Tour d'horizon de la cybersécurité de septembre 2024

Rubriques connexes

Vous voulez continuer à apprendre?

Abonnez-vous à la newsletter SSL.com, restez informé et en sécurité.

SSL.com et Entrust forment un partenariat stratégique 

SSL.com est fier d'annoncer un partenariat stratégique avec Entrust, où SSL.com soutiendra les services publics d'Entrust. TLS SSL.com intégrera plusieurs chemins à Entrust, notamment en servant d'autorité d'enregistrement externe (RA) pour la validation d'identité, conformément aux politiques et pratiques de SSL.com. Ce partenariat souligne l'engagement de SSL.com envers l'excellence des services d'identité numérique et de confiance, garantissant un service et une sécurité ininterrompus pour tous les clients.  

Pour des informations complètes sur le nouveau partenariat entre SSL.com et Entrust, rendez-vous sur notre article dédié.  

Les États-Unis accusent trois pirates informatiques iraniens liés à l'ingérence dans la campagne de Trump 

Les procureurs fédéraux ont inculpé trois pirates informatiques iraniens – Masoud Jalili, Seyyed Ali Aghamiri et Yasar Balaghi – pour avoir prétendument ciblé la campagne de l’ancien président Donald Trump dans le cadre d’une vaste opération informatique. En tant que membres du Corps des gardiens de la révolution islamique (IRGC) iranien, ils ont utilisé des techniques d’hameçonnage ciblé et d’ingénierie sociale pour compromettre des comptes liés à la campagne. L’acte d’accusation comprend 18 chefs d’accusation, notamment de fraude électronique, d’usurpation d’identité et de complot en vue de fournir un soutien à une organisation terroriste. Il s’agit d’une escalade significative dans les efforts déployés par les États-Unis pour lutter contre l’ingérence iranienne dans l’élection présidentielle de 2024.
Informations SSL.com : 

Pour se protéger contre les menaces telles que le spearphishing et les attaques d'ingénierie sociale telles que celles décrites dans l'article, les organisations doivent se concentrer sur plusieurs niveaux de protection. Une stratégie importante consiste à former régulièrement les employés à reconnaître les e-mails suspects et à s'assurer qu'ils sont prudents lorsqu'ils cliquent sur des liens inconnus ou fournissent des informations sensibles. En outre, la mise en place de systèmes d'authentification multifactorielle où chaque demande de connexion est validée à l'aide de jetons sécurisés ou d'applications mobiles peut aider à empêcher tout accès non autorisé, même si les informations d'identification de l'utilisateur sont compromises. La surveillance du trafic réseau à l'aide d'outils qui inspectent et analysent les paquets de données permettra aux organisations d'identifier et d'arrêter rapidement toute activité malveillante avant qu'elle ne s'aggrave. S/MIME les certificats ajoutent une couche de protection en garantissant que les communications par courrier électronique sont cryptées et authentifiées, contribuant ainsi à prévenir les attaques de phishing et à sécuriser les informations sensibles contre l'interception.

Sécurisez vos e-mails avec S/MIME 

Soyez protégé maintenant

Des pirates informatiques chinois infiltrent des fournisseurs d'accès Internet américains dans le cadre d'une campagne de cyberespionnage

Des pirates informatiques soutenus par l’État chinois, suivis par Microsoft sous le nom de Salt Typhoon (également connu sous les noms de FamousSparrow et GhostEmperor), ont infiltré plusieurs fournisseurs d’accès Internet (FAI) américains dans le cadre d’une campagne de cyberespionnage orchestrée ciblant les infrastructures critiques et les données sensibles. Les attaquants cherchaient à établir une présence durable dans les réseaux, ce qui permettrait potentiellement de collecter des données ou de lancer de futures attaques. Cette campagne s’inscrit dans une tendance croissante des opérations sponsorisées par l’État chinois ciblant les télécommunications et les infrastructures critiques à l’échelle mondiale.
Informations SSL.com : 

Pour se défendre contre les campagnes de cyberespionnage menées par des États-nations comme celles menées par Salt Typhoon, les entreprises doivent donner la priorité à la sécurisation des infrastructures et des composants réseau critiques. La mise en œuvre d'outils de surveillance et d'inspection du trafic réseau en temps réel peut aider à détecter des schémas inhabituels pouvant indiquer une tentative d'infiltration, en particulier sur des appareils essentiels comme les routeurs. Le renforcement du réseau par segmentation peut limiter la capacité des attaquants à se déplacer latéralement s'ils parviennent à y accéder, réduisant ainsi les dommages potentiels. Les certificats d'authentification client de SSL.com fournissent une couche de défense essentielle en garantissant que seuls les utilisateurs vérifiés peuvent accéder aux systèmes critiques, même en l'absence de mots de passe, réduisant ainsi le risque d'accès non autorisé par des acteurs malveillants. Ces certificats facilitent également les processus d'authentification unique sécurisés et authentifiés, protégeant ainsi davantage les données sensibles contre toute compromission.

