Ενημέρωση για την κυβερνοασφάλεια Μάρτιος 2024

Σχετικό περιεχόμενο

Θέλετε να συνεχίσετε να μαθαίνετε;

Εγγραφείτε στο ενημερωτικό δελτίο του SSL.com, μείνετε ενημερωμένοι και ασφαλείς.

Η AT&T επιβεβαιώνει τη μαζική παραβίαση δεδομένων που επηρεάζει 73 εκατομμύρια πελάτες, συμπεριλαμβανομένων των παραβιασμένων κωδικών πρόσβασης 

Αφού αρχικά αρνήθηκε την αυθεντικότητα ενός συνόλου δεδομένων που διέρρευσε που περιέχει ευαίσθητες πληροφορίες 73 εκατομμυρίων πελατών, η AT&T επιβεβαίωσε τελικά την παραβίαση δεδομένων. Ο γίγαντας των τηλεπικοινωνιών αποκάλυψε ότι τα παραβιασμένα δεδομένα, τα οποία φαίνεται να προέρχονται από το 2019 ή νωρίτερα, επηρεάζουν περίπου 7.6 εκατομμύρια τρέχοντες κατόχους λογαριασμών AT&T και 65.4 εκατομμύρια πρώην κατόχους λογαριασμών. Οι πληροφορίες που διέρρευσαν περιλαμβάνουν ονόματα, διευθύνσεις, αριθμούς τηλεφώνου και, σε ορισμένες περιπτώσεις, αριθμούς κοινωνικής ασφάλισης και ημερομηνίες γέννησης. Επιπλέον, η AT&T αποκάλυψε ότι οι κωδικοί πρόσβασης ασφαλείας που χρησιμοποιούνται για την ασφάλεια των λογαριασμών παραβιάστηκαν επίσης για 7.6 εκατομμύρια πελάτες, ωθώντας την εταιρεία να επαναφέρει αυτούς τους κωδικούς πρόσβασης. Παρά την επιβεβαίωση, η AT&T υποστηρίζει ότι δεν υπάρχει ένδειξη παραβίασης των συστημάτων της. Η εταιρεία έχει δεσμευτεί να ειδοποιήσει όλους τους πελάτες που επηρεάζονται και να παρέχει καθοδήγηση σχετικά με τα επόμενα βήματα που πρέπει να λάβουν για την προστασία των λογαριασμών τους. Το περιστατικό υπογραμμίζει τη σημασία της τακτικής παρακολούθησης προσωπικών πληροφοριών για πιθανές παραβιάσεις και τη λήψη προληπτικών μέτρων για την ασφάλεια των διαδικτυακών λογαριασμών. 
SSL.com Insights: Για να ενισχύσουν την άμυνά τους ενάντια σε παραβιάσεις δεδομένων, όπως αυτή που γνώρισε η AT&T, οι εταιρείες θα πρέπει να εφαρμόσουν αυστηρούς ελέγχους πρόσβασης και μεθόδους κρυπτογράφησης για ευαίσθητα δεδομένα, διασφαλίζοντας ότι μόνο άτομα με έλεγχο ταυτότητας μπορούν να έχουν πρόσβαση σε κρίσιμα συστήματα. Η τακτική ενημέρωση και παρακολούθηση των πρωτοκόλλων ασφαλείας μπορεί να αποτρέψει τη μη εξουσιοδοτημένη πρόσβαση και να εντοπίσει γρήγορα τις παραβιάσεις. Τα πιστοποιητικά ελέγχου ταυτότητας πελάτη του SSL.com μπορούν να βελτιώσουν σημαντικά την ασφάλεια με τον έλεγχο ταυτότητας των ατόμων που έχουν πρόσβαση στο σύστημα, παρέχοντας ένα επιπλέον βήμα επαλήθευσης πέρα ​​από τους κωδικούς πρόσβασης. Με την ενσωμάτωση των πιστοποιητικών ClientAuth στην αρχιτεκτονική ασφαλείας τους, οι οργανισμοί μπορούν να εξασφαλίσουν υψηλότερο επίπεδο προστασίας για τα ευαίσθητα δεδομένα και τα συστήματά τους.

Ενισχύστε την ασφάλεια του δικτύου σας με τα πιστοποιητικά Client Authentication του SSL.com και προστατέψτε τα ευαίσθητα δεδομένα! 

