Hatalmas adattörés sújtja a kaliforniai CalPERS-t és a CalSTRS-t: 769,000 XNUMX nyugdíjas személyes adatai veszélybe kerültek
A hackerek körülbelül 769,000 XNUMX nyugdíjas és kedvezményezett személyes adatait veszélyeztették a kaliforniai állami alkalmazottak nyugdíjrendszerében (CalPERS). A behatolást egy eladó kiberbiztonsági rendszerének hibája okozta. A CalPERS, az ország legnagyobb nyugdíjrendszere azonnali lépéseket tesz a tagok pénzügyi érdekeinek védelme és a hosszú távú biztonság megőrzése érdekében.
A CalSTRS, az ország második legnagyobb nyugdíjrendszere szintén kompromisszumot ért el ugyanazon az eladón keresztül, de konkrétumokat nem közölt. Mindkét rendszer a törvénynek megfelelően értesíti az érintett személyeket. A hackerek azt állítják, hogy különböző vállalkozásokat és kormányzati intézményeket vettek célba szerte a világon, és körülbelül 100 szervezet ismerte el, hogy személyes adataikat ellopták.
A jogsértés számos iparág nyugdíjasait érinti, beleértve az állami személyzetet, a kormányzati szerveket, az iskolarendszereket, a bíróságokat és a kaliforniai törvényhozást. A CalPERS az érintett tagoknak két év ingyenes hitelfelügyeleti és személyazonosság-visszaállítási szolgáltatásokat nyújt az Experianon keresztül.
Kritika érte az érintett személyek lassú értesítését. Az eladó június 6-án jelentette be a CalPERS-be való behatolást, ami gyors intézkedést indított a tagok fiókjainak védelme érdekében. A hackerek kihasználták az eladó adatátviteli alkalmazásának hibáját, amelyet széles körben használnak az egészségügyben.
A CalPERS elmagyarázza, hogy saját rendszerei biztonságosak, és a nyugdíjasok pénzei biztonságban vannak. A nyugdíjasoknak rendszeresen ellenőrizniük kell számláikat és hiteljelentéseiket minden megkérdőjelezhető viselkedés miatt. A személyazonosság-lopást és a csalást jelenteni kell a hatóságoknak.
E kompromisszum miatt kritikus fontosságú, hogy az olyan intézmények, mint a CalPERS és a CalSTRS hatékony megoldásokat keressenek adatbiztonsági folyamataik javítására.
Az ügyfél-hitelesítési tanúsítványok megakadályozhatják az ehhez hasonló adatszivárgást azáltal, hogy további biztonsági réteget adnak a hitelesítési folyamathoz.
Az ügyfél-hitelesítési tanúsítványok a rendszerhez vagy alkalmazáshoz hozzáférő kliens vagy felhasználó azonosságának hitelesítésére szolgálnak. E tanúsítványok használatával a kiszolgáló ellenőrizheti, hogy a rendszerhez hozzáférni próbáló ügyfél eredeti-e, és nem rosszindulatú támadó. Ez megakadályozza az illetéktelen hozzáférést, és biztosítja, hogy csak megbízható ügyfelek kommunikálhassanak a szerverrel.
Ebben az esetben a jogsértés az eladó kiberbiztonsági rendszerének hibája miatt következett be. A Client Authentication tanúsítványok implementálásával a szállító szigorú hitelesítési követelményeket kényszeríthetett volna rendszereire. Ez megnehezítette volna a hackerek számára a sebezhetőség kihasználását és az adatokhoz való jogosulatlan hozzáférést.
Kezdje el az SSL.com ügyfél-hitelesítési tanúsítványokkal!
Vásárolja meg SSL.com ügyfél-hitelesítési tanúsítványok itt
A Vincera Institute potenciális betegadatok megsértésével szembesül a zsarolóvírus-támadás során: Sürgős lépések az információk védelme érdekében
A Vincera Institute, a híres philadelphiai egészségügyi központ figyelmeztetést adott ki a közelmúltban történt ransomware támadás miatt. Bár jelenleg nem találtak utalást a betegek adataihoz való illegális hozzáférésre vagy azok felhasználására, a támadás veszélyeztetheti a személyes és orvosi információkat. Az intézet gyorsan cselekedett, kiberbiztonsági szakemberek segítségét kérte az incidens megfékezésére és enyhítésére, különös tekintettel rendszereik biztonságára és a betegek adatainak védelmére. Az intézkedések között szerepel a biztonsági folyamatok javítása, a szigorú vizsgálati és tisztítási erőfeszítések, valamint a hatóságokkal való együttműködés. Az érintett személyeket arra kérik, hogy ellenőrizzék pénzügyi számláikat és biztosítási kivonataikat bármilyen furcsa tevékenység miatt, legyenek óvatosak az adathalász kísérletekkel, és további segítségért forduljanak az intézet támogatási csapatához.Az egészségügyi intézmények, mint például a Vincera Institute, profitálhatnak a telepítésből Biztonságos e-mail tanúsítványok az adatbiztonság javítása és a lehetséges támadások elleni védekezés érdekében. Más néven S/MIME Az SSL.com tanúsítványai, biztonságos e-mail tanúsítványai erős titkosítást és hitelesítést biztosítanak az e-mailes kommunikációhoz, védve a kritikus betegadatok biztonságát és integritását. Az egészségügyi vállalkozások e tanúsítványok elfogadásával megerősíthetik e-mail kommunikációs csatornáikat, és csökkenthetik a betegek adataihoz való nem kívánt hozzáférés vagy lehallgatás veszélyét.
