Ενημέρωση για την κυβερνοασφάλεια Ιουλίου 2023

Κινεζικό κακόβουλο λογισμικό σε βάσεις των ΗΠΑ στην Ταϊβάν: Μια εξελιγμένη κυβερνοεπίθεση
Κινεζικό κακόβουλο λογισμικό σε βάσεις των ΗΠΑ στην Ταϊβάν: Μια εξελιγμένη κυβερνοεπίθεση 

Κινεζικό κακόβουλο λογισμικό φέρεται να έχει εντοπιστεί στα συστήματα υπολογιστών των αμερικανικών στρατιωτικών βάσεων στην Ταϊβάν. Ο στρατηγικός και εξελιγμένος χαρακτήρας αυτών των επιθέσεων υποδηλώνει ότι προέρχονται από κινεζικούς παράγοντες εθνικών κρατών. 

Αυτές οι εισβολές στον κυβερνοχώρο, που στοχεύουν στη διακοπή των στρατιωτικών δραστηριοτήτων των ΗΠΑ στη γεωπολιτικά τεταμένη περιοχή της Ταϊβάν, στοχεύουν συστήματα logistics και επικοινωνιών. Αυτή η στρατηγική στόχευση υπογραμμίζει την πιθανότητα σημαντικής διακοπής. Σε απάντηση, οι αρχές των ΗΠΑ και της Ταϊβάν ξεκίνησαν μια ολοκληρωμένη έρευνα για να μετρήσουν την έκταση της εισβολής, να εντοπίσουν τυχόν παραβιάσεις και να ενισχύσουν τα μέτρα κυβερνοασφάλειας για την αποτροπή μελλοντικών επιθέσεων. Αυτές οι επιθέσεις υπογραμμίζουν τα κλιμακούμενα ζητήματα κυβερνοασφάλειας με τα οποία αντιμετωπίζει ο αμερικανικός στρατός, ειδικά σε γεωπολιτικά hotspot. Υπογραμμίζει πιθανές ευπάθειες στα στρατιωτικά συστήματα, ενισχύοντας την ανάγκη για ισχυρή εθνική αμυντική υποδομή κυβερνοασφάλειας. Η στάση της Κίνας σε αυτές τις κατηγορίες παραμένει άγνωστη. Τέτοια περιστατικά πυροδοτούν τον παγκόσμιο διάλογο σχετικά με τις δραστηριότητες στον κυβερνοχώρο εθνικών κρατών, τις επιπτώσεις τους στη διεθνή ασφάλεια και την κρίσιμη ανάγκη για σαρωτικούς κανόνες και κανονισμούς για την ασφάλεια στον κυβερνοχώρο. 
SSL.com Insights: Τα ψηφιακά πιστοποιητικά ελέγχου ταυτότητας πελάτη μπορούν να διαδραματίσουν κρίσιμο ρόλο στην αντιμετώπιση του ζητήματος της κυβερνοασφάλειας που περιγράφεται παραπάνω. Αυτά τα πιστοποιητικά μπορούν να ενισχύσουν την ασφάλεια της επικοινωνίας και τον έλεγχο πρόσβασης εντός της στρατιωτικής υποδομής και να προστατεύσουν από μη εξουσιοδοτημένη πρόσβαση και παραβιάσεις δεδομένων. Δείτε πώς μπορούν να βοηθήσουν:

  1. Ισχυρός έλεγχος ταυτότητας: Τα ψηφιακά πιστοποιητικά ελέγχου ταυτότητας πελάτη χρησιμοποιούνται για την επαλήθευση της ταυτότητας χρηστών ή συσκευών που προσπαθούν να αποκτήσουν πρόσβαση σε ασφαλή συστήματα ή υπηρεσίες. Απαιτώντας πιστοποιητικά ελέγχου ταυτότητας πελάτη για όλους τους χρήστες και τις συσκευές που προσπαθούν να αποκτήσουν πρόσβαση σε ευαίσθητα στρατιωτικά συστήματα, ο στρατός των ΗΠΑ μπορεί να διασφαλίσει ότι μόνο εξουσιοδοτημένο προσωπικό με έγκυρα πιστοποιητικά μπορεί να εισέλθει. Αυτό αποτρέπει κακόβουλους παράγοντες, συμπεριλαμβανομένων εκείνων που σχετίζονται με κινεζικούς παράγοντες εθνικών κρατών, να πλαστοπροσωπήσουν νόμιμους χρήστες και να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε στρατιωτικά συστήματα. 
  2. Περιορισμός πρόσβασης σε εξουσιοδοτημένες συσκευές: Τα πιστοποιητικά ελέγχου ταυτότητας πελάτη μπορούν να εκδοθούν σε συγκεκριμένες συσκευές που χρησιμοποιούνται από τον στρατό, όπως φορητούς υπολογιστές ή smartphone, διασφαλίζοντας ότι μόνο αξιόπιστες και σωστά διαμορφωμένες συσκευές επιτρέπεται να συνδέονται σε στρατιωτικά δίκτυα. Αυτό περιορίζει την πιθανή επιφάνεια επίθεσης και μειώνει τον κίνδυνο διείσδυσης κακόβουλου λογισμικού στα συστήματα μέσω μη εξουσιοδοτημένων συσκευών.

