Kiberbiztonsági körkép, 2024. június

Kapcsolódó tartalom

Szeretnél tovább tanulni?

Iratkozzon fel az SSL.com hírlevelére, maradjon tájékozott és biztonságban legyen.

Cikk linkjének másolása

A Maxicare Healthcare Corporation adatszivárgást szenved, figyelmezteti a tagokat 

A Maxicare Healthcare Corporation 13. június 2024-án értesítette tagjait a személyes és orvosi adatokat veszélyeztető, lehetséges adatvédelmi incidensről. A Maxicare megnyugtatta a tagokat, hogy nincs szükség azonnali intézkedésre, és a folyamatban lévő vizsgálatokkal aktívan minimalizálja a további kockázatokat. A vállalat tájékoztatta a Nemzeti Adatvédelmi Bizottságot, és éberséget kér a kiberbiztonsági intézkedések fokozása során.

SSL.com Insights: A Maxicare Healthcare Corporationt érintő adatvédelmi incidens nyomán döntő fontosságú, hogy a szervezetek javítsák kiberbiztonsági helyzetüket szigorú hozzáférés-ellenőrzések bevezetésével és többtényezős hitelesítés alkalmazásával az érzékeny információs rendszerek védelme érdekében. A vállalatoknak biztosítaniuk kell, hogy a harmadik féltől származó szolgáltatások, mint például a Lab@Home a Maxicare esetében, betartsák a szigorú biztonsági előírásokat, és hogy az adatmegosztási gyakorlatot robusztus titkosítási protokollok biztosítsák. Ezenkívül a rendszer-hozzáférés folyamatos nyomon követése és auditálása segíthet a jogosulatlan tevékenységek korai észlelésében, megelőzve az esetleges adatkompromisszumokat. Ezenkívül ajánlatos átfogó incidensreakciós stratégiákat érvényesíteni a jogsértések hatásainak gyors kezelése és mérséklése érdekében, biztosítva, hogy a szervezet minimális fennakadással helyreálljon. 

Az SSL.com Client Authentication tanúsítványai jelentősen megerősíthetik ezeket a védelmi intézkedéseket az érzékeny rendszerekhez hozzáférő összes felhasználó személyazonosságának ellenőrzésével, biztosítva, hogy csak az arra jogosult személyzet tekintse meg vagy kezelje a kritikus adatokat. Az SSL.com Client Authentication tanúsítványainak telepítése a szervezet hálózatán szintén segít egy biztonságosabb és rugalmasabb infrastruktúra kialakításában, ami megnehezíti a jogosulatlan szereplők hozzáférését lopott hitelesítő adatokon vagy más gyakori támadási vektorokon keresztül.

 

Biztonságos hozzáférés, integritás védelme  

Get Certified

Eszkalálódik a kiberkémkedés: Ukrajna védelmi erői támadás alatt állnak

Az ukrán Computer Emergency Response Team (CERT-UA) egy új „SickSync” nevű kiberkémkampányra figyelmeztetett, amely az ukrán védelmi erőket célozza meg, és amelyet az UAC-0020 (Vermin) fenyegető szereplőnek tulajdonítanak. Ez a kampány adathalász e-maileket használ egy trójai SyncThing alkalmazással a SPECTR információlopó rosszindulatú program továbbítására. A SPECTR képességei közé tartozik a képernyőkép rögzítése, a fájlgyűjtés, az USB-adatgyűjtés és a hitelesítő adatok ellopása, a SyncThing szinkronizálási funkciójának használatával az adatok kiszűrésére. A CERT-UA a Signal alkalmazást és rosszindulatú Excel-dokumentumokat használó, az ukrán védelmi minisztériumot célzó, social engineering támadásokról is beszámolt, hangsúlyozva az ilyen fenyegetésekkel szembeni naprakész biztonsági protokollok szükségességét. 
SSL.com Insights: Az olyan kifinomult internetes kémkampányok elleni védekezés érdekében, mint a SickSync, amely adathalászatot használ a rosszindulatú programok telepítéséhez, a szervezeteknek javítaniuk kell e-mail biztonsági protokolljaikat, és rendszeres biztonsági képzést kell tartaniuk minden alkalmazott számára, összpontosítva a gyanús e-mail mellékletek és hivatkozások azonosítására. Tekintettel arra, hogy a rosszindulatú program képes adatokat lopni az alkalmazásokból és a böngészőkből, létfontosságú a végponti interakciók erős titkosítással és a szabálysértésre utaló anomáliák folyamatos figyelésével. A kommunikáció titkosítására és digitális aláírására szolgáló megbízható rendszer bevezetése, különösen az érzékeny információkat tartalmazó kommunikáció, csökkentheti az adatelfogás és a manipuláció kockázatát. SSL.com S/MIME A tanúsítványok biztosítják az e-mailes kommunikáció hitelességét és integritását, ami jelentősen megnehezíti a támadók számára az e-mailek rosszindulatú terjesztési vektorként való kihasználását. 

