Rubriques connexes

Vous voulez continuer à apprendre?

Abonnez-vous à la newsletter SSL.com, restez informé et en sécurité.

Maxicare Healthcare Corporation subit une violation de données et alerte ses membres 

Maxicare Healthcare Corporation a alerté ses membres d'une potentielle violation de données compromettant les informations personnelles et médicales découverte le 13 juin 2024. La violation impliquait des données soumises à Lab@Home, un service tiers. Maxicare a rassuré ses membres sur le fait qu'aucune action immédiate n'est nécessaire et qu'elle minimise activement les risques supplémentaires grâce aux enquêtes en cours. La société a informé la Commission nationale de la vie privée et appelle à la vigilance tout en renforçant les mesures de cybersécurité.

Informations sur SSL.com: À la suite de la violation de données affectant Maxicare Healthcare Corporation, il est crucial pour les organisations d'améliorer leur posture de cybersécurité en mettant en œuvre des contrôles d'accès stricts et en utilisant une authentification multifacteur pour protéger les systèmes d'information sensibles. Les entreprises doivent s'assurer que les services tiers, comme Lab@Home dans le cas Maxicare, respectent des normes de sécurité strictes et que les pratiques de partage de données sont sécurisées grâce à des protocoles de cryptage robustes. De plus, la surveillance et l'audit continus de l'accès au système peuvent aider à détecter rapidement les activités non autorisées, empêchant ainsi toute compromission potentielle des données. Il est également conseillé de mettre en œuvre des stratégies globales de réponse aux incidents pour traiter et atténuer rapidement les effets d'une violation, garantissant ainsi que l'organisation peut se rétablir avec un minimum de perturbations. 

Les certificats d'authentification client de SSL.com peuvent renforcer considérablement ces mesures de protection en vérifiant l'identité de tous les utilisateurs accédant aux systèmes sensibles, garantissant ainsi que seul le personnel autorisé peut visualiser ou manipuler les données critiques. Le déploiement des certificats d'authentification client de SSL.com sur le réseau d'une organisation contribue également à établir une infrastructure plus sécurisée et plus résiliente, rendant plus difficile l'accès des acteurs non autorisés via des informations d'identification volées ou d'autres vecteurs d'attaque courants.

 

Accès sécurisé, protection de l'intégrité  

Être certifié

Le cyberespionnage s'intensifie : les forces de défense ukrainiennes attaquées

L’équipe ukrainienne d’intervention en cas d’urgence informatique (CERT-UA) a mis en garde contre une nouvelle campagne de cyberespionnage appelée « SickSync » ciblant les forces de défense ukrainiennes, attribuée à l’acteur menaçant UAC-0020 (vermine). Cette campagne utilise des e-mails de spear phishing avec une application cheval de Troie SyncThing pour diffuser le malware voleur d'informations SPECTR. Les capacités de SPECTR incluent la capture d'écran, la récolte de fichiers, la collecte de données USB et le vol d'informations d'identification, en utilisant la fonctionnalité de synchronisation de SyncThing pour l'exfiltration de données. Le CERT-UA a également signalé des attaques d'ingénierie sociale utilisant l'application Signal et des documents Excel malveillants ciblant le ministère ukrainien de la Défense, soulignant la nécessité de protocoles de sécurité à jour contre de telles menaces. 
Informations sur SSL.com: Pour se défendre contre les campagnes de cyberespionnage sophistiquées telles que SickSync, qui utilise le spear phishing pour déployer des logiciels malveillants, les organisations doivent améliorer leurs protocoles de sécurité de messagerie et organiser régulièrement des formations de sensibilisation à la sécurité pour tous les employés, en se concentrant sur l'identification des pièces jointes et des liens suspects. Étant donné la capacité des logiciels malveillants à voler des données dans les applications et les navigateurs, il est essentiel de sécuriser les interactions avec les points finaux grâce à un cryptage fort et à une surveillance constante des comportements anormaux qui pourraient indiquer une violation. La mise en œuvre d'un système fiable pour crypter et signer numériquement les communications, en particulier celles contenant des informations sensibles, peut atténuer le risque d'interception et de falsification des données. SSL.com S/MIME Les certificats garantissent l'authenticité et l'intégrité des communications par courrier électronique, ce qui rend beaucoup plus difficile pour les attaquants d'exploiter le courrier électronique comme vecteur de distribution de logiciels malveillants. 

SSL.com S/MIME Les certificats fournissent une couche de sécurité essentielle en offrant un cryptage de bout en bout pour les e-mails, protégeant ainsi les données sensibles contre tout accès non autorisé pendant la transmission. De plus, la signature numérique des e-mails certifie l'identité de l'expéditeur auprès du destinataire, ce qui est crucial pour prévenir les attaques d'usurpation d'identité souvent observées dans les campagnes de spear phishing.

