Σχετικό περιεχόμενο

Θέλετε να συνεχίσετε να μαθαίνετε;

Εγγραφείτε στο ενημερωτικό δελτίο του SSL.com, μείνετε ενημερωμένοι και ασφαλείς.

Η Maxicare Healthcare Corporation υφίσταται παραβίαση δεδομένων, ειδοποιεί τα μέλη 

Η Maxicare Healthcare Corporation έχει ειδοποιήσει τα μέλη της για πιθανή παραβίαση δεδομένων που διακυβεύει προσωπικές και ιατρικές πληροφορίες που ανακαλύφθηκε στις 13 Ιουνίου 2024. Η παραβίαση αφορούσε δεδομένα που υποβλήθηκαν στο Lab@Home, μια υπηρεσία τρίτου μέρους. Η Maxicare διαβεβαίωσε τα μέλη ότι δεν απαιτείται άμεση δράση και ελαχιστοποιεί ενεργά περαιτέρω κίνδυνο με συνεχείς έρευνες. Η εταιρεία έχει ενημερώσει την Εθνική Επιτροπή Προστασίας Προσωπικών Δεδομένων και προτρέπει σε επαγρύπνηση ενισχύοντας παράλληλα τα μέτρα κυβερνοασφάλειας.

SSL.com Insights: Στον απόηχο της παραβίασης δεδομένων που επηρεάζει την Maxicare Healthcare Corporation, είναι σημαντικό για τους οργανισμούς να βελτιώσουν τη στάση τους στον κυβερνοχώρο εφαρμόζοντας αυστηρούς ελέγχους πρόσβασης και χρησιμοποιώντας έλεγχο ταυτότητας πολλαπλών παραγόντων για την προστασία των ευαίσθητων συστημάτων πληροφοριών. Οι εταιρείες θα πρέπει να διασφαλίζουν ότι οι υπηρεσίες τρίτων, όπως το Lab@Home στην υπόθεση Maxicare, τηρούν αυστηρά πρότυπα ασφαλείας και ότι οι πρακτικές κοινής χρήσης δεδομένων προστατεύονται μέσω ισχυρών πρωτοκόλλων κρυπτογράφησης. Επιπλέον, η συνεχής παρακολούθηση και ο έλεγχος της πρόσβασης στο σύστημα μπορεί να βοηθήσει στον έγκαιρο εντοπισμό μη εξουσιοδοτημένων δραστηριοτήτων, αποτρέποντας πιθανούς παραβιασμούς δεδομένων. Συνιστάται επίσης η επιβολή ολοκληρωμένων στρατηγικών αντιμετώπισης περιστατικών για την ταχεία αντιμετώπιση και τον μετριασμό των επιπτώσεων μιας παραβίασης, διασφαλίζοντας ότι ο οργανισμός μπορεί να ανακάμψει με ελάχιστη διακοπή. 

Τα πιστοποιητικά ελέγχου ταυτότητας πελάτη του SSL.com μπορούν να ενισχύσουν σημαντικά αυτά τα προστατευτικά μέτρα επαληθεύοντας την ταυτότητα όλων των χρηστών που έχουν πρόσβαση σε ευαίσθητα συστήματα, διασφαλίζοντας ότι μόνο εξουσιοδοτημένο προσωπικό μπορεί να προβάλει ή να χειριστεί κρίσιμα δεδομένα. Η ανάπτυξη των πιστοποιητικών ελέγχου ταυτότητας πελάτη του SSL.com στο δίκτυο ενός οργανισμού βοηθά επίσης στη δημιουργία μιας πιο ασφαλούς και ανθεκτικής υποδομής, καθιστώντας πιο δύσκολο για μη εξουσιοδοτημένους φορείς να αποκτήσουν πρόσβαση μέσω κλεμμένων διαπιστευτηρίων ή άλλων κοινών φορέων επίθεσης.

