Tour d'horizon de la cybersécurité de juillet 2024

Rubriques connexes

Vous voulez continuer à apprendre?

Abonnez-vous à la newsletter SSL.com, restez informé et en sécurité.

SSL.com et Entrust forment un partenariat stratégique 

SSL.com est fier d'annoncer un partenariat stratégique avec Entrust, où SSL.com soutiendra les services publics d'Entrust. TLS SSL.com intégrera plusieurs chemins à Entrust, notamment en servant d'autorité d'enregistrement externe (RA) pour la validation d'identité, conformément aux politiques et pratiques de SSL.com. Ce partenariat souligne l'engagement de SSL.com envers l'excellence des services d'identité numérique et de confiance, garantissant un service et une sécurité ininterrompus pour tous les clients.  

Pour des informations complètes sur le nouveau partenariat entre SSL.com et Entrust, rendez-vous sur notre article dédié.  

Crise mondiale du BSOD sur Windows et panne de Microsoft 365 

Une mise à jour défectueuse du fournisseur de cybersécurité CrowdStrike a provoqué des problèmes d'écran bleu de la mort (BSOD) généralisés sur les machines Windows du monde entier. Le problème a touché des banques, des compagnies aériennes, des diffuseurs de télévision et d'autres entreprises, forçant les PC et serveurs concernés à entrer dans une boucle de démarrage de récupération. CrowdStrike a identifié le problème comme un défaut dans une seule mise à jour de contenu pour les hôtes Windows et a déployé un correctif, mais la résolution du problème pour les machines affectées nécessite une intervention manuelle des administrateurs informatiques. Microsoft a rencontré des problèmes avec ses applications et services Microsoft 365 lors d'un incident distinct. La cause principale était un changement de configuration dans certaines de leurs charges de travail back-end Azure. Microsoft est en train de se remettre de ces problèmes.
Informations SSL.com : 

À la lumière du récent problème généralisé d’écran bleu de la mort qui a touché des secteurs cruciaux en raison d’une mise à jour logicielle défectueuse, les entreprises devraient envisager de mettre en œuvre des protocoles de récupération robustes qui permettent une restauration rapide des services et des données après des pannes système. Pour atténuer le risque de tels incidents, les entreprises peuvent utiliser des systèmes qui automatisent la sauvegarde des données et des configurations essentielles, garantissant ainsi qu’elles peuvent rapidement revenir à des états opérationnels même en cas de perturbations importantes. En outre, l’utilisation d’outils qui permettent aux administrateurs de gérer les mises à jour et les correctifs à distance et de manière centralisée peut aider à empêcher le déploiement de logiciels défectueux sur un vaste réseau de machines. Cette approche renforce non seulement la résilience des infrastructures informatiques, mais minimise également les temps d’arrêt et les interruptions opérationnelles, préservant ainsi la continuité des activités et la confiance des clients. 

Pour des solutions plus personnalisées visant à améliorer la résilience de votre organisation face à des incidents similaires, nous vous encourageons à vous connecter à SSL.com pour découvrir comment nos services peuvent vous aider à maintenir des systèmes robustes et fiables.

Le groupe chinois APT10 cible les entreprises japonaises avec les logiciels malveillants LODEINFO et NOOPDOOR

Cybereason a découvert une campagne de cyberespionnage de longue date baptisée « Cuckoo Spear » ciblant des organisations japonaises. La campagne, attribuée au groupe chinois APT10, utilise des familles de malwares comme LODEINFO et NOOPDOOR pour récolter des informations sensibles sur des hôtes compromis. Dans certains cas, les acteurs de la menace ont maintenu leur persistance dans les environnements ciblés pendant deux à trois ans, ce qui met en évidence la nature furtive de leurs opérations. 
Informations SSL.com : 

