SSL.com και Entrust Form Strategic Partnership
Η SSL.com είναι περήφανη που ανακοινώνει μια στρατηγική συνεργασία με την Entrust, όπου η SSL.com θα υποστηρίζει το κοινό της Entrust TLS κύκλος ζωής πιστοποιητικού, διασφαλίζοντας απρόσκοπτες, ασφαλείς και στιβαρές υπηρεσίες πιστοποιητικών. Οι πελάτες της Entrust θα βιώσουν μια ομαλή μετάβαση χωρίς διακοπές υπηρεσιών, συνεχίζοντας να διαχειρίζονται τους λογαριασμούς τους μέσω της υπάρχουσας πύλης Entrust. Για να διατηρήσουν την εμπιστοσύνη και την ασφάλεια, οι πελάτες ενθαρρύνονται να ανανεώσουν τα πιστοποιητικά τους πριν από τις 31 Οκτωβρίου 2024, χρησιμοποιώντας τις λύσεις κύκλου ζωής ή τα εργαλεία αυτοματισμού της Entrust. Το SSL.com θα ενσωματώσει πολλαπλές διαδρομές με το Entrust, συμπεριλαμβανομένης της υπηρεσίας ως εξωτερικής αρχής εγγραφής (RA) για την επικύρωση ταυτότητας, ευθυγραμμισμένη με τις πολιτικές και τις πρακτικές του SSL.com. Αυτή η συνεργασία υπογραμμίζει τη δέσμευση της SSL.com για αριστεία στις υπηρεσίες ψηφιακής ταυτότητας και εμπιστοσύνης, διασφαλίζοντας αδιάλειπτη εξυπηρέτηση και ασφάλεια για όλους τους πελάτες.
Για πλήρεις πληροφορίες σχετικά με τη νέα συνεργασία μεταξύ SSL.com και Entrust, μεταβείτε στη διεύθυνση μας ειδικό άρθρο.
Παγκόσμια κρίση BSOD των Windows και διακοπή λειτουργίας του Microsoft 365
Μια ελαττωματική ενημέρωση από τον πάροχο ασφάλειας στον κυβερνοχώρο CrowdStrike προκάλεσε εκτεταμένα προβλήματα με την μπλε οθόνη θανάτου (BSOD) για μηχανήματα Windows παγκοσμίως. Το πρόβλημα επηρέασε τράπεζες, αεροπορικές εταιρείες, τηλεοπτικούς σταθμούς και άλλες επιχειρήσεις, αναγκάζοντας τους υπολογιστές και τους διακομιστές που επηρεάστηκαν σε έναν βρόχο εκκίνησης ανάκτησης. Το CrowdStrike εντόπισε το πρόβλημα ως ελάττωμα σε μια ενημερωμένη έκδοση περιεχομένου για κεντρικούς υπολογιστές των Windows και έχει αναπτύξει μια επιδιόρθωση, αλλά η επίλυση του προβλήματος για τα επηρεαζόμενα μηχανήματα απαιτεί μη αυτόματη παρέμβαση από τους διαχειριστές IT. Η Microsoft αντιμετώπισε προβλήματα με τις εφαρμογές και τις υπηρεσίες της Microsoft 365 σε ένα ξεχωριστό περιστατικό. Η βασική αιτία ήταν μια αλλαγή διαμόρφωσης σε ορισμένους από τους φόρτους εργασίας του Azure backend. Η Microsoft βρίσκεται στη διαδικασία ανάκαμψης από αυτά τα ζητήματα.Υπό το φως του πρόσφατου ευρέως διαδεδομένου ζητήματος της Blue Screen of Death που επηρεάζει κρίσιμους τομείς λόγω μιας λανθασμένης ενημέρωσης λογισμικού, οι οργανισμοί θα πρέπει να εξετάσουν το ενδεχόμενο εφαρμογής ισχυρών πρωτοκόλλων ανάκτησης που επιτρέπουν την ταχεία επαναφορά υπηρεσιών και δεδομένων μετά από βλάβες του συστήματος. Για να μετριάσουν τον κίνδυνο τέτοιων συμβάντων, οι εταιρείες μπορούν να χρησιμοποιήσουν συστήματα που αυτοματοποιούν τη δημιουργία αντιγράφων ασφαλείας βασικών δεδομένων και διαμορφώσεων, διασφαλίζοντας ότι μπορούν να επανέλθουν γρήγορα σε λειτουργικές καταστάσεις ακόμη και αν αντιμετωπίζουν σημαντικές διακοπές. Επιπλέον, η χρήση εργαλείων που επιτρέπουν στους διαχειριστές να διαχειρίζονται ενημερώσεις και ενημερώσεις κώδικα απομακρυσμένα και κεντρικά μπορεί να βοηθήσει στην αποτροπή της ανάπτυξης ελαττωματικού λογισμικού σε ένα εκτεταμένο δίκτυο μηχανημάτων. Αυτή η προσέγγιση όχι μόνο ενισχύει την ανθεκτικότητα των υποδομών πληροφορικής, αλλά και ελαχιστοποιεί το χρόνο διακοπής λειτουργίας και τις λειτουργικές διακοπές, διασφαλίζοντας την επιχειρηματική συνέχεια και την εμπιστοσύνη των πελατών.
