Ενημέρωση για την κυβερνοασφάλεια Ιουλίου 2024

Σχετικό περιεχόμενο

Θέλετε να συνεχίσετε να μαθαίνετε;

Εγγραφείτε στο ενημερωτικό δελτίο του SSL.com, μείνετε ενημερωμένοι και ασφαλείς.

SSL.com και Entrust Form Strategic Partnership 

Η SSL.com είναι περήφανη που ανακοινώνει μια στρατηγική συνεργασία με την Entrust, όπου η SSL.com θα υποστηρίζει το κοινό της Entrust TLS κύκλος ζωής πιστοποιητικού, διασφαλίζοντας απρόσκοπτες, ασφαλείς και στιβαρές υπηρεσίες πιστοποιητικών. Οι πελάτες της Entrust θα βιώσουν μια ομαλή μετάβαση χωρίς διακοπές υπηρεσιών, συνεχίζοντας να διαχειρίζονται τους λογαριασμούς τους μέσω της υπάρχουσας πύλης Entrust. Για να διατηρήσουν την εμπιστοσύνη και την ασφάλεια, οι πελάτες ενθαρρύνονται να ανανεώσουν τα πιστοποιητικά τους πριν από τις 31 Οκτωβρίου 2024, χρησιμοποιώντας τις λύσεις κύκλου ζωής ή τα εργαλεία αυτοματισμού της Entrust. Το SSL.com θα ενσωματώσει πολλαπλές διαδρομές με το Entrust, συμπεριλαμβανομένης της υπηρεσίας ως εξωτερικής αρχής εγγραφής (RA) για την επικύρωση ταυτότητας, ευθυγραμμισμένη με τις πολιτικές και τις πρακτικές του SSL.com. Αυτή η συνεργασία υπογραμμίζει τη δέσμευση της SSL.com για αριστεία στις υπηρεσίες ψηφιακής ταυτότητας και εμπιστοσύνης, διασφαλίζοντας αδιάλειπτη εξυπηρέτηση και ασφάλεια για όλους τους πελάτες.  

Για πλήρεις πληροφορίες σχετικά με τη νέα συνεργασία μεταξύ SSL.com και Entrust, μεταβείτε στη διεύθυνση μας ειδικό άρθρο.  

Παγκόσμια κρίση BSOD των Windows και διακοπή λειτουργίας του Microsoft 365 

Μια ελαττωματική ενημέρωση από τον πάροχο ασφάλειας στον κυβερνοχώρο CrowdStrike προκάλεσε εκτεταμένα προβλήματα με την μπλε οθόνη θανάτου (BSOD) για μηχανήματα Windows παγκοσμίως. Το πρόβλημα επηρέασε τράπεζες, αεροπορικές εταιρείες, τηλεοπτικούς σταθμούς και άλλες επιχειρήσεις, αναγκάζοντας τους υπολογιστές και τους διακομιστές που επηρεάστηκαν σε έναν βρόχο εκκίνησης ανάκτησης. Το CrowdStrike εντόπισε το πρόβλημα ως ελάττωμα σε μια ενημερωμένη έκδοση περιεχομένου για κεντρικούς υπολογιστές των Windows και έχει αναπτύξει μια επιδιόρθωση, αλλά η επίλυση του προβλήματος για τα επηρεαζόμενα μηχανήματα απαιτεί μη αυτόματη παρέμβαση από τους διαχειριστές IT. Η Microsoft αντιμετώπισε προβλήματα με τις εφαρμογές και τις υπηρεσίες της Microsoft 365 σε ένα ξεχωριστό περιστατικό. Η βασική αιτία ήταν μια αλλαγή διαμόρφωσης σε ορισμένους από τους φόρτους εργασίας του Azure backend. Η Microsoft βρίσκεται στη διαδικασία ανάκαμψης από αυτά τα ζητήματα.
SSL.com Insights: 

