We hope you will find the Google translation service helpful, but we don't promise that Google's translation will be accurate or complete. You should not rely on Google's translation. English is the official language of our site.
Jelajahi Rangkuman Keamanan Siber SSL.com Desember 2024: wawasan tentang pelanggaran Departemen Keuangan AS, risiko data perawatan kesehatan, dan kiat untuk memperkuat keamanan Anda.
Berlangganan buletin SSL.com, tetap terinformasi dan aman.
Salin tautan artikel
Peretasan Departemen Keuangan AS oleh Peretas Tiongkok Membongkar Dokumen Tak Rahasia
Departemen Keuangan AS mengungkapkan bahwa peretas yang disponsori negara Tiongkok membobol sistem mereka pada bulan Desember 2024 dengan mengeksploitasi kerentanan dalam perangkat lunak dukungan teknis jarak jauh BeyondTrust, dan memperoleh akses ke "dokumen-dokumen tertentu yang tidak dirahasiakan." Para penyerang mencuri kunci autentikasi untuk menerobos pertahanan sistem dan mengakses stasiun kerja Departemen Keuangan, meskipun layanan BeyondTrust yang disusupi tersebut telah dinonaktifkan. Insiden tersebut, yang sedang diselidiki oleh FBI, CISA, dan komunitas intelijen, terjadi di tengah kampanye spionase Tiongkok yang lebih luas yang telah membobol sembilan perusahaan telekomunikasi AS melalui kelompok peretas yang dikenal sebagai Salt Typhoon.
Wawasan dan Tips yang Dapat Ditindaklanjuti SSL.com:
Pelanggaran Departemen Keuangan AS baru-baru ini menunjukkan perlunya mekanisme autentikasi yang kuat untuk melindungi informasi sensitif dari ancaman berkelanjutan yang canggih. Untuk mengurangi risiko tersebut, organisasi harus menerapkan peningkatan keamanan yang ditargetkan berikut ini:
Manfaatkan autentikasi sertifikat klien untuk memastikan bahwa akses ke sistem penting hanya diberikan kepada pengguna yang terverifikasi. Metode ini secara signifikan mengurangi risiko akses tidak sah karena kredensial yang dicuri atau lemah.
Terapkan kebijakan kontrol akses ketat yang menegakkan hak istimewa paling rendah, yang memastikan bahwa individu hanya memiliki akses ke data dan sistem yang diperlukan untuk peran mereka. Hal ini membatasi potensi kerusakan jika terjadi peretasan akun.
Lakukan audit dan perbarui izin akses dan langkah-langkah keamanan secara berkala untuk mengatasi kerentanan baru dan memastikan kepatuhan terhadap standar keamanan terbaru.
Sertifikat Autentikasi Klien SSL.com menyediakan lapisan keamanan yang kuat dengan mensyaratkan bukti identitas kriptografi, yang menawarkan alternatif yang lebih aman daripada autentikasi hanya dengan kata sandi. Sertifikat ini dapat diintegrasikan dengan mudah ke dalam sistem Single Sign-On, yang meningkatkan keamanan dan kenyamanan pengguna.
Saham Krispy Kreme Turun 2% Setelah Serangan Siber
Krispy Kreme melaporkan pelanggaran sistem TI yang signifikan yang ditemukan pada tanggal 29 November 2024, yang berdampak besar pada operasi bisnisnya. Saham perusahaan donat tersebut turun 2% karena bekerja sama dengan para ahli keamanan siber untuk menyelidiki dan menahan aktivitas sistem yang tidak sah. Perusahaan memperingatkan bahwa gangguan bisnis diperkirakan akan terus berlanjut hingga upaya pemulihan selesai.
Wawasan dan Tips yang Dapat Ditindaklanjuti SSL.com:
Setelah serangan dunia maya Krispy Kreme baru-baru ini—yang telah menghambat penjualan digital dan memicu biaya pemulihan yang signifikan—organisasi harus memperkuat platform daring mereka untuk mencegah gangguan serupa.
Terapkan pemindaian berkelanjutan yang mengungkap kelemahan tersembunyi di situs e-commerce, memastikan skrip berbahaya tidak dapat mengganggu pesanan atau menangkap detail pelanggan yang sensitif.