Για πιο προσαρμοσμένες λύσεις για την ενίσχυση της ανθεκτικότητας του οργανισμού σας έναντι παρόμοιων περιστατικών, σας ενθαρρύνουμε να συνδεθείτε με το SSL.com για να εξερευνήσετε πώς οι υπηρεσίες μας μπορούν να σας βοηθήσουν να διατηρήσετε ισχυρά και αξιόπιστα συστήματα.
Η κινεζική ομάδα APT10 στοχεύει ιαπωνικές εταιρείες με κακόβουλο λογισμικό LODEINFO και NOOPDOOR
Η Cybereason αποκάλυψε μια παρατεταμένη εκστρατεία κατασκοπείας στον κυβερνοχώρο με την ονομασία "Cuckoo Spear" με στόχο ιαπωνικές οργανώσεις. Η καμπάνια, που αποδίδεται στην κινεζική ομάδα APT10, χρησιμοποιεί οικογένειες κακόβουλου λογισμικού όπως το LODEINFO και το NOOPDOOR για τη συλλογή ευαίσθητων πληροφοριών από παραβιασμένους κεντρικούς υπολογιστές. Σε ορισμένες περιπτώσεις, οι παράγοντες της απειλής διατήρησαν επιμονή εντός των στοχευόμενων περιβαλλόντων για δύο έως τρία χρόνια, υπογραμμίζοντας τον κρυφό χαρακτήρα των επιχειρήσεών τους.Για να αμυνθούν από εξελιγμένες εκστρατείες ηλεκτρονικού ψαρέματος που αναπτύσσουν κακόβουλο λογισμικό όπως το LODEINFO και το NOOPDOOR, οι οργανισμοί πρέπει να βελτιώσουν τα πρωτόκολλα ασφαλείας email τους και να εφαρμόσουν αυστηρή παρακολούθηση όλης της κυκλοφορίας του δικτύου. Η εφαρμογή ψηφιακών πιστοποιητικών που ελέγχουν την ταυτότητα των αποστολέων email μπορεί να μειώσει σημαντικά τη συχνότητα του spear phishing επαληθεύοντας την ταυτότητα του αποστολέα, αποτρέποντας έτσι τα κακόβουλα email από το να φτάσουν στους στόχους τους. SSL.com S/MIME Τα πιστοποιητικά προσφέρουν μια ισχυρή λύση κρυπτογραφώντας το περιεχόμενο email και διασφαλίζοντας ότι η ταυτότητα του αποστολέα έχει επαληθευτεί, κάτι που είναι κρίσιμο για την προστασία από τους τύπους στοχευμένων επιθέσεων που περιγράφονται. Με την ανάπτυξη του SSL.com S/MIME πιστοποιητικά, οι εταιρείες όχι μόνο προστατεύουν τις επικοινωνίες τους μέσω email αλλά προσθέτουν επίσης ένα ουσιαστικό βήμα επαλήθευσης που μπορεί να μειώσει δραματικά την αποτελεσματικότητα των επιθέσεων spear phishing, προστατεύοντας ευαίσθητες πληροφορίες από μη εξουσιοδοτημένη πρόσβαση και πιθανές παραβιάσεις δεδομένων.
Κρυπτογράφηση email, Βελτιώστε την ασφάλεια
Το Dark Angels Ransomware σημειώνει νέο ρεκόρ με πληρωμές 75 εκατομμυρίων λύτρων
Όπως αναφέρθηκε από το Zscaler ThreatLabz, η συμμορία ransomware των Dark Angels έλαβε ένα ρεκόρ πληρωμής λύτρων 75 εκατομμυρίων δολαρίων από μια εταιρεία του Fortune 50. Αυτή η πληρωμή ξεπερνά το προηγούμενο ρεκόρ των 40 εκατομμυρίων δολαρίων που κατέβαλε ο ασφαλιστικός γίγαντας CNA μετά από επίθεση ransomware της Evil Corp. Το Dark Angels, που κυκλοφόρησε τον Μάιο του 2022, χρησιμοποιεί μια στρατηγική «Big Game Hunting», στοχεύοντας εταιρείες υψηλής αξίας για τεράστιες πληρωμές αντί να επιτίθεται σε πολλούς μικρότερους στόχους. SSL.com Insights:Με την ανάπτυξη των πιστοποιητικών ελέγχου ταυτότητας πελάτη του SSL.com, οι εταιρείες μπορούν να επιβάλλουν ισχυρότερους ελέγχους πρόσβασης, διασφαλίζοντας ότι μόνο επαληθευμένες οντότητες έχουν τη δυνατότητα να αλληλεπιδρούν με κρίσιμες υποδομές. Αυτό μειώνει σημαντικά τον κίνδυνο μη εξουσιοδοτημένης πρόσβασης και περιορίζει τη δυνατότητα των χειριστών ransomware να θέτουν σε κίνδυνο σημαντικά περιουσιακά στοιχεία του οργανισμού.