Βελτιώστε την ασφάλεια

Διακομιστές Linux που στοχεύονται από κακόβουλο λογισμικό Stealthy DinodasRAT σε παγκόσμια καμπάνια κατασκοπείας    

Οι ερευνητές ανακάλυψαν μια παραλλαγή Linux του κακόβουλου λογισμικού DinodasRAT, επίσης γνωστή ως XDealer, η οποία στοχεύει συστήματα Red Hat και Ubuntu από το 2022. Προηγουμένως παρατηρήθηκε παραβίαση συστημάτων Windows σε κυβερνητικές εκστρατείες κατασκοπείας, η έκδοση Linux του DinodasRAT κατάφερε να παραμείνει κάτω το ραντάρ μέχρι πρόσφατα. Το κακόβουλο λογισμικό χρησιμοποιεί εξελιγμένες τεχνικές για να εξασφαλίσει επιμονή, ασφαλή επικοινωνία με διακομιστές εντολών και ελέγχου και αποφυγή εντοπισμού. Με ένα ευρύ φάσμα δυνατοτήτων, συμπεριλαμβανομένης της παρακολούθησης των δραστηριοτήτων των χρηστών, της εκτέλεσης εντολών, της διαχείρισης διαδικασιών και της παροχής απομακρυσμένης πρόσβασης φλοιού, το DinodasRAT παρέχει στους εισβολείς πλήρη έλεγχο των παραβιασμένων διακομιστών Linux. Το κακόβουλο λογισμικό έχει χρησιμοποιηθεί από παράγοντες απειλών για να αποκτήσουν και να διατηρήσουν πρόσβαση σε στοχευμένα συστήματα, κυρίως για σκοπούς διείσδυσης δεδομένων και κατασκοπείας. Από τον Οκτώβριο του 2023, τα θύματα έχουν εντοπιστεί στην Κίνα, την Ταϊβάν, την Τουρκία και το Ουζμπεκιστάν, υπογραμμίζοντας την παγκόσμια εμβέλεια αυτής της εκστρατείας κρυφής κατασκοπείας. 
SSL.com Insights: Για να αμυνθούν ενάντια στο κακόβουλο λογισμικό DinodasRAT που στοχεύει διακομιστές Linux, είναι σημαντικό για τις εταιρείες να ενισχύσουν την άμυνά τους δημιουργώντας φραγμούς που επιθεωρούν και φιλτράρουν την εισερχόμενη και εξερχόμενη κίνηση στο Διαδίκτυο για κακόβουλες δραστηριότητες. Θα πρέπει επίσης να διασφαλίσουν ότι τα δεδομένα που διέρχονται μεταξύ του εσωτερικού τους δικτύου και του ευρύτερου διαδικτύου εξετάζονται για πιθανές απειλές, γεγονός που καθιστά δυσκολότερη τη διείσδυση του κακόβουλου λογισμικού στα συστήματά τους. Η τακτική σάρωση και δοκιμή των δικών τους δικτύων και εφαρμογών για τρωτά σημεία μπορεί να βοηθήσει στον εντοπισμό αδύναμων σημείων πριν το κάνουν οι εισβολείς. Η εκπαίδευση του προσωπικού πληροφορικής τους σχετικά με τις πιο πρόσφατες απειλές στον κυβερνοχώρο και τις στρατηγικές απόκρισης μπορεί να τους δώσει τη δυνατότητα να ενεργούν γρήγορα και αποτελεσματικά, διασφαλίζοντας ότι τα συστήματά τους προστατεύονται από τέτοιες περίπλοκες επιθέσεις.

