사이버 보안 검거 2024년 XNUMX월

관련 콘텐츠

계속 배우고 싶으세요?

ssl.com의 뉴스 레터를 구독하고 정보를 유지하고 안전하게 보관하십시오.

SSL.com과 Entrust, 전략적 파트너십 체결 

SSL.com은 Entrust와의 전략적 파트너십을 발표하게 되어 자랑스럽게 생각합니다. 이를 통해 SSL.com은 Entrust의 공공 서비스를 지원할 것입니다. TLS 인증서 수명 주기를 통해 원활하고 안전하며 강력한 인증서 서비스를 보장합니다. Entrust 고객은 서비스 중단 없이 원활하게 전환하여 기존 Entrust 포털을 통해 계정을 계속 관리할 수 있습니다. 신뢰와 보안을 유지하기 위해 고객은 Entrust의 수명 주기 솔루션 또는 자동화 도구를 사용하여 31년 2024월 XNUMX일 이전에 인증서를 갱신하는 것이 좋습니다. SSL.com은 SSL.com의 정책 및 관행에 맞춰 ID 검증을 위한 외부 등록 기관(RA) 역할을 하는 등 Entrust와 여러 경로를 통합합니다. 이 파트너십은 모든 고객에게 중단 없는 서비스와 보안을 보장하는 디지털 ID 및 신뢰 서비스 분야에서 SSL.com의 우수성에 대한 노력을 강조합니다.  

SSL.com과 Entrust 간의 새로운 파트너십에 대한 전체 정보는 당사로 이동하세요. 전용 기사.  

글로벌 Windows BSOD 위기 및 Microsoft 365 중단 

사이버 보안 제공업체 CrowdStrike의 잘못된 업데이트로 인해 전 세계 Windows 컴퓨터에서 블루 스크린 오브 데스(BSOD) 문제가 광범위하게 발생했습니다. 이 문제는 은행, 항공사, TV 방송국 및 기타 기업에 영향을 미쳐 영향을 받은 PC와 서버가 복구 부트 루프에 빠지게 되었습니다. CrowdStrike는 이 문제를 Windows 호스트의 단일 콘텐츠 업데이트의 결함으로 식별하고 수정 사항을 배포했지만 영향을 받은 컴퓨터에서 문제를 해결하려면 IT 관리자의 수동 개입이 필요합니다. Microsoft는 별도의 인시던트에서 Microsoft 365 앱 및 서비스에 문제가 발생했습니다. 근본 원인은 일부 Azure 백엔드 워크로드의 구성 변경이었습니다. Microsoft는 이러한 문제에서 복구하는 과정에 있습니다.
SSL.com 통찰력: 

결함이 있는 소프트웨어 업데이트로 인해 중요한 부문에 영향을 미치는 최근의 광범위한 Blue Screen of Death 문제에 비추어, 조직은 시스템 장애 후 서비스와 데이터를 신속하게 복원할 수 있는 강력한 복구 프로토콜을 구현하는 것을 고려해야 합니다. 이러한 사고의 위험을 완화하기 위해 회사는 필수 데이터와 구성의 백업을 자동화하는 시스템을 채택하여 심각한 중단이 발생하더라도 신속하게 운영 상태로 되돌릴 수 있습니다. 또한 관리자가 원격 및 중앙에서 업데이트와 패치를 관리할 수 있는 도구를 활용하면 광범위한 머신 네트워크에서 결함이 있는 소프트웨어가 배포되는 것을 방지하는 데 도움이 될 수 있습니다. 이러한 접근 방식은 IT 인프라의 복원력을 강화할 뿐만 아니라 가동 중지 시간과 운영 중단을 최소화하여 비즈니스 연속성과 고객 신뢰를 보호합니다. 

유사한 사고에 대비해 조직의 회복력을 강화하기 위한 보다 맞춤화된 솔루션이 필요하시다면 SSL.com에 문의하여 당사의 서비스가 어떻게 견고하고 안정적인 시스템을 유지하는 데 도움이 될 수 있는지 알아보세요.

