Coyote Trojan Menargetkan Aplikasi Perbankan dengan Teknik Penghindaran Tingkat Lanjut
Penemuan Trojan perbankan Coyote oleh Kaspersky, yang menargetkan 61 aplikasi perbankan online terutama di Brasil, menandakan evolusi malware keuangan dengan penggunaan beragam teknologi seperti Squirrel dan Nim. Perkembangan ini mencerminkan kreativitas dan kemampuan beradaptasi para penjahat dunia maya di Brasil yang telah aktif dalam dunia malware selama lebih dari dua dekade, yang berpotensi menimbulkan ancaman global jika Coyote memperluas jangkauannya. Fungsi Coyote yang canggih memungkinkan berbagai aktivitas berbahaya, mulai dari menangkap informasi login melalui lapisan phishing hingga membekukan mesin, menyoroti potensinya untuk berkembang menjadi ancaman yang lebih signifikan serupa dengan Trojan sebelumnya seperti Emotet dan Trickbot. Pendekatan uniknya untuk menghindari deteksi, dengan memanfaatkan bahasa dan alat pemrograman yang kurang umum, menetapkan tolok ukur baru dalam kecanggihan malware. Keunggulan Brasil sebagai pusat malware perbankan, ditambah dengan kemampuan Coyote yang canggih, menggarisbawahi kebutuhan mendesak akan langkah-langkah keamanan siber yang kuat.Menekankan perlindungan titik akhir yang kuat dapat melindungi terhadap malware canggih tersebut, dengan fokus pada mekanisme autentikasi tingkat lanjut untuk memverifikasi identitas pengguna dan mengontrol akses. Menerapkan pemantauan berkelanjutan dan analisis perilaku membantu mendeteksi anomali yang menandakan pelanggaran, sehingga memungkinkan respons yang cepat. Memberikan edukasi kepada karyawan tentang ancaman siber terkini dan praktik online yang aman juga penting, karena kesalahan manusia dan taktik rekayasa sosial yang jahat sering kali membuka peluang terjadinya serangan siber. Sertifikat penandatanganan kode SSL.com dapat memainkan peran penting dengan memastikan integritas perangkat lunak melalui tanda tangan digital yang tahan terhadap kerusakan, kepercayaan melalui identitas yang divalidasi, dan mencegah eksekusi aplikasi yang tidak sah atau dirusak dengan melakukan pemindaian malware sebelum penandatanganan. Memperkuat kerangka keamanan siber dengan solusi SSL.com dapat secara signifikan memitigasi risiko Trojan perbankan yang canggih dan melindungi data sensitif.
Jelajahi Sertifikat Penandatanganan Kode EV SSL.com dan Integrasi Cloud CI/CD.
loanDepot Serangan Siber Melumpuhkan Sistem Hipotek
Depot pinjaman penyedia hipotek Amerika Tengah mengalami serangan siber yang mengganggu yang membuat sistem TI penting dan portal pembayaran pelanggan offline. Serangan itu terjadi pada 20 Januari, dan penyelidikan forensik masih berlangsung. Sistem internal dan email terkena dampaknya, sehingga memperlambat operasi bisnis. Portal pembayaran online pinjaman saya.com juga turun, menunda pembayaran pinjaman. Meskipun rincian metode serangan spesifiknya tidak diketahui, serangan ransomware mungkin terjadi, mengingat gangguan operasional. Ini menandai serangan ransomware besar kedua terhadap perusahaan hipotek bulan ini setelah serangan First Guaranty Mortgage. Dengan akses ke data keuangan pelanggan yang sensitif, klien loanDepot harus mewaspadai potensi umpan phishing atau penipuan terkait dengan informasi yang dicuri. Insiden ini menunjukkan berlanjutnya kerentanan industri hipotek terhadap serangan dunia maya yang bertujuan untuk menimbulkan kekacauan maksimal.Serangan siber baru-baru ini terhadap Depot pinjaman menggarisbawahi pentingnya melindungi data sensitif pelanggan dan transaksi keuangan. SSL.com menyoroti perlunya keamanan jaringan yang kuat untuk bisnis dengan data pelanggan yang sensitif, dan menganjurkan segmentasi jaringan sebagai pertahanan utama terhadap serangan ransomware. Strategi ini melibatkan pembagian jaringan menjadi beberapa segmen atau subnet, masing-masing berfungsi sebagai zona keamanan independen, untuk mencegah penyerang bergerak ke samping dalam jaringan. Dengan memisahkan sistem penting, seperti sistem yang menangani transaksi keuangan dan informasi pelanggan, dari jaringan yang kurang penting, perusahaan seperti loanDepot dapat secara signifikan mengurangi potensi kerusakan akibat insiden dunia maya. SSL.com semakin memperkuat keamanan jaringan melalui sertifikat Otentikasi Kliennya, memastikan bahwa hanya pengguna dan perangkat yang diautentikasi yang memiliki akses ke sistem dan jaringan penting.
