SSL.com과 Entrust, 전략적 파트너십 체결
SSL.com은 Entrust와의 전략적 파트너십을 발표하게 되어 자랑스럽게 생각합니다. 이를 통해 SSL.com은 Entrust의 공공 서비스를 지원할 것입니다. TLS 인증서 수명 주기를 통해 원활하고 안전하며 강력한 인증서 서비스를 보장합니다. Entrust 고객은 서비스 중단 없이 원활하게 전환하여 기존 Entrust 포털을 통해 계정을 계속 관리할 수 있습니다. 신뢰와 보안을 유지하기 위해 고객은 Entrust의 수명 주기 솔루션 또는 자동화 도구를 사용하여 31년 2024월 XNUMX일 이전에 인증서를 갱신하는 것이 좋습니다. SSL.com은 SSL.com의 정책 및 관행에 맞춰 ID 검증을 위한 외부 등록 기관(RA) 역할을 하는 등 Entrust와 여러 경로를 통합합니다. 이 파트너십은 모든 고객에게 중단 없는 서비스와 보안을 보장하는 디지털 ID 및 신뢰 서비스 분야에서 SSL.com의 우수성에 대한 노력을 강조합니다.
SSL.com과 Entrust 간의 새로운 파트너십에 대한 전체 정보는 당사로 이동하세요. 전용 기사.
미국, 트럼프 선거운동 방해와 관련된 이란 해커 3명 기소
연방 검찰은 이란 해커 18명(마수드 잘릴리, 세예드 알리 아가미리, 야사르 발라기)을 광범위한 사이버 계획에서 전직 대통령 도널드 트럼프의 선거 운동을 표적으로 삼은 혐의로 기소했습니다. 이란의 이슬람 혁명 수비대(IRGC) 소속인 이들은 스피어피싱과 사회 공학 기술을 사용하여 선거 운동과 관련된 계정을 침해했습니다. 기소 내용에는 전신 사기, 신원 도용, 테러 조직 지원 공모 등 2024가지 혐의가 포함됩니다. 이는 XNUMX년 대선에서 이란의 간섭을 막기 위한 미국의 노력이 상당히 확대되었음을 의미합니다.
기사에서 설명한 스피어피싱 및 소셜 엔지니어링 공격과 같은 위협으로부터 보호하려면 조직은 여러 계층의 보호에 집중해야 합니다. 중요한 전략 중 하나는 직원들에게 의심스러운 이메일을 인식하도록 정기적으로 교육하고 알 수 없는 링크를 클릭하거나 민감한 정보를 제공하지 않도록 주의하도록 하는 것입니다. 또한, 각 로그인 요청이 보안 토큰이나 모바일 앱을 사용하여 검증되는 다중 요소 인증 시스템을 설정하면 사용자 자격 증명이 손상된 경우에도 무단 액세스를 방지하는 데 도움이 될 수 있습니다. 데이터 패킷을 검사하고 분석하는 도구를 사용하여 네트워크 트래픽을 모니터링하면 조직에서 악성 활동이 확산되기 전에 신속하게 식별하고 차단할 수 있습니다. SSL.com의 S/MIME 인증서는 이메일 통신이 암호화되고 인증되도록 보장하여 보호 계층을 추가하여 피싱 공격을 방지하고 중요한 정보가 가로채는 것을 방지하는 데 도움이 됩니다.
이메일을 보안하세요 S/MIME
중국 해커, 사이버 스파이 캠페인에서 미국 인터넷 공급업체 침투
Microsoft에서 Salt Typhoon(FamousSparrow 및 GhostEmperor라고도 함)으로 추적한 중국 국가 지원 해커는 중요한 인프라와 민감한 데이터를 표적으로 삼는 조직적인 사이버 스파이 캠페인에서 여러 미국 인터넷 서비스 제공업체(ISP)에 침투했습니다. 공격자는 네트워크에서 지속적인 발판을 마련하여 잠재적으로 데이터 수집 또는 향후 공격을 허용하려고 했습니다. 이 캠페인은 전 세계적으로 통신 및 중요한 인프라를 표적으로 삼는 중국 국가 지원 작전의 증가하는 추세를 나타냅니다.
Salt Typhoon이 실행한 것과 같은 국가 차원의 사이버 스파이 캠페인을 방어하기 위해 회사는 중요한 인프라와 네트워크 구성 요소를 보호하는 것을 우선시해야 합니다. 네트워크 트래픽을 실시간으로 모니터링하고 검사하는 도구를 구현하면 라우터와 같은 필수 장치에서 특히 침투 시도를 나타낼 수 있는 비정상적인 패턴을 감지하는 데 도움이 될 수 있습니다. 세분화를 통해 네트워크를 강화하면 공격자가 액세스 권한을 얻을 경우 측면으로 이동할 수 있는 능력을 제한하여 잠재적 피해를 줄일 수 있습니다. SSL.com의 클라이언트 인증 인증서는 비밀번호가 없더라도 검증된 사용자만 중요한 시스템에 액세스할 수 있도록 보장하여 악의적인 행위자의 무단 액세스 위험을 줄여 중요한 방어 계층을 제공합니다. 이러한 인증서는 또한 안전하고 인증된 단일 로그인 프로세스를 용이하게 하여 민감한 데이터가 손상되지 않도록 보호합니다.
