Παραβίαση του Υπουργείου Οικονομικών των ΗΠΑ από Κινέζους χάκερς αποκαλύπτει μη απόρρητα έγγραφα
Το Υπουργείο Οικονομικών των ΗΠΑ αποκάλυψε ότι κινεζικοί χάκερ παραβίασαν τα συστήματά τους τον Δεκέμβριο του 2024 εκμεταλλευόμενοι ευπάθειες στο λογισμικό απομακρυσμένης τεχνικής υποστήριξης της BeyondTrust, αποκτώντας πρόσβαση σε «ορισμένα μη διαβαθμισμένα έγγραφα». Οι εισβολείς έκλεψαν ένα κλειδί ελέγχου ταυτότητας για να παρακάμψουν τις άμυνες του συστήματος και να αποκτήσουν πρόσβαση σε σταθμούς εργασίας του Treasury, αν και η παραβιασμένη υπηρεσία BeyondTrust έχει έκτοτε τεθεί εκτός σύνδεσης. Το περιστατικό, το οποίο ερευνάται από το FBI, την CISA και την κοινότητα πληροφοριών, έρχεται εν μέσω μιας ευρύτερης κινεζικής εκστρατείας κατασκοπείας που έχει ήδη θέσει σε κίνδυνο εννέα αμερικανικές εταιρείες τηλεπικοινωνιών μέσω της ομάδας χάκερ που είναι γνωστή ως Salt Typhoon.
SSL.com Actionable Insights και Tips:
Η πρόσφατη παραβίαση του Υπουργείου Οικονομικών των ΗΠΑ καταδεικνύει την κρίσιμη ανάγκη για ισχυρούς μηχανισμούς ελέγχου ταυτότητας για την προστασία ευαίσθητων πληροφοριών από προηγμένες επίμονες απειλές. Για τον μετριασμό τέτοιων κινδύνων, οι οργανισμοί θα πρέπει να εφαρμόζουν τις ακόλουθες στοχευμένες βελτιώσεις ασφάλειας:
- Χρησιμοποιήστε τον έλεγχο ταυτότητας πιστοποιητικού πελάτη για να διασφαλίσετε ότι η πρόσβαση σε κρίσιμα συστήματα παρέχεται μόνο σε επαληθευμένους χρήστες. Αυτή η μέθοδος μειώνει σημαντικά τον κίνδυνο μη εξουσιοδοτημένης πρόσβασης λόγω κλοπής ή αδύναμων διαπιστευτηρίων.
- Εφαρμόστε αυστηρές πολιτικές ελέγχου πρόσβασης που επιβάλλουν τα λιγότερα προνόμια, διασφαλίζοντας ότι τα άτομα έχουν πρόσβαση μόνο στα δεδομένα και τα συστήματα που είναι απαραίτητα για τους ρόλους τους. Αυτό περιορίζει την πιθανή ζημιά σε περίπτωση παραβίασης του λογαριασμού.
- Ελέγχετε και ενημερώνετε τακτικά τις άδειες πρόσβασης και τα μέτρα ασφαλείας για την αντιμετώπιση νέων τρωτών σημείων και τη διασφάλιση της συμμόρφωσης με τα πιο πρόσφατα πρότυπα ασφαλείας.
Τα πιστοποιητικά ελέγχου ταυτότητας πελάτη του SSL.com παρέχουν ένα ισχυρό επίπεδο ασφάλειας απαιτώντας κρυπτογραφική απόδειξη ταυτότητας, προσφέροντας μια πιο ασφαλή εναλλακτική λύση στον έλεγχο ταυτότητας μόνο με κωδικό πρόσβασης. Αυτά τα πιστοποιητικά μπορούν να ενσωματωθούν απρόσκοπτα σε συστήματα Single Sign-On, βελτιώνοντας τόσο την ασφάλεια όσο και την ευκολία του χρήστη.
