2024 年 XNUMX 月のサイバーセキュリティ総括

SSL.comの45月のサイバーセキュリティ総括で最新情報を入手してください:新しいXNUMX日間のSSL/TLS 証明書、T-Mobile の防御、ランサムウェアの影響など。

関連コンテンツ

学び続けたいですか?

SSL.com のニュースレターを購読して、最新情報を入手し、安全を確保してください。

記事のリンクをコピーする

SSL.com からの新着情報: 45 日間の SSL の準備/TLS 証明書

45日間のSSL証明書

Appleの45日間SSL推進/TLS Google の 90 日間の有効期限への移行によってサポートされる証明書は、セキュリティの強化を強調していますが、頻繁な更新やエラーのリスクなどの課題があります。SSL.com は、証明書管理を簡素化し、組織がシームレスに適応できるように、ACME プロトコルのサポートや API などの自動化ソリューションを提供しています。これらのツールを活用し、チームを教育することで、企業はこの変化をサイバーセキュリティ体制を強化する機会に変えることができます。 記事全文 SSL.com にアクセスして、これらの変更にどのように対応できるかをご確認ください。 

サイバーセキュリティアラート: T-Mobile が重大なネットワーク脅威をブロック 

T-Mobile が脅威をブロック 「ソルト・タイフーン」として知られる中国のハッカー集団が、有線プロバイダーを通じてT-Mobileのネットワークに侵入しようとしたが、攻撃は阻止され、顧客データは漏洩しなかった。連邦当局は、AT&TやVerizonなどの他の大手米国通信プロバイダーに対する同様の攻撃を、組織的なサイバースパイ活動の一環として捜査している。FBIとCISAはこれらの事件の捜査を開始しており、T-Mobileの防御の成功は、強力なネットワークセキュリティ対策の重要性を浮き彫りにしている。
SSL.com の洞察: 

高度なサイバー攻撃から身を守るには、機密性の高い通信やシステムを保護するための積極的な戦略が必要です。 

  • ネットワーク接続をセグメント化して監視し、侵害されたシステムを迅速に特定して隔離します。 
  • 侵入された場合でも不正アクセスを防ぐために、すべての転送ポイントでデータを暗号化します。 
  • エンドポイント セキュリティを強化して、機密情報を狙ったサイバースパイ活動への露出を制限します。 

SSL.com のクライアント認証証明書は、アクセスを検証して、信頼できるエンティティのみが重要なシステムとやり取りできるようにすることで、重要な保護層を提供します。これにより、機密データが権限のないユーザーから保護され、パスワードのみへの依存が軽減されます。 

自信を持ってシステムを強化

以上 保護されました

サプライチェーン セキュリティ アラート: Blue Yonder ランサムウェアの影響

サプライチェーン ソフトウェア プロバイダーの Blue Yonder に対するランサムウェア攻撃により、倉庫管理およびスケジュール システムが侵害され、スターバックス、モリソンズ、セインズベリーなどの大手小売業者の業務が中断されました。スターバックスとセインズベリーはシステムを復旧しましたが、モリソンズはサイバー セキュリティ チームが攻撃からの復旧に取り組んでいる間、バックアップ オペレーションを継続しています。この事件は、グローバル サプライチェーンがサイバー脅威に対して脆弱であること、およびそれが業務に広範囲に影響を及ぼす可能性があることを浮き彫りにしています。
SSL.com の洞察: 

サプライチェーンのランサムウェアから保護するには、強力なセキュリティ対策と積極的な防御が必要です。 

  • 重要なシステムへのアクセスには強力な認証を要求し、不正な侵入のリスクを最小限に抑えます。 
  • 定期的な脆弱性評価を実施して、サードパーティ接続の弱点を特定し、修正します。 
  • システム アクティビティをリアルタイムで監視し、疑わしい動作を即座に検出して対応します。 

SSL.com の EV コード署名証明書は、特に CI/CD パイプライン内のソフトウェア コードの整合性と信頼性を検証することで、比類のないレベルの信頼性を提供します。改ざんを防止し、アプリケーションがマルウェアによって変更されず安全であることを保証します。