 

Ασφαλής πρόσβαση, προστασία της ακεραιότητας  

Πιστοποιηθείτε

Κλιμακώνεται η κυβερνοκατασκοπεία: Οι αμυντικές δυνάμεις της Ουκρανίας υπό επίθεση

Η Ομάδα Αντιμετώπισης Έκτακτης Ανάγκης Υπολογιστών της Ουκρανίας (CERT-UA) έχει προειδοποιήσει για μια νέα εκστρατεία κατασκοπείας στον κυβερνοχώρο που ονομάζεται «SickSync» που στοχεύει τις ουκρανικές αμυντικές δυνάμεις, που αποδίδεται στον παράγοντα απειλών UAC-0020 (Vermin). Αυτή η καμπάνια χρησιμοποιεί μηνύματα ηλεκτρονικού ψαρέματος (spear-phishing) με μια trojanized εφαρμογή SyncThing για την παράδοση του κακόβουλου λογισμικού SPECTR που κλέβει πληροφορίες. Οι δυνατότητες του SPECTR περιλαμβάνουν τη λήψη στιγμιότυπου οθόνης, τη συλλογή αρχείων, τη συλλογή δεδομένων USB και την κλοπή διαπιστευτηρίων, χρησιμοποιώντας τη λειτουργία συγχρονισμού του SyncThing για την εξαγωγή δεδομένων. Το CERT-UA ανέφερε επίσης επιθέσεις κοινωνικής μηχανικής χρησιμοποιώντας την εφαρμογή Signal και κακόβουλα έγγραφα Excel που στοχεύουν το ουκρανικό Υπουργείο Άμυνας, τονίζοντας την ανάγκη για ενημερωμένα πρωτόκολλα ασφαλείας έναντι τέτοιων απειλών. 
SSL.com Insights: Για να αμυνθούν ενάντια σε εξελιγμένες εκστρατείες κατασκοπείας στον κυβερνοχώρο, όπως το SickSync, το οποίο χρησιμοποιεί το spear-phishing για την ανάπτυξη κακόβουλου λογισμικού, οι οργανισμοί θα πρέπει να βελτιώσουν τα πρωτόκολλα ασφαλείας email και να πραγματοποιούν τακτική εκπαίδευση ευαισθητοποίησης για την ασφάλεια σε όλους τους υπαλλήλους, εστιάζοντας στον εντοπισμό ύποπτων συνημμένων email και συνδέσμων. Δεδομένης της ικανότητας του κακόβουλου λογισμικού να κλέβει δεδομένα από εφαρμογές και προγράμματα περιήγησης, είναι ζωτικής σημασίας να διασφαλίζονται οι αλληλεπιδράσεις τελικού σημείου με ισχυρή κρυπτογράφηση και συνεχή παρακολούθηση ανώμαλης συμπεριφοράς που θα μπορούσε να υποδηλώνει παραβίαση. Η εφαρμογή ενός αξιόπιστου συστήματος για την κρυπτογράφηση και την ψηφιακή υπογραφή των επικοινωνιών, ειδικά εκείνων που περιέχουν ευαίσθητες πληροφορίες, μπορεί να μετριάσει τον κίνδυνο υποκλοπής δεδομένων και παραποίησης. SSL.com S/MIME Τα πιστοποιητικά διασφαλίζουν την αυθεντικότητα και την ακεραιότητα των επικοινωνιών ηλεκτρονικού ταχυδρομείου, καθιστώντας πολύ πιο δύσκολο για τους εισβολείς να εκμεταλλευτούν το email ως φορέα διανομής κακόβουλου λογισμικού. 

SSL.com's S/MIME Τα πιστοποιητικά παρέχουν ένα ουσιαστικό επίπεδο ασφάλειας, προσφέροντας κρυπτογράφηση από άκρο σε άκρο για μηνύματα ηλεκτρονικού ταχυδρομείου, προστατεύοντας έτσι τα ευαίσθητα δεδομένα από μη εξουσιοδοτημένη πρόσβαση κατά τη μετάδοση. Επιπλέον, η ψηφιακή υπογραφή των μηνυμάτων ηλεκτρονικού ταχυδρομείου πιστοποιεί την ταυτότητα του αποστολέα στον παραλήπτη, κάτι που είναι ζωτικής σημασίας για την πρόληψη επιθέσεων πλαστοπροσωπίας που εμφανίζονται συχνά σε εκστρατείες ψαρέματος με δόρυ.

