Ενημέρωση για την κυβερνοασφάλεια Νοεμβρίου 2024

Μείνετε ενημερωμένοι με την ενημέρωση του Νοεμβρίου για την ασφάλεια στον κυβερνοχώρο του SSL.com: νέο SSL 45 ημερών/TLS πιστοποιητικά, άμυνα T-Mobile, επιπτώσεις ransomware και πολλά άλλα.

Σχετικό περιεχόμενο

Θέλετε να συνεχίσετε να μαθαίνετε;

Εγγραφείτε στο ενημερωτικό δελτίο του SSL.com, μείνετε ενημερωμένοι και ασφαλείς.

Αντιγραφή συνδέσμου άρθρου

Νέο από το SSL.com: Προετοιμασία για SSL 45 ημερών/TLS Πιστοποιητικά

Πιστοποιητικά ssl 45 ημερών

Η ώθηση της Apple για SSL 45 ημερών/TLS τα πιστοποιητικά, που υποστηρίζονται από τη μετάβαση της Google στη διάρκεια ζωής των 90 ημερών, δίνουν έμφαση στη βελτιωμένη ασφάλεια αλλά φέρνουν προκλήσεις όπως συχνές ανανεώσεις και κινδύνους σφαλμάτων. Το SSL.com προσφέρει λύσεις αυτοματισμού, συμπεριλαμβανομένης της υποστήριξης πρωτοκόλλου ACME και API, για να απλοποιήσει τη διαχείριση πιστοποιητικών και να βοηθήσει τους οργανισμούς να προσαρμοστούν απρόσκοπτα. Αξιοποιώντας αυτά τα εργαλεία και εκπαιδεύοντας ομάδες, οι επιχειρήσεις μπορούν να μετατρέψουν αυτή τη στροφή σε ευκαιρία να ενισχύσουν τη στάση τους στον κυβερνοχώρο. Διαβάστε το πλήρες άρθρο στο SSL.com για να μάθετε πώς μπορούμε να σας βοηθήσουμε να πλοηγηθείτε σε αυτές τις αλλαγές. 

Ειδοποίηση για την ασφάλεια στον κυβερνοχώρο: Η T-Mobile αποκλείει την κρίσιμη απειλή δικτύου 

t-mobile-blocks-απειλή Μια κινεζική ομάδα hacking γνωστή ως "Salt Typhoon" προσπάθησε να παραβιάσει το δίκτυο της T-Mobile μέσω ενός παρόχου ενσύρματης γραμμής, αλλά η επίθεση μπλοκαρίστηκε επιτυχώς χωρίς να διακυβευτούν τα δεδομένα πελατών. Οι ομοσπονδιακές αρχές διερευνούν παρόμοιες επιθέσεις εναντίον άλλων μεγάλων παρόχων τηλεπικοινωνιών των ΗΠΑ, όπως η AT&T και η Verizon, ως μέρος μιας συντονισμένης εκστρατείας κυβερνοκατασκοπείας. Το FBI και η CISA έχουν ξεκινήσει έρευνες για αυτά τα περιστατικά, ενώ η επιτυχημένη άμυνα της T-Mobile υπογραμμίζει τη σημασία των ισχυρών μέτρων ασφαλείας δικτύου.
SSL.com Insights: 

Η άμυνα έναντι εξελιγμένων επιθέσεων στον κυβερνοχώρο απαιτεί προληπτικές στρατηγικές για την ασφάλεια ευαίσθητων επικοινωνιών και συστημάτων. 

  • Τμηματοποιήστε και παρακολουθήστε τις συνδέσεις δικτύου για να εντοπίσετε και να απομονώσετε γρήγορα τα παραβιασμένα συστήματα. 
  • Κρυπτογραφήστε τα δεδομένα σε όλα τα σημεία μεταφοράς για να αποτρέψετε τη μη εξουσιοδοτημένη πρόσβαση, ακόμη και αν παραβιαστεί. 
  • Ενίσχυση της ασφάλειας τελικού σημείου για περιορισμό της έκθεσης σε επιχειρήσεις κυβερνοκατασκοπείας που στοχεύουν ευαίσθητες πληροφορίες. 