Az egészségügyi intézmények a Secure Email Certificates segítségével biztonságos és megbízható kommunikációs keretet hozhatnak létre, miközben megőrzik a betegek magánéletét, és betartják az iparági szabályokat, például a HIPAA-t. Az egészségügyi dolgozók magabiztosan továbbíthatják a betegrekordokat, vizsgálati eredményeket és egyéb bizalmas információkat az érzékeny e-mailek titkosításával, megvédve ezzel az esetleges jogsértések és az illetéktelen hozzáférés ellen.
Próbálja ki az SSL.com biztonságos e-mail tanúsítványait, hogy megóvja a kritikus betegadatokat, fenntartsa a HIPAA-megfelelőséget, és erősítse szervezete kiberbiztonsági védelmét.
Szerezze be az SSL.com biztonságos e-mail tanúsítványait itt
Lopakodó USB-kémkedés: A WispRider rosszindulatú szoftverek a globális kiberinvázió ellen
A Mustang Panda, a kínai állam által támogatott Advanced Persistent Threat (APT) banda a WispRider nevű rosszindulatú program új verzióját terjeszti USB-meghajtókon keresztül az egész világon. A fenyegetés globális hatóköre azután derült ki, hogy egy európai egészségügyi intézmény akaratlanul is fertőzött USB-meghajtót helyezett a rendszerébe, ami széles körű járványt okozott. A WispRider USB-eszközökön keresztüli önreklámozási képessége félelmetes fertőzéshordozóvá teszi, amely még a légrés rendszereket is képes feltörni.
A WispRider, egy rendkívül fejlett hátsóajtó hasznos teher, ijesztően kifinomult. Új jellemzőkkel bővítették, amelyek lehetővé teszik, hogy elkerülje a víruskereső szoftver általi észlelést, és módosítsa a fájlokat, amikor egy jóindulatú USB-meghajtót csatlakoztatnak egy fertőzött géphez. Ez a módosítás rejtett mappákat hoz létre a pendrive-on, és a fertőzést normál fájlként takarja el, amelyre a felhasználó nagy valószínűséggel rákattint.
A rosszindulatú programok terjesztésének ez a találékony és észrevétlen technikája aggasztó, különösen az USB-meghajtók széles körben elterjedt használata miatt. Az a képesség, hogy ez a rosszindulatú program behatol a légrés számítógépekbe, csak fokozza az aggodalmat, ami arra utal, hogy képes bejutni a fokozott biztonságú helyzetekbe. Egyes vírusirtó megoldások hatékony megkerülése és a biztonsági szoftverösszetevők kihasználása rávilágít a hatékony és fejlett védelmi mechanizmusok kritikus szükségességére.
A felhőszolgáltatással a felhasználók bármely internetkapcsolattal rendelkező eszközről hozzáférhetnek hitelesítési adataikhoz és fájljaikhoz. Ez a rugalmasság zökkenőmentes hozzáférést tesz lehetővé, és szükségtelenné teszi a fizikai USB-token hordozását.
A felhőszolgáltatások egyszerűen méretezhetők nagyszámú felhasználó számára anélkül, hogy további fizikai tokenekre lenne szükség. Ez különösen előnyös olyan szervezetek számára, amelyek növekvő felhasználói bázissal rendelkeznek, vagy amelyeknek az elosztott munkaerő hozzáférését kell kezelniük. A felhasználók hozzáadása vagy eltávolítása központilag is elvégezhető anélkül, hogy USB-tokeneket kellene terjeszteni vagy gyűjteni.
Harmadszor, a felhőszolgáltatók jelentős összegeket fektetnek be a felhasználói adatok védelmét szolgáló biztonsági intézkedésekbe. Titkosítást és egyéb fejlett biztonsági mechanizmusokat alkalmaznak az érzékeny információk védelmére. Az USB-tokenek viszont ki vannak téve a fizikai lopásnak, elvesztésre vagy illetéktelen hozzáférésre, ha nem védik őket megfelelően.