Βελτιώστε την ασφάλεια, Επαληθεύστε την πρόσβαση
Η μετοχή Krispy Kreme πέφτει 2% μετά από επίθεση στον κυβερνοχώρο
Η Krispy Kreme ανέφερε μια σημαντική παραβίαση συστημάτων πληροφορικής που ανακαλύφθηκε στις 29 Νοεμβρίου 2024, η οποία επηρεάζει ουσιαστικά τις επιχειρηματικές της δραστηριότητες. Η μετοχή της εταιρείας ντόνατ μειώθηκε κατά 2% καθώς συνεργάζεται με ειδικούς στον τομέα της κυβερνοασφάλειας για τη διερεύνηση και τον περιορισμό της μη εξουσιοδοτημένης δραστηριότητας του συστήματος. Η εταιρεία προειδοποίησε ότι οι επιχειρηματικές διακοπές αναμένεται να συνεχιστούν μέχρι να ολοκληρωθούν οι προσπάθειες ανάκαμψης.
SSL.com Actionable Insights και Tips:
Στον απόηχο της πρόσφατης κυβερνοεπίθεσης της Krispy Kreme —η οποία παρεμπόδισε τις ψηφιακές πωλήσεις και προκάλεσε σημαντικό κόστος ανάκτησης— οι οργανισμοί πρέπει να σκληρύνουν τις διαδικτυακές τους πλατφόρμες για να αποτρέψουν παρόμοιες διακοπές.
- Εφαρμόστε συνεχή σάρωση που αποκαλύπτει κρυμμένα ελαττώματα σε ιστότοπους ηλεκτρονικού εμπορίου, διασφαλίζοντας ότι τα κακόβουλα σενάρια δεν μπορούν να διαταράξουν τις παραγγελίες ή να καταγράψουν ευαίσθητα στοιχεία πελατών.
- Κρυπτογραφήστε τα δεδομένα συναλλαγών σε κάθε στάδιο, έτσι ώστε οι παραβιασμένες πληροφορίες να παραμένουν δυσανάγνωστες στους εισβολείς και να περιορίζεται η οικονομική ζημιά.
- Παρακολουθήστε τις ροές κυκλοφορίας του δικτύου σε πραγματικό χρόνο για να αποκλείσετε ύποπτες συνδέσεις που στοχεύουν συστήματα σημείων πώλησης και ηλεκτρονικών παραγγελιών, αποτρέποντας παρατεταμένο χρόνο διακοπής λειτουργίας που οδηγεί σε απώλεια εσόδων.
Οι παραβιάσεις δεδομένων υγειονομικής περίθαλψης σημείωσαν ρεκόρ με 170 εκατομμύρια Αμερικανούς να επηρεάζονται το 2024
Οι πάροχοι υγειονομικής περίθαλψης αντιμετώπισαν άνευ προηγουμένου προκλήσεις στον κυβερνοχώρο το 2024, με παραβιάσεις δεδομένων που εκθέτουν ιατρικές και προσωπικές πληροφορίες περισσότερων από 170 εκατομμυρίων Αμερικανών. Οι μικροί πάροχοι υγειονομικής περίθαλψης αγωνίζονται να ανταποκριθούν στους προτεινόμενους νέους ομοσπονδιακούς κανονισμούς για την κυβερνοασφάλεια λόγω περιορισμών πόρων, παρόλο που αντιμετωπίζουν καθημερινές απειλές στον κυβερνοχώρο. Οι ρυθμιστικές αρχές και οι νομοθέτες των ΗΠΑ σχεδιάζουν αυστηρότερους κανόνες κυβερνοασφάλειας για το 2025 για την προστασία των νοσοκομείων από επιθέσεις, αν και οι ανησυχίες για το κόστος συμμόρφωσης παραμένουν υψηλές μεταξύ των μικρότερων εγκαταστάσεων.
SSL.com Actionable Insights και Tips:
Με ένα ρεκόρ 170 εκατομμυρίων αρχείων ασθενών που εκτέθηκαν το 2024, υπογραμμίζεται η επείγουσα ανάγκη για αυστηρές πρακτικές προστασίας δεδομένων, όπως:
- Ανάπτυξη μιας μεθόδου που ελέγχει συνεχώς τις ψηφιακές πλατφόρμες υγείας για εκμεταλλεύσιμα ελαττώματα και επισημαίνει αυτόματα επείγοντα ζητήματα, μειώνοντας την πιθανότητα παραβιάσεων που προκύπτουν από τρωτά σημεία που παραβλέπονται.
- Επιβολή αυστηρού ελέγχου των αδειών διαχειριστή στα ιατρικά συστήματα, περιορισμός του αντίκτυπου των λογαριασμών που έχουν παραβιαστεί και περιορίζοντας την ευρεία πρόσβαση που ενδέχεται να αποκτήσουν οι εισβολείς.
