Turvallisuusteollisuus on menettänyt edelläkävijän
Peter Eckersley, Let's Encryptin toinen perustaja ja Electronic Freedom Frontier -järjestön ääni, on kuollut. Häviäessään elämätaistelun syövälle, maailma valitettavasti menetti Peterin viime viikolla nuorena 43-vuotiaana. Peter oli tietojenkäsittelytieteilijä, jonka intohimo ja tutkimus vaikuttivat tietojen yksityisyyteen, verkon neutraalisuuteen, salaukseen, verkkoturvallisuuteen ja tekoälyn kehittämiseen. Edistyneen Internet-salauksen liikkeellepanevana voimana Peter työskenteli Electronic Frontier Foundationin kanssa, mikä johti hänet perustamaan Let's Encryptin, Certbotin ja HTTPS Everywheren. Peterin työ elää hänen tutkimuksensa kautta. Hänen viimeisin projektinsa oli perustaaAI Objectives Institute. Ympäristö, joka on omistettu standardien ja käytäntöjen rakentamiseen tekoälyn vaikutuksista etiikkaan, yksityisyyteen ja verkkoturvallisuuteen. Peter oli omistautunut tekemään teknologiasta turvallisen ihmiskunnalle. Lisätietoja on saatavillatätä.
SSL.comVastaus:
SSL.com jakaa surunvalittelunsa maailmalle. Peterin työllä oli merkittävä vaikutus Internetin turvallisuuteen ja yksityisyyteen. SSL.com tukee Peterin työtä ottaen huomioon hänen vaikutuksensa yksityisyyteen, salaukseen ja digitaaliseen luottamukseen.
Los Angelesin yhtenäinen koulupiiri hakkeroitu
Ransomware-hyökkäykset lisääntyvät. Raporttien mukaan yli 71 miljoonaa ihmistä kärsi vuonna 2021, ja toipumiskustannukset olivat jopa 18 miljardia dollaria. Vuoden 2022 luvut osoittavat jo > 62 % kasvua viime vuodesta, laskettuna raportoiduista hyökkäyksistä.TechTargeton sanonut, että hakkerit ovat yhä kehittyneempiä ja lunnaita koskevat vaatimukset ovat organisoituneempia. Merkittävin kohde on koulutus-tutkimussektori. Viimeisin huomion saanut Government/Education ransomware-hyökkäys onLos Angelesin yhtenäinen koulupiiri, maan toiseksi suurin koulupiiri. Hyökkäys näyttää olevan Vice Societyn, tunnetun kiristysohjelmaryhmän, jolla on yhteyksiä Venäjään, vastuulla. Koulupiiri arvioi vaurioita ja palauttaa palvelut työskennellessään yhdessä FBI:n kanssa. TheCISA ja FBI varoittivat aiemmin, että Vice Society oli aktiivinen ja kohdistuu koulutussektoriin. Hyökkäys on muistutus siitä, että kaikki virastot ja organisaatiot, niin valtiolliset kuin kaupalliset, ovat kyberturvallisuusuhkien ja -hyökkäysten kohteena. Jatkuva turvallisuusseuranta, järjestelmien päivittäminen ja loppukäyttäjien valppaus ovat muutamia kriittisiä toimenpiteitä tietoturvaloukkausten hidastamisessa.
SSL.comVastaus: SSL.com tarjoaa kerroksen kyberturvallisuuden luottamusta, mikä mahdollistaa useiden salaus- ja validointitasojen osana syvällistä puolustusarkkitehtuuria. Vaikka LA Unified -verkosto on laaja, monipuolinen ja suojattu, hyökkäys on erinomainen esimerkki siitä, että pieni murto puolustustoimissa voi johtaa merkittävään rikkoutumiseen.SSL.comS/MIME Sertifikaatit(Suojatut/Monikäyttöiset Internet-sähköpostilaajennukset) voivat estää tietojenkalastelun. Varmenne vahvistaa lähettäjän henkilöllisyyden samalla, kun se salaa sähköpostin sisällön. Toinen ehkäisevä toimenpide onSSL.comAsiakkaan todennustodistukset. Se tarjoaa ylimääräisen todennus- ja valtuutuskerroksen, ja sitä voidaan käyttää kertakirjautumisaloitteen kanssa. Saat lisätietoja siitä, kuinka digitaaliset sertifikaattimme myötävaikuttavat syvälliseen puolustamiseentätä.