Υπό το φως του πρόσφατου ευρέως διαδεδομένου ζητήματος της Blue Screen of Death που επηρεάζει κρίσιμους τομείς λόγω μιας λανθασμένης ενημέρωσης λογισμικού, οι οργανισμοί θα πρέπει να εξετάσουν το ενδεχόμενο εφαρμογής ισχυρών πρωτοκόλλων ανάκτησης που επιτρέπουν την ταχεία επαναφορά υπηρεσιών και δεδομένων μετά από βλάβες του συστήματος. Για να μετριάσουν τον κίνδυνο τέτοιων συμβάντων, οι εταιρείες μπορούν να χρησιμοποιήσουν συστήματα που αυτοματοποιούν τη δημιουργία αντιγράφων ασφαλείας βασικών δεδομένων και διαμορφώσεων, διασφαλίζοντας ότι μπορούν να επανέλθουν γρήγορα σε λειτουργικές καταστάσεις ακόμη και αν αντιμετωπίζουν σημαντικές διακοπές. Επιπλέον, η χρήση εργαλείων που επιτρέπουν στους διαχειριστές να διαχειρίζονται ενημερώσεις και ενημερώσεις κώδικα απομακρυσμένα και κεντρικά μπορεί να βοηθήσει στην αποτροπή της ανάπτυξης ελαττωματικού λογισμικού σε ένα εκτεταμένο δίκτυο μηχανημάτων. Αυτή η προσέγγιση όχι μόνο ενισχύει την ανθεκτικότητα των υποδομών πληροφορικής, αλλά και ελαχιστοποιεί το χρόνο διακοπής λειτουργίας και τις λειτουργικές διακοπές, διασφαλίζοντας την επιχειρηματική συνέχεια και την εμπιστοσύνη των πελατών. 

Για πιο προσαρμοσμένες λύσεις για την ενίσχυση της ανθεκτικότητας του οργανισμού σας έναντι παρόμοιων περιστατικών, σας ενθαρρύνουμε να συνδεθείτε με το SSL.com για να εξερευνήσετε πώς οι υπηρεσίες μας μπορούν να σας βοηθήσουν να διατηρήσετε ισχυρά και αξιόπιστα συστήματα.

Η κινεζική ομάδα APT10 στοχεύει ιαπωνικές εταιρείες με κακόβουλο λογισμικό LODEINFO και NOOPDOOR

Η Cybereason αποκάλυψε μια παρατεταμένη εκστρατεία κατασκοπείας στον κυβερνοχώρο με την ονομασία "Cuckoo Spear" με στόχο ιαπωνικές οργανώσεις. Η καμπάνια, που αποδίδεται στην κινεζική ομάδα APT10, χρησιμοποιεί οικογένειες κακόβουλου λογισμικού όπως το LODEINFO και το NOOPDOOR για τη συλλογή ευαίσθητων πληροφοριών από παραβιασμένους κεντρικούς υπολογιστές. Σε ορισμένες περιπτώσεις, οι παράγοντες της απειλής διατήρησαν επιμονή εντός των στοχευόμενων περιβαλλόντων για δύο έως τρία χρόνια, υπογραμμίζοντας τον κρυφό χαρακτήρα των επιχειρήσεών τους. 
SSL.com Insights: 

Για να αμυνθούν από εξελιγμένες εκστρατείες ηλεκτρονικού ψαρέματος που αναπτύσσουν κακόβουλο λογισμικό όπως το LODEINFO και το NOOPDOOR, οι οργανισμοί πρέπει να βελτιώσουν τα πρωτόκολλα ασφαλείας email τους και να εφαρμόσουν αυστηρή παρακολούθηση όλης της κυκλοφορίας του δικτύου. Η εφαρμογή ψηφιακών πιστοποιητικών που ελέγχουν την ταυτότητα των αποστολέων email μπορεί να μειώσει σημαντικά τη συχνότητα του spear phishing επαληθεύοντας την ταυτότητα του αποστολέα, αποτρέποντας έτσι τα κακόβουλα email από το να φτάσουν στους στόχους τους. SSL.com S/MIME Τα πιστοποιητικά προσφέρουν μια ισχυρή λύση κρυπτογραφώντας το περιεχόμενο email και διασφαλίζοντας ότι η ταυτότητα του αποστολέα έχει επαληθευτεί, κάτι που είναι κρίσιμο για την προστασία από τους τύπους στοχευμένων επιθέσεων που περιγράφονται. Με την ανάπτυξη του SSL.com S/MIME πιστοποιητικά, οι εταιρείες όχι μόνο προστατεύουν τις επικοινωνίες τους μέσω email αλλά προσθέτουν επίσης ένα ουσιαστικό βήμα επαλήθευσης που μπορεί να μειώσει δραματικά την αποτελεσματικότητα των επιθέσεων spear phishing, προστατεύοντας ευαίσθητες πληροφορίες από μη εξουσιοδοτημένη πρόσβαση και πιθανές παραβιάσεις δεδομένων.

