XNUMX月はサイバーセキュリティの世界で忙しかった。 今月のまとめでは、世界中の組織を対象とした新しいランサムウェアサービス(RaaS)、サイバーセキュリティに焦点を当てた新しい政府機関、SSL.com製品のXNUMXつのエキサイティングな新しいアップデートに関するFBIレポートを取り上げます。
SSL.comは多種多様な SSL /TLS サーバー証明書 HTTPSWebサイトの場合。
FBIは、世界中の60の組織を攻撃した新しいランサムウェアサービスについて警告します
過去数か月間、サイバー犯罪者が継続的に検出され、BlackCat / ALPHV / Noberusという名前で知られる新しいランサムウェアアズアサービス(RaaS)を提供しています。 昨年2022月の最初の発見から60年XNUMX月まで、BlackCatはさまざまな国の少なくともXNUMXの組織をターゲットにすることができました。
連邦捜査局(FBI) フラッシュレポート 19年2022月XNUMX日以降、次のように述べています。「BlackCat / ALPHVランサムウェアは、以前に侵害されたユーザークレデンシャルを利用して、被害者のシステムに最初にアクセスします。 マルウェアがアクセスを確立すると、ActiveDirectoryのユーザーアカウントと管理者アカウントが侵害されます。 マルウェアの初期展開では、PowerShellスクリプトをCobalt Strikeと組み合わせて利用し、被害者のネットワーク内のセキュリティ機能を無効にします。」
FBIには、組織がランサムウェアの被害に遭うのを防ぐための戦略として、次のものが含まれています。
- ドメインコントローラー、サーバー、ワークステーション、およびActive Directoryで、新規または認識されていないユーザーアカウントを確認します。
- 管理者権限でユーザーアカウントを監査し、最小限の権限を念頭に置いてアクセス制御を構成します。
- 可能な場合は多要素認証を使用してください。
- ソフトウェアをインストールするには、管理者の資格情報が必要です。
SSL.comの要点:ランサムウェアは世界中の企業に毎年数十億ドルの費用をかけています。サイバー犯罪者への支払いは、一度支払われると彼らの言葉に忠実であるという保証がないことを示す証拠があるため、ますます落胆しています。 私たちの記事を読んでください デジタル証明書によるランサムウェアの防止 これらの種類の攻撃の詳細と、それらを防ぐためにできることについては、こちらをご覧ください。 さらに、ランサムウェア攻撃との戦いに役立つ新しいクライアント認証デジタル証明書の次のリリースを発表したいと思います。 SSL.com ClientAuth証明書は、機密データとデジタル資産に追加のセキュリティレイヤーを提供することにより、組織の重要なシステムを保護します。 パスワードが侵害された場合でも、これらの証明書により、検証された個人または組織のみがサーバーへのアクセスを許可されます。 ClientAuth証明書の公式リリースにご期待ください!
US 国務省が新しいサイバーセキュリティ政府機関を正式に開設
4年2022月XNUMX日、米国国務省 正式オープン サイバースペースおよびデジタルポリシー局(CDP)は、国のサイバー防御を改善し、インターネット上のプライバシーとデータを保護するポリシーを作成することを任務とする新しい政府機関です。
CDPは、他の国のサイバー犯罪者による攻撃だけでなく、自国で発生したサイバーセキュリティの脅威に対応する際に、他の米国政府機関や組織を支援することを目的としています。 セキュリティポリシー、国際通信および情報ポリシー、デジタルの自由に対応するXNUMXつのポリシーユニットがあります。
開会式で、国務長官のアントニー・ブリンケンは次のように述べています。「ここ数年、サイバーセキュリティとデジタルポリシーがアメリカの国家安全保障にとっていかに重要であるかが明らかになりました。 私たちは、デジタルの未来を定義するルール、インフラストラクチャ、標準をめぐって争っています。」
この新しい政府機関は、過去2020年間に国内のいくつかの機関に対して行われた大規模なサイバー攻撃に照らして登場します。これには、IT企業SolarWindsに対する2021年のサイバースパイ、国内の主要なディーゼルパイプラインに対する2021年XNUMX月のランサムウェア攻撃が含まれます。システムコロニアルパイプライン、および大規模な農業協同組合NEWCooperativeに対するXNUMX年XNUMX月のランサムウェア攻撃。
SSL.comのポイント:この新しいエージェンシーがもたらすサイバーセキュリティのメリットを楽しみにしています。 私たちは長い間それを知っていました 政府がWebサイト、データ、およびトランザクションを保護するための最良の方法は、実証済みの公開鍵インフラストラクチャを取得することです(PKI)サイバーセキュリティの専門家によるサービス。 私たちに向かいます PKI および政府のデジタル証明書 政府機関がサイバーセキュリティを強化するのにどのように役立つかを学ぶための記事 PKI.
SSL.comのeSignerCloudKey Adapterは、コード署名のためにWindowsClickOnceと統合されるようになりました
SSL.comのeSignerCKA Visual Studio 2019および2022を使用してClickOnceと統合し、ダウンロード可能なソフトウェアの手動および自動の両方のEVコード署名を実行できるようになりました。 これは、無料のWindowsベースのアプリケーションであるeSigner CKAの機能アップグレードであり、仮想USBトークンのように機能し、CI/CDプロセスでの自動EVコード署名を可能にします。
よく知られているように、Microsoft Visual Studioは、クロスプラットフォームのサポート、高品質のコードテスト機能、およびフリーウェアステータスにより、ソフトウェア開発者の間で標準的なツールである統合開発環境(IDE)です。
eSignerCKAの機能をClickOnceおよびMicrosoftVSの多様な機能と統合し、エンジニアが外部USBトークンを保持したり、複雑になる可能性のあるネットワーク化されたHSMに慣れたりすることなく、ソフトウェアのEVコード署名を実行できるようにしました。 eSigner CKAはコード署名の容易さを提供し、MicrosoftVisualStudioはそのコラボレーションインターフェイスでこれを補完します。
eSigner CKAとClickOnceを使用してEVコード署名を実行する方法を知りたい場合は、記事をお読みください。 ClickOnce eSigner CloudKeyAdapterの統合.
SSL.comはまもなくVenafi用のAdaptableDriverをリリースします
当社の最新情報については、Venafiと提携して Venafi用のSSL.com適応型ドライバー。 当社の適応可能なドライバーにより、証明書のプロビジョニングの自動化、有効期限と失効の追跡、クライアントアクセスの保護、暗号化サービスの管理がこれまでになく簡単になります。
Venafiは、世界中の企業や政府の暗号化キーとデジタル証明書を保護することにより、マシンID保護に関して先導しています。 Venafiのこのグローバルな位置付けは、私たちが彼らと提携することを奨励しました。
VenafiのCEOであるJeffHudsonは、次のように説明しています。「サイバー攻撃では、侵害されたマシンIDが頻繁に使用されているにもかかわらず、組織はマシンIDのリスクを理解していないことがよくあります。」
ここで、SSL.comの比類のないサポートと専門知識が、公的に信頼されている最高の認証局ソリューションをVenafiプラットフォームにもたらし、さまざまな組織のサイバーセキュリティのニーズを支援します。 Venafi用のSSL.comAdaptableDriverの公式リリースにご期待ください。