SSL.com-k S/MIME A tanúsítványok alapvető biztonsági réteget nyújtanak azáltal, hogy végpontok közötti titkosítást kínálnak az e-mailekhez, ezáltal megvédik az érzékeny adatokat a jogosulatlan hozzáféréstől az átvitel során. Ezenkívül az e-mailek digitális aláírása igazolja a feladó személyazonosságát a címzett számára, ami kulcsfontosságú az adathalász kampányokban gyakran előforduló megszemélyesítési támadások megelőzésében.

E-mailek titkosítása, feladók ellenőrzése  

Biztonságos most

Az észak-koreai hackerek új Dora RAT-ot telepítenek a dél-koreai kibertámadások során

Az AhnLab Security Intelligence Center (ASEC) jelentése szerint Andariel, egy Észak-Koreához köthető fenyegetettség szereplője kibertámadásokat indított dél-koreai oktatási intézmények, gyártócégek és építőipari vállalkozások ellen egy új, Golang-alapú Dora RAT nevű hátsó ajtó segítségével. A támadások sebezhető Apache Tomcat szervereket használtak ki rosszindulatú programok, köztük a Nestdoor egy változatának terjesztésére, ahol a Dora RAT fordított shell- és fájlátviteli funkciókat biztosított, néhány mintát pedig érvényes brit tanúsítvánnyal írtak alá az észlelés elkerülése érdekében. Az Andariel eszköztárában kulcsnaplózó, információlopó és SOCKS5 proxy is szerepelt, a közelmúltban a pénzügyi indíttatású támadások irányába mozdult el. Ezek az incidensek rávilágítanak az államilag támogatott észak-koreai csoportok folyamatos kiberfenyegetéseire, hangsúlyozva a fokozott kiberbiztonsági intézkedések szükségességét a megcélzott ágazatokban.
SSL.com Insights: Az elavult szoftvereket kihasználó és kifinomult rosszindulatú programokat, például a Dora RAT-ot használó, fejlett fenyegető csoportokkal, például az Andariel-hez hasonló védelme érdekében a szervezeteknek gondoskodniuk kell arról, hogy ne csak rendszeresen frissítsék rendszereiket, hanem szigorúan átvizsgálják az összes szoftvert és frissítést a telepítés előtt. Egy olyan automatizált eszköz beépítése, amely integrálható a folyamatos integrációs/folyamatos üzembe helyezési folyamatokkal, hogy aláírja a kódot és ellenőrizze annak integritását a kiadás előtt, megakadályozhatja, hogy a manipulált szoftverek elérjék az éles környezeteket. Ez magában foglalja a sebezhetőségek és rosszindulatú programok keresését a telepítés előtti ellenőrzések részeként. A kezdeti kompromisszumok kockázatát is csökkentheti az alkalmazottak oktatása a lándzsás adathalászat és a támadások során alkalmazott taktikákról, valamint képzésük a gyanús tevékenységek felismerésére és jelentésére. 

Az SSL.com eSigner szolgáltatása fokozza ezt a védelmi keretet azáltal, hogy felhő alapú kódaláíró megoldást kínál, amely biztosítja az összes szoftverkibocsátás hitelesítését és hamisítatlanságát, ami a bizalom és a biztonság alapvető rétegét adja hozzá. Ezen túlmenően, az SSL.com elő-aláíró malware-ellenőrzési szolgáltatása integrálható az eSignerrel annak érdekében, hogy észleljen és leállítson minden feltört kódot, mielőtt az a szoftverellátási lánc részévé válna. Ez zökkenőmentesen illeszkedik a fokozott éberség és biztonsági intézkedések szükségességéhez, amelyet a dél-koreai intézményeket fenyegető folyamatos fenyegetések is kiemeltek.

