Raccolta di sicurezza informatica di dicembre 2024

Scopri il Cybersecurity Roundup di SSL.com di dicembre 2024: approfondimenti sulla violazione del Tesoro degli Stati Uniti, rischi per i dati sanitari e suggerimenti per rafforzare la tua sicurezza.

Violazione del Tesoro degli Stati Uniti da parte di hacker cinesi espone documenti non classificati

Il Dipartimento del Tesoro degli Stati Uniti ha rivelato che hacker cinesi sponsorizzati dallo Stato hanno violato i loro sistemi nel dicembre 2024 sfruttando le vulnerabilità nel software di supporto tecnico remoto di BeyondTrust, ottenendo l'accesso a "certi documenti non classificati". Gli aggressori hanno rubato una chiave di autenticazione per aggirare le difese del sistema e accedere alle postazioni di lavoro del Tesoro, sebbene il servizio BeyondTrust compromesso sia stato da allora messo offline. L'incidente, che è oggetto di indagine da parte dell'FBI, della CISA e della comunità dell'intelligence, avviene nel mezzo di una più ampia campagna di spionaggio cinese che ha già compromesso nove società di telecomunicazioni statunitensi tramite il gruppo di hacker noto come Salt Typhoon.
Informazioni e suggerimenti pratici di SSL.com: 

La recente violazione del Tesoro degli Stati Uniti dimostra la necessità critica di meccanismi di autenticazione robusti per salvaguardare le informazioni sensibili da minacce persistenti avanzate. Per mitigare tali rischi, le organizzazioni dovrebbero implementare i seguenti miglioramenti di sicurezza mirati: 

  • Utilizzare l'autenticazione del certificato client per garantire che l'accesso ai sistemi critici sia concesso solo agli utenti verificati. Questo metodo riduce significativamente il rischio di accesso non autorizzato dovuto a credenziali rubate o deboli. 
  • Implementare rigide policy di controllo degli accessi che impongano il privilegio minimo, assicurando che gli individui abbiano accesso solo ai dati e ai sistemi necessari per i loro ruoli. Ciò limita i potenziali danni in caso di compromissione dell'account. 
  • Verificare e aggiornare regolarmente le autorizzazioni di accesso e le misure di sicurezza per affrontare nuove vulnerabilità e garantire la conformità agli standard di sicurezza più recenti. 

I certificati di autenticazione client di SSL.com forniscono un solido livello di sicurezza richiedendo una prova crittografica dell'identità, offrendo un'alternativa più sicura all'autenticazione con sola password. Questi certificati possono essere integrati senza problemi nei sistemi Single Sign-On, migliorando sia la sicurezza che la comodità dell'utente.

Migliora la sicurezza, verifica l'accesso  

Accesso sicuro

Le azioni Krispy Kreme scendono del 2% dopo l'attacco informatico 

Krispy Kreme ha segnalato una significativa violazione dei sistemi IT scoperta il 29 novembre 2024, che sta influenzando in modo sostanziale le sue operazioni commerciali. Le azioni della società di ciambelle sono scese del 2% mentre collabora con esperti di sicurezza informatica per indagare e contenere l'attività di sistema non autorizzata. La società ha avvertito che si prevede che le interruzioni aziendali continueranno fino al completamento degli sforzi di ripristino.
Informazioni e suggerimenti pratici di SSL.com:  

In seguito al recente attacco informatico a Krispy Kreme, che ha ostacolato le vendite digitali e innescato notevoli costi di recupero, le aziende devono rafforzare le proprie piattaforme online per prevenire simili interruzioni. 

  • Implementare una scansione continua che scopra difetti nascosti nei siti di e-commerce, assicurando che gli script dannosi non possano interrompere gli ordini o acquisire dati sensibili dei clienti. 
  • Crittografare i dati delle transazioni in ogni fase, in modo che le informazioni compromesse restino illeggibili agli aggressori e si limitino i danni finanziari. 
  • Monitorare i flussi di traffico di rete in tempo reale per bloccare connessioni sospette che prendono di mira i sistemi di punti vendita e di ordinazione online, prevenendo tempi di inattività prolungati che comportano perdite di fatturato.

Le violazioni dei dati sanitari raggiungono un livello record con 170 milioni di americani colpiti nel 2024

Nel 2024, gli operatori sanitari hanno dovuto affrontare sfide senza precedenti in materia di sicurezza informatica, con violazioni dei dati che hanno esposto informazioni mediche e personali di oltre 170 milioni di americani. I piccoli operatori sanitari stanno lottando per soddisfare le nuove normative federali sulla sicurezza informatica proposte a causa di limitazioni di risorse, anche se devono affrontare minacce informatiche quotidiane. I regolatori e i legislatori statunitensi stanno pianificando norme di sicurezza informatica più severe per il 2025 per proteggere gli ospedali dagli attacchi, sebbene le preoccupazioni sui costi di conformità rimangano elevate tra le strutture più piccole. 
Informazioni e suggerimenti pratici di SSL.com: 

Con un numero record di 170 milioni di cartelle cliniche dei pazienti esposte nel 2024, viene sottolineata l'urgente necessità di rigorose pratiche di protezione dei dati, tra cui: 

  • Implementare un metodo che verifica costantemente le piattaforme sanitarie digitali alla ricerca di difetti sfruttabili e segnala automaticamente i problemi urgenti, riducendo il rischio di violazioni derivanti da vulnerabilità trascurate. 
  • Imporre un controllo rigoroso sulle autorizzazioni degli amministratori sui sistemi medici, limitando l'impatto degli account compromessi e limitando l'ampio accesso che gli aggressori potrebbero ottenere. 
  • Conservare e trasmettere i dati dei pazienti in uno stato crittografato, garantendo che tutte le informazioni intercettate o esfiltrate rimangano indecifrabili a soggetti non autorizzati. 