Ερευνητές εκθέτουν τρωτά σημεία στις ηλεκτρονικές συσκευές καταγραφής του στόλου φορτηγών των ΗΠΑ, επιτρέποντας εκτεταμένες διαταραχές

Ερευνητές από το Κρατικό Πανεπιστήμιο του Κολοράντο ανακάλυψαν σημαντικές ευπάθειες στις συσκευές ηλεκτρονικής καταγραφής (ELD) που είναι υποχρεωτικές στα περισσότερα μεσαίου και βαρέως τύπου εμπορικά φορτηγά στις Ηνωμένες Πολιτείες. Αυτά τα ελαττώματα ασφαλείας, τα οποία ενδέχεται να επηρεάσουν περισσότερα από 14 εκατομμύρια οχήματα, επιτρέπουν στους εισβολείς να έχουν πρόσβαση στις συσκευές μέσω συνδέσεων Bluetooth ή Wi-Fi, δίνοντάς τους τη δυνατότητα να ελέγχουν το φορτηγό, να χειρίζονται δεδομένα και να διαδίδουν κακόβουλο λογισμικό μεταξύ των οχημάτων. Οι ερευνητές κατέδειξαν τρία σενάρια επίθεσης, συμπεριλαμβανομένης μιας επίθεσης μέσω οδήγησης, της αποστολής κακόβουλου υλικολογισμικού και ενός εξαιρετικά ανησυχητικού τύπου worm από φορτηγό σε φορτηγό που μπορεί αυτόνομα να μολύνει κοντινά ευάλωτα ELD. Το σκουλήκι εκμεταλλεύεται τις προεπιλεγμένες ρυθμίσεις της συσκευής, όπως προβλέψιμα αναγνωριστικά Bluetooth, SSID Wi-Fi και αδύναμους κωδικούς πρόσβασης, για να δημιουργήσει συνδέσεις και να διαδοθεί. Σε μια προσομοίωση πραγματικού κόσμου, οι ερευνητές έθεσαν σε κίνδυνο το ELD ενός φορτηγού και επιβράδυναν το όχημα μέσα σε μόλις 14 δευτερόλεπτα, ενώ τόσο το αυτοκίνητο του επιτιθέμενου όσο και το στοχευμένο φορτηγό βρίσκονταν σε κίνηση. Τα ευρήματα υπογραμμίζουν την επείγουσα ανάγκη για βελτιωμένα μέτρα ασφαλείας στα συστήματα ELD για την πρόληψη πιθανών εκτεταμένων διαταραχών στους εμπορικούς στόλους, που θα μπορούσαν να έχουν σοβαρές συνέπειες για την ασφάλεια και τη λειτουργία. Οι ερευνητές αποκάλυψαν τα τρωτά σημεία στους κατασκευαστές ELD και στην Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA), με τον κατασκευαστή να εργάζεται επί του παρόντος σε μια ενημέρωση υλικολογισμικού για την αντιμετώπιση των προβλημάτων. 
SSL.com Insights: Για να μετριαστούν τα τρωτά σημεία στις συσκευές ηλεκτρονικής καταγραφής (ELD) και να προστατέψουν τους εμπορικούς στόλους από κυβερνοεπιθέσεις, οι εταιρείες θα πρέπει να ενισχύσουν την ασφάλεια των συσκευών ενημερώνοντας το υλικολογισμικό, ενισχύοντας τις διαδικασίες ελέγχου ταυτότητας και διασφαλίζοντας τις επικοινωνίες δικτύου. Ενσωμάτωση λύσεων κρυπτογράφησης και ελέγχου ταυτότητας, όπως SSL/TLS πιστοποιητικά, σε συσκευές IoT μπορούν να αποτρέψουν μη εξουσιοδοτημένη πρόσβαση και χειραγώγηση δεδομένων. Οι λύσεις IoT της SSL.com προσφέρουν ισχυρή ασφάλεια για έξυπνες συσκευές στον τομέα των μεταφορών παρέχοντας αξιόπιστα SSL/TLS πιστοποιητικά που διασφαλίζουν την ακεραιότητα και την εμπιστευτικότητα των δεδομένων σε όλα τα δίκτυα επικοινωνίας. Αξιοποιώντας αυτές τις λύσεις, οι οργανισμοί μπορούν να προστατεύσουν τους στόλους τους από κακόβουλες επιθέσεις, διασφαλίζοντας τη λειτουργική συνέχεια και την ασφάλεια. 

Ασφαλίστε τον στόλο σας με τις λύσεις IoT της SSL.com και εξασφαλίστε ασφαλείς, κρυπτογραφημένες επικοινωνίες οχημάτων!  