Κρυπτογράφηση email, Βελτιώστε την ασφάλεια  

Ασφάλεια τώρα

Το Dark Angels Ransomware σημειώνει νέο ρεκόρ με πληρωμές 75 εκατομμυρίων λύτρων 

Όπως αναφέρθηκε από το Zscaler ThreatLabz, η συμμορία ransomware των Dark Angels έλαβε ένα ρεκόρ πληρωμής λύτρων 75 εκατομμυρίων δολαρίων από μια εταιρεία του Fortune 50. Αυτή η πληρωμή ξεπερνά το προηγούμενο ρεκόρ των 40 εκατομμυρίων δολαρίων που κατέβαλε ο ασφαλιστικός γίγαντας CNA μετά από επίθεση ransomware της Evil Corp. Το Dark Angels, που κυκλοφόρησε τον Μάιο του 2022, χρησιμοποιεί μια στρατηγική «Big Game Hunting», στοχεύοντας εταιρείες υψηλής αξίας για τεράστιες πληρωμές αντί να επιτίθεται σε πολλούς μικρότερους στόχους. SSL.com Insights: 
Σε απάντηση στις κλιμακούμενες απειλές που δημιουργούνται από ομάδες ransomware, όπως το Dark Angels, οι οργανισμοί πρέπει να υιοθετήσουν μια προσέγγιση ασφαλείας σε επίπεδα που να ενσωματώνει τόσο προληπτικά όσο και αντιδραστικά μέτρα. Αξιοποιώντας τεχνολογίες κρυπτογράφησης για την ασφάλεια ευαίσθητων δεδομένων και χρησιμοποιώντας ένα αυστηρό, αυτοματοποιημένο σύστημα δημιουργίας αντιγράφων ασφαλείας που διευκολύνει τη γρήγορη ανάκτηση από απώλεια δεδομένων, οι επιχειρήσεις μπορούν να μετριάσουν σημαντικά τον αντίκτυπο των επιθέσεων ransomware. Η εφαρμογή αυστηρών ελέγχων πρόσβασης που απαιτούν ισχυρή επαλήθευση της ταυτότητας του χρήστη πριν από την παραχώρηση πρόσβασης σε κρίσιμα συστήματα μπορεί να αποτρέψει τη μη εξουσιοδοτημένη πρόσβαση και να περιορίσει την εξάπλωση του ransomware εντός του δικτύου. Τα πιστοποιητικά ελέγχου ταυτότητας πελάτη του SSL.com συμβάλλουν αποτελεσματικά σε αυτή τη στρατηγική διασφαλίζοντας ότι μόνο οι χρήστες ή συστήματα που έχουν πιστοποιηθεί έχουν πρόσβαση σε ευαίσθητα δεδομένα, ενισχύοντας έτσι τις άμυνες ασφαλείας. Αυτά τα πιστοποιητικά, ιδιαίτερα όταν είναι ενσωματωμένα με συστήματα Single Sign On, παρέχουν ένα ισχυρό επίπεδο ασφάλειας που συμπληρώνει τα παραδοσιακά συστήματα που βασίζονται σε κωδικούς πρόσβασης και ενισχύει τη συνολική θέση ασφαλείας του οργανισμού. 