Τα Πιστοποιητικά ελέγχου ταυτότητας πελάτη του SSL.com παρέχουν ένα κρίσιμο επίπεδο προστασίας επαληθεύοντας την πρόσβαση, διασφαλίζοντας ότι μόνο αξιόπιστες οντότητες μπορούν να αλληλεπιδράσουν με κρίσιμα συστήματα. Αυτό προστατεύει ευαίσθητα δεδομένα από μη εξουσιοδοτημένους φορείς και μειώνει την εξάρτηση μόνο από τους κωδικούς πρόσβασης. 

Ενισχύστε τα συστήματά σας με αυτοπεποίθηση

ΕΠΙΚΟΙΝΩΝΗΣΤΕ Προστατεύεται τώρα

Ειδοποίηση ασφάλειας εφοδιαστικής αλυσίδας: Blue Yonder Ransomware Impact

Μια επίθεση ransomware στον πάροχο λογισμικού της αλυσίδας εφοδιασμού Blue Yonder έχει διακόψει τις λειτουργίες μεγάλων εμπόρων λιανικής, συμπεριλαμβανομένων των Starbucks, Morrisons και Sainsbury's, θέτοντας σε κίνδυνο τα συστήματα διαχείρισης και προγραμματισμού αποθήκης. Ενώ τα Starbucks και Sainsbury's έχουν αποκαταστήσει τα συστήματά τους, ο Morrisons παραμένει σε εφεδρικές επιχειρήσεις καθώς οι ομάδες κυβερνοασφάλειας εργάζονται για να ανακάμψουν από την επίθεση. Το περιστατικό υπογραμμίζει την ευπάθεια των παγκόσμιων αλυσίδων εφοδιασμού σε απειλές στον κυβερνοχώρο και τις δυνατότητές τους για εκτεταμένες λειτουργικές επιπτώσεις.
SSL.com Insights: 

Η προστασία από ransomware της αλυσίδας εφοδιασμού απαιτεί ισχυρά μέτρα ασφαλείας και προληπτικές άμυνες. 

  • Απαιτείται ισχυρός έλεγχος ταυτότητας για πρόσβαση σε κρίσιμα συστήματα, ελαχιστοποιώντας τον κίνδυνο μη εξουσιοδοτημένης εισόδου. 
  • Εφαρμόστε τακτικές αξιολογήσεις ευπάθειας για τον εντοπισμό και την επιδιόρθωση αδυναμιών σε συνδέσεις τρίτων. 
  • Εξασφαλίστε παρακολούθηση σε πραγματικό χρόνο των δραστηριοτήτων του συστήματος για τον εντοπισμό και την άμεση απόκριση σε ύποπτη συμπεριφορά. 

Τα πιστοποιητικά EV Code Signing της SSL.com παρέχουν ένα απαράμιλλο επίπεδο εμπιστοσύνης επαληθεύοντας την ακεραιότητα και την αυθεντικότητα του κώδικα λογισμικού, ειδικά εκείνων που βρίσκονται σε αγωγούς CI/CD. Αποτρέπουν την παραβίαση και παρέχουν διαβεβαίωση ότι οι εφαρμογές σας είναι ασφαλείς και αναλλοίωτες από κακόβουλο λογισμικό.