Enkripsikan data transaksi di setiap tahap, sehingga informasi yang dikompromikan tetap tidak dapat dibaca oleh penyerang dan membatasi kerugian finansial.
Pantau arus lalu lintas jaringan secara real-time untuk memblokir koneksi mencurigakan yang menargetkan sistem tempat penjualan dan pemesanan daring, guna mencegah waktu henti dalam jangka panjang yang mengakibatkan hilangnya pendapatan.
Pelanggaran Data Layanan Kesehatan Capai Rekor Tertinggi, 170 Juta Warga Amerika Terkena Dampaknya pada Tahun 2024
Penyedia layanan kesehatan menghadapi tantangan keamanan siber yang belum pernah terjadi sebelumnya pada tahun 2024, dengan pelanggaran data yang mengekspos informasi medis dan pribadi lebih dari 170 juta warga Amerika. Penyedia layanan kesehatan skala kecil kesulitan memenuhi peraturan keamanan siber federal baru yang diusulkan karena keterbatasan sumber daya, bahkan saat mereka menghadapi ancaman siber setiap hari. Regulator dan pembuat undang-undang AS merencanakan aturan keamanan siber yang lebih ketat untuk tahun 2025 guna melindungi rumah sakit dari serangan, meskipun kekhawatiran tentang biaya kepatuhan tetap tinggi di antara fasilitas yang lebih kecil.
Wawasan dan Tips yang Dapat Ditindaklanjuti SSL.com:
Dengan rekor 170 juta catatan pasien yang terekspos pada tahun 2024, kebutuhan mendesak akan praktik perlindungan data yang ketat ditegaskan, termasuk:
Menerapkan metode yang terus-menerus memeriksa platform kesehatan digital untuk menemukan kelemahan yang dapat dieksploitasi dan secara otomatis menandai masalah yang mendesak, mengurangi kemungkinan pelanggaran yang berasal dari kerentanan yang terabaikan.
Menerapkan kontrol ketat atas izin administrator pada sistem medis, membatasi dampak akun yang disusupi, dan mengurangi akses luas yang mungkin diperoleh penyerang.
Menyimpan dan mengirimkan data pasien dalam keadaan terenkripsi, memastikan bahwa informasi yang dicegat atau diekstraksi tetap tidak dapat dipahami oleh pihak tidak berwenang.
Dengan mengadopsi langkah-langkah proaktif ini, organisasi perawatan kesehatan dari semua ukuran dapat memposisikan diri untuk memenuhi peraturan yang lebih ketat pada tahun 2025 sambil menjaga informasi pasien yang sensitif.
Peretas Tiongkok Menyusup ke Perusahaan Telekomunikasi AS, Melanggar Privasi Jutaan Orang
Seperti yang dinyatakan sebelumnya, sembilan penyedia telekomunikasi AS disusupi oleh kelompok peretas yang disponsori pemerintah China, Salt Typhoon, yang memberikan akses luas kepada para penyerang untuk melakukan geolokasi jutaan warga Amerika dan merekam panggilan telepon sesuka hati. Para peretas secara khusus menargetkan wilayah Washington DC, melakukan pengawasan terhadap sekitar 100 komunikasi individu untuk target pemerintah yang potensial. Sementara perusahaan telekomunikasi besar seperti AT&T dan Lumen mengklaim telah menyingkirkan para penyerang, wakil penasihat keamanan nasional Anne Neuberger telah menyerukan praktik keamanan siber wajib dan persyaratan keamanan FCC yang baru untuk mencegah pelanggaran di masa mendatang.
Wawasan dan Tips yang Dapat Ditindaklanjuti SSL.com:
Pelanggaran keamanan siber yang dilakukan oleh kelompok peretas Salt Typhoon terhadap penyedia telekomunikasi AS menggarisbawahi perlunya langkah-langkah otentikasi yang diperkuat dan pemantauan yang lebih baik:
Segmentasikan jaringan untuk menahan penyerang dan membatasi akses mereka, bahkan jika mereka berhasil membahayakan akun. Hal ini mencegah akses yang luas dan tidak terbatas di seluruh infrastruktur organisasi.
