Σχετικό περιεχόμενο

Θέλετε να συνεχίσετε να μαθαίνετε;

Εγγραφείτε στο ενημερωτικό δελτίο του SSL.com, μείνετε ενημερωμένοι και ασφαλείς.


Το Coyote Trojan στοχεύει τραπεζικές εφαρμογές με προηγμένες τεχνικές αποφυγής 

Η ανακάλυψη από την Kaspersky του Coyote banking Trojan, που στοχεύει 61 διαδικτυακές τραπεζικές εφαρμογές κυρίως στη Βραζιλία, σηματοδοτεί μια εξέλιξη στο οικονομικό κακόβουλο λογισμικό με τη χρήση διαφορετικών τεχνολογιών όπως το Squirrel και το Nim. Αυτή η εξέλιξη αντανακλά τη δημιουργικότητα και την προσαρμοστικότητα των Βραζιλιάνων εγκληματιών του κυβερνοχώρου που δραστηριοποιούνται στη σκηνή του κακόβουλου λογισμικού για περισσότερες από δύο δεκαετίες, αποτελώντας δυνητικά παγκόσμια απειλή εάν η Coyote επεκτείνει την εμβέλειά της. Οι εξελιγμένες λειτουργίες του Coyote επιτρέπουν ένα ευρύ φάσμα κακόβουλων δραστηριοτήτων, από την καταγραφή πληροφοριών σύνδεσης μέσω επικαλύψεων phishing έως μηχανές παγώματος, υπογραμμίζοντας τις δυνατότητές του να εξελιχθεί σε μια πιο σημαντική απειλή παρόμοια με προηγούμενα Trojans όπως το Emotet και το Trickbot. Η μοναδική προσέγγισή του στην αποφυγή ανίχνευσης, με τη χρήση λιγότερο κοινών γλωσσών προγραμματισμού και εργαλείων, θέτει ένα νέο σημείο αναφοράς στην πολυπλοκότητα του κακόβουλου λογισμικού. Η εξέχουσα θέση της Βραζιλίας ως κόμβου για τραπεζικό κακόβουλο λογισμικό, σε συνδυασμό με τις προηγμένες δυνατότητες της Coyote, υπογραμμίζει την επείγουσα ανάγκη για ισχυρά μέτρα κυβερνοασφάλειας.
SSL.com Insights:

Η έμφαση στην ισχυρή προστασία τελικού σημείου μπορεί να προστατεύσει από τέτοιου είδους εξελιγμένο κακόβουλο λογισμικό, εστιάζοντας σε προηγμένους μηχανισμούς ελέγχου ταυτότητας για την επαλήθευση της ταυτότητας των χρηστών και τον έλεγχο της πρόσβασης. Η εφαρμογή συνεχούς παρακολούθησης και ανάλυσης συμπεριφοράς βοηθά στον εντοπισμό ανωμαλιών που υποδηλώνουν παραβίαση, επιτρέποντας την ταχεία απόκριση. Η εκπαίδευση των εργαζομένων σχετικά με τις πιο πρόσφατες απειλές στον κυβερνοχώρο και τις ασφαλείς διαδικτυακές πρακτικές είναι επίσης ζωτικής σημασίας, καθώς το ανθρώπινο λάθος και οι κακόβουλες τακτικές κοινωνικής μηχανικής συχνά ανοίγουν πόρτες σε κυβερνοεπιθέσεις. Τα πιστοποιητικά υπογραφής κώδικα του SSL.com μπορούν να διαδραματίσουν καθοριστικό ρόλο διασφαλίζοντας την ακεραιότητα του λογισμικού μέσω ψηφιακών υπογραφών που δεν παραβιάζονται, την αξιοπιστία μέσω επικυρωμένων ταυτοτήτων και την πρόληψη της εκτέλεσης μη εξουσιοδοτημένων ή παραποιημένων εφαρμογών με τη διεξαγωγή σαρώσεων κακόβουλου λογισμικού προ-υπογραφής. Η ενίσχυση των πλαισίων κυβερνοασφάλειας με τις λύσεις του SSL.com μπορεί να μειώσει σημαντικά τον κίνδυνο περίπλοκων τραπεζικών Trojans και να προστατεύσει ευαίσθητα δεδομένα.

Εξερευνήστε τα πιστοποιητικά υπογραφής κώδικα EV του SSL.com και τις ενσωματώσεις Cloud CI/CD. 