脅威からコードを保護する  

今すぐ保護

モバイル セキュリティ警告: SpyLoan アプリが 8 万台の Android デバイスに感染

スパイローン アプリが Android デバイスに感染 マカフィーの研究者は、約15万台のAndroidデバイスに感染した8の悪質なローンアプリを発見しました。これは、75年第2四半期から第3四半期にかけて感染が2024%増加したことを示しています。これらのSpyLoanアプリは、偽のレビューなどの欺瞞的な手法を使用して機密データを盗みます。一部の亜種は、Googleの削除努力にもかかわらず、アプリストアに残っています。ユーザーは、これらのアプリをすぐに削除し、金融アプリをインストールする際には注意を払い、事件が発生した場合は当局とGoogleに報告することをお勧めします。 
SSL.com の洞察: 

悪質なアプリの増加は、世界中のスマートフォンユーザーにとって重大なサイバーセキュリティの課題となっています。 

  • 信頼できないソースを避けるため、ダウンロードする前にアプリ開発者の資格情報とレビューを精査してください。 
  • アプリの権限を必要なものだけに制限し、定期的に変更を監視します。 
  • 脆弱性を軽減するために、デバイスを最新のセキュリティ パッチで更新してください。 

信頼できる証明書を使用して機密通信やデータを暗号化するなど、強力なサイバーセキュリティ対策を採用することで、悪意のある脅威に対する保護がさらに強化されます。

グローバルサイバーセキュリティ 駆り集め: データ保護における重要な進展

米司法省は、サイバー犯罪による損失が12.5年に2023億ドルに達する中、特に中国とロシアを含む31カ国をターゲットに、米国のデータへの外国からのアクセスを制限する新しい規制を施行した。メキシコは2024年初頭に1億件の攻撃未遂があり、ラテンアメリカの主要なサイバー攻撃ターゲットとなっている一方、インドは2033年までに年間XNUMX兆件近くのサイバー攻撃に直面すると予測されている。英国がロシアのサイバー犯罪グループのメンバーに制裁を科し、マイクロソフトがイランの選挙インフラへの脅威を警告するなど、世界のサイバー環境は進化し続けており、フィッシングが依然として主要な攻撃経路となっている。 
SSL.com の洞察: 

新たなサイバーセキュリティの発展により、機密データを保護するための積極的な対策が極めて重要であることが強調されています。 

  • 重要な情報への外部からの不正アクセスを防ぐために、厳格なデータ アクセス ポリシーを適用します。 
  • 暗号化プロトコルを使用して、転送中および保存中のデータを保護し、潜在的な漏洩を制限します。 
  • フィッシングやその他のサイバー攻撃を監視して対応するための強力な脅威検出システムを実装します。

SSL.com のお知らせ

SSL.com は 2 年 2024 月 XNUMX 日にドメイン連絡先ベースの電子メールドメイン制御検証を廃止します

2年2024月XNUMX日より、SSL.comはSSL/TLSのWHOISベースのメールDCV方式を廃止します。TLS セキュリティ上の脆弱性により、証明書の偽造が問題になっています。研究者らは、WHOIS システムに欠陥があり、偽造証明書が発行される可能性があることを明らかにしました。 専用品 をご覧ください。 

SSL.com の eSigner CKA の新機能: シンプルで安全なドキュメント署名

SSL.com の eSigner Cloud Key Adapter (CKA) は、Microsoft Office 365 ファイルや PDF にデジタル署名を適用するために使用できるようになりました。これは、署名プロセスを簡素化する仮想 USB トークンとして機能します。デジタル証明書を Windows 証明書ストアにシームレスに読み込むことで、ユーザーは Microsoft プログラムや Adob​​e Acrobat Reader で簡単に文書に署名できます。このコスト効率に優れた使いやすいソリューションは、機密情報の取り扱いにおけるセキュリティ、コンプライアンス、効率性を強化します。お問い合わせ お問い合わせ eSigner CKA を使用したドキュメント署名の詳細については、こちらをご覧ください。

フィードバックをお待ちしております

アンケートにご協力いただき、最近のご購入についてのご意見をお聞かせください。

調査する