Raccolta di sicurezza informatica luglio 2024

Contenuto relativo

Vuoi continuare a imparare?

Iscriviti alla newsletter di SSL.com, rimani informato e sicuro.

SSL.com e Entrust formano una partnership strategica 

SSL.com è orgogliosa di annunciare una partnership strategica con Entrust, in cui SSL.com supporterà il pubblico di Entrust TLS ciclo di vita del certificato, assicurando servizi di certificazione fluidi, sicuri e solidi. I clienti Entrust sperimenteranno una transizione fluida senza interruzioni del servizio, continuando a gestire i propri account tramite il portale Entrust esistente. Per mantenere fiducia e sicurezza, i clienti sono incoraggiati a rinnovare i propri certificati prima del 31 ottobre 2024, utilizzando le soluzioni del ciclo di vita o gli strumenti di automazione di Entrust. SSL.com integrerà più percorsi con Entrust, incluso il ruolo di Registration Authority (RA) esterna per la convalida dell'identità, allineandosi alle politiche e alle pratiche di SSL.com. Questa partnership sottolinea l'impegno di SSL.com per l'eccellenza nei servizi di identità digitale e fiducia, garantendo un servizio e una sicurezza ininterrotti per tutti i clienti.  

Per informazioni complete sulla nuova partnership tra SSL.com ed Entrust, visita il nostro sito articolo dedicato.  

Crisi globale BSOD di Windows e interruzione di Microsoft 365 

Un aggiornamento difettoso del fornitore di sicurezza informatica CrowdStrike ha causato diffusi problemi di schermata blu della morte (BSOD) per i computer Windows in tutto il mondo. Il problema ha interessato banche, compagnie aeree, emittenti TV e altre aziende, costringendo i PC e i server interessati a un ciclo di avvio di ripristino. CrowdStrike ha identificato il problema come un difetto in un singolo aggiornamento di contenuto per gli host Windows e ha distribuito una correzione, ma la risoluzione del problema per i computer interessati richiede un intervento manuale da parte degli amministratori IT. Microsoft ha riscontrato problemi con le sue app e servizi Microsoft 365 in un incidente separato. La causa principale è stata una modifica della configurazione in alcuni dei carichi di lavoro del backend di Azure. Microsoft è in procinto di riprendersi da questi problemi.
Approfondimenti su SSL.com: 

Alla luce del recente e diffuso problema Blue Screen of Death che ha avuto un impatto su settori cruciali a causa di un aggiornamento software difettoso, le organizzazioni dovrebbero prendere in considerazione l'implementazione di protocolli di ripristino robusti che consentano un rapido ripristino di servizi e dati dopo guasti di sistema. Per mitigare il rischio di tali incidenti, le aziende possono impiegare sistemi che automatizzano il backup di dati e configurazioni essenziali, assicurandosi di poter tornare rapidamente a stati operativi anche di fronte a interruzioni significative. Inoltre, l'utilizzo di strumenti che consentono agli amministratori di gestire aggiornamenti e patch in remoto e centralmente può aiutare a prevenire la distribuzione di software difettoso su un'ampia rete di macchine. Questo approccio non solo rafforza la resilienza delle infrastrutture IT, ma riduce anche al minimo i tempi di inattività e le interruzioni operative, salvaguardando la continuità aziendale e la fiducia dei clienti. 

Per soluzioni più personalizzate volte a migliorare la resilienza della tua organizzazione rispetto a incidenti simili, ti invitiamo a contattare SSL.com per scoprire come i nostri servizi possono aiutarti a mantenere sistemi solidi e affidabili.