Τα πιστοποιητικά ελέγχου ταυτότητας πελάτη SSL.com προστατεύουν κρίσιμα συστήματα προστατεύοντας ευαίσθητα δεδομένα και ψηφιακά στοιχεία από κακόβουλους παράγοντες, διασφαλίζοντας ότι παρέχεται πρόσβαση μόνο σε επαληθευμένα άτομα ή οργανισμούς.  

Αγοράστε το Πιστοποιητικά ελέγχου ταυτότητας πελάτη SSL.com εδώ

Smart Device Cybersecurity: US Floats Labeling Idea  

Η κυβέρνηση των ΗΠΑ εξετάζει το ενδεχόμενο εφαρμογής υποχρεωτικών ετικετών κυβερνοασφάλειας για έξυπνες συσκευές, μια κίνηση που στοχεύει στην ενίσχυση της ευαισθητοποίησης των καταναλωτών για τους κινδύνους που συνδέονται με τη διαρκώς αυξανόμενη χρήση των συσκευών Διαδικτύου των Πραγμάτων (IoT). Οι ετικέτες θα καθοδηγούν τους καταναλωτές για πιθανούς κινδύνους και θα προτρέπουν τους κατασκευαστές να αναβαθμίσουν το παιχνίδι ασφαλείας τους. Ωστόσο, αυτή η στρατηγική έχει τους επικριτές της που πιστεύουν ότι η σύντομη φύση των ετικετών μπορεί να υπεραπλουστεύσει την πολυπλοκότητα της ασφάλειας στον κυβερνοχώρο. Προτείνουν την ολοκληρωμένη εκπαίδευση ως ουσιαστικό συνοδευτικό της πρωτοβουλίας για την επισήμανση. Παρά αυτή την κριτική, πολλοί θεωρούν ότι η πρόταση της ετικέτας είναι ένα ζωτικό βήμα προς την προώθηση μιας κοινωνίας με συνείδηση ​​της κυβερνοασφάλειας. Οι υποστηρικτές πιστεύουν ότι όταν αυτές οι ετικέτες συμπληρώνονται με συνεχή εκπαίδευση, οι συνήθειες της κυβερνοασφάλειας των καταναλωτών μπορούν να βελτιωθούν, μετριάζοντας ουσιαστικά τους κινδύνους που σχετίζονται με το IoT. Καθώς η πρόταση εξελίσσεται, ο πιθανός αντίκτυπός της στους καταναλωτές, τους κατασκευαστές και τον ευρύτερο τομέα της κυβερνοασφάλειας παρακολουθείται με έντονο ενδιαφέρον. Αυτό το βήμα υπογραμμίζει τον ζωτικό ρόλο που παίζει η διαφάνεια και η διάδοση πληροφοριών στη μείωση των κινδύνων για την ασφάλεια στον κυβερνοχώρο. 
SSL.com Insights: Υποδομή δημόσιου κλειδιού (PKI) παίζει σημαντικό ρόλο στην ασφάλεια της συσκευής. Παρέχει ένα πλαίσιο για ασφαλή επικοινωνία, έλεγχο ταυτότητας και ακεραιότητα δεδομένων σε περιβάλλον με διασυνδεδεμένες συσκευές. Ακολουθούν μερικά παραδείγματα για το πώς PKI μπορούν να ενσωματωθούν στις προτεινόμενες ετικέτες κυβερνοασφάλειας.