 

Protégez les systèmes critiques avec ClientAuth  

Authentifiez-vous en toute sécurité maintenant

Le ministère américain du Commerce propose d'interdire les logiciels et le matériel automobile en provenance de Chine et de Russie  

Le ministère américain du Commerce a annoncé une proposition d’interdiction des logiciels et du matériel automobile chinois et russe utilisés dans les véhicules connectés sur les routes américaines. Cette décision fait suite à une enquête menée en février sur les menaces potentielles à la sécurité nationale posées par la technologie étrangère dans les véhicules. L’interdiction proposée concernerait presque tous les véhicules chinois, interdirait les tests de voitures autonomes par des adversaires étrangers et obligerait les constructeurs automobiles américains à retirer certains logiciels et matériels de leurs véhicules. Si elle est approuvée, l’interdiction des logiciels entrera en vigueur pour l’année modèle 2027 et l’interdiction du matériel dès janvier 2029.
Informations SSL.com : 

En réponse aux préoccupations en matière de cybersécurité évoquées dans le projet d’interdiction des logiciels et du matériel automobile étrangers, les entreprises doivent veiller à ce que les logiciels des véhicules connectés soient soigneusement contrôlés et protégés contre les éventuelles portes dérobées. Le déploiement d’outils qui analysent et testent les vulnérabilités du code logiciel contribuera à empêcher les acteurs malveillants d’exploiter les faiblesses. De plus, les solutions de sécurité réseau qui surveillent et restreignent l’accès aux systèmes critiques peuvent minimiser le risque d’attaques à distance susceptibles de compromettre la fonctionnalité du véhicule. Les certificats de signature de code à validation étendue de SSL.com fournissent une couche d’assurance supplémentaire en signant numériquement les logiciels automobiles, garantissant ainsi leur authenticité et leur intégrité. Ces certificats aident à prévenir les falsifications et les modifications de code non autorisées, offrant le plus haut niveau de sécurité pour protéger les systèmes de véhicules connectés contre les menaces posées par les logiciels malveillants.

 

Sécurisez votre code avec la signature à validation étendue  

Signez le code maintenant

Une attaque d'espionnage par phishing vise la conférence sur la défense entre les États-Unis et Taïwan  

Des pirates informatiques ont lancé une attaque de phishing sophistiquée contre le Conseil d'affaires américano-taïwanais à l'approche de la 23e Conférence sur l'industrie de la défense américano-taïwanaise. Les attaquants ont envoyé un faux formulaire d'inscription contenant un logiciel malveillant sans fichier conçu pour s'exécuter en mémoire, ce qui le rend difficile à détecter. Le conseil, expérimenté depuis 20 ans dans des attaques similaires, a rapidement identifié et atténué la menace sans aucune perte de données ni compromission. Bien que les attaquants restent non identifiés, l'incident s'inscrit dans le cadre des efforts de cyberespionnage chinois passés visant des entités taïwanaises liées à la défense. 
Informations SSL.com : 

Pour se protéger contre les attaques de phishing sophistiquées comme celle visant la conférence de défense entre les États-Unis et Taïwan, les entreprises doivent investir dans des stratégies proactives telles que des systèmes de filtrage de courrier électronique avancés qui analysent les pièces jointes et les liens intégrés pour détecter les menaces cachées, en particulier celles conçues pour exécuter du code malveillant directement en mémoire. La surveillance du trafic réseau pour détecter tout comportement inhabituel qui se fond dans les schémas de trafic normaux peut aider à identifier les tentatives d'exfiltration, en particulier lorsque les programmes malveillants sont conçus pour échapper aux méthodes de détection traditionnelles. Il est également essentiel d'informer les employés des dangers liés à l'ouverture de pièces jointes non sollicitées ou au clic sur des liens inconnus, en particulier en période de tensions géopolitiques accrues. S/MIME Les certificats peuvent également protéger davantage la communication en cryptant et en authentifiant les messages électroniques, garantissant que les informations sensibles envoyées entre des parties de confiance sont sécurisées et vérifiées, empêchant ainsi les acteurs malveillants d'injecter du code nuisible dans des courriers électroniques falsifiés.

 

Protégez vos e-mails avec S/MIME Chiffrement  

Sécurisez votre boîte de réception

Annonces SSL.com

L'intégration de Microsoft Intune et SSL.com est désormais disponible pour S/MIME Gestion des certificats

SSL.com propose désormais une intégration transparente de ses S/MIME certificats avec Microsoft Intune, rationalisant le chiffrement sécurisé des e-mails et les signatures numériques sur plusieurs appareils. Ce service simplifie la gestion des certificats en délivrant des certificats aux appareils de manière sécurisée. Intune prend en charge l'importation de certificats PFX, ce qui permet aux organisations de maintenir facilement la sécurité sans compromettre la convivialité. En tirant parti d'Intune, les organisations peuvent facilement déployer S/MIME certificats pour les appareils fonctionnant sous Android, iOS/iPadOS, macOS et Windows 10/11. ventes@ssl.com pour plus d'informations sur l'intégration SSL.com-Microsoft Intune. 

Nous aimerions recevoir vos commentaires

Répondez à notre enquête et faites-nous part de votre avis sur votre récent achat.