Ασφαλίστε τον Κώδικά σας ενάντια σε Απειλές  

Προστασία τώρα

Ειδοποίηση ασφάλειας για κινητά: Οι εφαρμογές SpyLoan μολύνουν 8 εκατομμύρια συσκευές Android

spyloan-apps-infect-android-devices Οι ερευνητές της McAfee ανακάλυψαν 15 κακόβουλες εφαρμογές δανείου που έχουν μολύνει περίπου 8 εκατομμύρια συσκευές Android, αντιπροσωπεύοντας αύξηση 75% στις μολύνσεις κατά το 2ο-τρίμηνο του 3. Αυτές οι εφαρμογές SpyLoan χρησιμοποιούν παραπλανητικές τακτικές όπως ψεύτικες κριτικές για την κλοπή ευαίσθητων δεδομένων, με ορισμένες παραλλαγές να εξακολουθούν να υπάρχουν στα καταστήματα εφαρμογών παρά τις προσπάθειες αφαίρεσης της Google. Συνιστάται στους χρήστες να αφαιρούν αυτές τις εφαρμογές αμέσως και να είναι προσεκτικοί κατά την εγκατάσταση οικονομικών εφαρμογών, ενώ αναφέρουν τυχόν περιστατικά στις αρχές και την Google. 
SSL.com Insights: 

Η άνοδος των κακόβουλων εφαρμογών θέτει μια σημαντική πρόκληση για την ασφάλεια στον κυβερνοχώρο για τους χρήστες smartphone παγκοσμίως. 

  • Εξετάστε τα διαπιστευτήρια και τις κριτικές των προγραμματιστών εφαρμογών πριν από τη λήψη, για να αποφύγετε αναξιόπιστες πηγές. 
  • Περιορίστε τα δικαιώματα εφαρμογών μόνο στα απαραίτητα και παρακολουθήστε τα τακτικά για αλλαγές. 
  • Διατηρήστε τις συσκευές ενημερωμένες με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας για τον μετριασμό των τρωτών σημείων. 

Η υιοθέτηση ισχυρών πρακτικών ασφάλειας στον κυβερνοχώρο, συμπεριλαμβανομένης της κρυπτογράφησης ευαίσθητων επικοινωνιών και δεδομένων με αξιόπιστα πιστοποιητικά, διασφαλίζει ένα επιπλέον επίπεδο προστασίας από κακόβουλες απειλές.

Παγκόσμια Κυβερνοασφάλεια Μάνδρισμα ζώων: Κρίσιμες Εξελίξεις στην Προστασία Δεδομένων

Το Υπουργείο Δικαιοσύνης των ΗΠΑ έχει εφαρμόσει νέους κανονισμούς που περιορίζουν την πρόσβαση ξένων σε αμερικανικά δεδομένα, στοχεύοντας συγκεκριμένα έξι χώρες, συμπεριλαμβανομένης της Κίνας και της Ρωσίας, καθώς οι απώλειες από το έγκλημα στον κυβερνοχώρο έφτασαν τα 12.5 δισεκατομμύρια δολάρια το 2023. Το Μεξικό έχει γίνει ο πρωταρχικός στόχος στον κυβερνοχώρο της Λατινικής Αμερικής με 31 δισεκατομμύρια απόπειρες επιθέσεων στις αρχές του 2024. ενώ η Ινδία αντιμετωπίζει προβλέψεις για σχεδόν 1 τρισεκατομμύριο ετήσιες επιθέσεις στον κυβερνοχώρο μέχρι το 2033. Ο παγκόσμιος κυβερνοχώρος Το τοπίο συνεχίζει να εξελίσσεται με το Ηνωμένο Βασίλειο να επιβάλλει κυρώσεις σε μέλη της ρωσικής ομάδας εγκλήματος στον κυβερνοχώρο και τη Microsoft να προειδοποιεί για απειλές για τις ιρανικές εκλογικές υποδομές, καθώς το phishing παραμένει ο κορυφαίος φορέας επιθέσεων. 
SSL.com Insights: 

Οι αναδυόμενες εξελίξεις στον τομέα της κυβερνοασφάλειας υπογραμμίζουν την κρίσιμη ανάγκη για προληπτικά μέτρα για την προστασία των ευαίσθητων δεδομένων. 

