Rassegna sulla sicurezza informatica di novembre 2024

Rimani aggiornato con il riepilogo sulla sicurezza informatica di SSL.com di novembre: nuovo SSL/TLS certificati, difesa T-Mobile, impatti del ransomware e altro ancora.

Novità da SSL.com: Preparazione per SSL/45 giorniTLS Certificati

certificati SSL da 45 giorni

La spinta di Apple per SSL di 45 giorni/TLS certificati, supportati dal passaggio di Google a durate di 90 giorni, enfatizzano la sicurezza migliorata ma comportano sfide come rinnovi frequenti e rischi di errore. SSL.com offre soluzioni di automazione, tra cui supporto del protocollo ACME e API, per semplificare la gestione dei certificati e aiutare le organizzazioni ad adattarsi senza problemi. Sfruttando questi strumenti e istruendo i team, le aziende possono trasformare questo cambiamento in un'opportunità per rafforzare la propria posizione di sicurezza informatica. Leggi il articolo completo su SSL.com per scoprire come possiamo aiutarti a gestire questi cambiamenti. 

Avviso di sicurezza informatica: T-Mobile blocca una minaccia di rete critica 

t-mobile-blocca-minaccia Un gruppo di hacker cinese noto come "Salt Typhoon" ha tentato di violare la rete di T-Mobile tramite un provider di telefonia fissa, ma l'attacco è stato bloccato con successo senza che i dati dei clienti venissero compromessi. Le autorità federali stanno indagando su attacchi simili contro altri importanti provider di telecomunicazioni statunitensi come AT&T e Verizon come parte di quella che sembra essere una campagna coordinata di spionaggio informatico. L'FBI e la CISA hanno avviato indagini su questi incidenti, mentre la difesa di successo di T-Mobile evidenzia l'importanza di forti misure di sicurezza della rete.
Approfondimenti su SSL.com: 

Per difendersi dagli attacchi informatici più sofisticati sono necessarie strategie proattive per proteggere le comunicazioni e i sistemi sensibili. 

  • Segmentare e monitorare le connessioni di rete per identificare e isolare rapidamente i sistemi compromessi. 
  • Crittografare i dati in tutti i punti di trasferimento per impedire accessi non autorizzati, anche in caso di violazione. 
  • Rafforzare la sicurezza degli endpoint per limitare l'esposizione alle operazioni di cyberspionaggio che prendono di mira informazioni sensibili. 

I certificati di autenticazione client di SSL.com forniscono un livello di protezione critico verificando l'accesso, assicurando che solo entità attendibili possano interagire con sistemi critici. Ciò protegge i dati sensibili da attori non autorizzati e riduce la dipendenza dalle sole password. 

Rafforza i tuoi sistemi con fiducia

Ottieni Protetto ora

Avviso sulla sicurezza della supply chain: impatto del ransomware Blue Yonder

Un attacco ransomware al fornitore di software per la supply chain Blue Yonder ha interrotto le operazioni di importanti rivenditori al dettaglio tra cui Starbucks, Morrisons e Sainsbury's, compromettendo i sistemi di gestione e programmazione dei magazzini. Mentre Starbucks e Sainsbury's hanno ripristinato i loro sistemi, Morrisons rimane in operazioni di backup mentre i team di sicurezza informatica lavorano per riprendersi dall'attacco. L'incidente evidenzia la vulnerabilità delle supply chain globali alle minacce informatiche e il loro potenziale di impatto operativo diffuso.
Approfondimenti su SSL.com: 

Per proteggersi dal ransomware nella supply chain sono necessarie misure di sicurezza solide e difese proattive. 

  • Richiedere un'autenticazione avanzata per l'accesso ai sistemi critici, riducendo al minimo il rischio di accessi non autorizzati. 
  • Implementare valutazioni regolari della vulnerabilità per identificare e correggere i punti deboli nelle connessioni di terze parti. 
  • Garantire il monitoraggio in tempo reale delle attività del sistema per rilevare e rispondere immediatamente a comportamenti sospetti. 

I certificati EV Code Signing di SSL.com forniscono un livello di fiducia senza pari verificando l'integrità e l'autenticità del codice software, in particolare quelli nelle pipeline CI/CD. Prevengono la manomissione e forniscono la garanzia che le tue applicazioni siano sicure e non alterate da malware.