  1. Βελτιωμένος έλεγχος ταυτότητας συσκευής: PKI επιτρέπει τον ισχυρό έλεγχο ταυτότητας συσκευής με χρήση ψηφιακών πιστοποιητικών. Κάθε έξυπνη συσκευή μπορεί να έχει το μοναδικό πιστοποιητικό της, που εκδίδεται από μια αξιόπιστη Αρχή Πιστοποιητικών (CA). Όταν ένας καταναλωτής αγοράζει μια συσκευή, μπορεί να επαληθεύσει τη γνησιότητα του πιστοποιητικού μέσω της ετικέτας, διασφαλίζοντας ότι η συσκευή προέρχεται από νόμιμο κατασκευαστή. Αυτό βοηθά στην αποτροπή κακόβουλων παραγόντων από το να μιμούνται συσκευές και μειώνει τους κινδύνους χρήσης πλαστών ή παραβιασμένων συσκευών.
  2. Ασφαλής επικοινωνία: Οι συσκευές IoT συχνά επικοινωνούν μεταξύ τους και με υπηρεσίες cloud. PKI επιτρέπει την ασφαλή και κρυπτογραφημένη επικοινωνία μεταξύ συσκευών και υπηρεσιών χρησιμοποιώντας ζεύγη δημόσιων και ιδιωτικών κλειδιών. Η ετικέτα κυβερνοασφάλειας μπορεί να περιλαμβάνει πληροφορίες σχετικά με τους κρυπτογραφικούς αλγόριθμους που χρησιμοποιούνται και την ισχύ κρυπτογράφησης, βοηθώντας τους καταναλωτές να κατανοήσουν το επίπεδο ασφάλειας που παρέχει η συσκευή.

επισκεφθείτε μας Σελίδα λύσεων IoT για να δείτε πώς το SSL.com μπορεί να σας βοηθήσει να βελτιώσετε την ασφάλεια των συσκευών σας IoT. Η εκπαίδευση είναι ένα σημαντικό στοιχείο της κυβερνοασφάλειας και είμαστε εδώ για να σας βοηθήσουμε να κατανοήσετε καλύτερα τις εναλλακτικές σας λύσεις. 

Επισκεφτείτε την ειδική σελίδα του SSL.com για λύσεις IoT

Ευπάθεια OpenSSH CVE-2023-38408

Ευπάθεια OpenSSH CVE-2023-38408: Μια πρόσκληση για ενημέρωση  

Ένα κρίσιμο ελάττωμα, το CVE-2023-38408, ανακαλύφθηκε στο Forwarded SSH-Agent του OpenSSH, το οποίο παρουσιάζει σημαντικό κίνδυνο ασφάλειας. Αποκαλύφθηκε από την εταιρεία κυβερνοασφάλειας Qualys, αυτή η ευπάθεια επιτρέπει την απομακρυσμένη εκτέλεση αυθαίρετων εντολών από τους εισβολείς.

Το ελάττωμα, που συνδέεται με τον λανθασμένο χειρισμό ορισμένων αιτημάτων από τον SSH-Agent, μπορεί να προκαλέσει υπερχείλιση buffer που βασίζεται σε στοίβα, που ενδεχομένως να οδηγήσει σε διακοπή του συστήματος ή εκτέλεση επιβλαβούς κώδικα. Σε απάντηση, το έργο OpenSSH εξέδωσε γρήγορα ενημερώσεις κώδικα. Συνιστάται στους χρήστες να ενημερώσουν σε OpenSSH 8.7 ή νεότερη έκδοση, η οποία περιέχει την επιδιόρθωση. Συνιστάται επίσης στους διαχειριστές συστήματος να ελέγχουν τακτικά τις διαμορφώσεις ασφαλείας και να ακολουθούν μια προσέγγιση ασφαλείας σε επίπεδα. Αυτή η ευπάθεια υπογραμμίζει τη σημασία της συνεχούς σάρωσης ευπάθειας και διαχείρισης ενημερώσεων κώδικα, τονίζοντας την ανάγκη για ισχυρές πρακτικές ασφαλείας γύρω από ευρέως χρησιμοποιούμενα εργαλεία ανοιχτού κώδικα όπως το OpenSSH. 
SSL.com Insights: Το CVE-2023-38408, μια αδυναμία του OpenSSH που ανακαλύφθηκε πρόσφατα, είναι μια έντονη υπενθύμιση της συνεχιζόμενης και δυναμικής φύσης των κινδύνων για την ασφάλεια στον κυβερνοχώρο, ακόμη και σε καθιερωμένα εργαλεία. Αυτή η σημαντική ευπάθεια, η οποία επιτρέπει την απομακρυσμένη εκτέλεση αυθαίρετων εντολών, τονίζει τη σημασία της συνεχούς παρακολούθησης του συστήματος και της άμεσης απόκρισης. 

