サイバーセキュリティのまとめ 2024 年 XNUMX 月

関連コンテンツ

学び続けたいですか?

SSL.com のニュースレターを購読して、最新情報を入手し、安全を確保してください。

SSL.com と Entrust が戦略的パートナーシップを締結 

SSL.comはEntrustとの戦略的提携を発表できることを誇りに思います。SSL.comはEntrustのパブリッククラウドサービスをサポートします。 TLS 証明書のライフサイクルを延長し、シームレスで安全かつ堅牢な証明書サービスを保証します。Entrust のお客様は、既存の Entrust ポータルからアカウントを引き続き管理しながら、サービスが中断されることなくスムーズに移行できます。信頼とセキュリティを維持するために、お客様には、Entrust のライフサイクル ソリューションまたは自動化ツールを使用して、31 年 2024 月 XNUMX 日までに証明書を更新することをお勧めします。SSL.com は、SSL.com のポリシーとプラクティスに沿って、アイデンティティ検証の外部登録局 (RA) として機能することを含め、Entrust と複数のパスを統合します。このパートナーシップは、デジタル アイデンティティと信頼サービスにおける卓越性に対する SSL.com の取り組みを強調し、すべてのお客様に中断のないサービスとセキュリティを保証します。  

SSL.comとEntrustの新しい提携の詳細については、 専用品.  

世界的な Windows BSOD 危機と Microsoft 365 の停止 

サイバーセキュリティ プロバイダーの CrowdStrike による不完全な更新により、世界中の Windows マシンでブルー スクリーン オブ デス (BSOD) の問題が広まりました。この問題は銀行、航空会社、テレビ放送局、その他の企業に影響を及ぼし、影響を受けた PC とサーバーはリカバリ ブート ループに陥りました。CrowdStrike は、この問題を Windows ホストの単一のコンテンツ更新の欠陥として特定し、修正プログラムを展開しましたが、影響を受けたマシンの問題を解決するには、IT 管理者による手動介入が必要です。Microsoft は別のインシデントで Microsoft 365 アプリとサービスに問題が発生しました。根本的な原因は、Azure バックエンド ワークロードの一部での構成変更でした。Microsoft はこれらの問題からの回復プロセス中です。
SSL.com の洞察: 

欠陥のあるソフトウェア更新が原因で重要なセクターに影響を及ぼす最近のブルー スクリーン オブ デスの問題が広まっていることを踏まえ、組織はシステム障害後にサービスとデータを迅速に回復できる堅牢な回復プロトコルの実装を検討する必要があります。このようなインシデントのリスクを軽減するために、企業は重要なデータと構成のバックアップを自動化するシステムを導入し、重大な中断が発生した場合でもすぐに運用状態に戻れるようにすることができます。さらに、管理者が更新とパッチをリモートで集中管理できるツールを利用すると、広範なマシン ネットワーク全体に欠陥のあるソフトウェアが展開されるのを防ぐことができます。このアプローチは、IT インフラストラクチャの回復力を強化するだけでなく、ダウンタイムと運用の中断を最小限に抑え、ビジネスの継続性と顧客の信頼を保護します。 

同様のインシデントに対する組織の回復力を強化するための、よりカスタマイズされたソリューションについては、SSL.com にアクセスして、当社のサービスが堅牢で信頼性の高いシステムの維持にどのように役立つかをご確認ください。

中国のAPT10グループがLODEINFOとNOOPDOORマルウェアで日本企業を標的に

サイバーリーズンは、日本の組織を標的とした「Cuckoo Spear」と呼ばれる長期にわたるサイバースパイ活動を発見しました。中国のAPT10グループによるものとされるこの活動は、LODEINFOやNOOPDOORなどのマルウェアファミリーを使用して、侵害されたホストから機密情報を収集します。場合によっては、脅威アクターが標的の環境内でXNUMX〜XNUMX年間にわたって活動を続けており、その活動のステルス性が浮き彫りになっています。 
SSL.com の洞察: 

LODEINFOやNOOPDOORのようなマルウェアを仕掛ける巧妙なスピアフィッシング攻撃から身を守るには、組織は電子メールセキュリティプロトコルを強化し、すべてのネットワークトラフィックを厳密に監視する必要があります。電子メールの送信者を認証するデジタル証明書を実装すると、送信者の身元を確認してスピアフィッシングの発生を大幅に減らすことができ、悪意のある電子メールが意図したターゲットに到達するのを防ぐことができます。SSL.comの S/MIME 証明書は、メールの内容を暗号化し、送信者の身元が検証されていることを確認することで、強力なソリューションを提供します。これは、説明した種類の標的型攻撃から保護するために重要です。SSL.comの S/MIME 証明書を使用すると、企業は電子メール通信を保護できるだけでなく、スピアフィッシング攻撃の効果を大幅に減らす重要な検証手順が追加され、機密情報が不正アクセスや潜在的なデータ侵害から保護されます。