Με την ανάπτυξη των πιστοποιητικών ελέγχου ταυτότητας πελάτη του SSL.com, οι εταιρείες μπορούν να επιβάλλουν ισχυρότερους ελέγχους πρόσβασης, διασφαλίζοντας ότι μόνο επαληθευμένες οντότητες έχουν τη δυνατότητα να αλληλεπιδρούν με κρίσιμες υποδομές. Αυτό μειώνει σημαντικά τον κίνδυνο μη εξουσιοδοτημένης πρόσβασης και περιορίζει τη δυνατότητα των χειριστών ransomware να θέτουν σε κίνδυνο σημαντικά περιουσιακά στοιχεία του οργανισμού.

 

Ασφαλής πρόσβαση, περιουσιακά στοιχεία φύλαξης  

Πιστοποιηθείτε

Το SideWinder APT Group στοχεύει ναυτιλιακές εγκαταστάσεις σε νέα εκστρατεία κυβερνοκατασκοπείας    

Η ομάδα SideWinder APT, που πιστεύεται ότι συνδέεται με την Ινδία, ξεκίνησε μια νέα εκστρατεία κατασκοπείας στον κυβερνοχώρο που στοχεύει λιμάνια και θαλάσσιες εγκαταστάσεις στον Ινδικό Ωκεανό και τη Μεσόγειο Θάλασσα. Η καμπάνια χρησιμοποιεί ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος (spear-phishing) με συναισθηματικά φορτισμένα θέλγητρα για την παράδοση κακόβουλων εγγράφων του Microsoft Word που εκμεταλλεύονται γνωστά τρωτά σημεία. Στους στόχους περιλαμβάνονται χώρες όπως το Πακιστάν, η Αίγυπτος, η Σρι Λάνκα, το Μπαγκλαντές, η Μιανμάρ, το Νεπάλ και οι Μαλδίβες. 

SSL.com Insights:

Για να ενισχύσουν την άμυνα ενάντια στις εξελιγμένες τακτικές κυβερνοκατασκοπείας που χρησιμοποιεί ο παράγοντας απειλών SideWinder, οι ναυτιλιακές εγκαταστάσεις πρέπει να ενισχύσουν την ανίχνευση spear-phishing και να εφαρμόσουν ασφαλή πρωτόκολλα επικοινωνίας. Η ενσωμάτωση προηγμένων μέτρων ασφαλείας email που σαρώνουν και φιλτράρουν τις εισερχόμενες επικοινωνίες για κακόβουλο περιεχόμενο και γνωστές ευπάθειες μπορεί να μειώσει σημαντικά τον κίνδυνο επιτυχών επιθέσεων spear-phishing. SSL.com S/MIME Τα πιστοποιητικά παρέχουν ένα κρίσιμο επίπεδο ασφάλειας διασφαλίζοντας ότι τα περιεχόμενα των email είναι κρυπτογραφημένα και η ταυτότητα του αποστολέα επαληθεύεται, αποτρέποντας έτσι τη μη εξουσιοδοτημένη υποκλοπή και διασφαλίζοντας την αυθεντικότητα των επικοινωνιών. Επιπλέον, αυτά τα πιστοποιητικά μπορούν να βοηθήσουν στον εντοπισμό πλαστών μηνυμάτων ηλεκτρονικού ταχυδρομείου, τα οποία είναι κοινά σε καμπάνιες spear-phishing που στοχεύουν στην εκμετάλλευση ανθρώπινων λαθών και ευπαθειών στο λογισμικό. 

Με την ανάπτυξη του SSL.com S/MIME τα πιστοποιητικά, οι ναυτιλιακές εγκαταστάσεις όχι μόνο προστατεύουν τις επικοινωνίες τους μέσω email αλλά και δημιουργούν ένα πιο ασφαλές ψηφιακό περιβάλλον, μειώνοντας τον κίνδυνο κατασκοπείας και παραβιάσεων δεδομένων μέσω βελτιωμένων τεχνικών επαλήθευσης και κρυπτογράφησης.