Η συνιστώμενη προσέγγιση μετριασμού είναι απλή: οι χρήστες πρέπει να ενημερώσουν αμέσως σε OpenSSH 8.7 ή νεότερη έκδοση, η οποία περιλαμβάνει την επιδιόρθωση. Η διαχείριση ενημερώσεων κώδικα και οι ενημερώσεις είναι βασικές πτυχές της διατήρησης ισχυρών διαδικασιών ασφαλείας. Η καθυστέρηση του χρόνου μπορεί να εκθέσει τα συστήματα σε αδικαιολόγητο κίνδυνο. 

Επιπλέον, μια κλιμακωτή προσέγγιση της ασφάλειας είναι απαραίτητη. Αυτό περιλαμβάνει ασφαλείς μεθόδους κωδικοποίησης, κρυπτογράφηση ευαίσθητων δεδομένων, έλεγχο ταυτότητας χρήστη και συσκευής και συχνή σάρωση ευπάθειας. Μια καλή άμυνα βασίζεται σε μια ολοκληρωμένη προσέγγιση που μπορεί να προσαρμοστεί στο διαρκώς μεταβαλλόμενο τοπίο της κυβερνοασφάλειας, όχι σε μία μόνο ενέργεια. Επισκεφτείτε το SSL.com για πρόσθετες πληροφορίες σχετικά με τον τρόπο βελτίωσης της προσέγγισής σας στον κυβερνοχώρο. Είμαστε εδώ για να σας βοηθήσουμε.

    Κινέζοι χάκερ διεισδύουν στο email του Υπουργού Εμπορίου Raimondo και διεισδύουν στους λογαριασμούς του State Department

Κινέζοι χάκερ διεισδύουν στο email του Υπουργού Εμπορίου Raimondo και διεισδύουν στους λογαριασμούς του State Department   

Οι Κινέζοι φορείς του κυβερνοχώρου αξιοποίησαν μια κρίσιμη ευπάθεια στην υποδομή cloud της Microsoft για την παραβίαση λογαριασμών email στο Υπουργείο Εμπορίου και των Υπουργείων Εξωτερικών των ΗΠΑ, συμπεριλαμβανομένου αυτού της υπουργού Εμπορίου Gina Raimondo. Συγκεκριμένα, η υπηρεσία του Raimondo είχε επιβάλει αυστηρούς ελέγχους εξαγωγών στην κινεζική τεχνολογία, προκαλώντας αντιδράσεις από το Πεκίνο. Ενώ οι αξιωματούχοι έχουν περιορίσει τις παραβιάσεις και η έρευνα του FBI βρίσκεται σε εξέλιξη, η έκταση της διείσδυσης εγείρει ανησυχίες. Το Στέιτ Ντιπάρτμεντ αποκάλυψε την ευπάθεια τον περασμένο μήνα. Αν και στοχοποιήθηκαν αρκετοί λογαριασμοί ηλεκτρονικού ταχυδρομείου, επιβεβαιώθηκε ότι παραβιάστηκαν μόνο υποκαταστήματα του κράτους και του εμπορίου. Οι χάκερ είχαν πρόσβαση για περίπου ένα μήνα πριν από την ανακάλυψη, γεγονός που προκάλεσε επιπτώσεις στην πρόσβαση στα δεδομένα. Ενώ η κυβέρνηση Μπάιντεν επιδιώκει να περιορίσει τις εξαγωγές τεχνολογίας βοηθώντας τις κινεζικές στρατιωτικές εξελίξεις, η παραβίαση ενισχύει την ώθησή της για μεγαλύτερα μέτρα ασφαλείας στο cloud. 
SSL.com Insights: Απαιτείται μια ολοκληρωμένη στρατηγική που να συνδυάζει ισχυρά μέτρα ασφαλείας, συνεχή παρακολούθηση και πρωτόκολλα προληπτικής απόκρισης. 

Η εφαρμογή πολυπαραγοντικού ελέγχου ταυτότητας (MFA) και ισχυρών μηχανισμών επαλήθευσης ταυτότητας μπορεί να μειώσει σημαντικά τον κίνδυνο μη εξουσιοδοτημένης πρόσβασης. 

Δεύτερον, εφαρμογή ψηφιακών υπογραφών email και κρυπτογράφησης που παρέχονται από S/MIME τα πιστοποιητικά μπορούν να εξασφαλίσουν την ακεραιότητα και το απόρρητο των επικοινωνιών. 