Ξεκινήστε εδώ

loanDepot Cyberattack Cripples Mortgage Systems 

Ο κεντρικός πάροχος στεγαστικών δανείων στις ΗΠΑ, το loanDepot υπέστη μια αποδιοργανωτική κυβερνοεπίθεση που έχει θέσει εκτός σύνδεσης ζωτικά συστήματα πληροφορικής και πύλες πληρωμών πελατών. Η επίθεση σημειώθηκε στις 20 Ιανουαρίου, ενώ η ιατροδικαστική έρευνα βρίσκεται ακόμη σε εξέλιξη. Τα εσωτερικά συστήματα και το ηλεκτρονικό ταχυδρομείο επηρεάστηκαν, επιβραδύνοντας τις επιχειρηματικές δραστηριότητες. Η διαδικτυακή πύλη πληρωμών myloandepot.com ήταν επίσης μειωμένη, καθυστερώντας τις πληρωμές των δανείων. Ενώ οι λεπτομέρειες της συγκεκριμένης μεθόδου επίθεσης είναι άγνωστες, μια επίθεση ransomware είναι πιθανή, δεδομένης της λειτουργικής διακοπής. Αυτό σηματοδοτεί το δεύτερο μεγάλο χτύπημα ransomware σε μια εταιρεία στεγαστικών δανείων αυτόν τον μήνα μετά την επίθεση First Guaranty Mortgage. Με πρόσβαση σε ευαίσθητα οικονομικά δεδομένα πελατών, οι πελάτες του loanDepot θα πρέπει να προσέχουν για πιθανά θέλγητρα ηλεκτρονικού ψαρέματος ή απάτες που συνδέονται με κλεμμένες πληροφορίες. Το περιστατικό δείχνει τη συνεχιζόμενη ευπάθεια του κλάδου των στεγαστικών δανείων σε επιθέσεις στον κυβερνοχώρο που στοχεύουν να προκαλέσουν τη μέγιστη καταστροφή. 
SSL.com Insights:

Η πρόσφατη κυβερνοεπίθεση στο loanDepot υπογραμμίζει τη σημασία της προστασίας των ευαίσθητων δεδομένων πελατών και των οικονομικών συναλλαγών. Το SSL.com υπογραμμίζει την αναγκαιότητα ισχυρής ασφάλειας δικτύου για επιχειρήσεις με ευαίσθητα δεδομένα πελατών, υποστηρίζοντας την τμηματοποίηση δικτύου ως βασική άμυνα έναντι επιθέσεων ransomware. Αυτή η στρατηγική περιλαμβάνει τη διαίρεση του δικτύου σε πολλαπλά τμήματα ή υποδίκτυα, καθένα από τα οποία λειτουργεί ως ανεξάρτητη ζώνη ασφαλείας, για να αποτρέψει τους επιτιθέμενους από το να κινούνται πλευρικά μέσα στο δίκτυο. Διαχωρίζοντας κρίσιμα συστήματα, όπως αυτά που χειρίζονται οικονομικές συναλλαγές και πληροφορίες πελατών, από λιγότερο κρίσιμα δίκτυα, εταιρείες όπως το loanDepot μπορούν να μειώσουν σημαντικά την πιθανή ζημιά από περιστατικά στον κυβερνοχώρο. Το SSL.com ενισχύει περαιτέρω την ασφάλεια του δικτύου μέσω των πιστοποιητικών ελέγχου ταυτότητας πελάτη, διασφαλίζοντας ότι μόνο οι χρήστες και οι συσκευές που έχουν πιστοποιηθεί έχουν πρόσβαση σε κρίσιμα συστήματα και δίκτυα.

Ενισχύστε τις ψηφιακές σας άμυνες και προστατέψτε τα ευαίσθητα δεδομένα σας με τα πιστοποιητικά ελέγχου ταυτότητας πελάτη του SSL.com σήμερα! 

Ασφαλίστε την κρίσιμη υποδομή σας

ncsc-ransomware-forecast

Η βρετανική υπηρεσία προβλέπει ότι η τεχνητή νοημοσύνη θα ενισχύσει την απειλή ransomwares