A kód hitelesítése, az integritás biztosítása  

Biztonságosan aláírni

BlackSuit Ransomware a CDK Global hatalmas informatikai leállása mögött

A CDK Global, az autókereskedések jelentős SaaS-szolgáltatója a BlackSuit ransomware-banda támadása miatt jelentős informatikai kiesést tapasztal, amely Észak-Amerikában megzavarja a működést, és arra kényszeríti a márkakereskedéseket, hogy térjenek vissza a kézi folyamatokhoz. A vállalat leállította informatikai rendszereit és adatközpontjait a támadás megfékezése érdekében, beleértve az autókereskedési platformot is, és tárgyal a ransomware bandával egy visszafejtő beszerzése és az adatszivárgás megakadályozása érdekében. A BlackSuit, amelyről azt gyanítják, hogy a Royal ransomware-művelet átkeresztelt változata, további kiberbiztonsági incidenseket okozott a helyreállítási kísérletek során. A CDK Global figyelmeztette a márkakereskedéseket a CDK-ügynöknek kiállító fenyegetés szereplői által elkövetett lehetséges társadalmi manipulációs kísérletekre, hangsúlyozva a ransomware támadások folyamatos fenyegetését és ezeknek az üzleti ökoszisztémákra gyakorolt ​​hatását. 
SSL.com Insights: A CDK Global által tapasztalthoz hasonló kifinomult ransomware támadások ellen a szervezeteknek olyan fejlett intézkedéseket kell bevezetniük, amelyek túlmutatnak a szokásos biztonsági gyakorlatokon. A vállalatoknak olyan rendszereket kell elfogadniuk, amelyek lehetővé teszik az érzékeny adatokhoz való hozzáférés elkülönítését és szigorú ellenőrzését, biztosítva, hogy csak hitelesített és engedélyezett eszközök csatlakozhassanak hálózatuk kritikus szegmenseihez. Ez magában foglalja az olyan házirendek betartatását, amelyek ellenőrzik az összes eszköz és felhasználó azonosságát a hozzáférés megadása előtt, valamint valós idejű megfigyelést biztosítanak a hálózathoz való jogosulatlan kísérletekre. Ezenkívül a rutin biztonsági felmérések és frissítések elengedhetetlenek a sebezhetőségek azonosításához és a szükséges javítások alkalmazásához a rosszindulatú programok általi kihasználás megelőzése érdekében. 

Az SSL.com Client Authentication tanúsítványai robusztus biztonsági réteget nyújthatnak azáltal, hogy csak az ellenőrzött tanúsítvánnyal rendelkező eszközök férhetnek hozzá a hálózati erőforrásokhoz, így csökkentve az illetéktelen hozzáférés kockázatát. Az SSL.com digitális tanúsítványainak integrálásával a szervezetek javíthatják biztonsági helyzetüket, és megvédhetik az érzékeny adatokat az ilyen kiberbiztonsági incidensek során bekövetkező veszélyektől.

A hozzáférés hitelesítése, a biztonság fokozása  

Ellenőrizze most

Új SSL.com-cikk: A digitális aláírás munkafolyamatainak egyszerűsítése eSigner integrációval