Κρυπτογράφηση email, επαλήθευση αποστολέων  

Ασφάλεια τώρα

Βορειοκορεάτες χάκερ αναπτύσσουν το νέο Dora RAT σε κυβερνοεπιθέσεις της Νότιας Κορέας

Ο Andariel, ένας παράγοντας απειλών που συνδέεται με τη Βόρεια Κορέα, εξαπέλυσε κυβερνοεπιθέσεις εναντίον νοτιοκορεατικών εκπαιδευτικών ιδρυμάτων, κατασκευαστικών εταιρειών και κατασκευαστικών επιχειρήσεων χρησιμοποιώντας μια νέα κερκόπορτα που βασίζεται στο Golang που ονομάζεται Dora RAT, σύμφωνα με το AhnLab Security Intelligence Center (ASEC). Οι επιθέσεις εκμεταλλεύτηκαν ευάλωτους διακομιστές Apache Tomcat για τη διανομή κακόβουλου λογισμικού, συμπεριλαμβανομένης μιας παραλλαγής του Nestdoor, με την Dora RAT να παρέχει λειτουργίες αντίστροφου κελύφους και μεταφοράς αρχείων, ορισμένα δείγματα υπογεγραμμένα με έγκυρο πιστοποιητικό ΗΒ για να αποφύγουν τον εντοπισμό. Η εργαλειοθήκη του Andariel περιελάμβανε επίσης ένα keylogger, έναν κλέφτη πληροφοριών και έναν διακομιστή μεσολάβησης SOCKS5, με μια πρόσφατη στροφή προς επιθέσεις με οικονομικά κίνητρα. Αυτά τα περιστατικά υπογραμμίζουν τις επίμονες απειλές στον κυβερνοχώρο από βορειοκορεατικές ομάδες που χρηματοδοτούνται από το κράτος, τονίζοντας την ανάγκη για ενισχυμένα μέτρα κυβερνοασφάλειας σε στοχευμένους τομείς.
SSL.com Insights: Για να ενισχύσουν την άμυνα έναντι προηγμένων επίμονων ομάδων απειλών όπως η Andariel, που εκμεταλλεύονται απαρχαιωμένο λογισμικό και χρησιμοποιούν εξελιγμένο κακόβουλο λογισμικό όπως το Dora RAT, οι οργανισμοί θα πρέπει να διασφαλίζουν ότι όχι μόνο ενημερώνουν τακτικά τα συστήματά τους αλλά και σαρώνουν αυστηρά όλο το λογισμικό και τις ενημερώσεις πριν από την ανάπτυξη. Η ενσωμάτωση ενός αυτοματοποιημένου εργαλείου που μπορεί να ενσωματωθεί με αγωγούς συνεχούς ενοποίησης/συνεχούς ανάπτυξης για την υπογραφή κώδικα και την επαλήθευση της ακεραιότητάς του πριν από την κυκλοφορία του, μπορεί να αποτρέψει το παραποιημένο λογισμικό να φτάσει σε περιβάλλοντα παραγωγής. Αυτό περιλαμβάνει σάρωση για τρωτά σημεία και κακόβουλο λογισμικό ως μέρος των ελέγχων πριν από την ανάπτυξη. Η εκπαίδευση των εργαζομένων σχετικά με τις τακτικές που χρησιμοποιούνται στις επιθέσεις ψαρέματος με δόρυ και η εκπαίδευσή τους να αναγνωρίζουν και να αναφέρουν ύποπτες δραστηριότητες, μπορεί επίσης να μειώσει τον κίνδυνο αρχικών συμβιβασμών. 