Το Εθνικό Κέντρο Κυβερνοασφάλειας του Ηνωμένου Βασιλείου (NCSC) εξέδωσε μια αυστηρή προειδοποίηση σχετικά με τη δυνατότητα της τεχνητής νοημοσύνης (AI) να ενδυναμώσει τις επιθέσεις ransomware τα επόμενα δύο χρόνια. Τα βασικά στοιχεία από την αξιολόγηση απειλών του NCSC περιλαμβάνουν:   Η τεχνητή νοημοσύνη αναμένεται να εντείνει τις κυβερνοεπιθέσεις, κυρίως ενισχύοντας τις υπάρχουσες τακτικές επιτήρησης και κοινωνικής μηχανικής. Τόσο οι κρατικοί όσο και οι μη κρατικοί φορείς χρησιμοποιούν ήδη την τεχνητή νοημοσύνη.   Η τεχνητή νοημοσύνη θα μειώσει τα εμπόδια για τους αρχάριους εγκληματίες του κυβερνοχώρου, συμβάλλοντας στην παγκόσμια επιδημία ransomware. Μέχρι το 2025, τα προηγμένα εργαλεία τεχνητής νοημοσύνης είναι πιθανό να εξαπλωθούν σε εγκληματικά οικοσυστήματα.   Για προηγμένες επίμονες απειλές (APT), η τεχνητή νοημοσύνη θα μπορούσε να επιτρέψει την ταχύτερη δημιουργία προσαρμοσμένου κακόβουλου λογισμικού αποφυγής, εάν εκπαιδευτεί σε ποιοτικά δεδομένα.   Οι ενδιάμεσοι χάκερ αναμένεται να αποκτήσουν πλεονεκτήματα στην αναγνώριση, την κοινωνική μηχανική και την εξαγωγή δεδομένων. Οι λιγότερο ειδικευμένοι ηθοποιοί θα δουν τις δυνατότητες ανύψωσης AI σε όλους τους τομείς.   Ανεξάρτητα από το επίπεδο δεξιοτήτων, το phishing, η πλαστογράφηση και η κοινωνική μηχανική με τεχνητή νοημοσύνη αναμένεται να γίνουν εξαιρετικά δύσκολο να εντοπιστούν.   Η ανάλυση του NCSC παρουσιάζει μια ζοφερή εικόνα της τεχνητής νοημοσύνης που υπερφορτώνει τις υπάρχουσες απειλές στον κυβερνοχώρο τα επόμενα δύο χρόνια και μετά. Το Ransomware, που τροφοδοτείται από τον εκδημοκρατισμό προηγμένων τεχνικών, αναμένεται να σημειώσει σημαντική άνοδο έως το 2025. Οι υπερασπιστές αντιμετωπίζουν μια δύσκολη μάχη καθώς η γενετική τεχνητή νοημοσύνη φαίνεται έτοιμη να κάνει τις απειλές πιο ισχυρές σε όλα τα μέτωπα. 
SSL.com Insights:

Η ειδοποίηση του Εθνικού Κέντρου Κυβερνοασφάλειας του Ηνωμένου Βασιλείου για απειλές στον κυβερνοχώρο που βασίζονται στην τεχνητή νοημοσύνη υπογραμμίζει την ανάγκη για προηγμένα μέτρα κυβερνοασφάλειας. Ενσωμάτωση Προηγμένων Συστήματα προστασίας από απειλές (ATP)., ότι χρησιμοποιώ AI και μηχανική μάθηση, ενεργοποιήσετε εταιρείες να εντοπίζουν και να εξουδετερώνουν απειλές στον κυβερνοχώρο σε πραγματικό χρόνο, συμπεριλαμβανομένων των επιθέσεων phishing και κοινωνικής μηχανικής. Τα συστήματα ανίχνευσης και απόκρισης τελικού σημείου (EDR), μια βασική λύση ATP, προσφέρουν ολοκληρωμένη παρακολούθηση και ανάλυση τελικών σημείων και συμβάντων δικτύου σε προσδιορίσει και να μετριάσει απειλές όπως ransomware και phishing. Αυτά τα συστήματα χρησιμοποιούν ανάλυση συμπεριφοράς, ανίχνευση ανωμαλιών και μηχανική μάθηση παρέχουν λεπτομερείς ιατροδικαστικές γνώσεις, βοηθώντας στην πρόληψη μελλοντικών επιθέσεων. Ενισχύοντας περαιτέρω την ασφάλεια, το EDR μπορεί να ενσωματωθεί με συστήματα Ασφαλείας Πληροφοριών και Διαχείρισης Συμβάντων (SIEM) για ευρύτερη ορατότητα δικτύου και αποτελεσματικότερη ανίχνευση και απόκριση απειλών. Αυτή η πολυεπίπεδη αμυντική στρατηγική, που συνδυάζει EDR και SIEM, εξοπλίζει τους οργανισμούς με τα εργαλεία για να προσδιορίσει, αναλύουν και ανταποκρίνονται σε εξελιγμένες απειλές στον κυβερνοχώρο, ενισχύοντας τη στάση τους στον κυβερνοχώρο έναντι των εξελισσόμενων κινδύνων.

