασης δωρεάν λογισμικού.
Έχουμε ενσωματώσει τις δυνατότητες του eSigner CKA με τις ευέλικτες δυνατότητες του ClickOnce και του Microsoft VS για να βοηθήσουμε τους μηχανικούς να εκτελούν την υπογραφή κωδικού EV για το λογισμικό τους χωρίς να χρειάζεται να διατηρούν εξωτερικά διακριτικά USB ή να εξοικειωθούν με δικτυωμένα HSM που μπορεί να είναι περίπλοκα. Το eSigner CKA παρέχει ευκολία στην υπογραφή κώδικα και το Microsoft Visual Studio το συμπληρώνει με τη συνεργατική του διεπαφή.
Εάν θέλετε να μάθετε πώς μπορείτε να εκτελέσετε την υπογραφή κωδικού EV χρησιμοποιώντας το eSigner CKA και το ClickOnce, διαβάστε το άρθρο μας ClickOnce eSigner Cloud Key Adapter.
Το SSL.com θα κυκλοφορήσει σύντομα το Adaptable Driver για το Venafi
Για την ενημέρωση της εταιρείας μας, έχουμε συνεργαστεί με τη Venafi για την ανάπτυξη του SSL.com Προσαρμόσιμο πρόγραμμα οδήγησης για Venafi. Το προσαρμόσιμο πρόγραμμα οδήγησης μας θα διευκολύνει από ποτέ την αυτοματοποίηση της παροχής πιστοποιητικών, την παρακολούθηση των λήξεων και των ανακλήσεων, την προστασία της πρόσβασης πελατών και τη διαχείριση των υπηρεσιών κρυπτογράφησης σας.
Η Venafi πρωτοπορεί σε ό,τι αφορά την προστασία της ταυτότητας του μηχανήματος, εξασφαλίζοντας τα κρυπτογραφικά κλειδιά και τα ψηφιακά πιστοποιητικά εταιρειών και κυβερνήσεων σε όλο τον κόσμο. Αυτή η παγκόσμια τοποθέτηση της Βενάφη μας ενθάρρυνε να συνεργαστούμε μαζί τους.
Όπως εξηγεί ο Jeff Hudson, Διευθύνων Σύμβουλος της Venafi: «Συχνά, οι οργανισμοί δεν κατανοούν τους κινδύνους για τις ταυτότητες των μηχανών τους, παρά το γεγονός ότι οι παραβιασμένες ταυτότητες μηχανών χρησιμοποιούνται συχνά σε κυβερνοεπιθέσεις».
Εδώ έρχεται η ασυναγώνιστη υποστήριξη και η τεχνογνωσία του SSL.com για να φέρει τις καλύτερες από το κοινό αξιόπιστες λύσεις αρχής έκδοσης πιστοποιητικών στην πλατφόρμα Venafi και να βοηθήσει τις ανάγκες κυβερνοασφάλειας διαφόρων οργανισμών. Μείνετε συντονισμένοι για την επίσημη κυκλοφορία του SSL.com Adaptable Driver για το Venafi!