- Αποθήκευση και μετάδοση δεδομένων ασθενούς σε κρυπτογραφημένη κατάσταση, διασφαλίζοντας ότι οποιαδήποτε πληροφορία υποκλαπεί ή διεισδύσει παραμένει ανεξουσιοδοτημένη σε μη εξουσιοδοτημένα μέρη.
Υιοθετώντας αυτά τα προληπτικά βήματα, οι οργανισμοί υγειονομικής περίθαλψης όλων των μεγεθών μπορούν να τοποθετηθούν ώστε να πληρούν αυστηρότερους κανονισμούς το 2025, προστατεύοντας παράλληλα τις ευαίσθητες πληροφορίες των ασθενών.
Κινέζοι χάκερ διείσδυσαν στις τηλεπικοινωνίες των ΗΠΑ, παραβιάζοντας το απόρρητο εκατομμυρίων
Όπως αναφέρθηκε νωρίτερα, εννέα πάροχοι τηλεπικοινωνιών των ΗΠΑ παραβιάστηκαν από την κινεζική κρατική ομάδα χάκερ Salt Typhoon, δίνοντας στους εισβολείς ευρεία πρόσβαση για να εντοπίσουν εκατομμύρια Αμερικανούς και να καταγράψουν τηλεφωνικές κλήσεις κατά βούληση. Οι χάκερ στόχευσαν συγκεκριμένα την περιοχή της Ουάσιγκτον DC, πραγματοποιώντας παρακολούθηση σε επικοινωνίες περίπου 100 ατόμων για πιθανούς κυβερνητικούς στόχους ενδιαφέροντος. Ενώ μεγάλες εταιρείες τηλεπικοινωνιών όπως η AT&T και η Lumen ισχυρίζονται ότι έχουν απομακρύνει τους επιτιθέμενους, η αναπληρώτρια σύμβουλος εθνικής ασφάλειας Anne Neuberger ζήτησε υποχρεωτικές πρακτικές κυβερνοασφάλειας και νέες απαιτήσεις ασφάλειας FCC για την αποφυγή μελλοντικών παραβιάσεων.
SSL.com Actionable Insights και Tips:
-
Η σαρωτική παραβίαση της κυβερνοασφάλειας που ενορχηστρώθηκε από την ομάδα hacking Salt Typhoon εναντίον παρόχων τηλεπικοινωνιών των ΗΠΑ υπογραμμίζει την κρίσιμη ανάγκη για ενισχυμένα μέτρα ελέγχου ταυτότητας και ενισχυμένη παρακολούθηση:
- Τμηματοποιήστε τα δίκτυα για να περιορίσουν τους εισβολείς και να περιορίσουν την πρόσβασή τους, ακόμα κι αν καταφέρουν να παραβιάσουν έναν λογαριασμό. Αυτό αποτρέπει την ευρεία, απεριόριστη πρόσβαση στην υποδομή ενός οργανισμού.
- Βελτιώστε την παρακολούθηση της κυκλοφορίας του δικτύου και των δραστηριοτήτων του συστήματος για να εντοπίσετε γρήγορα και να ανταποκριθείτε σε ασυνήθιστα μοτίβα που θα μπορούσαν να υποδηλώνουν εισβολή. Η συνεχής επιτήρηση είναι το κλειδί για την έγκαιρη σύλληψη των παραβιάσεων.
- Ελέγχετε τακτικά και ενημερώνετε τα πρωτόκολλα ασφαλείας και την υποδομή με βάση τις πιο πρόσφατες πληροφορίες για τις απειλές και τις βέλτιστες πρακτικές για να είστε μπροστά από πιθανά τρωτά σημεία.
Τα πιστοποιητικά ελέγχου ταυτότητας πελάτη του SSL.com παρέχουν ένα ισχυρό εργαλείο στο οπλοστάσιο κατά της κατασκοπείας στον κυβερνοχώρο, διασφαλίζοντας ότι μόνο οι πιστοποιημένοι χρήστες μπορούν να έχουν πρόσβαση σε κρίσιμα συστήματα.
Ασφαλίστε το δίκτυό σας, προστατέψτε τα δεδομένα σας