Örömmel osztjuk meg új cikkünket, amely azt taglalja, hogy az eSigner digitális aláírási szolgáltatásunk miként jelent jelentős előrelépést a kiberbiztonság terén, különösen a digitális tranzakciók biztonságának és hatékonyságának fokozása terén. A cikk elmagyarázza, hogy az eSigner hogyan kínál robusztus, felhőalapú megoldást, amely zökkenőmentesen integrálódik a meglévő munkafolyamatokba, biztosítva, hogy a digitális aláírások ne csak jogilag kötelező erejűek legyenek, hanem a felhasználó azonosítójába is beágyazva legyenek. Ez a fejlesztés rugalmas és biztonságos módszert kínál a vállalkozások számára a digitális aláírások kezelésére, amelyet az SSL.com megbízható tanúsító hatósági státuszának garantálása támaszt alá. Ezenkívül az eSigner különféle integrációs lehetőségei, beleértve a közvetlen API hozzáférést és az egyszerűsített Java parancssori eszközt, tükrözik az SSL.com elkötelezettségét a digitális biztonsági megoldások hozzáférhetősége és testreszabása iránt. A Document Signing Gateway – egy helyszíni megoldás – bevezetése rávilágít az ellenőrzöttebb és biztonságosabb adatkezelési gyakorlatok irányába történő sarkalatos elmozdulásra, amely elengedhetetlen az érzékeny környezetekhez. Ezek az újítások nemcsak a vállalkozások biztonsági helyzetét erősítik meg, hanem megfelelnek a szigorú megfelelőségi követelményeknek is, így az SSL.com eSignerje nélkülözhetetlen eszközzé válik a modern digitális környezetben.

Olvassa el a cikket itt

SSL.com közlemények

SSL.com-k S/MIME A tanúsítványok mostantól integrálhatók egy LDAP-kompatibilis hálózatba

Az LDAP (Lightweight Directory Access Protocol) egy iparági szabvány protokoll a címtárinformációs szolgáltatások elérésére és kezelésére. Általában a felhasználókra, csoportokra, szervezeti struktúrákra és egyéb erőforrásokra vonatkozó információk tárolására és lekérésére használják hálózati környezetben.

LDAP integrálása a S/MIME A tanúsítványok az LDAP címtárszolgáltatásként való felhasználását jelentik felhasználói tanúsítványok tárolására és kezelésére. 

Az LDAP integrálásával S/MIME tanúsítványok, a szervezetek központosíthatják a tanúsítványkezelést, fokozhatják a biztonságot, és egyszerűsíthetik a tanúsítványok lekérésének és hitelesítésének folyamatát különböző alkalmazásokban és szolgáltatásokban, amelyek az LDAP-t címtárszolgáltatásként használják fel.

Kapcsolat sales@ssl.com az LDAP integrációval kapcsolatos további információkért. 

Az egyszeri bejelentkezés (SSO) mostantól engedélyezhető az SSL.com-fiókokhoz 

Az SSL.com felhasználói mostantól aktiválhatják az egyszeri bejelentkezést (SSO) fiókjukhoz. Ez a funkció lehetővé teszi a felhasználók számára, hogy összekapcsolják Google-, Microsoft-, GitHub- és Facebook-fiókjukat SSL.com-fiókjaikkal. Az említett négy szolgáltató bármelyikéhez való kapcsolódást és bejelentkezést követően a felhasználóknak nincs szükségük arra, hogy ismételten bejelentkezzenek SSL.com-fiókjukba felhasználónevükkel és jelszavukkal. Az SSO elfogadása az SSL.com által a magas biztonsági szabványok fenntartása melletti elkötelezettséget jelent, miközben felhasználóbarát környezetet biztosít, ami végső soron biztonságosabb és biztonságosabb online élményt biztosít a felhasználók számára. 

Automatizálja az e-mail aláírási és titkosítási tanúsítványok érvényesítését és kiadását az alkalmazottak számára 

< p align=”justify”>Tömeges beiratkozás most elérhető Személyi azonosító + Szervezet S/MIME tanúsítványok (más néven IV+OV S/MIME), És NAESB tanúsítványok az SSL.com tömeges megrendelő eszközén keresztül. Személyi azonosító + Szervezet tömeges regisztrációja S/MIME és a NAESB-tanúsítványok további követelménye egy Vállalkozás PKI (EPKI) Megegyezés. Egy EPKI A megállapodás lehetővé teszi, hogy egy szervezet egyetlen meghatalmazott képviselője e két típusú tanúsítvány nagy mennyiségét rendelje meg, érvényesítse, állítsa ki és vonja vissza a többi tag számára, ezáltal gyorsabb átállást tesz lehetővé a szervezet adat- és kommunikációs rendszereinek védelmében.

Örülnénk a visszajelzésének

Töltse ki felmérésünket, és ossza meg velünk véleményét legutóbbi vásárlásával kapcsolatban.

Kérdőívet kitölteni