Huhtikuu oli kiireinen kyberturvallisuuden maailmassa. Tämän kuun katsaus kattaa FBI:n raportin uudesta ransomware-palvelusta (RaaS), joka on suunnattu organisaatioille ympäri maailmaa, uudesta kyberturvallisuuteen keskittyvästä valtion virastosta ja kaksi jännittävää uutta päivitystä SSL.com-tuotteille.
SSL.com tarjoaa laajan valikoiman SSL /TLS palvelinvarmenteet HTTPS-verkkosivustoille.
FBI varoittaa uudesta ransomware-palvelusta, joka on hyökännyt 60 organisaatioon ympäri maailmaa
Viime kuukausien aikana on jatkuvasti havaittu kyberrikollisia, jotka tarjoavat uutta ransomware-as-a-service-palvelua (RaaS), joka tunnetaan nimillä BlackCat/ALPHV/Noberus. Alkuperäisestä löydöstä viime vuoden marraskuussa maaliskuuhun 2022 BlackCat on pystynyt kohdistamaan vähintään 60 organisaatiota eri maissa.
Federal Bureau of Investigation (FBI) pikaraportti 19. huhtikuuta 2022 alkaen todetaan: "BlackCat/ALPHV ransomware hyödyntää aiemmin vaarantuneita käyttäjätunnuksia päästäkseen alustavasti uhrin järjestelmään. Kun haittaohjelma muodostaa pääsyn, se vaarantaa Active Directoryn käyttäjä- ja järjestelmänvalvojatilit. Haittaohjelman ensimmäinen käyttöönotto hyödyntää PowerShell-skriptejä yhdessä Cobalt Striken kanssa ja poistaa suojausominaisuudet käytöstä uhrin verkossa."
FBI sisältää seuraavat strategiat auttaakseen organisaatioita joutumasta kiristysohjelmien uhriksi:
- Tarkista toimialueen ohjauskoneet, palvelimet, työasemat ja aktiiviset hakemistot uusien tai tunnistamattomien käyttäjätilien varalta.
- Tarkastele käyttäjätilejä järjestelmänvalvojan oikeuksilla ja määritä käyttöoikeudet vähimmäisoikeuksia silmällä pitäen.
- Käytä monitekijätodennusta mahdollisuuksien mukaan.
- Vaadi järjestelmänvalvojan tunnistetiedot ohjelmiston asentamiseen.
SSL.comin Takeaway: Ransomware maksaa yrityksille maailmanlaajuisesti miljardeja dollareita joka vuosi, ja kyberrikollisten maksaminen on yhä lannistuneempaa, koska todisteet osoittavat, ettei ole varmuutta siitä, että he ovat sanojaan uskollisia, kun heille maksetaan. Lue artikkelimme Ransomware estäminen digitaalisilla varmenteilla saadaksesi lisätietoja tällaisista hyökkäyksistä ja siitä, mitä voit tehdä niiden estämiseksi. Lisäksi haluamme ilmoittaa uusista digitaalisista asiakastodennusvarmenteistamme tulevasta julkaisusta, joka voi auttaa torjumaan kiristysohjelmahyökkäyksiä. SSL.com ClientAuth -sertifikaatit suojaavat organisaation kriittisiä järjestelmiä tarjoamalla ylimääräisen suojakerroksen arkaluontoisille tiedoille ja digitaalisille resursseille. Vaikka salasanat vaarantuisivat, nämä varmenteet varmistavat, että vain vahvistetuille henkilöille tai organisaatioille myönnetään pääsy palvelimeen. Pysy kuulolla ClientAuth-sertifikaattiemme virallisesta julkaisusta!
US Ulkoministeriö avaa virallisesti uuden kyberturvallisuusviraston
4. huhtikuuta 2022 Yhdysvaltain ulkoministeriö virallisesti avattu Bureau of Cyberspace and Digital Policy (CDP), uusi valtion virasto, jonka tehtävänä on parantaa maan kyberpuolustusta ja luoda politiikkoja, jotka suojaavat yksityisyyttä ja tietoja Internetissä.
CDP pyrkii auttamaan muita Yhdysvaltain hallituksen virastoja ja organisaatioita vastaamaan kotimaisiin kyberturvallisuusuhkiin sekä muiden maiden kyberrikollisten tekemiin hyökkäyksiin. Siinä on kolme politiikkayksikköä, jotka käsittelevät turvallisuuspolitiikkaa, kansainvälistä viestintä- ja tietopolitiikkaa sekä digitaalista vapautta.