Il gruppo cinese APT10 prende di mira le aziende giapponesi con i malware LODEINFO e NOOPDOOR

Cybereason ha scoperto una prolungata campagna di cyber spionaggio soprannominata "Cuckoo Spear" che prende di mira organizzazioni giapponesi. La campagna, attribuita al gruppo cinese APT10, utilizza famiglie di malware come LODEINFO e NOOPDOOR per raccogliere informazioni sensibili da host compromessi. In alcuni casi, gli autori della minaccia hanno mantenuto la persistenza negli ambienti presi di mira per due o tre anni, evidenziando la natura furtiva delle loro operazioni. 
Approfondimenti su SSL.com: 

Per difendersi da sofisticate campagne di spear phishing che distribuiscono malware come LODEINFO e NOOPDOOR, le organizzazioni devono migliorare i loro protocolli di sicurezza e-mail e implementare un rigoroso monitoraggio di tutto il traffico di rete. L'implementazione di certificati digitali che autenticano i mittenti e-mail può ridurre significativamente l'incidenza dello spear phishing verificando l'identità del mittente, impedendo così alle e-mail dannose di raggiungere i loro obiettivi previsti. SSL.com's S/MIME i certificati offrono una soluzione solida crittografando i contenuti delle e-mail e assicurando che l'identità del mittente sia stata verificata, il che è fondamentale per la protezione contro i tipi di attacchi mirati descritti. Implementando SSL.com S/MIME Grazie ai certificati, le aziende non solo proteggono le proprie comunicazioni e-mail, ma aggiungono anche un passaggio di verifica essenziale che può ridurre drasticamente l'efficacia degli attacchi di spear phishing, proteggendo le informazioni sensibili da accessi non autorizzati e potenziali violazioni dei dati.

Crittografa le email, migliora la sicurezza  

Proteggilo adesso

Il ransomware Dark Angels stabilisce un nuovo record con un pagamento di riscatto di 75 milioni di dollari 

Come riportato da Zscaler ThreatLabz, la gang del ransomware Dark Angels ha ricevuto un pagamento di riscatto record di 75 milioni di dollari da una società Fortune 50. Questo pagamento supera il precedente record di 40 milioni di dollari pagati dal gigante assicurativo CNA dopo un attacco ransomware di Evil Corp. Dark Angels, lanciato a maggio 2022, impiega una strategia di "Big Game Hunting", prendendo di mira aziende di alto valore per ingenti pagamenti anziché attaccare numerosi obiettivi più piccoli. SSL.com Insights: 
In risposta alle crescenti minacce poste da gruppi ransomware come Dark Angels, le organizzazioni devono adottare un approccio di sicurezza a più livelli che incorpori misure sia preventive che reattive. Sfruttando le tecnologie di crittografia per proteggere i dati sensibili e impiegando un rigoroso sistema di backup automatizzato che facilita il rapido ripristino dalla perdita di dati, le aziende possono mitigare significativamente l'impatto degli attacchi ransomware. L'implementazione di rigorosi controlli di accesso che richiedono una verifica robusta dell'identità dell'utente prima di concedere l'accesso ai sistemi critici può impedire l'accesso non autorizzato e limitare la diffusione del ransomware all'interno della rete. I certificati di autenticazione client di SSL.com contribuiscono efficacemente a questa strategia assicurando che solo gli utenti o i sistemi autenticati possano accedere ai dati sensibili, rafforzando così le difese di sicurezza. Questi certificati, in particolare se integrati con sistemi Single Sign On, forniscono un solido livello di sicurezza che integra i tradizionali sistemi basati su password e migliora la postura di sicurezza complessiva dell'organizzazione. 

Distribuendo i certificati di autenticazione client di SSL.com, le aziende possono applicare controlli di accesso più rigorosi, assicurando che solo le entità verificate abbiano la possibilità di interagire con infrastrutture critiche. Ciò riduce significativamente il rischio di accesso non autorizzato e limita il potenziale per gli operatori di ransomware di compromettere risorse organizzative significative.

 

Accesso sicuro, beni di guardia  

Ottenere la certificazione

SideWinder APT Group prende di mira le strutture marittime in una nuova campagna di cyber spionaggio    

Il gruppo SideWinder APT, ritenuto affiliato all'India, ha lanciato una nuova campagna di cyber spionaggio che prende di mira porti e strutture marittime nell'Oceano Indiano e nel Mar Mediterraneo. La campagna utilizza e-mail di spear-phishing con esche cariche di emotività per recapitare documenti Microsoft Word dannosi sfruttando vulnerabilità note. Gli obiettivi includono paesi come Pakistan, Egitto, Sri Lanka, Bangladesh, Myanmar, Nepal e Maldive. 