James Webb -teleskoopin julkisissa kuvissa on piilotettu haittaohjelma
Tietoturvatutkijat löysivät James Webb -teleskoopin julkisesti saatavilla olevien kuvien taustalta piilossa olevia haittaohjelmia. KutsuttuGO #WEBBFUSCATORhyökkäys, lailliset avaruuskuvat piilottavat tunkeilevaa ja vaarantavaa haittaohjelmakoodia. Haittaohjelma on kirjoitettu sisäänGolang, Googlen kehittämä avoimen lähdekoodin kieli. Hakkerit suosivat sen ominaisuuksia, koska Golang on kooltaan suuri. Suuret tiedostot jäävät usein huomaamatta useilta haittaohjelmien skannereilta. Golang toimii hyvin myös Linuxin, MAC:n tai Windowsin kanssa.
SSL.comVastaus:
Hakkerit ovat tulossa luovemmiksi, kun kyberpuolustuskerrokset kehittyvät entistä kehittyneemmiksi ja älykkäämmiksi. Vaikka ei ole takeita siitä, että puolustustoimenpiteet voivat pysäyttää hyökkäyksen,SSL.comtekee tiivistä yhteistyötä useiden kansallisten ja kansainvälisten valtion virastojen kanssaPKI ja digitaalivarmenneprojektit.
Twilio ja Cloudflare kohdistettu massiiviseen tietojenkalastelujärjestelmään
Twilio ja pilvenleima, molemmat arvostettuja alan järjestöjä ilmoittivat joutuneensa massiivisen tietojenkalastelukampanjan uhreiksi. Kampanja ulottui yli 130 muulle organisaatiolle, mukaan lukien Okta, autentikoinnin johtaja.Hyökkäykset onnistuivat, koska ne olivat tekstiviestipohjaisia, ja ne kohdistuivat työntekijöihin erilaisilla roskapostiviesteillä ja houkutuksilla antamaan todennuskoodi vastauksena. Viestit olivat riittävän vakuuttavia, että monet työntekijät ihastuivat järjestelmään ja luovuttivat erilaisia valtuuksia roskapostittajille. Kun tunnistetiedot olivat hakkereiden käsissä, mikä sisälsi useita menetelmiä kaksivaiheisen todennushaasteiden ratkaisemiseksi, hakkereilla oli vapaa pääsy organisaation järjestelmiin.
Vaikutus oli vakava. Valitettavasti se osoitti, että parhaat tietoturvaohjelmistot ja seuraavan sukupolven palomuurit olivat vain pieniä esteitä. Sosiaalinen suunnittelu oli syyllinen.
SSL.comVastaus:
Tietoturvakäytännöt ja jatkuva koulutus ovat turvallisuusarkkitehtuurin tärkeitä osia. Akerroksellinen lähestymistapatarjoaa parhaan suojakuoren, kunhan loppukäyttäjälle tarjotaan jatkuvaa turvallisuuskoulutusta. SSL.com on tärkeä osa syvällistä puolustusarkkitehtuuria. Lisäksi sähköpostimmeS/MIME Todistustarjoaa salattua ja todennettua viestintää sekä yksityisille että julkisille tahoille. Niiden käyttö edistää sähköpostin valppautta käyttäjien keskuudessa. MeidänAsiakkaan todennussertifikaattitarjoaa vaihtoehdon kaksivaiheiselle todennukselle ja sitä voidaan käyttää kiinteänä osana Single Sign On -aloitetta. Niiden käyttö edistää valvottua pääsyä, suojaa arkaluontoisia tietoja ja digitaalista omaisuutta haitallisilta toimijoilta.
SSL.com-muistutukset
OV- ja IV-koodin allekirjoitusavainten säilytysvaatimukset ovat muuttumassa
CA/Browser Forum muuttaa OV- ja IV-koodin allekirjoitusavainten säilytysvaatimuksia suurimman osan jäsenistöään antamasta panoksesta. Alun perin muutospäivämäärä oli 1. Tämä päivämäärä on jäädytetty ja määrättävä myöhempää päivämäärää. OV- ja IV-koodin allekirjoitustodistukset myönnetään Yubico USB-tunnukset tai saatavilla SSL.com eSigner -pilviallekirjoituspalvelun kautta.
Lisätietoja tästä muutoksesta löytyy osoitteesta CA/Browser Forumin verkkosivusto. Lisätietoja aiheestaSSL.comeSigner ratkaisu:https://www.ssl.com/esigner/
Organisaatioyksikön kenttä SSL:lle/TLS Sertifikaatit poistetaan käytöstä