Pour se défendre contre les campagnes sophistiquées de spear phishing qui déploient des programmes malveillants tels que LODEINFO et NOOPDOOR, les entreprises doivent améliorer leurs protocoles de sécurité de messagerie et mettre en œuvre une surveillance rigoureuse de l'ensemble du trafic réseau. La mise en œuvre de certificats numériques qui authentifient les expéditeurs de courriers électroniques peut réduire considérablement l'incidence du spear phishing en vérifiant l'identité de l'expéditeur, empêchant ainsi les courriers électroniques malveillants d'atteindre leurs cibles. S/MIME Les certificats offrent une solution robuste en cryptant le contenu des e-mails et en garantissant que l'identité de l'expéditeur a été vérifiée, ce qui est essentiel pour se protéger contre les types d'attaques ciblées décrites. En déployant les certificats SSL.com S/MIME Grâce aux certificats, les entreprises sécurisent non seulement leurs communications par courrier électronique, mais ajoutent également une étape de vérification essentielle qui peut réduire considérablement l'efficacité des attaques de spear phishing, protégeant ainsi les informations sensibles contre les accès non autorisés et les violations potentielles de données.

Crypter les e-mails, améliorer la sécurité  

Sécurisé maintenant

Le ransomware Dark Angels établit un nouveau record avec une rançon de 75 millions de dollars 

Selon Zscaler ThreatLabz, le gang de ransomware Dark Angels a reçu une rançon record de 75 millions de dollars de la part d'une entreprise du Fortune 50. Ce paiement dépasse le précédent record de 40 millions de dollars payé par le géant de l'assurance CNA après une attaque de ransomware Evil Corp. Dark Angels, lancé en mai 2022, utilise une stratégie de « chasse au gros gibier », ciblant les entreprises de grande valeur pour des paiements massifs plutôt que d'attaquer de nombreuses cibles plus petites. Informations SSL.com : 
En réponse aux menaces croissantes posées par les groupes de ransomware comme Dark Angels, les entreprises doivent adopter une approche de sécurité multicouche qui intègre à la fois des mesures préventives et réactives. En exploitant les technologies de chiffrement pour sécuriser les données sensibles et en utilisant un système de sauvegarde automatisé rigoureux qui facilite la récupération rapide après une perte de données, les entreprises peuvent atténuer considérablement l'impact des attaques de ransomware. La mise en œuvre de contrôles d'accès rigoureux qui exigent une vérification rigoureuse de l'identité de l'utilisateur avant d'accorder l'accès aux systèmes critiques peut empêcher tout accès non autorisé et limiter la propagation des ransomwares au sein du réseau. Les certificats d'authentification client de SSL.com contribuent efficacement à cette stratégie en garantissant que seuls les utilisateurs ou systèmes authentifiés peuvent accéder aux données sensibles, renforçant ainsi les défenses de sécurité. Ces certificats, en particulier lorsqu'ils sont intégrés aux systèmes Single Sign On, fournissent une couche de sécurité solide qui complète les systèmes traditionnels basés sur un mot de passe et améliore la posture de sécurité globale de l'organisation. 

En déployant les certificats d'authentification client de SSL.com, les entreprises peuvent renforcer les contrôles d'accès, garantissant que seules les entités vérifiées ont la possibilité d'interagir avec les infrastructures critiques. Cela réduit considérablement le risque d'accès non autorisé et limite la possibilité pour les opérateurs de ransomware de compromettre des actifs organisationnels importants.

 

Accès sécurisé, protection des actifs  

Être certifié

Le groupe SideWinder APT cible les installations maritimes dans une nouvelle campagne de cyberespionnage    

Le groupe APT SideWinder, qui serait affilié à l'Inde, a lancé une nouvelle campagne de cyberespionnage ciblant les ports et les installations maritimes de l'océan Indien et de la mer Méditerranée. La campagne utilise des e-mails de spear phishing contenant des leurres à forte charge émotionnelle pour livrer des documents Microsoft Word malveillants exploitant des vulnérabilités connues. Les cibles incluent des pays tels que le Pakistan, l'Égypte, le Sri Lanka, le Bangladesh, le Myanmar, le Népal et les Maldives. 