PKIΟι μηχανισμοί κεντρικής διαχείρισης κλειδιών και ανάκλησης ενισχύουν επίσης τον έλεγχο και την υπευθυνότητα στις κρυπτογραφικές λειτουργίες. Με την ενσωμάτωση PKIβασισμένες σε λύσεις, οι κυβερνητικές υπηρεσίες θα μπορούσαν να μειώσουν σημαντικά την πιθανότητα μελλοντικών παραβιάσεων, διασφαλίζοντας ότι μόνο επικυρωμένα άτομα έχουν πρόσβαση σε ευαίσθητα δεδομένα και επικοινωνίες ανταλλάσσονται με ασφάλεια, ευθυγραμμίζοντας με τις βέλτιστες πρακτικές για προστασία από απόπειρες κυβερνοκατασκοπείας.

Το SSL.com προσφέρει ολοκληρωμένες PKI-Βασισμένες λύσεις για κυβερνήσεις σε όλο τον κόσμο. 

Εξερευνήστε το αφιερωμένο άρθρο μας: PKI και Ψηφιακά Πιστοποιητικά για Κυβέρνηση

Ανακοινώσεις SSL.com


Αυτοματοποίηση επικύρωσης και έκδοσης πιστοποιητικών υπογραφής και κρυπτογράφησης email για υπαλλήλους 

Μαζική εγγραφή είναι πλέον διαθέσιμο για Προσωπική ταυτότητα+Οργανισμός S/MIME Πιστοποιητικά (επίσης γνωστό ως IV+OV S/MIME), Και Πιστοποιητικά NAESB μέσω του Εργαλείου Μαζικής Παραγγελίας SSL.com. Μαζική εγγραφή Personal ID+Organization S/MIME και τα Πιστοποιητικά NAESB έχουν την πρόσθετη απαίτηση ενός Εταιρεία PKI (EPKI) Συμφωνία. Ένα ΕPKI Η συμφωνία επιτρέπει σε έναν μόνο εξουσιοδοτημένο αντιπρόσωπο ενός οργανισμού να παραγγείλει, να επικυρώσει, να εκδώσει και να ανακαλέσει μεγάλο όγκο αυτών των δύο τύπων πιστοποιητικών για άλλα μέλη, επιτρέποντας έτσι ταχύτερη ανάκαμψη στην ασφάλεια των δεδομένων και των συστημάτων επικοινωνίας ενός οργανισμού.     

Νέες απαιτήσεις αποθήκευσης κλειδιού για πιστοποιητικά υπογραφής κώδικα

Από την 1η Ιουνίου 2023, τα πιστοποιητικά Υπογραφής Κώδικα Επικύρωσης Οργανισμού (OV) και Ατομικής Επικύρωσης (IV) του SSL.com έχουν εκδοθεί είτε στα κουπόνια USB του Ομοσπονδιακού Προτύπου Επεξεργασίας Πληροφοριών 140-2 (FIPS 140-2) είτε μέσω της υπογραφής κώδικα σύννεφο του eSigner υπηρεσία. Αυτή η αλλαγή είναι σύμφωνη με το φόρουμ της Αρχής έκδοσης πιστοποιητικών/του προγράμματος περιήγησης (CA/B). νέες απαιτήσεις αποθήκευσης κλειδιών για να αυξηθεί η ασφάλεια για τα κλειδιά υπογραφής κώδικα. Ο προηγούμενος κανόνας επέτρεπε την έκδοση πιστοποιητικών υπογραφής κωδικών OV και IV ως αρχεία με δυνατότητα λήψης από το Διαδίκτυο. Δεδομένου ότι οι νέες απαιτήσεις επιτρέπουν μόνο τη χρήση κρυπτογραφημένων κουπονιών USB ή συσκευών υλικού που είναι συμβατές με το cloud για την αποθήκευση του πιστοποιητικού και του ιδιωτικού κλειδιού, αναμένεται ότι θα μειωθούν σημαντικά οι περιπτώσεις κλοπής και κακής χρήσης κλειδιών υπογραφής κώδικα από κακόβουλους παράγοντες. Κάντε κλικ αυτή η σύνδεση για να μάθετε περισσότερα σχετικά με το SSL.com Λύση υπογραφής κώδικα cloud eSigner. 

Θα θέλαμε τα σχόλιά σας

Συμμετάσχετε στην έρευνά μας και πείτε μας τις σκέψεις σας για την πρόσφατη αγορά σας.