  • Εφαρμόστε αυστηρές πολιτικές πρόσβασης δεδομένων για να αποτρέψετε τη μη εξουσιοδοτημένη ξένη πρόσβαση σε κρίσιμες πληροφορίες. 
  • Χρησιμοποιήστε πρωτόκολλα κρυπτογράφησης για την ασφάλεια των δεδομένων κατά τη μεταφορά και αποθήκευση, περιορίζοντας την πιθανή έκθεση. 
  • Εφαρμόστε ισχυρά συστήματα ανίχνευσης απειλών για την παρακολούθηση και την απόκριση σε phishing και άλλες επιθέσεις στον κυβερνοχώρο.

Ανακοινώσεις SSL.com

Το SSL.com θα καταργήσει την επικύρωση ελέγχου τομέα ηλεκτρονικού ταχυδρομείου βάσει επαφής τομέα στις 2 Δεκεμβρίου 2024

Από τις 2 Δεκεμβρίου 2024, το SSL.com θα διακόψει τη μέθοδο DCV email που βασίζεται στο WHOIS για SSL/TLS πιστοποιητικά λόγω τρωτών σημείων ασφαλείας. Οι ερευνητές αποκάλυψαν ελαττώματα στο σύστημα WHOIS που επέτρεπαν πιθανή έκδοση πλαστών πιστοποιητικών. Ρίξτε μια ματιά στο δικό μας ειδικό άρθρο Για περισσότερες πληροφορίες. 

Νέες δυνατότητες του eSigner CKA του SSL.com: Απλοποιημένη και ασφαλής υπογραφή εγγράφων

Το eSigner Cloud Key Adapter (CKA) του SSL.com μπορεί τώρα να χρησιμοποιηθεί για την εφαρμογή ψηφιακών υπογραφών για αρχεία και αρχεία PDF του Microsoft Office 365, λειτουργώντας ως εικονικό διακριτικό USB για απλοποίηση της διαδικασίας υπογραφής. Με την απρόσκοπτη φόρτωση ψηφιακών πιστοποιητικών στο χώρο αποθήκευσης πιστοποιητικών των Windows, οι χρήστες μπορούν να υπογράφουν έγγραφα σε προγράμματα της Microsoft ή στο Adobe Acrobat Reader με ευκολία. Αυτή η οικονομικά αποδοτική, φιλική προς το χρήστη λύση ενισχύει την ασφάλεια, τη συμμόρφωση και την αποτελεσματικότητα για το χειρισμό ευαίσθητων πληροφοριών. Επαφή sales@ssl.com για περισσότερες πληροφορίες σχετικά με την υπογραφή εγγράφων με το eSigner CKA.

Ισχύει από 11 Μαρτίου 2026, SSL/TLS Η διάρκεια ισχύος του πιστοποιητικού μειώνεται σε 200 ημέρες.

Μάθε περισσότερα.

Θα θέλαμε τα σχόλιά σας

Συμμετάσχετε στην έρευνά μας και πείτε μας τις σκέψεις σας για την πρόσφατη αγορά σας.

Κάνω έρευνα
Επισκόπηση απορρήτου

Αυτός ο ιστότοπος χρησιμοποιεί cookies έτσι ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησής σας και εκτελεί λειτουργίες όπως την αναγνώρισή σας όταν επιστρέφετε στον ιστότοπό μας και βοηθώντας την ομάδα μας να κατανοήσει ποιες ενότητες του ιστότοπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.

Για περισσότερες πληροφορίες διαβάστε το Cookie και δήλωση απορρήτου.

Μπισκότα τρίτου μέρους

Αυτός ο ιστότοπος χρησιμοποιεί Google Analytics & Statcounter για τη συλλογή ανώνυμων πληροφοριών, όπως ο αριθμός των επισκεπτών στον ιστότοπο και οι πιο δημοφιλείς σελίδες.

Η διατήρηση αυτών των cookie μας βοηθά να βελτιώσουμε τον ιστότοπό μας.

Δείξε λεπτομέρειες
Δημιουργοί  Συμφωνία cookie GDPR