Informations SSL.com :

Pour renforcer les défenses contre les tactiques sophistiquées de cyberespionnage employées par l'acteur de la menace SideWinder, les installations maritimes doivent améliorer leur détection du spear-phishing et mettre en œuvre des protocoles de communication sécurisés. L'intégration de mesures avancées de sécurité des e-mails qui analysent et filtrent les communications entrantes à la recherche de contenu malveillant et de vulnérabilités connues peut réduire considérablement le risque d'attaques de spear-phishing réussies. S/MIME Les certificats fournissent une couche de sécurité essentielle en garantissant que le contenu des e-mails est chiffré et que l'identité de l'expéditeur est vérifiée, empêchant ainsi toute interception non autorisée et garantissant l'authenticité des communications. De plus, ces certificats peuvent aider à identifier les e-mails falsifiés, qui sont courants dans les campagnes de spear-phishing visant à exploiter les erreurs humaines et les vulnérabilités des logiciels. 

En déployant SSL.com S/MIME Grâce aux certificats, les installations maritimes protègent non seulement leurs communications par courrier électronique, mais établissent également un environnement numérique plus sécurisé, réduisant ainsi le risque d'espionnage et de violation de données grâce à des techniques de vérification et de cryptage améliorées.

 

Renforcez votre courrier électronique et prévenez l'espionnage  

Chiffrer aujourd'hui

Annonces SSL.com

SSL.com S/MIME Les certificats peuvent désormais être intégrés à un réseau compatible LDAP

LDAP (Lightweight Directory Access Protocol) est un protocole standard de l'industrie pour accéder et gérer les services d'informations d'annuaire. Il est couramment utilisé pour stocker et récupérer des informations sur les utilisateurs, les groupes, les structures organisationnelles et d'autres ressources dans un environnement réseau.

Intégration de LDAP avec S/MIME Les certificats impliquent l'utilisation de LDAP comme service d'annuaire pour stocker et gérer les certificats utilisateur. 

En intégrant LDAP avec S/MIME certificats, les organisations peuvent centraliser la gestion des certificats, améliorer la sécurité et rationaliser le processus de récupération et d'authentification des certificats dans diverses applications et services qui exploitent LDAP comme service d'annuaire.

Contact ventes@ssl.com pour plus d'informations sur l'intégration LDAP. 

L'authentification unique (SSO) peut désormais être activée pour les comptes SSL.com 

Les utilisateurs de SSL.com peuvent désormais activer l'authentification unique (SSO) pour leurs comptes. Cette fonctionnalité permet aux utilisateurs de lier leurs comptes Google, Microsoft, GitHub et Facebook à leurs comptes SSL.com. Une fois liés et connectés à l'un des quatre fournisseurs de services mentionnés, les utilisateurs n'ont pas besoin de se connecter à plusieurs reprises à leurs comptes SSL.com avec leur nom d'utilisateur et leur mot de passe. L'adoption du SSO par SSL.com représente un engagement à maintenir des normes de sécurité élevées tout en fournissant un environnement convivial, favorisant ainsi une expérience en ligne plus sûre et plus sécurisée pour ses utilisateurs. 

Automatisez la validation et l'émission des certificats de signature et de chiffrement des e-mails pour les employés 

< p align="justifier">Inscription en masse est maintenant disponible pour ID personnel + organisation S/MIME Professionnelles (également appelé IV + OV S/MIME), Et Certificats NAESB via l'outil de commande groupée SSL.com. Inscription groupée de Personal ID+Organisation S/MIME et NAESB Certificates a l'exigence supplémentaire d'un Entreprise PKI (EPKI) Accord. Un EPKI L'accord permet à un seul représentant autorisé d'une organisation de commander, valider, émettre et révoquer un volume élevé de ces deux types de certificats pour d'autres membres, permettant ainsi une rotation plus rapide dans la sécurisation des données et des systèmes de communication d'une organisation.

Nous aimerions recevoir vos commentaires

Répondez à notre enquête et faites-nous part de votre avis sur votre récent achat.