Il mese di aprile è stato impegnato nel mondo della cybersecurity. La carrellata di questo mese copre un rapporto dell'FBI su un nuovo servizio ransomware (RaaS) rivolto alle organizzazioni di tutto il mondo, una nuova agenzia governativa focalizzata sulla sicurezza informatica e due nuovi entusiasmanti aggiornamenti per i prodotti SSL.com.
SSL.com fornisce un'ampia varietà di file SSL /TLS certificati del server per i siti Web HTTPS.
L'FBI avverte di un nuovo servizio ransomware che ha attaccato 60 organizzazioni in tutto il mondo
Negli ultimi mesi, i criminali informatici sono stati continuamente rilevati offrendo un nuovo ransomware-as-a-service (RaaS) noto con il nome di BlackCat/ALPHV/Noberus. Dalla sua scoperta iniziale nel novembre dello scorso anno fino a marzo 2022, BlackCat è stata in grado di rivolgersi ad almeno 60 organizzazioni in vari paesi.
Un Federal Bureau of Investigation (FBI) rapporto lampo dal 19 aprile 2022 afferma: “BlackCat/ALPHV ransomware sfrutta le credenziali utente precedentemente compromesse per ottenere l'accesso iniziale al sistema della vittima. Una volta che il malware ha stabilito l'accesso, compromette gli account utente e amministratore di Active Directory. La distribuzione iniziale del malware sfrutta gli script di PowerShell, insieme a Cobalt Strike, e disabilita le funzionalità di sicurezza all'interno della rete della vittima".
L'FBI include quanto segue come strategie per aiutare le organizzazioni a non essere vittime di ransomware:
- Esaminare controller di dominio, server, workstation e directory attive per account utente nuovi o non riconosciuti.
- Controlla gli account utente con privilegi di amministratore e configura i controlli di accesso tenendo conto del privilegio minimo.
- Utilizzare l'autenticazione a più fattori ove possibile.
- Richiedi le credenziali di amministratore per installare il software.
Takeaway di SSL.com: il ransomware costa alle aziende in tutto il mondo miliardi di dollari ogni anno e pagare i criminali informatici è sempre più scoraggiato perché le prove dimostrano che non vi è alcuna garanzia che saranno fedeli alle loro parole una volta pagati. Si prega di leggere il nostro articolo Prevenire il ransomware con i certificati digitali per ulteriori informazioni su questo tipo di attacchi e cosa puoi fare per prevenirli. Inoltre, vorremmo annunciare l'imminente rilascio dei nostri nuovi certificati digitali di autenticazione client che possono aiutare a combattere gli attacchi ransomware. I certificati SSL.com ClientAuth proteggono i sistemi critici di un'organizzazione fornendo un ulteriore livello di sicurezza ai dati sensibili e alle risorse digitali. Anche se le password sono compromesse, questi certificati garantiscono che solo le persone o le organizzazioni verificate abbiano accesso a un server. Resta sintonizzato per il rilascio ufficiale dei nostri certificati ClientAuth!
US Il Dipartimento di Stato apre ufficialmente la nuova agenzia governativa per la sicurezza informatica
Il 4 aprile 2022 il Dipartimento di Stato americano ufficialmente aperto il Bureau of Cyberspace and Digital Policy (CDP), una nuova agenzia governativa incaricata di migliorare la difesa informatica del Paese e creare politiche che proteggano la privacy e i dati su Internet.
Il CDP mira ad assistere altre agenzie e organizzazioni governative degli Stati Uniti nella risposta alle minacce alla sicurezza informatica interne, nonché agli attacchi perpetrati da criminali informatici di altri paesi. Ha tre unità politiche che si occuperanno della politica di sicurezza, delle comunicazioni internazionali e della politica dell'informazione e della libertà digitale.