ClientAuth로 중요 시스템 보호
미국 상무부, 중국과 러시아산 자동차 소프트웨어 및 하드웨어 금지 제안
미국 상무부는 미국 도로에서 커넥티드 카에 사용되는 중국과 러시아산 자동차 소프트웨어 및 하드웨어에 대한 금지령을 발표했습니다. 이 조치는 차량에 사용된 외국산 기술로 인한 잠재적 국가 안보 위협에 대한 2027월 조사에 따른 것입니다. 제안된 금지령은 거의 모든 중국 차량에 영향을 미치고, 외국의 적대 세력이 자율주행차를 테스트하는 것을 금지하며, 미국 자동차 제조업체가 차량에서 특정 소프트웨어와 하드웨어를 제거하도록 요구합니다. 승인되면 소프트웨어 금지령은 2029년 모델 연도에 적용되고, 하드웨어 금지령은 XNUMX년 XNUMX월에 적용됩니다.
외국 자동차 소프트웨어 및 하드웨어에 대한 제안된 금지에 명시된 사이버 보안 우려에 대응하여, 조직은 연결된 차량의 소프트웨어가 철저히 검증되고 잠재적인 백도어로부터 안전한지 확인하는 데 집중해야 합니다. 소프트웨어 코드의 취약점을 스캔하고 테스트하는 도구를 배포하면 악의적인 행위자가 취약점을 악용하는 것을 방지하는 데 도움이 됩니다. 또한, 중요한 시스템에 대한 액세스를 모니터링하고 제한하는 네트워크 보안 솔루션은 차량 기능을 손상시킬 수 있는 원격 공격의 위험을 최소화할 수 있습니다. SSL.com의 확장 검증 코드 서명 인증서는 자동차 소프트웨어에 디지털 서명하여 신뢰성과 무결성을 보장함으로써 추가적인 보증 계층을 제공합니다. 이러한 인증서는 변조 및 무단 코드 수정을 방지하여 적대적 소프트웨어가 초래하는 위협으로부터 연결된 차량 시스템을 보호하기 위한 최고 수준의 보안을 제공합니다.
확장된 검증 서명으로 코드 보안
피싱 스파이 공격, 미-대만 방위회의를 표적으로 삼다
해커들이 제23회 미국-대만 방위 산업 컨퍼런스를 앞두고 미국-대만 기업 협의회에 정교한 피싱 공격을 가했다. 공격자들은 메모리에서 실행되도록 설계된 파일리스 맬웨어가 포함된 위조된 등록 양식을 보냈기 때문에 감지하기 어려웠다. 20년간 유사한 공격을 경험한 협의회는 데이터 손실이나 침해 없이 위협을 빠르게 식별하고 완화했다. 공격자는 아직 확인되지 않았지만, 이 사건은 대만 방위 관련 기관을 표적으로 삼은 중국의 과거 사이버 간첩 활동과 일치한다.
미-대만 방위 회의를 표적으로 삼은 것과 같은 정교한 피싱 공격으로부터 보호하려면 조직은 첨부 파일과 내장된 링크를 분석하여 숨겨진 위협, 특히 메모리에서 직접 악성 코드를 실행하도록 설계된 위협을 찾아내는 고급 이메일 필터링 시스템과 같은 사전 예방적 전략에 투자해야 합니다. 정상적인 트래픽 패턴에 섞이는 비정상적인 동작에 대한 네트워크 트래픽을 모니터링하면 특히 맬웨어가 기존 탐지 방법을 회피하도록 설계된 경우 침투 시도를 식별하는 데 도움이 될 수 있습니다. 또한 직원에게 요청하지 않은 첨부 파일을 열거나 알 수 없는 링크를 클릭하는 위험에 대해 교육하는 것도 중요합니다. 특히 지정학적 긴장이 고조된 기간에는 더욱 그렇습니다. SSL.com의 S/MIME 인증서는 이메일 메시지를 암호화하고 인증하여 통신을 더욱 안전하게 보호하고, 신뢰할 수 있는 당사자 간에 전송되는 중요한 정보가 안전하고 검증되었는지 확인하며, 악의적인 행위자가 위조된 이메일에 유해한 코드를 삽입하는 것을 방지합니다.
이메일을 보호하세요 S/MIME 암호화