Crypter les e-mails, vérifier les expéditeurs  

Sécurisé maintenant

Des pirates nord-coréens déploient le nouveau Dora RAT lors de cyberattaques sud-coréennes

Andariel, un acteur menaçant lié à la Corée du Nord, a lancé des cyberattaques contre des établissements d'enseignement, des entreprises manufacturières et des entreprises de construction sud-coréennes en utilisant une nouvelle porte dérobée basée sur Golang appelée Dora RAT, rapportée par l'AhnLab Security Intelligence Center (ASEC). Les attaques ont exploité des serveurs Apache Tomcat vulnérables pour distribuer des logiciels malveillants, y compris une variante de Nestdoor, Dora RAT fournissant des fonctionnalités de shell inversé et de transfert de fichiers, certains échantillons signés avec un certificat britannique valide pour échapper à la détection. La boîte à outils d'Andariel comprenait également un enregistreur de frappe, un voleur d'informations et un proxy SOCKS5, avec une récente évolution vers des attaques motivées par des raisons financières. Ces incidents mettent en évidence les cybermenaces persistantes émanant de groupes nord-coréens parrainés par l’État, soulignant la nécessité de mesures de cybersécurité renforcées dans les secteurs ciblés.
Informations sur SSL.com: Pour renforcer leurs défenses contre les groupes de menaces persistantes avancées comme Andariel, qui exploitent des logiciels obsolètes et utilisent des logiciels malveillants sophistiqués comme Dora RAT, les organisations doivent s'assurer non seulement de mettre régulièrement à jour leurs systèmes, mais également d'analyser rigoureusement tous les logiciels et mises à jour avant leur déploiement. L'intégration d'un outil automatisé capable de s'intégrer aux pipelines d'intégration continue/de déploiement continu pour signer le code et vérifier son intégrité avant sa publication peut empêcher les logiciels falsifiés d'atteindre les environnements de production. Cela inclut l'analyse des vulnérabilités et des logiciels malveillants dans le cadre des contrôles préalables au déploiement. Éduquer les employés sur les tactiques utilisées dans les attaques de spear phishing et de points d'eau, et les former à reconnaître et signaler les activités suspectes, peut également réduire le risque de compromission initiale. 

Le service eSigner de SSL.com améliore ce cadre de protection en fournissant une solution de signature de code basée sur le cloud qui garantit que toutes les versions logicielles sont authentifiées et inaltérées, ajoutant ainsi une couche essentielle de confiance et de sécurité. De plus, le service d'analyse des logiciels malveillants avant signature de SSL.com peut être intégré à eSigner afin de détecter et d'arrêter tout code compromis avant qu'il ne fasse partie de la chaîne d'approvisionnement logicielle. Cela correspond parfaitement à la nécessité d’une vigilance accrue et de mesures de sécurité mises en évidence par les menaces persistantes auxquelles sont confrontées les institutions sud-coréennes.

Authentifier le code, garantir l'intégrité  

Signez en toute sécurité

BlackSuit Ransomware derrière la panne informatique massive de CDK Global

CDK Global, un important fournisseur SaaS pour les concessionnaires automobiles, connaît une panne informatique importante en raison d'une attaque du groupe de ransomwares BlackSuit, perturbant les opérations à travers l'Amérique du Nord et obligeant les concessionnaires à revenir à des processus manuels. L'entreprise a fermé ses systèmes informatiques et ses centres de données pour contenir l'attaque, y compris sa plateforme de concession automobile, et négocie avec le gang des ransomwares pour obtenir un décrypteur et empêcher les fuites de données. BlackSuit, soupçonné d'être une version renommée de l'opération de ransomware Royal, a provoqué d'autres incidents de cybersécurité lors des tentatives de restauration. CDK Global a mis en garde les concessionnaires contre d'éventuelles tentatives d'ingénierie sociale de la part d'acteurs malveillants se faisant passer pour des agents CDK, soulignant la menace persistante des attaques de ransomwares et leur impact sur les écosystèmes commerciaux. 
Informations sur SSL.com: Pour contrer les attaques de ransomware sophistiquées comme celle subie par CDK Global, les organisations doivent mettre en œuvre des mesures avancées qui vont au-delà des pratiques de sécurité standard. Les entreprises doivent adopter des systèmes permettant l'isolement et le contrôle strict de l'accès aux données sensibles, garantissant que seuls les appareils authentifiés et autorisés peuvent se connecter aux segments critiques de leur réseau. Cela inclut l'application de politiques qui vérifient l'identité de tous les appareils et utilisateurs avant d'accorder l'accès, associée à une surveillance en temps réel de toute tentative non autorisée d'accès au réseau. De plus, des évaluations de sécurité et des mises à jour de routine sont essentielles pour identifier les vulnérabilités et appliquer les correctifs nécessaires pour empêcher toute exploitation par des logiciels malveillants. 

