El mes de abril estuvo ocupado en el mundo de la ciberseguridad. El resumen de este mes cubre un informe del FBI sobre un nuevo servicio de ransomware (RaaS) dirigido a organizaciones de todo el mundo, una nueva agencia gubernamental centrada en la ciberseguridad y dos nuevas y emocionantes actualizaciones para los productos SSL.com.
SSL.com proporciona una amplia variedad de SSL /TLS certificados de servidor para sitios web HTTPS.
El FBI advierte sobre un nuevo servicio de ransomware que ha atacado a 60 organizaciones en todo el mundo
En los últimos meses, se han detectado continuamente ciberdelincuentes que ofrecen un nuevo ransomware como servicio (RaaS) conocido con los nombres BlackCat/ALPHV/Noberus. Desde su descubrimiento inicial en noviembre del año pasado hasta marzo de 2022, BlackCat ha podido dirigirse a al menos 60 organizaciones en varios países.
Una Oficina Federal de Investigaciones (FBI) Informe rapido del 19 de abril de 2022 afirma: “BlackCat/ALPHV ransomware aprovecha las credenciales de usuario previamente comprometidas para obtener acceso inicial al sistema de la víctima. Una vez que el malware establece el acceso, compromete las cuentas de usuario y administrador de Active Directory. La implementación inicial del malware aprovecha los scripts de PowerShell, junto con Cobalt Strike, y desactiva las funciones de seguridad dentro de la red de la víctima”.
El FBI incluye las siguientes estrategias para ayudar a las organizaciones a no ser víctimas de ransomware:
- Revise los controladores de dominio, los servidores, las estaciones de trabajo y los directorios activos en busca de cuentas de usuario nuevas o no reconocidas.
- Audite las cuentas de usuario con privilegios administrativos y configure los controles de acceso teniendo en cuenta los privilegios mínimos.
- Utilice la autenticación multifactor cuando sea posible.
- Requerir credenciales de administrador para instalar el software.
Conclusiones de SSL.com: el ransomware les cuesta a las empresas de todo el mundo miles de millones de dólares cada año, y cada vez se desaconseja más pagar a los ciberdelincuentes porque la evidencia muestra que no hay garantía de que sean fieles a sus palabras una vez que se les pague. Por favor, lea nuestro artículo Prevención del ransomware con certificados digitales para obtener más información sobre este tipo de ataques y lo que puede hacer para prevenirlos. Además, nos gustaría anunciar el próximo lanzamiento de nuestros nuevos Certificados digitales de autenticación de clientes que pueden ayudar a combatir los ataques de ransomware. Los certificados SSL.com ClientAuth protegen los sistemas críticos de una organización al proporcionar una capa adicional de seguridad para los datos confidenciales y los activos digitales. Incluso si las contraseñas se ven comprometidas, estos certificados garantizan que solo las personas u organizaciones verificadas tengan acceso a un servidor. ¡Estén atentos para el lanzamiento oficial de nuestros Certificados ClientAuth!
US El Departamento de Estado abre oficialmente una nueva agencia gubernamental de ciberseguridad
El 4 de abril de 2022, el Departamento de Estado de EE. inaugurado oficialmente la Oficina de Política Digital y del Ciberespacio (CDP), una nueva agencia gubernamental encargada de mejorar la ciberdefensa del país y crear políticas que protegerán la privacidad y los datos en Internet.
El CDP tiene como objetivo ayudar a otras agencias y organizaciones del gobierno de EE. UU. a responder a las amenazas de ciberseguridad locales, así como a los ataques que realizan los ciberdelincuentes de otros países. Tiene tres unidades de política que se ocuparán de la política de seguridad, la política de información y comunicaciones internacionales y la libertad digital.
Durante la ceremonia de apertura, se cita al Secretario de Estado Anthony Blinken diciendo: “Los últimos años han puesto en evidencia cuán vitales son la seguridad cibernética y la política digital para la seguridad nacional de Estados Unidos. Estamos en una competencia por las reglas, la infraestructura y los estándares que definirán nuestro futuro digital”.
Esta nueva agencia gubernamental surge a la luz de los ataques cibernéticos a gran escala que se han enfrentado contra varias instituciones en el país en los últimos dos años, incluido el espionaje cibernético de 2020 contra la empresa de TI SolarWinds, el ataque de ransomware de mayo de 2021 contra el principal gasoducto del país. system Colonial Pipeline, y el ataque de ransomware de septiembre de 2021 contra una gran cooperativa agrícola NEW Cooperative.
Conclusiones de SSL.com: Esperamos con ansias los beneficios de seguridad cibernética que traerá esta nueva agencia. Sabemos desde hace mucho tiempo que el mejor método para que los gobiernos protejan sus sitios web, datos y transacciones es mediante la adquisición de infraestructura de clave pública probada y verificada (PKI) servicios de profesionales de la ciberseguridad. Dirígete a nuestro PKI y certificados digitales para el gobierno artículo para conocer cómo ayudamos a las instituciones gubernamentales a fortalecer su ciberseguridad a través de PKI.
SSL.comeSigner Cloud Key Adapter ahora se integra con Windows ClickOnce para la firma de código
CKA del firmante electrónico de SSL.com ahora puede integrarse con ClickOnce usando Visual Studio 2019 y 2022 para realizar la firma de código EV tanto manual como automatizada para software descargable. Esta es una actualización de funciones para eSigner CKA, nuestra aplicación gratuita basada en Windows, que actúa como un token USB virtual y permite la firma automática de códigos EV en procesos de CI/CD.
Como es bien sabido, Microsoft Visual Studio es un entorno de desarrollo integrado (IDE) que es una herramienta estándar entre los desarrolladores de software debido a su soporte multiplataforma, funciones de prueba de código de alta calidad y estado de software gratuito.
Hemos integrado las capacidades de eSigner CKA con las características versátiles de ClickOnce y Microsoft VS para ayudar a los ingenieros a realizar la firma de código EV para su software sin tener que mantener tokens USB externos o familiarizarse con los HSM en red, que pueden ser complejos. eSigner CKA facilita la firma de código y Microsoft Visual Studio complementa esto con su interfaz colaborativa.
Si desea saber cómo puede realizar la firma de código EV utilizando eSigner CKA y ClickOnce, lea nuestro artículo Integración del adaptador de clave ClickOnce eSigner Cloud.
SSL.com pronto lanzará un controlador adaptable para Venafi
Para la actualización de nuestra empresa, nos hemos asociado con Venafi en el desarrollo de la Controlador adaptable SSL.com para Venafi. Nuestro controlador adaptable hará que sea más fácil que nunca automatizar el aprovisionamiento de certificados, mantenerse al día con los vencimientos y las revocaciones, proteger el acceso de los clientes y administrar fácilmente sus servicios de encriptación.
Venafi lidera el camino en lo que respecta a la protección de la identidad de las máquinas al asegurar las claves criptográficas y los certificados digitales de empresas y gobiernos de todo el mundo. Este posicionamiento global de Venafi nos animó a asociarnos con ellos.
Como explica Jeff Hudson, CEO de Venafi: “A menudo, las organizaciones no entienden los riesgos para las identidades de sus máquinas, a pesar de que las identidades de máquinas comprometidas se usan con frecuencia en los ataques cibernéticos”.
Aquí es donde entra en juego el soporte y la experiencia inigualables de SSL.com para traer lo mejor de las soluciones de autoridad certificadora de confianza pública a la plataforma Venafi y ayudar a las necesidades de seguridad cibernética de varias organizaciones. ¡Estén atentos para el lanzamiento oficial del controlador adaptable de SSL.com para Venafi!