Approfondimenti su SSL.com:

Per rafforzare le difese contro le sofisticate tattiche di cyber spionaggio impiegate dall'attore della minaccia SideWinder, le strutture marittime devono migliorare il rilevamento dello spear-phishing e implementare protocolli di comunicazione sicuri. L'integrazione di misure di sicurezza e-mail avanzate che analizzano e filtrano le comunicazioni in arrivo per contenuti dannosi e vulnerabilità note può ridurre significativamente il rischio di attacchi di spear-phishing riusciti. SSL.com's S/MIME i certificati forniscono un livello di sicurezza critico assicurando che i contenuti delle e-mail siano crittografati e che l'identità del mittente sia verificata, impedendo così l'intercettazione non autorizzata e garantendo l'autenticità delle comunicazioni. Inoltre, questi certificati possono aiutare a identificare le e-mail contraffatte, comuni nelle campagne di spear-phishing volte a sfruttare errori umani e vulnerabilità nel software. 

Distribuendo SSL.com S/MIME Grazie ai certificati, le strutture marittime non solo salvaguardano le loro comunicazioni via e-mail, ma stabiliscono anche un ambiente digitale più sicuro, riducendo il rischio di spionaggio e violazioni dei dati attraverso tecniche di verifica e crittografia avanzate.

 

Rafforzare l'email, prevenire lo spionaggio  

Crittografa oggi

Annunci SSL.com

SSL.com's S/MIME I certificati ora possono essere integrati con una rete abilitata LDAP

LDAP (Lightweight Directory Access Protocol) è un protocollo standard del settore per l'accesso e la gestione dei servizi di informazioni sulle directory. Viene comunemente utilizzato per archiviare e recuperare informazioni su utenti, gruppi, strutture organizzative e altre risorse in un ambiente di rete.

Integrazione di LDAP con S/MIME implica l'utilizzo di LDAP come servizio di directory per archiviare e gestire i certificati utente. 

Integrando LDAP con S/MIME certificati, le organizzazioni possono centralizzare la gestione dei certificati, migliorare la sicurezza e semplificare il processo di recupero e autenticazione dei certificati in varie applicazioni e servizi che sfruttano LDAP come servizio di directory.

Contatti vendite@ssl.com per ulteriori informazioni sull'integrazione LDAP. 

Ora è possibile abilitare il Single Sign On (SSO) per gli account SSL.com 

Gli utenti di SSL.com possono ora attivare Single Sign On (SSO) per i propri account. Questa funzionalità consente agli utenti di collegare i propri account Google, Microsoft, GitHub e Facebook ai propri account SSL.com. Una volta collegati e registrati a uno qualsiasi dei quattro fornitori di servizi menzionati, non è necessario che gli utenti accedano ripetutamente ai propri account SSL.com con il proprio nome utente e password. L'adozione di SSO da parte di SSL.com rappresenta un impegno a mantenere elevati standard di sicurezza fornendo allo stesso tempo un ambiente user-friendly, favorendo in definitiva un'esperienza online più sicura e protetta per i suoi utenti. 

Automatizza la convalida e l'emissione di firma e-mail e certificati di crittografia per i dipendenti 

< p align="justify">Iscrizione in blocco è ora disponibile per ID personale+Organizzazione S/MIME Professionali (noto anche come IV+OV S/MIME), E Certificati NAESB tramite lo strumento per ordini all'ingrosso di SSL.com. Registrazione in blocco di ID personale+organizzazione S/MIME e NAESB Certificates ha il requisito aggiuntivo di un Impresa PKI (EPKI) Accordo. Un EPKI L'accordo consente a un singolo rappresentante autorizzato di un'organizzazione di ordinare, convalidare, emettere e revocare un volume elevato di questi due tipi di certificati per altri membri, consentendo così un'inversione di tendenza più rapida nella protezione dei dati e dei sistemi di comunicazione di un'organizzazione.

Ci piacerebbe il tuo feedback

Partecipa al nostro sondaggio e facci sapere cosa ne pensi del tuo recente acquisto.