A Coyote Trojan fejlett kijátszási technikákkal banki alkalmazásokat céloz meg
A Kaspersky felfedezése, a Coyote banki trójai, amely 61 online banki alkalmazást céloz meg, főleg Brazíliában, a pénzügyi kártevők fejlődését jelzi a különféle technológiák, például a Squirrel és a Nim használatával. Ez a fejlemény a brazil kiberbűnözők kreativitását és alkalmazkodóképességét tükrözi, akik több mint két évtizede tevékenykednek a rosszindulatú szoftverek színterén, és potenciálisan globális fenyegetést jelenthetnek, ha a Coyote kiterjeszti hatókörét. A Coyote kifinomult funkciói a rosszindulatú tevékenységek széles skáláját teszik lehetővé, a bejelentkezési adatok rögzítésétől az adathalász átfedéseken keresztül a gépek lefagyasztásáig, kiemelve a lehetőségét, hogy a korábbi trójaikhoz, például az Emotethez és a Trickbothoz hasonló jelentősebb fenyegetéssé váljon. Egyedülálló megközelítése az észlelés elkerülésére, kevésbé elterjedt programozási nyelvek és eszközök használatával, új mércét állít fel a rosszindulatú programok kifinomultságában. Brazília fontossága a banki kártevők központjaként, a Coyote fejlett képességeivel párosulva, rámutat arra, hogy sürgősen szükség van erőteljes kiberbiztonsági intézkedésekre.Az erős végpontvédelem hangsúlyozása védelmet nyújthat az ilyen kifinomult rosszindulatú programok ellen, a fejlett hitelesítési mechanizmusokra összpontosítva a felhasználói identitás ellenőrzésére és a hozzáférés szabályozására. A folyamatos megfigyelés és viselkedéselemzés segít felderíteni a szabálysértést jelző anomáliákat, lehetővé téve a gyors reagálást. Az alkalmazottak oktatása a legújabb kiberfenyegetésekről és a biztonságos online gyakorlatokról szintén létfontosságú, mivel az emberi hibák és a rosszindulatú szociális tervezési taktikák gyakran ajtót nyitnak a kibertámadások előtt. Az SSL.com kódaláíró tanúsítványai kulcsfontosságú szerepet játszhatnak azáltal, hogy hamisításbiztos digitális aláírásokkal biztosítják a szoftver integritását, az ellenőrzött identitásokon keresztül a megbízhatóságot, és megakadályozzák a jogosulatlan vagy manipulált alkalmazások futtatását a rosszindulatú programok előzetes aláírásával. A kiberbiztonsági keretrendszerek SSL.com megoldásaival történő megerősítése jelentősen csökkentheti a kifinomult banki trójaiak kockázatát, és megóvhatja az érzékeny adatokat.
Fedezze fel az SSL.com EV kódaláíró tanúsítványait és Cloud CI/CD integrációit.
hitelDepot Cybettack Cripples Mortgage Systems
A közép-amerikai jelzáloghitel-szolgáltató, a loanDepot romboló kibertámadást szenvedett el, amely létfontosságú informatikai rendszereket és ügyfélfizetési portálokat offline állapotba hozott. A támadás január 20-án történt, a törvényszéki vizsgálat még folyamatban van. Ez érintette a belső rendszereket és az e-mailt, ami lelassította az üzleti működést. Az online fizetési portál myloandepot.com is leállt, ami késleltette a hitelek kifizetését. Míg a konkrét támadási módszer részletei nem ismertek, a működési zavarok miatt zsarolóvírus-támadás valószínű. Ez a második jelentős zsarolóvírus-sláger egy jelzáloghitel-cégen ebben a hónapban az First Guaranty Mortgage támadás után. Az ügyfelek érzékeny pénzügyi adataihoz való hozzáféréssel a creditDepot ügyfeleinek figyelniük kell a lopott információkhoz kapcsolódó potenciális adathalász csalásokat vagy csalásokat. Az incidens azt mutatja, hogy a jelzáloghitel-ipar továbbra is sebezhető a legnagyobb pusztítást célzó kibertámadásokkal szemben.A hitelDepot elleni közelmúltbeli kibertámadás hangsúlyozza az érzékeny ügyféladatok és pénzügyi tranzakciók védelmének fontosságát. Az SSL.com kiemeli az erős hálózati biztonság szükségességét az érzékeny ügyféladatokkal rendelkező vállalkozások számára, és támogatja a hálózati szegmentálást, mint a ransomware támadások elleni kulcsfontosságú védelmet. Ez a stratégia magában foglalja a hálózat felosztását több szegmensre vagy alhálózatra, amelyek mindegyike független biztonsági zónaként működik, hogy megakadályozza a támadók oldalirányú mozgását a hálózaton belül. A kritikus rendszerek, például a pénzügyi tranzakciókat és az ügyféladatokat kezelő rendszerek elkülönítésével a kevésbé kritikus hálózatoktól az olyan vállalatok, mint a loanDepot, jelentősen csökkenthetik a kiberincidensekből származó lehetséges károkat. Az SSL.com ügyfél-hitelesítési tanúsítványai révén tovább erősíti a hálózat biztonságát, biztosítva, hogy csak a hitelesített felhasználók és eszközök férhessenek hozzá a kritikus rendszerekhez és hálózatokhoz.