 

Ενισχύστε το email, αποτρέψτε την κατασκοπεία  

Κρυπτογράφηση σήμερα

Ανακοινώσεις SSL.com

SSL.com's S/MIME Τα πιστοποιητικά μπορούν πλέον να ενσωματωθούν σε ένα δίκτυο με δυνατότητα LDAP

Το LDAP (Lightweight Directory Access Protocol) είναι ένα βιομηχανικό πρωτόκολλο για την πρόσβαση και τη διαχείριση υπηρεσιών πληροφοριών καταλόγου. Χρησιμοποιείται συνήθως για την αποθήκευση και την ανάκτηση πληροφοριών σχετικά με χρήστες, ομάδες, οργανωτικές δομές και άλλους πόρους σε ένα περιβάλλον δικτύου.

Ενσωμάτωση LDAP με S/MIME πιστοποιητικά περιλαμβάνει τη χρήση του LDAP ως υπηρεσίας καταλόγου για την αποθήκευση και διαχείριση πιστοποιητικών χρηστών. 

Με την ενσωμάτωση του LDAP με S/MIME Τα πιστοποιητικά, οι οργανισμοί μπορούν να συγκεντρώσουν τη διαχείριση πιστοποιητικών, να ενισχύσουν την ασφάλεια και να εξορθολογίσουν τη διαδικασία ανάκτησης πιστοποιητικών και ελέγχου ταυτότητας σε διάφορες εφαρμογές και υπηρεσίες που αξιοποιούν το LDAP ως υπηρεσία καταλόγου.

Επικοινωνήστε μαζί μας sales@ssl.com για περισσότερες πληροφορίες σχετικά με την ενσωμάτωση LDAP. 

Η Single Sign On (SSO) μπορεί πλέον να ενεργοποιηθεί για λογαριασμούς SSL.com 

Οι χρήστες του SSL.com μπορούν πλέον να ενεργοποιήσουν το Single Sign On (SSO) για τους λογαριασμούς τους. Αυτή η δυνατότητα επιτρέπει στους χρήστες να συνδέσουν τους λογαριασμούς τους Google, Microsoft, GitHub και Facebook με τους λογαριασμούς τους SSL.com. Αφού συνδεθούν και συνδεθούν σε οποιονδήποτε από τους τέσσερις παρόχους υπηρεσιών που αναφέρονται, δεν χρειάζεται οι χρήστες να συνδέονται επανειλημμένα στους λογαριασμούς τους SSL.com με το όνομα χρήστη και τον κωδικό πρόσβασής τους. Η υιοθέτηση του SSO από το SSL.com αντιπροσωπεύει μια δέσμευση για τη διατήρηση υψηλών προτύπων ασφαλείας παρέχοντας παράλληλα ένα φιλικό προς τον χρήστη περιβάλλον, ενισχύοντας τελικά μια ασφαλέστερη και πιο ασφαλή διαδικτυακή εμπειρία για τους χρήστες του. 

Αυτοματοποίηση επικύρωσης και έκδοσης πιστοποιητικών υπογραφής και κρυπτογράφησης email για υπαλλήλους 

< p align=”justify”>Μαζική εγγραφή είναι πλέον διαθέσιμο για Προσωπική ταυτότητα+Οργανισμός S/MIME Πιστοποιητικά (επίσης γνωστό ως IV+OV S/MIME), Και Πιστοποιητικά NAESB μέσω του Εργαλείου Μαζικής Παραγγελίας SSL.com. Μαζική εγγραφή Personal ID+Organization S/MIME και τα Πιστοποιητικά NAESB έχουν την πρόσθετη απαίτηση ενός Εταιρεία PKI (EPKI) Συμφωνία. Ένα ΕPKI Η συμφωνία επιτρέπει σε έναν μόνο εξουσιοδοτημένο αντιπρόσωπο ενός οργανισμού να παραγγείλει, να επικυρώσει, να εκδώσει και να ανακαλέσει μεγάλο όγκο αυτών των δύο τύπων πιστοποιητικών για άλλα μέλη, επιτρέποντας έτσι ταχύτερη ανάκαμψη στην ασφάλεια των δεδομένων και των συστημάτων επικοινωνίας ενός οργανισμού.

Θα θέλαμε τα σχόλιά σας

Συμμετάσχετε στην έρευνά μας και πείτε μας τις σκέψεις σας για την πρόσφατη αγορά σας.