A felhőszolgáltatás fent említett előnyei a középpontjában állnak Az SSL.com eSigner felhőkód-aláíró szolgáltatása. Az eSigner lehetővé teszi a felhasználók számára, hogy bárhonnan kényelmesen, globálisan megbízható digitális aláírásokat és időbélyegeket adjanak a szoftverkódhoz, anélkül, hogy USB-tokenre, HSM-re vagy más speciális hardverre lenne szükség. Az eSigner programba bejegyzett kódaláíró tanúsítványok védelmet nyújthatnak a WispRiderhez hasonló veszélyekkel szemben a fejlesztő hitelesítésével és a szoftverkód integritásának ellenőrzésével, ami hatékonyan növeli a végfelhasználói élményt. A fejlesztők biztosíthatják a felhasználókat arról, hogy a kódot az aláírás óta nem változtatták meg, mivel a kódjukon digitális pecsétet helyeztek el. Ez segíthet a látszólag jóindulatú alkalmazásokban, például a WispRiderben eltemetett veszélyes rakományok megelőzésében.
Ne engedje, hogy rosszindulatú szereplők veszélybe sodorják rendszerei és adatai biztonságát. Az SSL.com eSIgner által regisztrált kódaláíró tanúsítványainak használatával biztosíthatja szoftvere integritását.
Vásárolja meg SSSL.com kódaláíró tanúsítványát itt
Videó alapú kriptográfiai kulcslopás: A hackerek messziről használják ki a Power LED-eket
A kutatók új támadási módszert fejlesztettek ki, amely a tápfeszültség LED-ek videofelvételeit használja fel az intelligens kártyákban és mobiltelefonokban található titkos titkosítási kulcsok megszerzésére. A támadás kihasználja az oldalcsatornákat, amelyek olyan fizikai hatások, amelyek kriptográfiai műveletek végrehajtása során szivárognak ki az eszközről. A támadók elegendő információhoz juthatnak a titkos kulcsok visszaszerzéséhez az olyan jellemzők figyelésével, mint az energiafogyasztás, a hang, az elektromágneses sugárzás vagy a működési időzítés. Az új támadási megközelítés rögzíti a tápfeszültség LED-eket, amelyek jelzik, ha egy kártyaolvasót vagy okostelefont aktiválnak biztonsági kamerák vagy iPhone-ok segítségével. A videó alapú támadások nem tolakodó és távoli módszerei az oldalcsatornák kihasználásának, mivel nem igényelnek speciális felszerelést vagy fizikai közelséget a célzott eszközhöz.A tárgyak internete (IoT) eszközeit biztonságossá kell tenni az ilyen támadások megelőzése érdekében. SSL /TLS tanúsítványok biztonságos titkosított kapcsolatok létrehozására használható az ügyfelek és a szerverek között. Az intelligens kártya vagy mobiltelefon és a szerver között továbbított adatok titkosításával az oldalsó csatornák, például az energiafogyasztás vagy az elektromágneses sugárzás figyelésére támaszkodó támadási módszer hatástalanná válik. A titkosítás biztosítja, hogy az adatok védettek legyenek, és a támadók ne tudják könnyen elfogni vagy megfejteni.
Amikor egy kliens eszköz csatlakozik egy szerverhez, ellenőrzi a szerver azonosságát a szerver SSL/TLS bizonyítvány. Ez a hitelesítési folyamat segít megelőzni a köztes támadásokat, amelyek során a támadó elfogja az ügyfél és a kiszolgáló közötti kommunikációt, és legitim kiszolgálónak adja ki magát. A kiszolgáló eredetiségének és megbízhatóságának biztosításával csökken annak a kockázata, hogy a videó alapú támadás áldozatává váljon.
SSL használata/TLS tanúsítványokat, hogy növelje IoT-eszközeinek biztonságát a fejlődő fenyegetésekkel szemben.
Biztosítsa IoT-eszközeit SSL-lel/TLS most!
SSL.com közlemények
Automatizálja az e-mail aláírási és titkosítási tanúsítványok érvényesítését és kiadását az alkalmazottak számára
Tömeges beiratkozás most elérhető Személyi azonosító + Szervezet S/MIME tanúsítványok (más néven IV+OV S/MIME), És NAESB tanúsítványok az SSL.com tömeges megrendelő eszközén keresztül. Személyi azonosító + Szervezet tömeges regisztrációja S/MIME és a NAESB-tanúsítványok további követelménye egy Vállalkozás PKI (EPKI) Megegyezés. Egy EPKI A megállapodás lehetővé teszi, hogy egy szervezet egyetlen meghatalmazott képviselője e két típusú tanúsítvány nagy mennyiségét rendelje meg, érvényesítse, állítsa ki és vonja vissza a többi tag számára, ezáltal gyorsabb átállást tesz lehetővé a szervezet adat- és kommunikációs rendszereinek védelmében.