Meningkatkan pemantauan lalu lintas jaringan dan aktivitas sistem untuk mendeteksi dan merespons pola tidak biasa yang dapat mengindikasikan adanya intrusi. Pengawasan berkelanjutan adalah kunci untuk mendeteksi pelanggaran sejak dini.
Tinjau dan perbarui protokol dan infrastruktur keamanan secara berkala berdasarkan intelijen ancaman terbaru dan praktik terbaik untuk mengatasi potensi kerentanan.
Sertifikat Autentikasi Klien SSL.com menyediakan alat yang ampuh dalam gudang senjata melawan spionase cyber dengan memastikan bahwa hanya pengguna yang diautentikasi yang dapat mengakses sistem penting.
SSL.com dengan bangga mengumumkan kehadiran dan sponsor kami pada Konferensi Kriptografi Pasca-Kuantum (PQC), yang diselenggarakan oleh PKI Konsorsium pada tanggal 15-16 Januari 2025, di Thompson Conference Center, University of Texas, Austin. Acara utama ini akan mempertemukan para profesional kriptografi terkemuka, para pengambil keputusan, dan tokoh berpengaruh di industri untuk mengeksplorasi perkembangan terbaru dalam kriptografi pascakuantum. Para peserta dapat menantikan diskusi yang dipandu oleh para ahli, pidato utama, dan sesi panel yang membahas tantangan dan peluang dunia pascakuantum. Dengan pilihan partisipasi langsung dan jarak jauh serta pendaftaran gratis, kami mengundang Anda untuk bergabung dengan kami saat kami terlibat dengan masa depan kriptografi. Pelajari lebih lanjut di sini!
SSL.com Dihentikan Sementara untuk Validasi Kontrol Domain Berbasis Email Kontak pada 2 Desember 2024
Pada tanggal 2 Desember 2024, SSL.com menghentikan metode DCV email berbasis WHOIS untuk SSL/TLS sertifikat karena kerentanan keamanan. Peneliti mengungkap kelemahan dalam sistem WHOIS yang memungkinkan penerbitan sertifikat palsu. Lihat artikel khusus for more information.
Fitur Baru eSigner CKA SSL.com: Penandatanganan Dokumen yang Sederhana dan Aman
eSigner Cloud Key Adapter (CKA) SSL.com kini dapat digunakan untuk menerapkan tanda tangan digital untuk file Microsoft Office 365 dan PDF, yang berfungsi sebagai token USB virtual untuk menyederhanakan proses penandatanganan. Dengan memuat sertifikat digital secara lancar ke penyimpanan sertifikat Windows, pengguna dapat menandatangani dokumen dalam program Microsoft atau Adobe Acrobat Reader dengan mudah. Solusi yang hemat biaya dan mudah digunakan ini meningkatkan keamanan, kepatuhan, dan efisiensi dalam menangani informasi sensitif. Hubungi penjualan@ssl.com untuk informasi lebih lanjut tentang penandatanganan dokumen dengan eSigner CKA.
Kami sangat menantikan tanggapan Anda
Ikuti survei kami dan beri tahu kami pendapat Anda tentang pembelian terakhir Anda.
Situs web ini menggunakan cookie sehingga kami dapat memberikan Anda pengalaman pengguna sebaik mungkin. Informasi cookie disimpan di browser Anda dan melakukan fungsi-fungsi seperti mengenali Anda ketika Anda kembali ke situs web kami dan membantu tim kami untuk memahami bagian mana dari situs web yang menurut Anda paling menarik dan bermanfaat.
Penggunaan situs web ini Google Analytics & Penghitung Statistik untuk mengumpulkan informasi anonim seperti jumlah pengunjung ke situs, dan halaman paling populer.
Tetap mengaktifkan cookie ini membantu kami meningkatkan situs web kami.
Harap aktifkan Cookies yang Diperlukan Lebih Dahulu terlebih dahulu agar kami dapat menyimpan preferensi Anda!
Tampilkan detail
Nama
Penyedia
Tujuan
Kedaluwarsa
Google Analytics
Google
Kumpulkan informasi anonim seperti jumlah pengunjung ke situs, dan halaman paling populer.
selama 365 hari
Analisis Penghitung Statistik
StatCounter
Kumpulkan informasi anonim seperti jumlah pengunjung ke situs, dan halaman paling populer.