coyoto-trojan-banking-apps

Οι κυβερνοεπιθέσεις στοχεύουν χειριστές δικτύου και οργανισμούς της Μέσης Ανατολής 

Μια παραβίαση ασφαλείας που περιλαμβάνει το RIPE NCC, μια κεντρική βάση δεδομένων για διευθύνσεις IP στη Μέση Ανατολή, την Ευρώπη και την Αφρική, οδήγησε στην πώληση 716 παραβιασμένων λογαριασμών στο Dark Web. Αυτή η ανακάλυψη ήταν μέρος ενός ευρύτερου ευρήματος της εταιρείας κυβερνοασφάλειας Resecurity, η οποία αποκάλυψε 1,572 λογαριασμούς πελατών σε διάφορα περιφερειακά δίκτυα που επηρεάζονται από κακόβουλο λογισμικό, συμπεριλαμβανομένων γνωστών κλοπών κωδικών πρόσβασης όπως η Redline και η Azorult. Η παραβίαση δεν εξέθεσε μόνο λογαριασμούς RIPE αλλά και άλλα προνομιούχα διαπιστευτήρια χρηστών, υπογραμμίζοντας την ευπάθεια των χειριστών δικτύων και των κρίσιμων υποδομών σε κυβερνοεπιθέσεις.  Αυτό το περιστατικό έχει σημαντικές επιπτώσεις για τη σταθερότητα και την ασφάλεια του Διαδικτύου, όπως αποδεικνύεται από μια διακοπή του Διαδικτύου στο Orange Spain που προκλήθηκε από έναν παραβιασμένο λογαριασμό RIPE. Οι ειδικοί σε θέματα ασφάλειας τονίζουν την αναγκαιότητα εφαρμογής ισχυρών λύσεων διαχείρισης προνομιακής πρόσβασης και ισχυρών μέτρων ελέγχου ταυτότητας για τον μετριασμό των κινδύνων που σχετίζονται με τέτοιες παραβιάσεις. Η αύξηση των κυβερνοεπιθέσεων που προκαλούνται από κακόβουλο λογισμικό στην περιοχή υπογραμμίζει την αυξανόμενη απειλή για την ασφάλεια του δικτύου, προτρέποντας τους οργανισμούς να βελτιώσουν τις πρακτικές τους στον κυβερνοχώρο για να αποτρέψουν διαρροές διαπιστευτηρίων και να προστατεύσουν από πιθανές εισβολές και κλοπή δεδομένων. 
SSL.com Insights:

Το SSL.com υπογραμμίζει την επείγουσα ανάγκη ενίσχυσης της ασφάλειας ελέγχου ταυτότητας μετά από πρόσφατα περιστατικά κλοπής διαπιστευτηρίων που επηρεάζουν τους λογαριασμούς RIPE, υποστηρίζοντας μια ισχυρή στρατηγική Προνομιακής Διαχείρισης Πρόσβασης (PAM) για την αντιμετώπιση της απειλής για τους χειριστές δικτύου. Το PAM βοηθά στη διαχείριση, τον έλεγχο και την παρακολούθηση της πρόσβασης για χρήστες με αυξημένα προνόμια σε κρίσιμα πληροφοριακά συστήματα. Η ανάπτυξη πρωτοκόλλων πρόσβασης just-in-time (JIT) επιτρέπει στους οργανισμούς να παραχωρούν προσωρινά προνόμια στους χρήστες, ελαχιστοποιώντας την ενεργή διάρκεια των διαπιστευτηρίων και μειώνοντας έτσι την πιθανότητα για απειλές στον κυβερνοχώρο. SSL.com's Τα πιστοποιητικά ελέγχου ταυτότητας πελάτη ασφαλίζουν περαιτέρω την πρόσβαση στο δίκτυο και προστατεύουν ευαίσθητα διαπιστευτήρια απαιτώντας όχι μόνο σύνδεση διαπιστευτήρια αλλά επικυρωμένο ταυτότητα συσκευής πελάτηες. Αυτή η προσέγγιση διασφαλίζει ότι μόνο συσκευές και χρήστες με έλεγχο ταυτότητας μπορούν να έχουν πρόσβαση σε κρίσιμα συστήματα, μειώνοντας σημαντικά τον κίνδυνο κλοπής διαπιστευτηρίων και κακής χρήσης. 

