Turvallisuusteollisuus on menettänyt edelläkävijän
Peter Eckersley, Let's Encryptin toinen perustaja ja Electronic Freedom Frontier -järjestön ääni, on kuollut. Maailma hävisi elämätaistelun syövälle ja valitettavasti menetti Peterin viime viikolla nuorena 43-vuotiaana. Peter oli tietojenkäsittelytieteilijä, jonka intohimo ja tutkimus vaikuttivat tietosuojaan, verkon neutraalisuuteen, salaukseen, verkkoturvallisuuteen ja tekoälyn kehittämiseen. Edistyneen Internet-salauksen liikkeellepanevana voimana Peter työskenteli Electronic Frontier Foundationin kanssa, mikä johti hänet perustamaan Let's Encryptin, Certbotin ja HTTPS Everywheren.Peterin työ elää hänen tutkimuksensa kautta. Hänen viimeisin projektinsa oli perustaa AI Objectives Institute. Ympäristö, joka on omistettu standardien ja käytäntöjen rakentamiseen tekoälyn vaikutuksista etiikkaan, yksityisyyteen ja verkkoturvallisuuteen.
Peter oli omistautunut tekemään teknologiasta turvallisen ihmiskunnalle.
Lisätietoja on saatavilla tätä.
SSL.com Vastaus:
SSL.com jakaa surunvalittelunsa maailmalle. Peterin työllä oli merkittävä vaikutus Internetin turvallisuuteen ja yksityisyyteen. SSL.com tukee Peterin työtä ottaen huomioon hänen vaikutuksensa yksityisyyteen, salaukseen ja digitaaliseen luottamukseen.
Los Angelesin yhtenäinen koulupiiri hakkeroitu
Ransomware-hyökkäykset lisääntyvät. Raporttien mukaan yli 71 miljoonaa ihmistä kärsi vuonna 2021, ja toipumiskustannukset olivat jopa 18 miljardia dollaria. Vuoden 2022 luvut osoittavat jo > 62 % kasvua viime vuodesta, laskettuna raportoiduista hyökkäyksistä. TechTarget on sanonut, että hakkerit ovat yhä kehittyneempiä ja lunnaita koskevat vaatimukset ovat organisoituneempia. Merkittävin kohde on koulutus-tutkimussektori.Viimeisin huomion saanut Government/Education ransomware-hyökkäys on Los Angelesin yhtenäinen koulupiiri, maan toiseksi suurin koulupiiri. Hyökkäys näyttää olevan Vice Societyn, tunnetun kiristysohjelmaryhmän, jolla on yhteyksiä Venäjään, vastuulla.
Koulupiiri arvioi vaurioita ja palauttaa palvelut työskennellessään yhdessä FBI:n kanssa. The CISA ja FBI varoittivat aiemmin, että Vice Society oli aktiivinen ja kohdistuu koulutussektoriin.
Hyökkäys on muistutus siitä, että kaikki virastot ja organisaatiot, niin valtiolliset kuin kaupalliset, ovat kyberturvallisuusuhkien ja -hyökkäysten kohteena. Jatkuva turvallisuusseuranta, järjestelmien päivittäminen ja loppukäyttäjien valppaus ovat muutamia kriittisiä toimenpiteitä tietoturvaloukkausten hidastamisessa.
SSL.com Vastaus:
SSL.com tarjoaa kerroksen kyberturvallisuuden luottamusta, mikä mahdollistaa useiden salaus- ja validointitasojen osana syvällistä puolustusarkkitehtuuria. Vaikka LA Unified -verkosto on laaja, monipuolinen ja suojattu, hyökkäys on erinomainen esimerkki siitä, että pieni murtuminen puolustustoimissa voi johtaa merkittävään rikkoutumiseen. SSL.com S/MIME Sertifikaatit (Suojatut/Monikäyttöiset Internet-sähköpostilaajennukset) voivat estää tietojenkalastelun. Varmenne vahvistaa lähettäjän henkilöllisyyden samalla, kun se salaa sähköpostin sisällön. Toinen ehkäisevä toimenpide on SSL.com Asiakkaan todennus todistukset. Se tarjoaa ylimääräisen todennus- ja valtuutuskerroksen, ja sitä voidaan käyttää kertakirjautumisaloitteen kanssa. Saat lisätietoja siitä, kuinka digitaaliset sertifikaattimme myötävaikuttavat syvälliseen puolustamiseen tätä.
