Ενημέρωση για την κυβερνοασφάλεια Σεπτεμβρίου 2024

SSL.com και Entrust Form Strategic Partnership 

Η SSL.com είναι περήφανη που ανακοινώνει μια στρατηγική συνεργασία με την Entrust, όπου η SSL.com θα υποστηρίζει το κοινό της Entrust TLS κύκλος ζωής πιστοποιητικού, διασφαλίζοντας απρόσκοπτες, ασφαλείς και στιβαρές υπηρεσίες πιστοποιητικών. Οι πελάτες της Entrust θα βιώσουν μια ομαλή μετάβαση χωρίς διακοπές υπηρεσιών, συνεχίζοντας να διαχειρίζονται τους λογαριασμούς τους μέσω της υπάρχουσας πύλης Entrust. Για να διατηρήσουν την εμπιστοσύνη και την ασφάλεια, οι πελάτες ενθαρρύνονται να ανανεώσουν τα πιστοποιητικά τους πριν από τις 31 Οκτωβρίου 2024, χρησιμοποιώντας τις λύσεις κύκλου ζωής ή τα εργαλεία αυτοματισμού της Entrust. Το SSL.com θα ενσωματώσει πολλαπλές διαδρομές με το Entrust, συμπεριλαμβανομένης της υπηρεσίας ως εξωτερικής αρχής εγγραφής (RA) για την επικύρωση ταυτότητας, ευθυγραμμισμένη με τις πολιτικές και τις πρακτικές του SSL.com. Αυτή η συνεργασία υπογραμμίζει τη δέσμευση της SSL.com για αριστεία στις υπηρεσίες ψηφιακής ταυτότητας και εμπιστοσύνης, διασφαλίζοντας αδιάλειπτη εξυπηρέτηση και ασφάλεια για όλους τους πελάτες.  

Για πλήρεις πληροφορίες σχετικά με τη νέα συνεργασία μεταξύ SSL.com και Entrust, μεταβείτε στη διεύθυνση μας ειδικό άρθρο.  

Οι ΗΠΑ κατηγορούν τρεις Ιρανούς χάκερ που συνδέονται με παρέμβαση στην εκστρατεία Τραμπ 

Οι ομοσπονδιακοί εισαγγελείς απήγγειλαν κατηγορίες σε τρεις Ιρανούς χάκερ—Μασούντ Τζαλίλι, Σεγιέντ Αλί Αγχαμίρι και Γιασάρ Μπαλαγκί—για φερόμενους ότι στόχευσαν την εκστρατεία του πρώην προέδρου Ντόναλντ Τραμπ σε ένα ευρύ κυβερνοχώρο. Ως μέλη του Σώματος των Φρουρών της Ισλαμικής Επανάστασης του Ιράν (IRGC), χρησιμοποίησαν τεχνικές ψαρέματος και κοινωνικής μηχανικής για να παραβιάσουν λογαριασμούς που συνδέονται με την εκστρατεία. Το κατηγορητήριο περιλαμβάνει 18 κατηγορίες, όπως απάτη μέσω συρμάτων, κλοπή ταυτότητας και συνωμοσία για παροχή υποστήριξης σε τρομοκρατική οργάνωση. Αυτό αντιπροσωπεύει μια σημαντική κλιμάκωση των προσπαθειών των ΗΠΑ για την καταπολέμηση της ιρανικής παρέμβασης στις προεδρικές εκλογές του 2024.
SSL.com Insights: 