Növelje digitális védelmét, és biztosítsa bizalmas adatait az SSL.com ügyfél-hitelesítési tanúsítványaival még ma!
Biztosítsa kritikus infrastruktúráját
A brit ügynökség előrejelzései szerint a mesterséges intelligencia növeli a zsarolóvírus-veszélyts
Az Egyesült Királyság Nemzeti Kiberbiztonsági Központja (NCSC) éles figyelmeztetést adott ki arra vonatkozóan, hogy a mesterséges intelligencia (AI) a következő két évben felhatalmazza a ransomware támadásokat. Az NCSC fenyegetésértékelésének legfontosabb elemei a következők: A mesterséges intelligencia várhatóan fokozza a kibertámadásokat, főként a meglévő megfigyelési és szociális tervezési taktikák javításával. Mind az állami, mind a nem állami szereplők már alkalmazzák az AI-t. A mesterséges intelligencia csökkenteni fogja a kezdő kiberbűnözők előtt álló akadályokat, hozzájárulva a zsarolóvírusok globális járványához. 2025-re a fejlett mesterségesintelligencia-eszközök valószínűleg a bűnözői ökoszisztémákon keresztül fognak elterjedni. A fejlett, tartós fenyegetések (APT) esetében az AI lehetővé teheti az egyéni kártevők gyorsabb létrehozását, ha minőségi adatokra tanítják. A középhaladó hackerek várhatóan előnyökhöz jutnak a felderítés, a social engineering és az adatkinyerés terén. A kevésbé képzett színészek a mesterséges intelligencia emelési képességeit mindenhol láthatják. Képességi szinttől függetlenül a mesterséges intelligencia által vezérelt adathalászat, hamisítás és közösségi manipuláció azonosítása várhatóan nagy kihívást jelent majd. Az NCSC elemzése borús képet fest arról, hogy a mesterséges intelligencia a következő két évben és azután túlterheli a meglévő kiberfenyegetéseket. A fejlett technikák demokratizálódásán alapuló zsarolóprogramok várhatóan jelentős fellendülést mutatnak 2025-ig. A védők felfelé ívelő csatával néznek szembe, mivel a generatív mesterséges intelligencia minden fronton készen áll arra, hogy a fenyegetéseket erősebbé tegye.Az Egyesült Királyság Nemzeti Kiberbiztonsági Központjának riasztása a mesterséges intelligencia által vezérelt kiberfenyegetésekkel kapcsolatban kiemeli a fejlett kiberbiztonsági intézkedések szükségességét. Speciális integrálása Fenyegetésvédelmi (ATP) rendszerek, hogy hasznosít AI és gépi tanulás, lehetővé vállalatokat, hogy valós időben észleljék és semlegesítsék a kiberfenyegetéseket, beleértve az adathalászat és a social engineering támadásokat. Az Endpoint Detection and Response (EDR) rendszerek, egy kulcsfontosságú ATP-megoldás, átfogó megfigyelést és elemzést kínálnak a végpontok és a hálózati események számára. azonosítani és csökkenti az olyan fenyegetéseket, mint a zsarolóprogramok és az adathalászat. Ezek a rendszerek viselkedéselemzést, anomália-észlelést és gépi tanulást alkalmaznak ad részletes törvényszéki betekintést nyújt a jövőbeli támadások megelőzésére. Tovább fokozva a biztonságot, az EDR integrálható a Security Information and Event Management (SIEM) rendszerekkel a szélesebb körű hálózati láthatóság, valamint a hatékonyabb fenyegetésészlelés és válaszadás érdekében. Ez a többrétegű védelmi stratégia, amely az EDR-t és a SIEM-et ötvözi, olyan eszközökkel látja el a szervezeteket, amelyek segítségével gyorsan azonosítani, elemzik és reagálnak a kifinomult kiberfenyegetésekre, megerősítve kiberbiztonsági helyzetüket a fejlődő veszélyekkel szemben.