Adottando queste misure proattive, le organizzazioni sanitarie di tutte le dimensioni potranno prepararsi a soddisfare le normative più severe nel 2025, salvaguardando al contempo le informazioni sensibili dei pazienti.

Gli hacker cinesi si sono infiltrati nelle società di telecomunicazioni statunitensi, violando la privacy di milioni di persone

Come affermato in precedenza, nove provider di telecomunicazioni statunitensi sono stati compromessi dal gruppo di hacker sponsorizzato dallo stato cinese Salt Typhoon, che ha dato agli aggressori ampio accesso per geolocalizzare milioni di americani e registrare le telefonate a piacimento. Gli hacker hanno preso di mira specificamente l'area di Washington DC, conducendo la sorveglianza sulle comunicazioni di circa 100 individui per potenziali obiettivi governativi di interesse. Mentre le principali società di telecomunicazioni come AT&T e Lumen affermano di aver rimosso gli aggressori, il vice consigliere per la sicurezza nazionale Anne Neuberger ha chiesto pratiche obbligatorie di sicurezza informatica e nuovi requisiti di sicurezza FCC per prevenire future violazioni.
Informazioni e suggerimenti pratici di SSL.com:  

  • La grave violazione della sicurezza informatica orchestrata dal gruppo di hacker Salt Typhoon contro i fornitori di telecomunicazioni statunitensi sottolinea la necessità critica di misure di autenticazione rafforzate e di un monitoraggio migliorato: 

    • Segmenta le reti per contenere gli aggressori e limitarne l'accesso, anche se riescono a compromettere un account. Ciò impedisce un accesso ampio e senza restrizioni all'infrastruttura di un'organizzazione. 
    • Migliora il monitoraggio del traffico di rete e delle attività di sistema per rilevare e rispondere rapidamente a modelli insoliti che potrebbero indicare un'intrusione. La sorveglianza continua è fondamentale per rilevare le violazioni in anticipo. 
    • Rivedere e aggiornare regolarmente i protocolli e l'infrastruttura di sicurezza in base alle più recenti informazioni sulle minacce e alle migliori pratiche per prevenire potenziali vulnerabilità. 

    I certificati di autenticazione client di SSL.com rappresentano un potente strumento contro lo spionaggio informatico, garantendo che solo gli utenti autenticati possano accedere ai sistemi critici.

Proteggi la tua rete, proteggi i tuoi dati

Implementa ora

Annunci SSL.com

SSL.com sponsorizza la conferenza sulla crittografia post-quantistica (PQC) 

SSL.com è lieta di annunciare la nostra presenza e sponsorizzazione della conferenza Post-Quantum Cryptography (PQC), ospitata da PKI Consortium il 15-16 gennaio 2025, presso il Thompson Conference Center, University of Texas, Austin. Questo evento di prim'ordine riunirà i principali professionisti della crittografia, decisori e influencer del settore per esplorare gli ultimi sviluppi nella crittografia post-quantistica. I partecipanti possono aspettarsi discussioni condotte da esperti, discorsi programmatici e sessioni di panel che approfondiscono le sfide e le opportunità di un mondo post-quantistico. Con opzioni di partecipazione sia di persona che da remoto e registrazione gratuita, ti invitiamo a unirti a noi mentre ci impegniamo con il futuro della crittografia. Scopri di più qui

SSL.com ha deprecato la convalida del controllo del dominio e-mail basato sui contatti del dominio il 2 dicembre 2024

Il 2 dicembre 2024, SSL.com ha interrotto il metodo DCV e-mail basato su WHOIS per SSL/TLS certificati a causa di vulnerabilità di sicurezza. I ricercatori hanno rivelato difetti nel sistema WHOIS che hanno consentito il potenziale rilascio di certificati contraffatti. Dai un'occhiata al nostro articolo dedicato per maggiori informazioni. 

Nuove funzionalità di eSigner CKA di SSL.com: firma dei documenti semplificata e sicura

L'eSigner Cloud Key Adapter (CKA) di SSL.com può ora essere utilizzato per applicare firme digitali per file Microsoft Office 365 e PDF, agendo come un token USB virtuale per semplificare il processo di firma. Caricando senza problemi i certificati digitali nell'archivio certificati di Windows, gli utenti possono firmare documenti nei programmi Microsoft o in Adobe Acrobat Reader con facilità. Questa soluzione conveniente e intuitiva migliora la sicurezza, la conformità e l'efficienza nella gestione di informazioni sensibili. Contatto vendite@ssl.com per maggiori informazioni sulla firma dei documenti con eSigner CKA.

Ci piacerebbe il tuo feedback

Partecipa al nostro sondaggio e facci sapere cosa ne pensi del tuo recente acquisto.