Για να προφυλαχθούν από απειλές όπως το ψάρεμα του ψαρέματος και οι επιθέσεις κοινωνικής μηχανικής όπως αυτές που περιγράφονται στο άρθρο, οι οργανισμοί πρέπει να επικεντρωθούν σε πολλαπλά επίπεδα προστασίας. Μια σημαντική στρατηγική είναι να εκπαιδεύετε τακτικά τους υπαλλήλους να αναγνωρίζουν ύποπτα email και να διασφαλίζουν ότι είναι προσεκτικοί όταν κάνουν κλικ σε άγνωστους συνδέσμους ή παρέχουν ευαίσθητες πληροφορίες. Επιπλέον, η ρύθμιση συστημάτων ελέγχου ταυτότητας πολλαπλών παραγόντων όπου κάθε αίτημα σύνδεσης επικυρώνεται με χρήση ασφαλών διακριτικών ή εφαρμογών για κινητά μπορεί να βοηθήσει στην αποτροπή μη εξουσιοδοτημένης πρόσβασης, ακόμη και αν διακυβεύονται τα διαπιστευτήρια χρήστη. Η παρακολούθηση της κυκλοφορίας του δικτύου με χρήση εργαλείων που επιθεωρούν και αναλύουν πακέτα δεδομένων θα επιτρέψει στους οργανισμούς να εντοπίσουν και να σταματήσουν γρήγορα οποιαδήποτε κακόβουλη δραστηριότητα προτού κλιμακωθεί. SSL.com S/MIME Τα πιστοποιητικά προσθέτουν ένα επίπεδο προστασίας διασφαλίζοντας ότι οι επικοινωνίες email είναι κρυπτογραφημένες και πιστοποιημένες, συμβάλλοντας στην αποτροπή επιθέσεων ηλεκτρονικού ψαρέματος και διασφαλίζοντας την υποκλοπή ευαίσθητων πληροφοριών.

Ασφαλίστε τα email σας με S/MIME 

Προστατευτείτε τώρα

Κινέζοι χάκερ διεισδύουν σε παρόχους Διαδικτύου των ΗΠΑ σε καμπάνια κυβερνοκατασκοπείας

Κινέζοι χάκερ που υποστηρίζονται από το κράτος, οι οποίοι παρακολουθούνται από τη Microsoft ως Salt Typhoon (επίσης γνωστοί ως FamousSparrow και GhostEmperor), διείσδυσαν σε αρκετούς παρόχους υπηρεσιών διαδικτύου (ISP) των ΗΠΑ σε μια ενορχηστρωμένη εκστρατεία κατασκοπείας στον κυβερνοχώρο με στόχο κρίσιμες υποδομές και ευαίσθητα δεδομένα. Οι εισβολείς είχαν ως στόχο να δημιουργήσουν μια σταθερή βάση στα δίκτυα, επιτρέποντας ενδεχομένως τη συλλογή δεδομένων ή μελλοντικές επιθέσεις. Αυτή η καμπάνια αντιπροσωπεύει μια αυξανόμενη τάση των κινεζικών κρατικών λειτουργιών που στοχεύουν τις τηλεπικοινωνίες και τις υποδομές ζωτικής σημασίας παγκοσμίως.
SSL.com Insights: 

Για να αμυνθούν από εκστρατείες κυβερνοκατασκοπείας εθνικών κρατών, όπως αυτές που εκτελούνται από την Salt Typhoon, οι εταιρείες θα πρέπει να δώσουν προτεραιότητα στην ασφάλεια κρίσιμων υποδομών και στοιχείων δικτύου. Η εφαρμογή εργαλείων που παρακολουθούν και επιθεωρούν την κυκλοφορία του δικτύου σε πραγματικό χρόνο μπορεί να βοηθήσει στον εντοπισμό ασυνήθιστων μοτίβων που μπορεί να υποδηλώνουν απόπειρα διείσδυσης, ειδικά σε βασικές συσκευές όπως οι δρομολογητές. Η σκλήρυνση του δικτύου μέσω της τμηματοποίησης μπορεί να περιορίσει την ικανότητα των εισβολέων να κινούνται πλευρικά εάν αποκτήσουν πρόσβαση, μειώνοντας έτσι την πιθανή ζημιά. Τα πιστοποιητικά ελέγχου ταυτότητας πελάτη του SSL.com παρέχουν ένα κρίσιμο επίπεδο άμυνας διασφαλίζοντας ότι μόνο επαληθευμένοι χρήστες μπορούν να έχουν πρόσβαση σε κρίσιμα συστήματα, ακόμη και αν δεν υπάρχουν κωδικοί πρόσβασης, μειώνοντας τον κίνδυνο μη εξουσιοδοτημένης πρόσβασης από κακόβουλους παράγοντες. Αυτά τα πιστοποιητικά διευκολύνουν επίσης ασφαλείς και επικυρωμένες διαδικασίες μονής σύνδεσης, προστατεύοντας περαιτέρω τα ευαίσθητα δεδομένα από συμβιβασμούς.