.jpg?upscale=true&width=1116&upscale=true&name=joshua-sortino-LqKhnDzSF-8-unsplash%20(1).jpg)
James Webb -teleskoopin julkisissa kuvissa on piilotettu haittaohjelma
Tietoturvatutkijat löysivät James Webb -teleskoopin julkisesti saatavilla olevien kuvien taustalta piilossa olevia haittaohjelmia. Kutsuttu GO #WEBBFUSCATOR hyökkäys, lailliset avaruuskuvat piilottavat tunkeilevaa ja vaarantavaa haittaohjelmakoodia.Haittaohjelma on kirjoitettu sisään Golang, Googlen kehittämä avoimen lähdekoodin kieli. Hakkerit suosivat sen ominaisuuksia, koska Golang on kooltaan suuri. Suuret tiedostot jäävät usein huomaamatta useilta haittaohjelmien skannereilta. Golang toimii hyvin myös Linuxin, MAC:n tai Windowsin kanssa.
SSL.com Vastaus:
Hakkerit ovat tulossa luovemmiksi, kun kyberpuolustuskerrokset kehittyvät entistä kehittyneemmiksi ja älykkäämmiksi. Vaikka ei ole takeita siitä, että puolustustoimenpiteet voivat pysäyttää hyökkäyksen, SSL.com tekee tiivistä yhteistyötä useiden kansallisten ja kansainvälisten valtion virastojen kanssa PKI ja digitaalivarmenneprojektit.
Twilio ja Cloudflare kohdistettu massiiviseen tietojenkalastelujärjestelmään
Twilio ja pilvenleima, molemmat arvostettuja alan järjestöjä ilmoittivat joutuneensa massiivisen tietojenkalastelukampanjan uhreiksi. Kampanja ulottui yli 130 muulle organisaatiolle, mukaan lukien Okta, autentikoinnin johtaja.Hyökkäykset onnistuivat, koska ne olivat tekstiviestipohjaisia, ja ne kohdistuivat työntekijöihin erilaisilla roskapostiviesteillä ja houkutuksilla antamaan todennuskoodi vastauksena. Viestit olivat riittävän vakuuttavia, että monet työntekijät ihastuivat järjestelmään ja luovuttivat erilaisia valtuuksia roskapostittajille.
Kun tunnistetiedot olivat hakkereiden käsissä, mikä sisälsi useita menetelmiä kaksivaiheisen todennushaasteiden ratkaisemiseksi, hakkereilla oli vapaa pääsy organisaation järjestelmiin.
Vaikutus oli vakava. Valitettavasti se osoitti, että parhaat tietoturvaohjelmistot ja seuraavan sukupolven palomuurit olivat vain pieniä esteitä. Sosiaalinen suunnittelu oli syyllinen.
SSL.com Vastaus:
Tietoturvakäytännöt ja jatkuva koulutus ovat turvallisuusarkkitehtuurin tärkeitä osia. A kerroksellinen lähestymistapa tarjoaa parhaan suojakuoren, kunhan loppukäyttäjälle tarjotaan jatkuvaa turvallisuuskoulutusta. SSL.com on tärkeä osa syvällistä puolustusarkkitehtuuria. Lisäksi sähköpostimme S/MIME Todistus tarjoaa salattua ja todennettua viestintää sekä yksityisille että julkisille tahoille. Niiden käyttö edistää sähköpostin valppautta käyttäjien keskuudessa. Meidän Asiakkaan todennussertifikaatti tarjoaa vaihtoehdon kaksivaiheiselle todennukselle ja sitä voidaan käyttää kiinteänä osana Single Sign On -aloitetta. Niiden käyttö edistää valvottua pääsyä, suojaa arkaluontoisia tietoja ja digitaalista omaisuutta haitallisilta toimijoilta.
