サイバーセキュリティのまとめ 2022 年 XNUMX 月

関連コンテンツ

学び続けたいですか?

SSL.com のニュースレターを購読して、最新情報を入手し、安全を確保してください。

セキュリティ業界はパイオニアを失いました 

ピーター・エッカーズリーLet's Encrypt の共同創設者であり、Electronic Freedom Frontier への貢献者である が亡くなりました。 がんとの生涯の戦いに敗れ、世界は悲しいことに先週、43 歳の若さでピーターを亡くしました。 

Peter はコンピューター科学者であり、その情熱と研究はデータ プライバシー、ネット中立性、暗号化、オンライン セキュリティ、および人工知能の開発に影響を与えました。 高度なインターネット暗号化の原動力として、Peter は Electronic Frontier Foundation との協力により、Let's Encrypt、Certbot、HTTPS Everywhere を共同設立しました。

ピーターの仕事は、彼の研究を通して生き続けます。 彼の最新のプロジェクトは、 AI オブジェクティブズ インスティテュート. 倫理、プライバシー、およびオンラインの安全性に対する人工知能の影響に関する標準と慣行の構築に特化した環境。 

ピーターは、テクノロジーを人類にとって安全なものにすることに専念しました。 

追加情報があります こちら.  

SSL.com Response:
SSL.com は、哀悼の意を世界と共有します。 ピーターの仕事は、インターネットのセキュリティとプライバシーに大きな影響を与えました。 SSL.com は、プライバシー、暗号化、およびデジタル信頼に対するピーターの影響を考慮して、ピーターの仕事をサポートしています。

ロサンゼルス統一学区がハッキングされる 

ランサムウェア攻撃が増加しています。 報告によると、71 年には 2021 万人以上が影響を受け、復旧費用は 18 億ドルにも上ります。 2022 年の数値は、報告された攻撃に基づいて計算すると、すでに昨年から 62% を超える増加を示しています。 TechTarget は、ハッカーがますます巧妙になり、身代金の要求がより組織化されていると述べています。 最も重要なターゲットは教育研究セクターです。 

注目を集めている最新の政府/教育機関向けランサムウェア攻撃は、 ロサンゼルス統一学区、国内で XNUMX 番目に大きい学区です。 この攻撃は、ロシアと関係のある有名なランサムウェア グループである Vice Society の責任のようです。 

学区は、対応について FBI と協力しながら、被害を評価し、サービスを復旧しています。 の CISA と FBI は以前、バイス ソサエティが活動しており、教育部門を標的にしていると警告していました。

この攻撃は、すべての政府機関と組織、政府機関と民間企業がサイバーセキュリティの脅威と攻撃の対象であることを思い出させます。 継続的なセキュリティ監視、システムのアップグレード、およびエンド ユーザーの警戒は、セキュリティ侵害を遅らせるための重要な手段の一部です。  

SSL.com Response:
SSL.com は、多層防御アーキテクチャの不可欠な部分として、複数レベルの暗号化と検証を可能にするサイバーセキュリティ信頼のレイヤーを提供します。 LA Unified ネットワークは広範で多様化され、保護されていますが、この攻撃は、防御手段の小さな亀裂が重大な侵害につながる可能性があることを示す好例です。 SSL.com S/MIME 証明書 (Secure/Multipurpose Internet Mail Extensions) により、フィッシングを防止できます。 証明書は、電子メールの内容を暗号化しながら、送信者の身元を確認します。 XNUMXつ目の予防策は、 SSL.com クライアント認証 証明書。 認証と承認の追加レイヤーを提供し、シングル サインオン イニシアチブで使用できます。 当社のデジタル証明書が多層防御にどのように貢献するかについての詳細情報を見つけることができます こちら.

ジェームズ・ウェッブ望遠鏡から公開されている画像にマルウェアが隠されている

セキュリティ研究者は、James Webb Telescope から公開されている画像の背景に悪意のあるマルウェアが隠されていることを発見しました。 吹き替え 行く#ウェブバスケーター 正当な宇宙の写真には、侵入的で危険を冒すマルウェア コードが隠されています。

マルウェアは ゴランは、Google が開発したオープンソース言語です。 Golang はサイズが大きいため、その特性はハッカーに好まれています。 大きなファイルは、多くのマルウェア スキャナーで検出されない傾向があります。 Golang は、Linux、MAC、または Windows でもうまく機能します。 

SSL.com Response:
サイバー防御レイヤーがより高度でインテリジェントになるにつれて、ハッカーはより創造的になっています。 防御策で攻撃を阻止できるという保証はありませんが、 SSL.com さまざまな国や国際的な政府機関と密接に協力しています。 PKI およびデジタル証明書プロジェクト

Twilio と Cloudflare が大規模なフィッシング スキームの標的に

Twilio と Cloudflare、 両方の尊敬される業界団体は、大規模なフィッシング キャンペーンの被害者であると報告しました。 キャンペーンは、以下を含む 130 を超える他の組織にまで及びました。 オクタ、 認証のリーダー。

攻撃が成功したのは、SMS ベースであり、さまざまなスパム メッセージで従業員を標的にし、応答として認証コードを入力するように促したためです。 メッセージは十分に説得力があり、多くの従業員がこのスキームに引っかかり、さまざまな資格情報がスパマーに公開されました。 

二要素認証の課題を満たすためのさまざまな方法を含む資格情報がハッカーの手に渡ると、ハッカーは組織内のシステムに自由にアクセスできるようになりました。  

影響は深刻でした。 残念ながら、最高のセキュリティ ソフトウェアと次世代のファイアウォールは小さな障害に過ぎないことが証明されました。 ソーシャル エンジニアリングが原因でした。 

SSL.com Response:
セキュリティ ポリシーと継続的なトレーニングは、セキュリティ アーキテクチャの重要な要素です。 あ 階層化アプローチ エンドユーザーのセキュリティ教育とトレーニングが継続されている限り、最高の保護シェルを提供します。 SSL.com は、多層防御アーキテクチャの重要な要素です。 また、当社のメール S/MIME 認証 プライベート エンティティとパブリック エンティティの両方に、暗号化および認証された通信を提供します。 それらの使用は、ユーザー間の電子メールの警戒を促進します。 私たちの クライアント認証証明書 XNUMX 要素認証の代替手段を提供し、シングル サインオン イニシアチブの不可欠な部分として使用できます。 それらを使用すると、制御されたアクセスが促進され、機密データとデジタル資産が悪意のある人物から保護されます。

SSL.comリマインダー

OVおよびIVコード署名の主要なストレージ要件が変化しています

CA/Browser Forum は、ほとんどのメンバーからの意見を取り入れて、OV & IV コード署名キー ストレージ要件を変更しています。 当初、変更日は 1 年 2022 月 XNUMX 日でした。この日付は保留され、より後の日付が割り当てられます。 OV & IV コード署名証明書は、 ユビコ USB トークンまたは SSL.com eSigner クラウド署名サービス経由で利用可能。    この変更に関する追加情報は、  CA/ブラウザ フォーラムの Web サイト. についてもっと知る SSL.com 電子署名者ソリューション: https://www.ssl.com/esigner/  

SSL/の組織単位フィールドTLS 証明書は非推奨になります

8月1、2022、 SSL.com 組織単位フィールドの使用を中止しました。 これは、CA/Browser Forum によって承認された新しいガイドラインに対応するものです。 この発表の詳細については、次をご覧ください。  https://www.ssl.com/article/organizational-unit-ou-field-to-be-deprecated-by-ssl-com/

フィードバックをお待ちしております

アンケートにご協力いただき、最近のご購入についてのご意見をお聞かせください。