Tingkatkan pertahanan digital Anda dan amankan data sensitif Anda dengan sertifikat Otentikasi Klien SSL.com hari ini!
Amankan Infrastruktur Penting Anda
Badan Inggris Memperkirakan AI Akan Meningkatkan Ancaman Ransomwares
Pusat Keamanan Siber Nasional (NCSC) Inggris telah mengeluarkan peringatan keras tentang potensi kecerdasan buatan (AI) untuk memberdayakan serangan ransomware selama dua tahun ke depan. Hal-hal penting yang dapat diambil dari penilaian ancaman NCSC meliputi: AI diperkirakan akan mengintensifkan serangan siber, terutama dengan meningkatkan pengawasan dan taktik rekayasa sosial yang sudah ada. Baik aktor negara maupun non-negara sudah memanfaatkan AI. AI akan mengurangi hambatan bagi penjahat dunia maya pemula, sehingga berkontribusi terhadap epidemi ransomware global. Pada tahun 2025, alat AI yang canggih kemungkinan besar akan menyebar melalui ekosistem kriminal. Untuk ancaman persisten tingkat lanjut (APT), AI dapat mempercepat pembuatan malware khusus yang dapat mengelak jika dilatih dengan data berkualitas. Peretas tingkat menengah diharapkan mendapatkan keuntungan dalam pengintaian, rekayasa sosial, dan ekstraksi data. Aktor yang kurang terampil akan melihat AI meningkatkan kemampuan secara menyeluruh. Terlepas dari tingkat keahliannya, phishing, spoofing, dan rekayasa sosial yang didukung AI diperkirakan akan menjadi sangat sulit untuk diidentifikasi. Analisis NCSC memberikan gambaran suram tentang AI yang akan meningkatkan ancaman siber yang ada selama dua tahun ke depan dan seterusnya. Ransomware, yang didukung oleh demokratisasi teknik-teknik canggih, diperkirakan akan mengalami peningkatan yang signifikan hingga tahun 2025. Para pembela HAM menghadapi perjuangan berat karena AI generatif tampaknya siap membuat ancaman menjadi lebih kuat di semua lini.Peringatan Pusat Keamanan Siber Nasional Inggris mengenai ancaman siber yang didorong oleh AI menggarisbawahi perlunya langkah-langkah keamanan siber tingkat lanjut. Mengintegrasikan Tingkat Lanjut Sistem Perlindungan Ancaman (ATP)., bahwa Penggunaan AI dan pembelajaran mesin, aktif perusahaan untuk mendeteksi dan menetralisir ancaman dunia maya secara real-time, termasuk serangan phishing dan rekayasa sosial. Sistem Deteksi dan Respons Titik Akhir (EDR), solusi utama ATP, menawarkan pemantauan dan analisis komprehensif terhadap kejadian titik akhir dan jaringan untuk mengenali dan mengurangi ancaman seperti ransomware dan phishing. Sistem ini menggunakan analisis perilaku, deteksi anomali, dan pembelajaran mesin memberikan wawasan forensik terperinci, membantu pencegahan serangan di masa depan. Lebih meningkatkan keamanan, EDR dapat diintegrasikan dengan sistem Informasi Keamanan dan Manajemen Peristiwa (SIEM) untuk visibilitas jaringan yang lebih luas serta deteksi dan respons ancaman yang lebih efektif. Strategi pertahanan berlapis ini, yang menggabungkan EDR dan SIEM, membekali organisasi dengan alat untuk melakukan tindakan dengan cepat mengenali, menganalisis, dan merespons ancaman siber yang canggih, memperkuat postur keamanan siber mereka dalam menghadapi bahaya yang terus berkembang.