 

Προστατέψτε τα κρίσιμα συστήματα με το ClientAuth  

Έλεγχος ταυτότητας με ασφάλεια τώρα

Το Υπουργείο Εμπορίου των ΗΠΑ προτείνει την απαγόρευση λογισμικού και υλικού αυτοκινήτου από την Κίνα και τη Ρωσία  

Το Υπουργείο Εμπορίου των ΗΠΑ ανακοίνωσε την προτεινόμενη απαγόρευση του λογισμικού και του υλικού αυτοκινήτων από την Κίνα και τη Ρωσία που χρησιμοποιούνται σε συνδεδεμένα οχήματα στους δρόμους των ΗΠΑ. Αυτή η κίνηση έρχεται μετά από έρευνα του Φεβρουαρίου για πιθανές απειλές για την εθνική ασφάλεια που δημιουργούνται από ξένη τεχνολογία στα οχήματα. Η προτεινόμενη απαγόρευση θα επηρεάσει σχεδόν όλα τα κινεζικά οχήματα, θα απαγόρευε τη δοκιμή αυτοοδηγούμενων αυτοκινήτων από ξένους αντιπάλους και θα απαιτούσε από τις αμερικανικές αυτοκινητοβιομηχανίες να αφαιρέσουν συγκεκριμένο λογισμικό και υλικό από τα οχήματά τους. Εάν εγκριθεί, η απαγόρευση λογισμικού θα τεθεί σε ισχύ για το έτος μοντέλου 2027 και η απαγόρευση υλικού έως τον Ιανουάριο του 2029.
SSL.com Insights: 

Ως απάντηση στις ανησυχίες για την κυβερνοασφάλεια που περιγράφονται στην προτεινόμενη απαγόρευση του ξένου λογισμικού και υλικού αυτοκινήτων, οι οργανισμοί θα πρέπει να επικεντρωθούν στη διασφάλιση ότι το λογισμικό σε συνδεδεμένα οχήματα ελέγχεται διεξοδικά και είναι ασφαλές από πιθανές κερκόπορτες. Η ανάπτυξη εργαλείων που σαρώνουν και δοκιμάζουν τον κώδικα λογισμικού για τρωτά σημεία θα βοηθήσει στην αποτροπή κακόβουλων παραγόντων από το να εκμεταλλευτούν αδυναμίες. Επιπλέον, οι λύσεις ασφάλειας δικτύου που παρακολουθούν και περιορίζουν την πρόσβαση σε κρίσιμα συστήματα μπορούν να ελαχιστοποιήσουν τον κίνδυνο απομακρυσμένων επιθέσεων που θα μπορούσαν να θέσουν σε κίνδυνο τη λειτουργικότητα του οχήματος. Τα πιστοποιητικά υπογραφής εκτεταμένου κώδικα επικύρωσης του SSL.com παρέχουν ένα επιπλέον επίπεδο διασφάλισης υπογράφοντας ψηφιακά το λογισμικό αυτοκινήτου, διασφαλίζοντας την αυθεντικότητα και την ακεραιότητά του. Αυτά τα πιστοποιητικά συμβάλλουν στην αποφυγή παραβίασης και μη εξουσιοδοτημένων τροποποιήσεων κώδικα, προσφέροντας το υψηλότερο επίπεδο ασφάλειας για την προστασία των συνδεδεμένων συστημάτων οχημάτων από απειλές που προέρχονται από αντίπαλο λογισμικό.

 