Les certificats d'authentification client de SSL.com peuvent fournir une couche de sécurité robuste en garantissant que seuls les appareils dotés de certificats vérifiés peuvent accéder aux ressources réseau, contribuant ainsi à atténuer le risque d'accès non autorisé. En intégrant les certificats numériques de SSL.com, les organisations peuvent améliorer leur posture de sécurité et protéger les données sensibles contre toute compromission lors de tels incidents de cybersécurité.

Authentifier l'accès, améliorer la sécurité  

Vérifier maintenant

Nouvel article SSL.com : Rationalisation des flux de travail de signature numérique avec l'intégration eSigner

Nous sommes ravis de partager notre nouvel article qui explique comment notre service de signature numérique eSigner représente une évolution significative en matière de cybersécurité, en particulier pour améliorer la sécurité et l'efficacité des transactions numériques. L'article explique comment eSigner offre une solution cloud robuste qui s'intègre parfaitement aux flux de travail existants, garantissant que les signatures numériques sont non seulement juridiquement contraignantes, mais également intégrées à l'identité d'un utilisateur. Cette avancée offre aux entreprises une méthode flexible et sécurisée pour gérer les signatures numériques, soutenue par l'assurance du statut d'autorité de certification de confiance de SSL.com. De plus, la variété d'options d'intégration d'eSigner, y compris l'accès direct à l'API et un outil de ligne de commande Java simplifié, reflète l'engagement de SSL.com en faveur de l'accessibilité et de la personnalisation des solutions de sécurité numérique. L'introduction de Document Signing Gateway, une solution sur site, met en évidence un changement crucial vers des pratiques de traitement des données plus contrôlées et sécurisées, essentielles pour les environnements sensibles. Ces innovations renforcent non seulement la sécurité des entreprises, mais s'alignent également sur des exigences de conformité strictes, faisant de SSL.com eSigner un outil indispensable dans le paysage numérique moderne.

Article à découvrir ici

Annonces SSL.com

SSL.com S/MIME Les certificats peuvent désormais être intégrés à un réseau compatible LDAP

LDAP (Lightweight Directory Access Protocol) est un protocole standard de l'industrie pour accéder et gérer les services d'informations d'annuaire. Il est couramment utilisé pour stocker et récupérer des informations sur les utilisateurs, les groupes, les structures organisationnelles et d'autres ressources dans un environnement réseau.

Intégration de LDAP avec S/MIME Les certificats impliquent l'utilisation de LDAP comme service d'annuaire pour stocker et gérer les certificats utilisateur. 

En intégrant LDAP avec S/MIME certificats, les organisations peuvent centraliser la gestion des certificats, améliorer la sécurité et rationaliser le processus de récupération et d'authentification des certificats dans diverses applications et services qui exploitent LDAP comme service d'annuaire.

Contactez-nous ventes@ssl.com pour plus d'informations sur l'intégration LDAP. 

L'authentification unique (SSO) peut désormais être activée pour les comptes SSL.com 

Les utilisateurs de SSL.com peuvent désormais activer l'authentification unique (SSO) pour leurs comptes. Cette fonctionnalité permet aux utilisateurs de lier leurs comptes Google, Microsoft, GitHub et Facebook à leurs comptes SSL.com. Une fois liés et connectés à l'un des quatre fournisseurs de services mentionnés, les utilisateurs n'ont pas besoin de se connecter à plusieurs reprises à leurs comptes SSL.com avec leur nom d'utilisateur et leur mot de passe. L'adoption du SSO par SSL.com représente un engagement à maintenir des normes de sécurité élevées tout en fournissant un environnement convivial, favorisant ainsi une expérience en ligne plus sûre et plus sécurisée pour ses utilisateurs. 

Automatisez la validation et l'émission des certificats de signature et de chiffrement des e-mails pour les employés 

< p align="justifier">Inscription en masse est maintenant disponible pour ID personnel + organisation S/MIME Professionnelles (également appelé IV + OV S/MIME), Et Certificats NAESB via l'outil de commande groupée SSL.com. Inscription groupée de Personal ID+Organisation S/MIME et NAESB Certificates a l'exigence supplémentaire d'un Entreprise PKI (EPKI) Accord. Un EPKI L'accord permet à un seul représentant autorisé d'une organisation de commander, valider, émettre et révoquer un volume élevé de ces deux types de certificats pour d'autres membres, permettant ainsi une rotation plus rapide dans la sécurisation des données et des systèmes de communication d'une organisation.

Nous aimerions recevoir vos commentaires

Répondez à notre enquête et faites-nous part de votre avis sur votre récent achat.