Βελτιώστε την ασφάλεια

Η κυβέρνηση των ΗΠΑ εντείνει τις προσπάθειες για την αντιμετώπιση των αυξανόμενων κυβερνοαπειλών για δορυφόρους και διαστημική υποδομή

Καθώς η εξάρτηση από δορυφόρους και διαστημικά συστήματα για κρίσιμες υπηρεσίες όπως η πλοήγηση GPS, οι επικοινωνίες και η πρόγνωση καιρού συνεχίζει να αυξάνεται, η κυβέρνηση Μπάιντεν και το Κογκρέσο εντείνουν τις προσπάθειές τους για την αντιμετώπιση των αυξανόμενων κυβερνοαπειλών σε αυτά τα ζωτικά στοιχεία. Οι ειδικοί προειδοποιούν ότι μια εκτεταμένη κυβερνοεπίθεση σε δορυφόρους θα μπορούσε να έχει εκτεταμένες συνέπειες, διαταράσσοντας τα πάντα, από την εθνική ασφάλεια έως την οικονομική σταθερότητα, και ότι το εμπόδιο εισόδου για τέτοιες επιθέσεις είναι σημαντικά χαμηλότερο σε σύγκριση με την ανάπτυξη πυρηνικών όπλων στο διάστημα. Η Ρωσία, μεταξύ άλλων εθνών, έχει ήδη επιδείξει τις δυνατότητές της σε αυτόν τον τομέα, όπως αποδεικνύεται από την κυβερνοεπίθεση του 2022 στη Viasat που προκάλεσε μεγάλες διακοπές στις ουκρανικές στρατιωτικές επικοινωνίες και την πρόσβαση των πολιτών στο Διαδίκτυο σε όλη την Ευρώπη. Η ομοσπονδιακή κυβέρνηση έχει λάβει μέτρα για την ενίσχυση της διαστημικής ασφάλειας, συμπεριλαμβανομένης της ίδρυσης της Διαστημικής Δύναμης και της εστίασής της στην κυβερνοασφάλεια, καθώς και των σχεδίων της CISA να εξετάσει τους στόχους απόδοσης και να ενισχύσει την ικανότητά της να υποστηρίζει οργανισμούς που βασίζονται σε διαστημικές δυνατότητες. Ωστόσο, ορισμένοι ειδικοί υποστηρίζουν ότι πρέπει να γίνουν περισσότερα, όπως ο χαρακτηρισμός του χώρου ως τομέας υποδομής ζωτικής σημασίας και η συμπερίληψή του στην αναθεωρημένη έκδοση της πολιτικής οδηγίας της εποχής Ομπάμα. Καθώς οι απειλές συνεχίζουν να κλιμακώνονται, είναι ζωτικής σημασίας για την κυβέρνηση και τον ιδιωτικό τομέα να συνεργαστούν και να δώσουν προτεραιότητα στην προστασία αυτών των βασικών διαστημικών πόρων.
SSL.com Insights: Η αυξημένη εστίαση από την κυβέρνηση Μπάιντεν και το Κογκρέσο στην αντιμετώπιση κυβερνοεπιθέσεων εναντίον δορυφόρων σηματοδοτεί μια κρίσιμη συγκυρία για την ασφάλεια στον κυβερνοχώρο, αναγνωρίζοντας το εξελισσόμενο πεδίο μάχης στο διάστημα. Καθώς οι δορυφόροι γίνονται αναπόσπαστο κομμάτι της εθνικής ασφάλειας και της καθημερινής επικοινωνίας, η προστασία αυτών των περιουσιακών στοιχείων από απειλές στον κυβερνοχώρο είναι υψίστης σημασίας για τη διατήρηση της παγκόσμιας σταθερότητας και ασφάλειας. Το SSL.com υπογραμμίζει τη σημασία των ισχυρών μηχανισμών κρυπτογράφησης και ελέγχου ταυτότητας για την προστασία των δικτύων επικοινωνίας που βασίζονται στο διάστημα από μη εξουσιοδοτημένη πρόσβαση. Η δέσμευσή μας για την ανάπτυξη προηγμένων λύσεων κρυπτογράφησης εκτείνεται στη σφαίρα του διαστήματος, διασφαλίζοντας ασφαλή μετάδοση δεδομένων και προστατεύοντας ζωτικής σημασίας υποδομές έναντι εχθρών στον κυβερνοχώρο.