Η υπηρεσία eSigner της SSL.com ενισχύει αυτό το προστατευτικό πλαίσιο παρέχοντας μια λύση υπογραφής κώδικα που βασίζεται σε σύννεφο, η οποία διασφαλίζει ότι όλες οι εκδόσεις λογισμικού είναι πιστοποιημένες και απαραβίαστες, προσθέτοντας ένα ουσιαστικό επίπεδο εμπιστοσύνης και ασφάλειας. Επιπλέον, η υπηρεσία σάρωσης κακόβουλου λογισμικού προ-υπογραφής του SSL.com μπορεί να ενσωματωθεί με το eSigner προκειμένου να ανιχνεύσει και να σταματήσει τυχόν παραβιασμένο κώδικα προτού γίνει μέρος της αλυσίδας εφοδιασμού λογισμικού. Αυτό ευθυγραμμίζεται άψογα με την ανάγκη για αυξημένη επαγρύπνηση και μέτρα ασφαλείας που υπογραμμίζονται από τις συνεχιζόμενες απειλές που αντιμετωπίζουν οι θεσμοί της Νότιας Κορέας.

Έλεγχος ταυτότητας κώδικα, εξασφάλιση ακεραιότητας  

Υπογράψτε με ασφάλεια

Το BlackSuit Ransomware πίσω από τη μαζική διακοπή πληροφορικής της CDK Global

Η CDK Global, ένας σημαντικός πάροχος SaaS για αντιπροσωπείες αυτοκινήτων, αντιμετωπίζει σημαντική διακοπή πληροφορικής λόγω επίθεσης από τη συμμορία ransomware BlackSuit, διακόπτοντας τις λειτουργίες σε ολόκληρη τη Βόρεια Αμερική και αναγκάζοντας τις αντιπροσωπείες να επιστρέψουν στις μη αυτόματες διαδικασίες. Η εταιρεία έκλεισε τα συστήματα πληροφορικής και τα κέντρα δεδομένων της για να περιορίσει την επίθεση, συμπεριλαμβανομένης της πλατφόρμας αντιπροσωπείας αυτοκινήτων της, και διαπραγματεύεται με τη συμμορία ransomware για να αποκτήσει έναν αποκρυπτογραφητή και να αποτρέψει τη διαρροή δεδομένων. Το BlackSuit, το οποίο υποπτεύεται ότι είναι μια ανανεωμένη έκδοση της λειτουργίας Royal ransomware, έχει προκαλέσει πρόσθετα περιστατικά ασφάλειας στον κυβερνοχώρο κατά τη διάρκεια προσπαθειών αποκατάστασης. Η CDK Global έχει προειδοποιήσει τις αντιπροσωπείες για πιθανές απόπειρες κοινωνικής μηχανικής από φορείς απειλών που παρουσιάζονται ως πράκτορες CDK, τονίζοντας τη συνεχιζόμενη απειλή επιθέσεων ransomware και τον αντίκτυπό τους στα επιχειρηματικά οικοσυστήματα. 
SSL.com Insights: Για να αντιμετωπίσουν εξελιγμένες επιθέσεις ransomware όπως αυτή που αντιμετωπίζει το CDK Global, οι οργανισμοί πρέπει να εφαρμόσουν προηγμένα μέτρα που υπερβαίνουν τις τυπικές πρακτικές ασφαλείας. Οι εταιρείες θα πρέπει να υιοθετήσουν συστήματα που επιτρέπουν την απομόνωση και τον αυστηρό έλεγχο της πρόσβασης σε ευαίσθητα δεδομένα, διασφαλίζοντας ότι μόνο πιστοποιημένες και εξουσιοδοτημένες συσκευές μπορούν να συνδεθούν σε κρίσιμα τμήματα του δικτύου τους. Αυτό περιλαμβάνει την επιβολή πολιτικών που επαληθεύουν την ταυτότητα όλων των συσκευών και των χρηστών πριν από την παραχώρηση πρόσβασης, σε συνδυασμό με παρακολούθηση σε πραγματικό χρόνο για τυχόν μη εξουσιοδοτημένες προσπάθειες πρόσβασης στο δίκτυο. Επιπλέον, οι συνήθεις αξιολογήσεις ασφαλείας και ενημερώσεις είναι απαραίτητες για τον εντοπισμό τρωτών σημείων και την εφαρμογή των απαραίτητων ενημερώσεων κώδικα για την πρόληψη της εκμετάλλευσης από κακόβουλο λογισμικό. 