Ασφαλής πρόσβαση, περιουσιακά στοιχεία φύλαξης
Το SideWinder APT Group στοχεύει ναυτιλιακές εγκαταστάσεις σε νέα εκστρατεία κυβερνοκατασκοπείας
Η ομάδα SideWinder APT, που πιστεύεται ότι συνδέεται με την Ινδία, ξεκίνησε μια νέα εκστρατεία κατασκοπείας στον κυβερνοχώρο που στοχεύει λιμάνια και θαλάσσιες εγκαταστάσεις στον Ινδικό Ωκεανό και τη Μεσόγειο Θάλασσα. Η καμπάνια χρησιμοποιεί ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος (spear-phishing) με συναισθηματικά φορτισμένα θέλγητρα για την παράδοση κακόβουλων εγγράφων του Microsoft Word που εκμεταλλεύονται γνωστά τρωτά σημεία. Στους στόχους περιλαμβάνονται χώρες όπως το Πακιστάν, η Αίγυπτος, η Σρι Λάνκα, το Μπαγκλαντές, η Μιανμάρ, το Νεπάλ και οι Μαλδίβες.Για να ενισχύσουν την άμυνα ενάντια στις εξελιγμένες τακτικές κυβερνοκατασκοπείας που χρησιμοποιεί ο παράγοντας απειλών SideWinder, οι ναυτιλιακές εγκαταστάσεις πρέπει να ενισχύσουν την ανίχνευση spear-phishing και να εφαρμόσουν ασφαλή πρωτόκολλα επικοινωνίας. Η ενσωμάτωση προηγμένων μέτρων ασφαλείας email που σαρώνουν και φιλτράρουν τις εισερχόμενες επικοινωνίες για κακόβουλο περιεχόμενο και γνωστές ευπάθειες μπορεί να μειώσει σημαντικά τον κίνδυνο επιτυχών επιθέσεων spear-phishing. SSL.com S/MIME Τα πιστοποιητικά παρέχουν ένα κρίσιμο επίπεδο ασφάλειας διασφαλίζοντας ότι τα περιεχόμενα των email είναι κρυπτογραφημένα και η ταυτότητα του αποστολέα επαληθεύεται, αποτρέποντας έτσι τη μη εξουσιοδοτημένη υποκλοπή και διασφαλίζοντας την αυθεντικότητα των επικοινωνιών. Επιπλέον, αυτά τα πιστοποιητικά μπορούν να βοηθήσουν στον εντοπισμό πλαστών μηνυμάτων ηλεκτρονικού ταχυδρομείου, τα οποία είναι κοινά σε καμπάνιες spear-phishing που στοχεύουν στην εκμετάλλευση ανθρώπινων λαθών και ευπαθειών στο λογισμικό.
Με την ανάπτυξη του SSL.com S/MIME τα πιστοποιητικά, οι ναυτιλιακές εγκαταστάσεις όχι μόνο προστατεύουν τις επικοινωνίες τους μέσω email αλλά και δημιουργούν ένα πιο ασφαλές ψηφιακό περιβάλλον, μειώνοντας τον κίνδυνο κατασκοπείας και παραβιάσεων δεδομένων μέσω βελτιωμένων τεχνικών επαλήθευσης και κρυπτογράφησης.
Ενισχύστε το email, αποτρέψτε την κατασκοπεία
Ανακοινώσεις SSL.com
SSL.com's S/MIME Τα πιστοποιητικά μπορούν πλέον να ενσωματωθούν σε ένα δίκτυο με δυνατότητα LDAP
Το LDAP (Lightweight Directory Access Protocol) είναι ένα βιομηχανικό πρωτόκολλο για την πρόσβαση και τη διαχείριση υπηρεσιών πληροφοριών καταλόγου. Χρησιμοποιείται συνήθως για την αποθήκευση και την ανάκτηση πληροφοριών σχετικά με χρήστες, ομάδες, οργανωτικές δομές και άλλους πόρους σε ένα περιβάλλον δικτύου.
Ενσωμάτωση LDAP με S/MIME πιστοποιητικά περιλαμβάνει τη χρήση του LDAP ως υπηρεσίας καταλόγου για την αποθήκευση και διαχείριση πιστοποιητικών χρηστών.
Με την ενσωμάτωση του LDAP με S/MIME Τα πιστοποιητικά, οι οργανισμοί μπορούν να συγκεντρώσουν τη διαχείριση πιστοποιητικών, να ενισχύσουν την ασφάλεια και να εξορθολογίσουν τη διαδικασία ανάκτησης πιστοποιητικών και ελέγχου ταυτότητας σε διάφορες εφαρμογές και υπηρεσίες που αξιοποιούν το LDAP ως υπηρεσία καταλόγου.
Επικοινωνήστε μαζί μας sales@ssl.com για περισσότερες πληροφορίες σχετικά με την ενσωμάτωση LDAP.