Proteggi il tuo codice dalle minacce  

Proteggi ora

Avviso di sicurezza mobile: le app SpyLoan infettano 8 milioni di dispositivi Android

spyloan-apps-infettano-dispositivi-android I ricercatori McAfee hanno scoperto 15 app di prestito dannose che hanno infettato circa 8 milioni di dispositivi Android, rappresentando un aumento del 75% delle infezioni durante il Q2-Q3 2024. Queste app SpyLoan utilizzano tattiche ingannevoli come recensioni false per rubare dati sensibili, con alcune varianti che persistono negli app store nonostante gli sforzi di rimozione di Google. Si consiglia agli utenti di rimuovere immediatamente queste app e di prestare attenzione quando installano app finanziarie, segnalando eventuali incidenti alle autorità e a Google. 
Approfondimenti su SSL.com: 

L'aumento delle app dannose rappresenta una sfida significativa per la sicurezza informatica degli utenti di smartphone in tutto il mondo. 

  • Prima di scaricare un'app, controlla attentamente le credenziali e le recensioni degli sviluppatori per evitare fonti non attendibili. 
  • Limita le autorizzazioni delle app solo a quelle necessarie e monitorale regolarmente per eventuali modifiche. 
  • Mantieni i dispositivi aggiornati con le ultime patch di sicurezza per ridurre le vulnerabilità. 

L'adozione di solide pratiche di sicurezza informatica, tra cui la crittografia di comunicazioni e dati sensibili con certificati attendibili, garantisce un ulteriore livello di protezione contro le minacce dannose.

Sicurezza informatica globale Roundup: Sviluppi critici nella protezione dei dati

Il Dipartimento di Giustizia degli Stati Uniti ha implementato nuove normative che limitano l'accesso estero ai dati americani, prendendo di mira specificamente sei nazioni tra cui Cina e Russia, poiché le perdite dovute ai reati informatici hanno raggiunto i 12.5 miliardi di dollari nel 2023. Il Messico è diventato il principale obiettivo informatico dell'America Latina con 31 miliardi di tentativi di attacco all'inizio del 2024, mentre l'India affronta proiezioni di quasi 1 trilione di attacchi informatici annuali entro il 2033. Il panorama informatico globale continua a evolversi con il Regno Unito che sanziona i membri del gruppo di criminalità informatica russo e Microsoft che mette in guardia dalle minacce alle infrastrutture elettorali iraniane, poiché il phishing rimane il principale vettore di attacco. 
Approfondimenti su SSL.com: 

I nuovi sviluppi in materia di sicurezza informatica sottolineano la necessità critica di misure proattive per salvaguardare i dati sensibili. 

  • Applicare rigide politiche di accesso ai dati per impedire l'accesso non autorizzato da parte di soggetti terzi a informazioni critiche. 
  • Utilizzare protocolli di crittografia per proteggere i dati durante il trasferimento e l'archiviazione, limitando la potenziale esposizione. 
  • Implementare sistemi di rilevamento delle minacce efficaci per monitorare e rispondere al phishing e ad altri attacchi informatici.

Annunci SSL.com

SSL.com abbandonerà la convalida del controllo del dominio e-mail basata sui contatti del dominio il 2 dicembre 2024

A partire dal 2 dicembre 2024, SSL.com interromperà il metodo DCV basato su WHOIS per SSL/TLS certificati a causa di vulnerabilità di sicurezza. I ricercatori hanno rivelato difetti nel sistema WHOIS che hanno consentito il potenziale rilascio di certificati contraffatti. Dai un'occhiata al nostro articolo dedicato per maggiori informazioni. 

Nuove funzionalità di eSigner CKA di SSL.com: firma dei documenti semplificata e sicura

L'eSigner Cloud Key Adapter (CKA) di SSL.com può ora essere utilizzato per applicare firme digitali per file Microsoft Office 365 e PDF, agendo come un token USB virtuale per semplificare il processo di firma. Caricando senza problemi i certificati digitali nell'archivio certificati di Windows, gli utenti possono firmare documenti nei programmi Microsoft o in Adobe Acrobat Reader con facilità. Questa soluzione conveniente e intuitiva migliora la sicurezza, la conformità e l'efficienza nella gestione di informazioni sensibili. Contatto vendite@ssl.com per maggiori informazioni sulla firma dei documenti con eSigner CKA.

Ci piacerebbe il tuo feedback

Partecipa al nostro sondaggio e facci sapere cosa ne pensi del tuo recente acquisto.