Τα πιστοποιητικά ελέγχου ταυτότητας πελάτη του SSL.com μπορούν να παρέχουν ένα ισχυρό επίπεδο ασφάλειας διασφαλίζοντας ότι μόνο συσκευές με επαληθευμένα πιστοποιητικά μπορούν να έχουν πρόσβαση σε πόρους δικτύου, συμβάλλοντας έτσι στον μετριασμό του κινδύνου μη εξουσιοδοτημένης πρόσβασης. Με την ενσωμάτωση των ψηφιακών πιστοποιητικών του SSL.com, οι οργανισμοί μπορούν να βελτιώσουν τη στάση ασφαλείας τους και να προστατεύσουν ευαίσθητα δεδομένα από τον κίνδυνο παραβίασης κατά τη διάρκεια τέτοιων περιστατικών ασφάλειας στον κυβερνοχώρο.

Έλεγχος ταυτότητας πρόσβασης, ενίσχυση της ασφάλειας  

Επαλήθευση τώρα

Νέο άρθρο SSL.com: Βελτιστοποίηση των ροών εργασίας ψηφιακής υπογραφής με ενσωμάτωση eSigner

Είμαστε στην ευχάριστη θέση να μοιραστούμε το νέο μας άρθρο που περιγράφει πώς η υπηρεσία ψηφιακής υπογραφής eSigner αντιπροσωπεύει μια σημαντική εξέλιξη στην ασφάλεια στον κυβερνοχώρο, ιδιαίτερα για τη βελτίωση της ασφάλειας και της αποτελεσματικότητας των ψηφιακών συναλλαγών. Το άρθρο εξηγεί πώς το eSigner προσφέρει μια ισχυρή λύση που βασίζεται στο cloud που ενσωματώνεται απρόσκοπτα στις υπάρχουσες ροές εργασίας, διασφαλίζοντας ότι οι ψηφιακές υπογραφές δεν είναι μόνο νομικά δεσμευτικές αλλά και ενσωματωμένες στην ταυτότητα του χρήστη. Αυτή η πρόοδος παρέχει στις επιχειρήσεις μια ευέλικτη και ασφαλή μέθοδο χειρισμού ψηφιακών υπογραφών, η οποία υποστηρίζεται από τη διασφάλιση της κατάστασης της αξιόπιστης αρχής έκδοσης πιστοποιητικών του SSL.com. Επιπλέον, η ποικιλία επιλογών ενοποίησης του eSigner, συμπεριλαμβανομένης της άμεσης πρόσβασης API και ενός απλοποιημένου εργαλείου γραμμής εντολών Java, αντικατοπτρίζει τη δέσμευση του SSL.com για προσβασιμότητα και προσαρμογή σε λύσεις ψηφιακής ασφάλειας. Η εισαγωγή της πύλης υπογραφής εγγράφων, μιας λύσης εσωτερικής εγκατάστασης, υπογραμμίζει μια κομβική στροφή προς πιο ελεγχόμενες και ασφαλείς πρακτικές χειρισμού δεδομένων, απαραίτητες για ευαίσθητα περιβάλλοντα. Αυτές οι καινοτομίες όχι μόνο ενισχύουν τη στάση ασφαλείας των επιχειρήσεων, αλλά και ευθυγραμμίζονται με αυστηρές απαιτήσεις συμμόρφωσης, καθιστώντας το eSigner του SSL.com απαραίτητο εργαλείο στο σύγχρονο ψηφιακό τοπίο.

