Bulan April memang sibuk di dunia cybersecurity. Rangkuman bulan ini mencakup laporan FBI tentang layanan ransomware baru (RaaS) yang menargetkan organisasi di seluruh dunia, lembaga pemerintah baru yang berfokus pada keamanan siber, dan dua pembaruan baru yang menarik untuk produk SSL.com.
SSL.com menyediakan berbagai macam SSL /TLS sertifikat server untuk situs web HTTPS.
FBI Peringatkan Layanan Ransomware Baru yang Telah Menyerang 60 Organisasi di Seluruh Dunia
Dalam beberapa bulan terakhir, penjahat dunia maya terus terdeteksi menawarkan ransomware-as-a-service (RaaS) baru yang dikenal dengan nama BlackCat/ALPHV/Noberus. Dari penemuan awal pada November tahun lalu hingga Maret 2022, BlackCat telah mampu menargetkan setidaknya 60 organisasi di berbagai negara.
Biro Investigasi Federal (FBI) laporan kilat dari 19 April 2022 menyatakan: “Ransomware BlackCat/ALPHV memanfaatkan kredensial pengguna yang sebelumnya disusupi untuk mendapatkan akses awal ke sistem korban. Setelah malware membuat akses, itu membahayakan akun pengguna dan administrator Active Directory. Penyebaran awal malware memanfaatkan skrip PowerShell, bersama dengan Cobalt Strike, dan menonaktifkan fitur keamanan di dalam jaringan korban.”
FBI memasukkan yang berikut ini sebagai strategi untuk membantu organisasi agar tidak menjadi korban ransomware:
- Tinjau pengontrol domain, server, stasiun kerja, dan direktori aktif untuk akun pengguna baru atau yang tidak dikenal.
- Audit akun pengguna dengan hak istimewa administratif dan konfigurasikan kontrol akses dengan hak istimewa paling sedikit.
- Gunakan otentikasi multifaktor jika memungkinkan.
- Memerlukan kredensial administrator untuk menginstal perangkat lunak.
SSL.com's Takeaway: Ransomware merugikan perusahaan di seluruh dunia miliaran dolar setiap tahun, dan membayar penjahat dunia maya semakin tidak disarankan karena bukti menunjukkan bahwa tidak ada jaminan bahwa mereka akan setia pada kata-kata mereka begitu mereka dibayar. Silahkan baca artikel kami Mencegah Ransomware dengan Sertifikat Digital untuk informasi lebih lanjut tentang jenis serangan ini dan apa yang dapat Anda lakukan untuk mencegahnya. Selain itu, kami ingin mengumumkan rilis mendatang dari Sertifikat Digital Otentikasi Klien baru kami yang dapat membantu memerangi serangan ransomware. Sertifikat ClientAuth SSL.com melindungi sistem penting organisasi dengan menyediakan lapisan keamanan ekstra untuk data sensitif dan aset digital. Bahkan jika kata sandi disusupi, sertifikat ini memastikan bahwa hanya individu atau organisasi terverifikasi yang diberikan akses ke server. Nantikan rilis resmi Sertifikat ClientAuth kami!
US Departemen Luar Negeri Resmi Membuka Badan Pemerintah Keamanan Siber Baru
Pada 4 April 2022, Departemen Luar Negeri AS dibuka secara resmi Bureau of Cyberspace and Digital Policy (CDP), sebuah lembaga pemerintah baru yang ditugaskan untuk meningkatkan pertahanan dunia maya negara dan membuat kebijakan yang akan melindungi privasi dan data di internet.
CDP bertujuan untuk membantu lembaga dan organisasi pemerintah AS lainnya dalam menanggapi ancaman keamanan siber yang tumbuh di dalam negeri serta serangan yang dilakukan oleh penjahat dunia maya dari negara lain. Ini memiliki tiga unit kebijakan yang akan melayani kebijakan keamanan, kebijakan komunikasi dan informasi internasional, dan kebebasan digital.
Selama upacara pembukaan, Menteri Luar Negeri Anthony Blinken dikutip mengatakan: “Beberapa tahun terakhir telah membuktikan betapa pentingnya keamanan siber dan kebijakan digital bagi keamanan nasional Amerika. Kami berada dalam kontes tentang aturan, infrastruktur, dan standar yang akan menentukan masa depan digital kami.”
