Rangkuman Keamanan Siber November 2024

Tetap update dengan rangkuman keamanan siber SSL.com di bulan November: SSL/TLS 45 hari baruTLS sertifikat, pertahanan T-Mobile, dampak ransomware, dan banyak lagi.

Konten terkait

Ingin terus belajar?

Berlangganan buletin SSL.com, tetap terinformasi dan aman.

Baru dari SSL.com: Mempersiapkan SSL 45 Hari/TLS sertifikat

sertifikat ssl 45 hari

Dorongan Apple untuk SSL 45 hari/TLS sertifikat, yang didukung oleh langkah Google untuk masa berlaku 90 hari, menekankan keamanan yang lebih baik tetapi menghadirkan tantangan seperti pembaruan yang sering dan risiko kesalahan. SSL.com menawarkan solusi otomatisasi, termasuk dukungan protokol ACME dan API, untuk menyederhanakan manajemen sertifikat dan membantu organisasi beradaptasi dengan lancar. Dengan memanfaatkan alat-alat ini dan mendidik tim, bisnis dapat mengubah perubahan ini menjadi peluang untuk memperkuat postur keamanan siber mereka. Baca Artikel penuh di SSL.com untuk mempelajari bagaimana kami dapat membantu Anda menavigasi perubahan ini. 

Peringatan Keamanan Siber: T-Mobile Memblokir Ancaman Jaringan Kritis 

t-mobile-memblokir-ancaman Kelompok peretas Tiongkok yang dikenal sebagai "Salt Typhoon" berupaya membobol jaringan T-Mobile melalui penyedia jaringan kabel, tetapi serangan itu berhasil diblokir tanpa ada data pelanggan yang dikompromikan. Otoritas federal sedang menyelidiki serangan serupa terhadap penyedia telekomunikasi utama AS lainnya seperti AT&T dan Verizon sebagai bagian dari apa yang tampaknya merupakan kampanye spionase siber terkoordinasi. FBI dan CISA telah meluncurkan penyelidikan atas insiden ini, sementara pembelaan T-Mobile yang berhasil menyoroti pentingnya langkah-langkah keamanan jaringan yang kuat.
Wawasan SSL.com: 

Mempertahankan diri terhadap serangan siber yang canggih menuntut strategi proaktif untuk mengamankan komunikasi dan sistem yang sensitif. 

  • Segmentasikan dan pantau koneksi jaringan untuk mengidentifikasi dan mengisolasi sistem yang terganggu dengan cepat. 
  • Enkripsikan data pada semua titik transfer untuk mencegah akses tidak sah, bahkan jika dilanggar. 
  • Perkuat keamanan titik akhir untuk membatasi paparan operasi spionase siber yang menargetkan informasi sensitif. 

Sertifikat Autentikasi Klien SSL.com menyediakan lapisan perlindungan penting dengan memverifikasi akses, memastikan bahwa hanya entitas tepercaya yang dapat berinteraksi dengan sistem penting. Hal ini melindungi data sensitif dari pelaku yang tidak berwenang dan mengurangi ketergantungan pada kata sandi saja. 

Perkuat Sistem Anda dengan Keyakinan

Dapatkan Dilindungi Sekarang

Peringatan Keamanan Rantai Pasokan: Dampak Ransomware Blue Yonder

Serangan ransomware terhadap penyedia perangkat lunak rantai pasokan Blue Yonder telah mengganggu operasi pengecer besar termasuk Starbucks, Morrisons, dan Sainsbury's dengan membahayakan manajemen gudang dan sistem penjadwalan. Sementara Starbucks dan Sainsbury's telah memulihkan sistem mereka, Morrisons tetap menjalankan operasi cadangan sementara tim keamanan siber berupaya memulihkan diri dari serangan tersebut. Insiden ini menyoroti kerentanan rantai pasokan global terhadap ancaman siber dan potensi dampak operasional yang meluas.
Wawasan SSL.com: 

Perlindungan terhadap ransomware rantai pasokan memerlukan langkah-langkah keamanan yang kuat dan pertahanan proaktif. 

  • Memerlukan autentikasi yang kuat untuk mengakses sistem penting, guna meminimalkan risiko masuk tanpa izin. 
  • Terapkan penilaian kerentanan secara berkala untuk mengidentifikasi dan menambal kelemahan pada koneksi pihak ketiga. 
  • Pastikan pemantauan aktivitas sistem secara real-time untuk mendeteksi dan menanggapi perilaku mencurigakan dengan segera. 

Sertifikat EV Code Signing SSL.com memberikan tingkat kepercayaan yang tak tertandingi dengan memverifikasi integritas dan keaslian kode perangkat lunak, terutama yang ada di jalur CI/CD. Sertifikat ini mencegah manipulasi dan memberikan jaminan bahwa aplikasi Anda aman dan tidak diubah oleh malware.