Avajaisissa ulkoministeri Anthony Blinken lainataan sanoneen: "Viime vuodet ovat osoittaneet, kuinka tärkeitä kyberturvallisuus ja digitaalipolitiikka ovat Amerikan kansalliselle turvallisuudelle. Kilpailemme säännöistä, infrastruktuurista ja standardeista, jotka määrittävät digitaalisen tulevaisuutemme."
Tämä uusi valtion virasto otetaan huomioon laajamittaisten kyberhyökkäysten valossa, joita on kohdistettu useisiin instituutioihin maassa viimeisen kahden vuoden aikana, mukaan lukien vuoden 2020 kybervakoilu IT-yritystä SolarWindsia vastaan, toukokuussa 2021 tapahtunut kiristysohjelmahyökkäys maan suurta dieselputkea vastaan. järjestelmä Colonial Pipeline ja syyskuun 2021 kiristysohjelmahyökkäys suurta maatalousosuuskuntaa NEW Cooperative vastaan.
SSL.comin takeaway: Odotamme innolla kyberturvallisuuden etuja, joita tämä uusi virasto tuo. Olemme tienneet sen jo pitkään paras tapa hallituksille suojata verkkosivustojaan, tietojaan ja tapahtumiaan on hankkia testattu julkisen avaimen infrastruktuuri (PKI) kyberturvallisuuden ammattilaisten palveluita. Mene meille PKI ja digitaaliset sertifikaatit hallitukselle artikkeli, jossa kerrotaan, kuinka autamme valtion instituutioita vahvistamaan kyberturvallisuuttaan PKI.
SSL.comeSigner Cloud Key Adapter integroituu nyt Windows ClickOncen kanssa koodin allekirjoitusta varten
SSL.comin eSigner CKA voi nyt integroida ClickOncen kanssa Visual Studio 2019:n ja 2022:n avulla suorittaakseen sekä manuaalisen että automaattisen EV-koodin allekirjoittamisen ladattaville ohjelmistoille. Tämä on ominaisuuspäivitys eSigner CKA:lle, ilmaiselle Windows-pohjaiselle sovelluksellemme, joka toimii virtuaalisena USB-tunnisteena ja mahdollistaa automaattisen EV-koodin allekirjoittamisen CI/CD-prosesseissa.
Kuten yleisesti tiedetään, Microsoft Visual Studio on integroitu kehitysympäristö (IDE), joka on vakiotyökalu ohjelmistokehittäjien keskuudessa eri alustojen välisen tuen, korkealaatuisten koodin testausominaisuuksien ja freeware-tilan ansiosta.
Olemme integroineet eSigner CKA:n ominaisuudet ClickOncen ja Microsoft VS:n monipuolisiin ominaisuuksiin auttaaksemme insinöörejä suorittamaan EV-koodin allekirjoittamista ohjelmistoilleen ilman, että heidän tarvitsee säilyttää ulkoisia USB-tunnuksia tai perehtyä verkkoon kytkettyihin HSM:ihin, jotka voivat olla monimutkaisia. eSigner CKA tarjoaa helpon koodin allekirjoittamisen, ja Microsoft Visual Studio täydentää tätä yhteiskäyttöliittymällään.
Jos haluat tietää, kuinka voit suorittaa EV-koodin allekirjoittamisen käyttämällä eSigner CKA:ta ja ClickOncea, lue artikkelimme ClickOnce eSigner Cloud Key Adapter Integration.
SSL.com julkaisee pian Adaptable Driver for Venafi
Yrityksemme päivitystä varten olemme tehneet yhteistyötä Venafin kanssa SSL.com Mukautuva ohjain Venafille. Mukautuva ohjain helpottaa varmenteiden toimittamisen automatisointia, vanhenemis- ja peruutusten seurantaa, asiakkaiden pääsyn suojaamista ja salauspalveluiden hallintaa helpommin.
Venafi on edelläkävijä koneiden identiteetin suojauksessa turvaamalla yritysten ja hallitusten salausavaimet ja digitaaliset sertifikaatit kaikkialla maailmassa. Tämä Venafin globaali asemointi rohkaisi meitä tekemään yhteistyötä heidän kanssaan.
Kuten Venafin toimitusjohtaja Jeff Hudson selittää: "Organisaatiot eivät usein ymmärrä koneiden identiteeteilleen kohdistuvia riskejä huolimatta siitä, että vaarantuneita koneiden identiteettejä käytetään usein kyberhyökkäyksissä."
Tässä kohtaa SSL.comin vertaansa vailla oleva tuki ja asiantuntemus tuoda parhaat julkisesti luotetut varmenteen myöntäjän ratkaisut Venafi-alustalle ja auttaa eri organisaatioiden kyberturvallisuustarpeissa. Pysy kuulolla Venafin mukautettavan SSL.com-ohjaimen virallisesta julkaisusta!