Ανακοινώσεις SSL.com

SSL.com's S/MIME Τα πιστοποιητικά μπορούν πλέον να ενσωματωθούν σε ένα δίκτυο με δυνατότητα LDAP

Το LDAP (Lightweight Directory Access Protocol) είναι ένα βιομηχανικό πρωτόκολλο για την πρόσβαση και τη διαχείριση υπηρεσιών πληροφοριών καταλόγου. Χρησιμοποιείται συνήθως για την αποθήκευση και την ανάκτηση πληροφοριών σχετικά με χρήστες, ομάδες, οργανωτικές δομές και άλλους πόρους σε ένα περιβάλλον δικτύου.

Ενσωμάτωση LDAP με S/MIME πιστοποιητικά περιλαμβάνει τη χρήση του LDAP ως υπηρεσίας καταλόγου για την αποθήκευση και διαχείριση πιστοποιητικών χρηστών. 

Με την ενσωμάτωση του LDAP με S/MIME Τα πιστοποιητικά, οι οργανισμοί μπορούν να συγκεντρώσουν τη διαχείριση πιστοποιητικών, να ενισχύσουν την ασφάλεια και να εξορθολογίσουν τη διαδικασία ανάκτησης πιστοποιητικών και ελέγχου ταυτότητας σε διάφορες εφαρμογές και υπηρεσίες που αξιοποιούν το LDAP ως υπηρεσία καταλόγου.

Επικοινωνήστε μαζί μας sales@ssl.com για περισσότερες πληροφορίες σχετικά με την ενσωμάτωση LDAP. 

Η Single Sign On (SSO) μπορεί πλέον να ενεργοποιηθεί για λογαριασμούς SSL.com 

Οι χρήστες του SSL.com μπορούν πλέον να ενεργοποιήσουν το Single Sign On (SSO) για τους λογαριασμούς τους. Αυτή η δυνατότητα επιτρέπει στους χρήστες να συνδέσουν τους λογαριασμούς τους Google, Microsoft, GitHub και Facebook με τους λογαριασμούς τους SSL.com. Αφού συνδεθούν και συνδεθούν σε οποιονδήποτε από τους τέσσερις παρόχους υπηρεσιών που αναφέρονται, δεν χρειάζεται οι χρήστες να συνδέονται επανειλημμένα στους λογαριασμούς τους SSL.com με το όνομα χρήστη και τον κωδικό πρόσβασής τους. Η υιοθέτηση του SSO από το SSL.com αντιπροσωπεύει μια δέσμευση για τη διατήρηση υψηλών προτύπων ασφαλείας παρέχοντας παράλληλα ένα φιλικό προς τον χρήστη περιβάλλον, ενισχύοντας τελικά μια ασφαλέστερη και πιο ασφαλή διαδικτυακή εμπειρία για τους χρήστες του.   

Αυτοματοποίηση επικύρωσης και έκδοσης πιστοποιητικών υπογραφής και κρυπτογράφησης email για υπαλλήλους 

< p align=”justify”>Μαζική εγγραφή είναι πλέον διαθέσιμο για Προσωπική ταυτότητα+Οργανισμός S/MIME Πιστοποιητικά (επίσης γνωστό ως IV+OV S/MIME), Και Πιστοποιητικά NAESB μέσω του Εργαλείου Μαζικής Παραγγελίας SSL.com. Μαζική εγγραφή Personal ID+Organization S/MIME και τα Πιστοποιητικά NAESB έχουν την πρόσθετη απαίτηση ενός Εταιρεία PKI (EPKI) Συμφωνία. Ένα ΕPKI Η συμφωνία επιτρέπει σε έναν μόνο εξουσιοδοτημένο αντιπρόσωπο ενός οργανισμού να παραγγείλει, να επικυρώσει, να εκδώσει και να ανακαλέσει μεγάλο όγκο αυτών των δύο τύπων πιστοποιητικών για άλλα μέλη, επιτρέποντας έτσι ταχύτερη ανάκαμψη στην ασφάλεια των δεδομένων και των συστημάτων επικοινωνίας ενός οργανισμού. 

Θα θέλαμε τα σχόλιά σας

Συμμετάσχετε στην έρευνά μας και πείτε μας τις σκέψεις σας για την πρόσφατη αγορά σας.