Badan pemerintah baru ini muncul sehubungan dengan serangan dunia maya skala besar yang telah ditangani terhadap beberapa lembaga di negara itu dalam dua tahun terakhir, termasuk spionase dunia maya 2020 terhadap perusahaan TI SolarWinds, serangan ransomware Mei 2021 terhadap pipa diesel utama negara itu. sistem Colonial Pipeline, dan serangan ransomware September 2021 terhadap koperasi pertanian besar, NEW Cooperative.
Takeaway SSL.com: Kami menantikan manfaat keamanan siber yang akan dibawa oleh agensi baru ini. Kami sudah tahu sejak lama bahwa metode terbaik bagi pemerintah untuk melindungi situs web, data, dan transaksi mereka adalah dengan memperoleh Infrastruktur Kunci Publik yang telah dicoba dan diuji (PKI) layanan dari profesional keamanan siber. Kunjungi kami PKI dan Sertifikat Digital untuk Pemerintah artikel untuk mempelajari bagaimana kami membantu lembaga pemerintah memperkuat keamanan siber mereka melalui PKI.
SSL.comeSigner Cloud Key Adapter sekarang terintegrasi dengan Windows ClickOnce untuk Penandatanganan Kode
CKA eSigner SSL.com sekarang dapat berintegrasi dengan ClickOnce menggunakan Visual Studio 2019 dan 2022 untuk melakukan penandatanganan kode EV manual dan otomatis untuk perangkat lunak yang dapat diunduh. Ini adalah peningkatan fitur untuk eSigner CKA, aplikasi berbasis Windows gratis kami, yang bertindak seperti token USB virtual dan memungkinkan penandatanganan kode EV otomatis dalam proses CI/CD.
Seperti pengetahuan umum, Microsoft Visual Studio adalah lingkungan pengembangan terintegrasi (IDE) yang merupakan alat standar di antara pengembang perangkat lunak karena dukungan lintas platform, fitur pengujian kode berkualitas tinggi, dan status freeware.
Kami telah mengintegrasikan kemampuan eSigner CKA dengan fitur serbaguna ClickOnce dan Microsoft VS untuk membantu para insinyur melakukan penandatanganan kode EV untuk perangkat lunak mereka tanpa harus menyimpan token USB eksternal atau membiasakan diri dengan HSM jaringan yang mungkin rumit. eSigner CKA memberikan kemudahan penandatanganan kode dan Microsoft Visual Studio melengkapinya dengan antarmuka kolaboratifnya.
Jika Anda ingin tahu bagaimana Anda dapat melakukan penandatanganan kode EV menggunakan eSigner CKA dan ClickOnce, silakan baca artikel kami ClickOnce Integrasi Adaptor Kunci Cloud eSigner.
SSL.com segera merilis Adaptable Driver for Venafi
Untuk pembaruan perusahaan kami, kami telah bermitra dengan Venafi dalam mengembangkan Driver Adaptable SSL.com untuk Venafi. Driver kami yang dapat beradaptasi akan mempermudah pengotomatisan penyediaan sertifikat, mengikuti masa berlaku dan pencabutan, melindungi akses klien, dan mengelola layanan enkripsi Anda dengan mudah.
Venafi memimpin dalam hal perlindungan identitas mesin dengan mengamankan kunci kriptografi dan sertifikat digital perusahaan dan pemerintah di seluruh dunia. Posisi global Venafi ini mendorong kami untuk bermitra dengan mereka.
Seperti yang dijelaskan oleh Jeff Hudson, CEO Venafi: “Seringkali, organisasi tidak memahami risiko terhadap identitas mesin mereka, meskipun fakta bahwa identitas mesin yang disusupi sering digunakan dalam serangan siber.”
Di sinilah dukungan dan keahlian SSL.com yang tak tertandingi hadir untuk menghadirkan solusi otoritas sertifikat tepercaya publik terbaik ke platform Venafi dan membantu kebutuhan keamanan siber dari berbagai organisasi. Nantikan rilis resmi Driver Adaptable SSL.com untuk Venafi!