メールを暗号化してセキュリティを強化  

今すぐ安全を確保

ダークエンジェルランサムウェア、身代金75万ドルで新記録を樹立 

Zscaler ThreatLabz の報告によると、Dark Angels ランサムウェア ギャングは、Fortune 75 企業から記録的な 50 万ドルの身代金を受け取った。この金額は、Evil Corp ランサムウェア攻撃後に保険大手 CNA が支払った 40 万ドルというこれまでの記録を上回っている。2022 年 XNUMX 月に開始された Dark Angels は、「ビッグ ゲーム ハンティング」戦略を採用しており、多数の小規模なターゲットを攻撃するのではなく、価値の高い企業をターゲットにして巨額の支払いを狙っている。SSL.com Insights: 
Dark Angels のようなランサムウェア グループによる脅威が増大していることに対応するため、組織は予防策と事後対策の両方を組み込んだ階層型セキュリティ アプローチを採用する必要があります。暗号化技術を活用して機密データを保護し、データ損失からの迅速な回復を可能にする厳密な自動バックアップ システムを採用することで、企業はランサムウェア攻撃の影響を大幅に軽減できます。重要なシステムへのアクセスを許可する前にユーザー ID の確実な検証を要求する厳格なアクセス制御を実装することで、不正アクセスを防ぎ、ネットワーク内でのランサムウェアの拡散を制限できます。SSL.com のクライアント認証証明書は、認証されたユーザーまたはシステムのみが機密データにアクセスできるようにすることで、この戦略に効果的に貢献し、セキュリティ防御を強化します。これらの証明書は、特にシングル サインオン システムと統合すると、従来のパスワードベースのシステムを補完する強力なセキュリティ レイヤーを提供し、組織の全体的なセキュリティ体制を強化します。 

SSL.com のクライアント認証証明書を導入することで、企業はより強力なアクセス制御を実施し、検証済みのエンティティのみが重要なインフラストラクチャとやり取りできるようにすることができます。これにより、不正アクセスのリスクが大幅に軽減され、ランサムウェアのオペレーターが重要な組織資産を侵害する可能性が制限されます。

 

安全なアクセス、資産の保護  

認定を取得

SideWinder APT グループが新たなサイバースパイ活動で海上施設を標的に    

インドと関係があるとみられる SideWinder APT グループは、インド洋と地中海の港湾や海上施設を標的とした新たなサイバースパイ活動を開始しました。この活動では、感情を煽るスピアフィッシング メールを使用して、既知の脆弱性を悪用した悪質な Microsoft Word 文書を送りつけます。ターゲットには、パキスタン、エジプト、スリランカ、バングラデシュ、ミャンマー、ネパール、モルディブなどの国が含まれています。 

SSL.com の洞察:

SideWinder の脅威アクターが使用する高度なサイバースパイ戦術に対する防御を強化するには、海事施設はスピアフィッシング検出を強化し、安全な通信プロトコルを実装する必要があります。受信通信をスキャンして悪意のあるコンテンツや既知の脆弱性をフィルタリングする高度な電子メールセキュリティ対策を統合すると、スピアフィッシング攻撃が成功する可能性を大幅に減らすことができます。SSL.com の S/MIME 証明書は、電子メールの内容が暗号化され、送信者の身元が確認されることを保証する重要なセキュリティ層を提供し、不正な傍受を防ぎ、通信の信頼性を確保します。さらに、これらの証明書は、人為的エラーやソフトウェアの脆弱性を悪用することを目的としたスピアフィッシング攻撃でよく見られる偽造電子メールの識別にも役立ちます。 

SSL.comの S/MIME 証明書により、海事施設は電子メール通信を保護するだけでなく、強化された検証および暗号化技術を通じてスパイ活動やデータ漏洩のリスクを軽減し、より安全なデジタル環境を確立します。

 

メールを強化し、スパイ行為を防止  

今日暗号化する

SSL.com のお知らせ

SSL.com S/MIME 証明書を LDAP 対応ネットワークと統合できるようになりました

LDAP (Lightweight Directory Access Protocol) は、ディレクトリ情報サービスにアクセスして管理するための業界標準プロトコルです。これは、ネットワーク環境内のユーザー、グループ、組織構造、およびその他のリソースに関する情報を保存および取得するために一般的に使用されます。

LDAP との統合 S/MIME 証明書には、ユーザー証明書を保存および管理するためのディレクトリ サービスとして LDAP を利用することが含まれます。 

LDAP を統合することで、 S/MIME 証明書を使用すると、組織は証明書管理を一元化し、セキュリティを強化し、ディレクトリ サービスとして LDAP を利用するさまざまなアプリケーションやサービスでの証明書の取得と認証のプロセスを合理化できます。

お問合せ お問い合わせ LDAP 統合の詳細については、「LDAP 統合の詳細」を参照してください。 

SSL.com アカウントでシングル サインオン (SSO) を有効にできるようになりました 

SSL.com ユーザーは、自分のアカウントに対してシングル サインオン (SSO) をアクティブ化できるようになりました。この機能により、ユーザーは Google、Microsoft、GitHub、Facebook アカウントを SSL.com アカウントにリンクできるようになります。前述の 4 つのサービス プロバイダーのいずれかにリンクしてログインすると、ユーザーはユーザー名とパスワードを使用して SSL.com アカウントに繰り返しログインする必要がなくなります。 SSL.com による SSO の採用は、ユーザー フレンドリーな環境を提供しながら高いセキュリティ標準を維持し、最終的にユーザーにとってより安全でセキュアなオンライン エクスペリエンスを促進するという取り組みを表しています。 

従業員の電子メール署名証明書と暗号化証明書の検証と発行を自動化する 

< p align=”両端揃え”>一括登録 で利用できるようになりました 個人ID+組織 S/MIME 証明書 (IV+OV とも呼ばれます) S/MIME)、及び NAESB証明書 SSL.com 一括注文ツールを通じて。 個人ID+組織の一括登録 S/MIME NAESB 証明書には追加の要件があります。 Enterprise PKI (EPKI) 合意。 アン・EPKI この契約により、組織の XNUMX 人の認定代表者が、他のメンバー向けにこれら XNUMX 種類の証明書を大量に注文、検証、発行、取り消しできるようになり、組織のデータおよび通信システムのセキュリティ保護の迅速化が可能になります。

フィードバックをお待ちしております

アンケートにご協力いただき、最近のご購入についてのご意見をお聞かせください。