Dκαταπολέμηση της κλοπής διαπιστευτηρίων με SSL.com's Πιστοποιητικά ελέγχου ταυτότητας πελάτη σήμερα! 

Προστατευτείτε τώρα

Ανακοινώσεις SSL.com

SSL.com's S/MIME Τα πιστοποιητικά μπορούν πλέον να ενσωματωθούν σε ένα δίκτυο με δυνατότητα LDAP

Το LDAP (Lightweight Directory Access Protocol) είναι ένα βιομηχανικό πρωτόκολλο για την πρόσβαση και τη διαχείριση υπηρεσιών πληροφοριών καταλόγου. Χρησιμοποιείται συνήθως για την αποθήκευση και την ανάκτηση πληροφοριών σχετικά με χρήστες, ομάδες, οργανωτικές δομές και άλλους πόρους σε ένα περιβάλλον δικτύου.

Ενσωμάτωση LDAP με S/MIME πιστοποιητικά περιλαμβάνει τη χρήση του LDAP ως υπηρεσίας καταλόγου για την αποθήκευση και διαχείριση πιστοποιητικών χρηστών. 

Με την ενσωμάτωση του LDAP με S/MIME Τα πιστοποιητικά, οι οργανισμοί μπορούν να συγκεντρώσουν τη διαχείριση πιστοποιητικών, να ενισχύσουν την ασφάλεια και να εξορθολογίσουν τη διαδικασία ανάκτησης πιστοποιητικών και ελέγχου ταυτότητας σε διάφορες εφαρμογές και υπηρεσίες που αξιοποιούν το LDAP ως υπηρεσία καταλόγου.

Επικοινωνήστε μαζί μας sales@ssl.com για περισσότερες πληροφορίες σχετικά με την ενσωμάτωση LDAP. 

Η Single Sign On (SSO) μπορεί πλέον να ενεργοποιηθεί για λογαριασμούς SSL.com 

Οι χρήστες του SSL.com μπορούν πλέον να ενεργοποιήσουν το Single Sign On (SSO) για τους λογαριασμούς τους. Αυτή η δυνατότητα επιτρέπει στους χρήστες να συνδέσουν τους λογαριασμούς τους Google, Microsoft, GitHub και Facebook με τους λογαριασμούς τους SSL.com. Αφού συνδεθούν και συνδεθούν σε οποιονδήποτε από τους τέσσερις παρόχους υπηρεσιών που αναφέρονται, δεν χρειάζεται οι χρήστες να συνδέονται επανειλημμένα στους λογαριασμούς τους SSL.com με το όνομα χρήστη και τον κωδικό πρόσβασής τους. Η υιοθέτηση του SSO από το SSL.com αντιπροσωπεύει μια δέσμευση για τη διατήρηση υψηλών προτύπων ασφαλείας παρέχοντας παράλληλα ένα φιλικό προς τον χρήστη περιβάλλον, ενισχύοντας τελικά μια ασφαλέστερη και πιο ασφαλή διαδικτυακή εμπειρία για τους χρήστες του. 

Αυτοματοποίηση επικύρωσης και έκδοσης πιστοποιητικών υπογραφής και κρυπτογράφησης email για υπαλλήλους 

< p align=”justify”>Μαζική εγγραφή είναι πλέον διαθέσιμο για Προσωπική ταυτότητα+Οργανισμός S/MIME Πιστοποιητικά (επίσης γνωστό ως IV+OV S/MIME), Και Πιστοποιητικά NAESB μέσω του Εργαλείου Μαζικής Παραγγελίας SSL.com. Μαζική εγγραφή Personal ID+Organization S/MIME και τα Πιστοποιητικά NAESB έχουν την πρόσθετη απαίτηση ενός Εταιρεία PKI (EPKI) Συμφωνία. Ένα ΕPKI Η συμφωνία επιτρέπει σε έναν μόνο εξουσιοδοτημένο αντιπρόσωπο ενός οργανισμού να παραγγείλει, να επικυρώσει, να εκδώσει και να ανακαλέσει μεγάλο όγκο αυτών των δύο τύπων πιστοποιητικών για άλλα μέλη, επιτρέποντας έτσι ταχύτερη ανάκαμψη στην ασφάλεια των δεδομένων και των συστημάτων επικοινωνίας ενός οργανισμού. 

Θα θέλαμε τα σχόλιά σας

Συμμετάσχετε στην έρευνά μας και πείτε μας τις σκέψεις σας για την πρόσφατη αγορά σας.