A kibertámadások a hálózatüzemeltetőket és a közel-keleti szervezeteket célozzák
A közel-keleti, európai és afrikai IP-címek központi adatbázisát, a RIPE NCC-t érintő biztonsági incidens 716 feltört fiók eladásához vezetett a Dark Web-en. Ez a felfedezés része volt a Resecurity kiberbiztonsági cég nagyobb felfedezésének, amely 1,572 ügyfélfiókot tárt fel a rosszindulatú programok által érintett különböző regionális hálózatokon, köztük olyan jól ismert jelszólopókon, mint a Redline és az Azorult. Az incidens nemcsak a RIPE-fiókokat, hanem más privilegizált felhasználói hitelesítő adatokat is felfedte, rávilágítva a hálózatüzemeltetők és a kritikus infrastruktúra kibertámadásokkal szembeni sebezhetőségére. Ez az incidens jelentős hatással van az internet stabilitására és biztonságára, amint azt egy feltört RIPE-fiók okozta internet-kimaradás is mutatja az Orange Spain-nál. A biztonsági szakértők hangsúlyozzák a robusztus privilegizált hozzáférés-kezelési megoldások és az erős hitelesítési intézkedések bevezetésének szükségességét az ilyen jogsértésekkel kapcsolatos kockázatok csökkentése érdekében. A rosszindulatú szoftverek által vezérelt kibertámadások számának növekedése a régióban rávilágít a hálózatbiztonságot fenyegető növekvő veszélyre, és arra ösztönzi a szervezeteket, hogy fokozzák kiberbiztonsági gyakorlataikat a hitelesítő adatok kiszivárgásának megakadályozása, valamint az esetleges behatolások és adatlopások elleni védelem érdekében.Az SSL.com kiemeli a hitelesítési biztonság fokozásának sürgősségét a RIPE-fiókokat érintő közelmúltbeli hitelesítő adatok ellopása után, és erős Privileged Access Management (PAM) stratégiát szorgalmaz a hálózatüzemeltetőket fenyegető veszély leküzdésére. A PAM segít a kritikus információs rendszerekhez való magasabb jogosultságokkal rendelkező felhasználók hozzáférésének kezelésében, ellenőrzésében és felügyeletében. A just-in-time (JIT) hozzáférési protokollok telepítése lehetővé teszi a szervezetek számára, hogy ideiglenes jogosultságokat biztosítsanak a felhasználóknak, minimálisra csökkentve a hitelesítő adatok aktív időtartamát, és ezáltal csökkentve a kiberfenyegetések lehetőségét. SSL.com-k Az ügyfél-hitelesítési tanúsítványok tovább védik a hálózati hozzáférést, és megóvják az érzékeny hitelesítő adatokat nem csak bejelentkezést igényel hitelesítő adatok de érvényesített kliens eszköz azonosítójaok. Ez a megközelítés biztosítja, hogy csak hitelesített eszközök és felhasználók férhessenek hozzá a kritikus rendszerekhez, jelentősen csökkentve a hitelesítő adatok ellopásának és visszaéléseinek kockázatát.
Da hitelesítő adatlopás ellen védekezni SSL.com-k Ügyfél-hitelesítési tanúsítványok még ma!
SSL.com közlemények
SSL.com-k S/MIME A tanúsítványok mostantól integrálhatók egy LDAP-kompatibilis hálózatba
Az LDAP (Lightweight Directory Access Protocol) egy iparági szabvány protokoll a címtárinformációs szolgáltatások elérésére és kezelésére. Általában a felhasználókra, csoportokra, szervezeti struktúrákra és egyéb erőforrásokra vonatkozó információk tárolására és lekérésére használják hálózati környezetben.
LDAP integrálása a S/MIME A tanúsítványok az LDAP címtárszolgáltatásként való felhasználását jelentik felhasználói tanúsítványok tárolására és kezelésére.
Az LDAP integrálásával S/MIME tanúsítványok, a szervezetek központosíthatják a tanúsítványkezelést, fokozhatják a biztonságot, és egyszerűsíthetik a tanúsítványok lekérésének és hitelesítésének folyamatát különböző alkalmazásokban és szolgáltatásokban, amelyek az LDAP-t címtárszolgáltatásként használják fel.
Kapcsolat sales@ssl.com az LDAP integrációval kapcsolatos további információkért.