Διαβάστε το άρθρο εδώ

Ανακοινώσεις SSL.com

SSL.com's S/MIME Τα πιστοποιητικά μπορούν πλέον να ενσωματωθούν σε ένα δίκτυο με δυνατότητα LDAP

Το LDAP (Lightweight Directory Access Protocol) είναι ένα βιομηχανικό πρωτόκολλο για την πρόσβαση και τη διαχείριση υπηρεσιών πληροφοριών καταλόγου. Χρησιμοποιείται συνήθως για την αποθήκευση και την ανάκτηση πληροφοριών σχετικά με χρήστες, ομάδες, οργανωτικές δομές και άλλους πόρους σε ένα περιβάλλον δικτύου.

Ενσωμάτωση LDAP με S/MIME πιστοποιητικά περιλαμβάνει τη χρήση του LDAP ως υπηρεσίας καταλόγου για την αποθήκευση και διαχείριση πιστοποιητικών χρηστών. 

Με την ενσωμάτωση του LDAP με S/MIME Τα πιστοποιητικά, οι οργανισμοί μπορούν να συγκεντρώσουν τη διαχείριση πιστοποιητικών, να ενισχύσουν την ασφάλεια και να εξορθολογίσουν τη διαδικασία ανάκτησης πιστοποιητικών και ελέγχου ταυτότητας σε διάφορες εφαρμογές και υπηρεσίες που αξιοποιούν το LDAP ως υπηρεσία καταλόγου.

Επικοινωνήστε μαζί μας sales@ssl.com για περισσότερες πληροφορίες σχετικά με την ενσωμάτωση LDAP. 

Η Single Sign On (SSO) μπορεί πλέον να ενεργοποιηθεί για λογαριασμούς SSL.com 

Οι χρήστες του SSL.com μπορούν πλέον να ενεργοποιήσουν το Single Sign On (SSO) για τους λογαριασμούς τους. Αυτή η δυνατότητα επιτρέπει στους χρήστες να συνδέσουν τους λογαριασμούς τους Google, Microsoft, GitHub και Facebook με τους λογαριασμούς τους SSL.com. Αφού συνδεθούν και συνδεθούν σε οποιονδήποτε από τους τέσσερις παρόχους υπηρεσιών που αναφέρονται, δεν χρειάζεται οι χρήστες να συνδέονται επανειλημμένα στους λογαριασμούς τους SSL.com με το όνομα χρήστη και τον κωδικό πρόσβασής τους. Η υιοθέτηση του SSO από το SSL.com αντιπροσωπεύει μια δέσμευση για τη διατήρηση υψηλών προτύπων ασφαλείας παρέχοντας παράλληλα ένα φιλικό προς τον χρήστη περιβάλλον, ενισχύοντας τελικά μια ασφαλέστερη και πιο ασφαλή διαδικτυακή εμπειρία για τους χρήστες του. 

Αυτοματοποίηση επικύρωσης και έκδοσης πιστοποιητικών υπογραφής και κρυπτογράφησης email για υπαλλήλους 

< p align=”justify”>Μαζική εγγραφή είναι πλέον διαθέσιμο για Προσωπική ταυτότητα+Οργανισμός S/MIME Πιστοποιητικά (επίσης γνωστό ως IV+OV S/MIME), Και Πιστοποιητικά NAESB μέσω του Εργαλείου Μαζικής Παραγγελίας SSL.com. Μαζική εγγραφή Personal ID+Organization S/MIME και τα Πιστοποιητικά NAESB έχουν την πρόσθετη απαίτηση ενός Εταιρεία PKI (EPKI) Συμφωνία. Ένα ΕPKI Η συμφωνία επιτρέπει σε έναν μόνο εξουσιοδοτημένο αντιπρόσωπο ενός οργανισμού να παραγγείλει, να επικυρώσει, να εκδώσει και να ανακαλέσει μεγάλο όγκο αυτών των δύο τύπων πιστοποιητικών για άλλα μέλη, επιτρέποντας έτσι ταχύτερη ανάκαμψη στην ασφάλεια των δεδομένων και των συστημάτων επικοινωνίας ενός οργανισμού.

Θα θέλαμε τα σχόλιά σας

Συμμετάσχετε στην έρευνά μας και πείτε μας τις σκέψεις σας για την πρόσφατη αγορά σας.