Serangan siber Menargetkan Operator Jaringan dan Organisasi Timur Tengah
Pelanggaran keamanan yang melibatkan RIPE NCC, database pusat untuk alamat IP di Timur Tengah, Eropa, dan Afrika, telah menyebabkan penjualan 716 akun yang disusupi di Web Gelap. Penemuan ini merupakan bagian dari temuan lebih besar yang dilakukan perusahaan keamanan siber Resecurity, yang mengungkap 1,572 akun pelanggan di berbagai jaringan regional yang terkena malware, termasuk pencuri kata sandi terkenal seperti Redline dan Azorult. Pelanggaran ini tidak hanya mengungkap akun RIPE tetapi juga kredensial pengguna istimewa lainnya, sehingga menyoroti kerentanan operator jaringan dan infrastruktur penting terhadap serangan siber. Insiden ini mempunyai implikasi signifikan terhadap stabilitas dan keamanan internet, seperti yang ditunjukkan dengan pemadaman internet di Orange Spanyol yang disebabkan oleh akun RIPE yang disusupi. Pakar keamanan menekankan perlunya penerapan solusi manajemen akses istimewa yang kuat dan langkah-langkah otentikasi yang kuat untuk mengurangi risiko yang terkait dengan pelanggaran tersebut. Meningkatnya serangan siber yang dipicu oleh malware di kawasan ini menggarisbawahi meningkatnya ancaman terhadap keamanan jaringan, dan mendesak organisasi untuk meningkatkan praktik keamanan siber mereka guna mencegah kebocoran kredensial dan melindungi dari potensi intrusi dan pencurian data.SSL.com menyoroti pentingnya meningkatkan keamanan autentikasi menyusul insiden pencurian kredensial baru-baru ini yang memengaruhi akun RIPE, dan menganjurkan strategi Manajemen Akses Istimewa (PAM) yang kuat untuk melawan ancaman terhadap operator jaringan. PAM membantu dalam mengelola, mengendalikan, dan memantau akses bagi pengguna dengan hak istimewa yang lebih tinggi terhadap sistem informasi penting. Penerapan protokol akses just-in-time (JIT) memungkinkan organisasi untuk memberikan hak istimewa sementara kepada pengguna, meminimalkan durasi aktif kredensial dan dengan demikian mengurangi potensi ancaman dunia maya. SSL.com Sertifikat Otentikasi Klien semakin mengamankan akses jaringan dan melindungi kredensial sensitif dengan mengharuskan tidak hanya login kredensial tetapi divalidasi identitas perangkat klienies. Pendekatan ini memastikan bahwa hanya perangkat dan pengguna yang diautentikasi yang dapat mengakses sistem penting, sehingga secara signifikan mengurangi risiko pencurian dan penyalahgunaan kredensial.
Dmelawan pencurian kredensial dengan SSL.com Sertifikat Otentikasi Klien hari ini!
Dapatkan Perlindungan Sekarang
Pengumuman SSL.com
SSL.com S/MIME Sertifikat sekarang dapat diintegrasikan dengan jaringan yang mendukung LDAP
LDAP (Lightweight Directory Access Protocol) adalah protokol standar industri untuk mengakses dan mengelola layanan informasi direktori. Ini biasanya digunakan untuk menyimpan dan mengambil informasi tentang pengguna, grup, struktur organisasi, dan sumber daya lainnya dalam lingkungan jaringan.
Mengintegrasikan LDAP dengan S/MIME sertifikat melibatkan pemanfaatan LDAP sebagai layanan direktori untuk menyimpan dan mengelola sertifikat pengguna.
Dengan mengintegrasikan LDAP dengan S/MIME sertifikat, organisasi dapat memusatkan manajemen sertifikat, meningkatkan keamanan, dan menyederhanakan proses pengambilan dan otentikasi sertifikat dalam berbagai aplikasi dan layanan yang memanfaatkan LDAP sebagai layanan direktori.
Kontak sales@ssl.com untuk informasi lebih lanjut tentang integrasi LDAP.