Amankan Kode Anda dari Ancaman  

Lindungi Sekarang

Peringatan Keamanan Seluler: Aplikasi SpyLoan Menginfeksi 8 Juta Perangkat Android

aplikasi-spyloan-menginfeksi-perangkat-android Peneliti McAfee menemukan 15 aplikasi pinjaman berbahaya yang telah menginfeksi sekitar 8 juta perangkat Android, yang menunjukkan peningkatan infeksi sebesar 75% selama Q2-Q3 2024. Aplikasi SpyLoan ini menggunakan taktik penipuan seperti ulasan palsu untuk mencuri data sensitif, dengan beberapa varian tetap ada di toko aplikasi meskipun Google telah berupaya menghapusnya. Pengguna disarankan untuk segera menghapus aplikasi ini dan berhati-hati saat memasang aplikasi keuangan, serta melaporkan setiap insiden kepada pihak berwenang dan Google. 
Wawasan SSL.com: 

Maraknya aplikasi berbahaya menimbulkan tantangan keamanan siber yang signifikan bagi pengguna telepon pintar di seluruh dunia. 

  • Teliti kredensial dan ulasan pengembang aplikasi sebelum mengunduh untuk menghindari sumber yang tidak tepercaya. 
  • Batasi izin aplikasi hanya pada yang diperlukan dan pantau perubahannya secara berkala. 
  • Selalu perbarui perangkat dengan patch keamanan terkini untuk mengurangi kerentanan. 

Mengadopsi praktik keamanan siber yang kuat, termasuk mengenkripsi komunikasi dan data sensitif dengan sertifikat tepercaya, memastikan lapisan perlindungan tambahan terhadap ancaman jahat.

Keamanan Siber Global Roundup: Perkembangan Penting dalam Perlindungan Data

Departemen Kehakiman AS telah menerapkan peraturan baru yang membatasi akses asing ke data Amerika, khususnya menargetkan enam negara termasuk Tiongkok dan Rusia, karena kerugian kejahatan dunia maya mencapai $12.5 miliar pada tahun 2023. Meksiko telah menjadi target dunia maya utama Amerika Latin dengan 31 miliar percobaan serangan pada awal tahun 2024, sementara India menghadapi proyeksi hampir 1 triliun serangan dunia maya tahunan pada tahun 2033. Lanskap dunia maya global terus berkembang dengan sanksi Inggris terhadap anggota kelompok kejahatan dunia maya Rusia dan peringatan Microsoft tentang ancaman infrastruktur pemilu Iran, karena phishing tetap menjadi vektor serangan terkemuka. 
Wawasan SSL.com: 

Perkembangan keamanan siber yang muncul menggarisbawahi perlunya tindakan proaktif untuk melindungi data sensitif. 

  • Terapkan kebijakan akses data yang ketat untuk mencegah akses asing yang tidak sah ke informasi penting. 
  • Gunakan protokol enkripsi untuk mengamankan data selama transfer dan penyimpanan, sehingga membatasi potensi paparan. 
  • Terapkan sistem deteksi ancaman yang kuat untuk memantau dan menanggapi phishing dan serangan siber lainnya.

Pengumuman SSL.com

SSL.com Akan Menghentikan Validasi Kontrol Domain Berbasis Email Kontak Domain pada 2 Desember 2024

Mulai 2 Desember 2024, SSL.com akan menghentikan metode DCV email berbasis WHOIS untuk SSL/TLS sertifikat karena kerentanan keamanan. Peneliti mengungkap kelemahan dalam sistem WHOIS yang memungkinkan penerbitan sertifikat palsu. Lihat artikel khusus for more information. 

Fitur Baru eSigner CKA SSL.com: Penandatanganan Dokumen yang Sederhana dan Aman

eSigner Cloud Key Adapter (CKA) SSL.com kini dapat digunakan untuk menerapkan tanda tangan digital untuk file Microsoft Office 365 dan PDF, yang berfungsi sebagai token USB virtual untuk menyederhanakan proses penandatanganan. Dengan memuat sertifikat digital secara lancar ke penyimpanan sertifikat Windows, pengguna dapat menandatangani dokumen dalam program Microsoft atau Adobe Acrobat Reader dengan mudah. ​​Solusi yang hemat biaya dan mudah digunakan ini meningkatkan keamanan, kepatuhan, dan efisiensi dalam menangani informasi sensitif. Hubungi penjualan@ssl.com untuk informasi lebih lanjut tentang penandatanganan dokumen dengan eSigner CKA.

Kami sangat menantikan tanggapan Anda

Ikuti survei kami dan beri tahu kami pendapat Anda tentang pembelian terakhir Anda.