Durante la cerimonia di apertura, il Segretario di Stato Anthony Blinken avrebbe affermato: “Gli ultimi anni hanno reso evidente quanto la sicurezza informatica e la politica digitale siano vitali per la sicurezza nazionale americana. Siamo in una competizione per le regole, l'infrastruttura e gli standard che definiranno il nostro futuro digitale".
Questa nuova agenzia governativa arriva alla luce degli attacchi informatici su larga scala che sono stati sferrati contro diverse istituzioni del paese negli ultimi due anni, incluso lo spionaggio informatico del 2020 contro la società IT SolarWinds, l'attacco ransomware del maggio 2021 contro il principale gasdotto diesel del paese system Colonial Pipeline e l'attacco ransomware del settembre 2021 contro la grande cooperativa agricola NEW Cooperative.
Takeaway di SSL.com: attendiamo con impazienza i vantaggi di sicurezza informatica che questa nuova agenzia porterà. Lo sappiamo da molto tempo il metodo migliore per i governi per proteggere i propri siti Web, dati e transazioni consiste nell'acquisire un'infrastruttura a chiave pubblica collaudata (PKI) servizi di professionisti della sicurezza informatica. Vai al ns PKI e certificati digitali per il governo articolo per scoprire come aiutiamo le istituzioni governative a rafforzare la loro sicurezza informatica PKI.
SSL.comL'adattatore per chiavi cloud eSigner ora si integra con Windows ClickOnce per la firma del codice
eSigner CKA di SSL.com ora può integrarsi con ClickOnce usando Visual Studio 2019 e 2022 per eseguire la firma del codice EV sia manuale che automatizzata per il software scaricabile. Si tratta di un aggiornamento delle funzionalità per eSigner CKA, la nostra applicazione gratuita basata su Windows, che agisce come un token USB virtuale e consente la firma automatica del codice EV nei processi CI/CD.
Come è noto, Microsoft Visual Studio è un ambiente di sviluppo integrato (IDE) che è uno strumento standard tra gli sviluppatori di software grazie al supporto multipiattaforma, alle funzionalità di test del codice di alta qualità e allo stato del freeware.
Abbiamo integrato le funzionalità di eSigner CKA con le versatili funzionalità di ClickOnce e Microsoft VS per aiutare gli ingegneri a eseguire la firma del codice EV per il loro software senza dover conservare token USB esterni o familiarizzare con HSM in rete che possono essere complessi. eSigner CKA offre facilità di firma del codice e Microsoft Visual Studio lo integra con la sua interfaccia collaborativa.
Se desideri sapere come eseguire la firma del codice EV utilizzando eSigner CKA e ClickOnce, leggi il nostro articolo Integrazione dell'adattatore chiave cloud eSigner ClickOnce.
SSL.com rilascerà presto Adaptable Driver per Venafi
Per il nostro aggiornamento aziendale, abbiamo collaborato con Venafi nello sviluppo del Driver adattabile SSL.com per Venafi. Il nostro driver adattabile renderà più semplice che mai automatizzare il provisioning dei certificati, tenere il passo su scadenze e revoche, proteggere l'accesso dei client e gestire facilmente i tuoi servizi di crittografia.
Venafi è all'avanguardia quando si tratta di protezione dell'identità delle macchine proteggendo le chiavi crittografiche e i certificati digitali di aziende e governi di tutto il mondo. Questo posizionamento globale di Venafi ci ha incoraggiato a collaborare con loro.
Come spiega Jeff Hudson, CEO di Venafi: "Spesso, le organizzazioni non comprendono i rischi per le loro identità di macchine, nonostante il fatto che le identità di macchine compromesse siano spesso utilizzate negli attacchi informatici".
È qui che entrano in gioco il supporto e l'esperienza senza rivali di SSL.com per portare il meglio delle soluzioni di autorità di certificazione pubblicamente affidabili sulla piattaforma Venafi e aiutare le esigenze di sicurezza informatica di varie organizzazioni. Resta sintonizzato per il rilascio ufficiale del driver adattabile SSL.com per Venafi!