Ασφαλίστε τον κωδικό σας με την υπογραφή εκτεταμένης επικύρωσης  

Υπογράψτε κωδικό τώρα

Επίθεση κατασκοπείας phishing στοχεύει Αμυντική Διάσκεψη ΗΠΑ-Ταϊβάν  

Χάκερ εξαπέλυσαν μια περίπλοκη επίθεση phishing στο Επιχειρηματικό Συμβούλιο ΗΠΑ-Ταϊβάν πριν από την 23η Διάσκεψη Αμυντικής Βιομηχανίας ΗΠΑ-Ταϊβάν. Οι εισβολείς έστειλαν ένα πλαστό έντυπο εγγραφής που περιείχε κακόβουλο λογισμικό χωρίς αρχεία, σχεδιασμένο να εκτελείται στη μνήμη, γεγονός που καθιστά δύσκολο τον εντοπισμό του. Το συμβούλιο, με εμπειρία 20 ετών παρόμοιων επιθέσεων, εντόπισε γρήγορα και μετριάστηκε την απειλή χωρίς καμία απώλεια δεδομένων ή συμβιβασμό. Ενώ οι επιτιθέμενοι παραμένουν άγνωστοι, το περιστατικό ευθυγραμμίζεται με προηγούμενες κινεζικές προσπάθειες κατασκοπείας στον κυβερνοχώρο με στόχο οντότητες που σχετίζονται με την άμυνα της Ταϊβάν. 
SSL.com Insights: 

Για την προστασία από εξελιγμένες επιθέσεις phishing, όπως αυτή που στοχεύει το Συνέδριο Άμυνας ΗΠΑ-Ταϊβάν, οι οργανισμοί πρέπει να επενδύσουν σε προληπτικές στρατηγικές, όπως προηγμένα συστήματα φιλτραρίσματος email που αναλύουν συνημμένα και ενσωματωμένους συνδέσμους για κρυφές απειλές, ιδιαίτερα εκείνες που έχουν σχεδιαστεί για την εκτέλεση κακόβουλου κώδικα απευθείας στη μνήμη. Η παρακολούθηση της κυκλοφορίας δικτύου για ασυνήθιστη συμπεριφορά που συνδυάζεται με κανονικά μοτίβα κυκλοφορίας μπορεί να βοηθήσει στον εντοπισμό προσπαθειών διείσδυσης, ειδικά όταν το κακόβουλο λογισμικό έχει σχεδιαστεί για να αποφεύγει τις παραδοσιακές μεθόδους ανίχνευσης. Είναι επίσης ζωτικής σημασίας να εκπαιδεύονται οι εργαζόμενοι σχετικά με τους κινδύνους από το άνοιγμα αυτόκλητων συνημμένων ή το κλικ σε άγνωστους συνδέσμους, ειδικά σε περιόδους αυξημένης γεωπολιτικής έντασης. SSL.com S/MIME Τα πιστοποιητικά μπορούν να προστατεύσουν περαιτέρω την επικοινωνία κρυπτογραφώντας και επαληθεύοντας μηνύματα ηλεκτρονικού ταχυδρομείου, διασφαλίζοντας ότι οι ευαίσθητες πληροφορίες που αποστέλλονται μεταξύ αξιόπιστων μερών είναι ασφαλείς και επαληθευμένες, αποτρέποντας τους κακόβουλους φορείς από το να εισάγουν επιβλαβή κώδικα σε πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου.

 

Διασφάλιση email με S/MIME κρυπτογράφηση  

Ασφαλίστε τα Εισερχόμενά σας

Ανακοινώσεις SSL.com

Η ενσωμάτωση Microsoft Intune και SSL.com είναι τώρα διαθέσιμη για S/MIME Διαχείριση πιστοποιητικών

Το SSL.com προσφέρει τώρα απρόσκοπτη ενσωμάτωση του S/MIME πιστοποιητικά με το Microsoft Intune, βελτιστοποιώντας την ασφαλή κρυπτογράφηση email και τις ψηφιακές υπογραφές σε πολλές συσκευές. Αυτή η υπηρεσία απλοποιεί τη διαχείριση πιστοποιητικών παρέχοντας με ασφάλεια πιστοποιητικά στις συσκευές. Το Intune υποστηρίζει την εισαγωγή πιστοποιητικών PFX, διευκολύνοντας τους οργανισμούς να διατηρήσουν την ασφάλεια χωρίς συμβιβασμούς στη χρηστικότητα. Αξιοποιώντας το Intune, οι οργανισμοί μπορούν εύκολα να αναπτύξουν S/MIME πιστοποιητικά σε συσκευές με Android, iOS/iPadOS, macOS και Windows 10/11. Επαφή sales@ssl.com για περισσότερες πληροφορίες σχετικά με την ενσωμάτωση SSL.com-Microsoft Intune. 

Θα θέλαμε τα σχόλιά σας

Συμμετάσχετε στην έρευνά μας και πείτε μας τις σκέψεις σας για την πρόσφατη αγορά σας.