중국 APT10 그룹, LODEINFO 및 NOOPDOOR 맬웨어로 일본 기업을 표적으로 삼다

Cybereason은 일본 조직을 표적으로 삼은 "Cuckoo Spear"라는 이름의 장기 사이버 스파이 캠페인을 밝혀냈습니다. 중국 APT10 그룹에 기인한 이 캠페인은 LODEINFO 및 NOOPDOOR와 같은 맬웨어 패밀리를 사용하여 손상된 호스트에서 민감한 정보를 수집합니다. 어떤 경우에는 위협 행위자가 XNUMX~XNUMX년 동안 대상 환경 내에서 지속성을 유지하여 그들의 작전이 은밀하다는 점을 강조합니다. 
SSL.com 통찰력: 

LODEINFO 및 NOOPDOOR와 같은 맬웨어를 배포하는 정교한 스피어 피싱 캠페인을 방어하기 위해 조직은 이메일 보안 프로토콜을 강화하고 모든 네트워크 트래픽에 대한 엄격한 모니터링을 구현해야 합니다. 이메일 발신자를 인증하는 디지털 인증서를 구현하면 발신자의 신원을 확인하여 스피어 피싱 발생률을 크게 줄일 수 있으므로 악성 이메일이 의도한 대상에 도달하는 것을 방지할 수 있습니다. SSL.com의 S/MIME 인증서는 이메일 내용을 암호화하고 발신자의 신원이 확인되었는지 확인하여 강력한 솔루션을 제공하며, 이는 설명된 유형의 표적 공격으로부터 보호하는 데 중요합니다. SSL.com의 S/MIME 인증서를 사용하면 기업은 이메일 통신을 보호할 뿐만 아니라 스피어 피싱 공격의 효과를 크게 떨어뜨리고 중요한 정보를 무단 액세스와 잠재적인 데이터 침해로부터 보호할 수 있는 필수적인 확인 단계를 추가합니다.

이메일 암호화, 보안 강화  

지금 보안을 유지하세요

다크 엔젤 랜섬웨어, 75만 달러 몸값 지불로 새로운 기록 수립 

Zscaler ThreatLabz에 따르면, Dark Angels 랜섬웨어 갱단은 Fortune 75 기업으로부터 기록적인 50만 달러의 몸값을 받았습니다. 이 몸값은 Evil Corp 랜섬웨어 공격 이후 보험 대기업 CNA가 지불한 이전 기록인 40만 달러를 넘어섰습니다. 2022년 XNUMX월에 출범한 Dark Angels는 "Big Game Hunting" 전략을 사용하여 여러 소규모 대상을 공격하는 대신 막대한 지불을 위해 고가 기업을 표적으로 삼습니다. SSL.com Insights: 
Dark Angels와 같은 랜섬웨어 그룹이 제기하는 위협이 확대됨에 따라 조직은 예방적 및 사후적 조치를 모두 통합하는 계층적 보안 접근 방식을 채택해야 합니다. 암호화 기술을 활용하여 민감한 데이터를 보호하고 데이터 손실에서 빠르게 복구할 수 있는 엄격하고 자동화된 백업 시스템을 채택함으로써 기업은 랜섬웨어 공격의 영향을 크게 완화할 수 있습니다. 중요한 시스템에 대한 액세스를 허용하기 전에 사용자 신원을 강력하게 검증해야 하는 엄격한 액세스 제어를 구현하면 무단 액세스를 방지하고 네트워크 내에서 랜섬웨어의 확산을 제한할 수 있습니다. SSL.com의 클라이언트 인증 인증서는 인증된 사용자 또는 시스템만 민감한 데이터에 액세스할 수 있도록 보장하여 보안 방어를 강화함으로써 이 전략에 효과적으로 기여합니다. 이러한 인증서는 특히 Single Sign On 시스템과 통합될 때 기존의 암호 기반 시스템을 보완하고 조직의 전반적인 보안 태세를 강화하는 강력한 보안 계층을 제공합니다. 

SSL.com의 클라이언트 인증 인증서를 배포함으로써 회사는 더 강력한 액세스 제어를 시행하여 검증된 엔터티만 중요한 인프라와 상호 작용할 수 있도록 할 수 있습니다. 이를 통해 무단 액세스의 위험이 크게 줄어들고 랜섬웨어 운영자가 상당한 조직 자산을 손상시킬 가능성이 제한됩니다.

 

안전한 액세스, 자산 보호  

인증 받기

SideWinder APT 그룹, 새로운 사이버 스파이 캠페인에서 해양 시설을 표적으로 삼다    

인도와 제휴한 것으로 추정되는 SideWinder APT 그룹이 인도양과 지중해의 항구와 해상 시설을 표적으로 삼는 새로운 사이버 스파이 캠페인을 시작했습니다. 이 캠페인은 감정적으로 자극적인 미끼를 사용한 스피어 피싱 이메일을 사용하여 알려진 취약점을 악용하는 악성 Microsoft Word 문서를 전달합니다. 대상 국가에는 파키스탄, 이집트, 스리랑카, 방글라데시, 미얀마, 네팔, 몰디브 등이 있습니다. 

SSL.com 통찰력:

SideWinder 위협 행위자가 사용하는 정교한 사이버 스파이 전술에 대한 방어를 강화하기 위해 해양 시설은 스피어 피싱 탐지를 강화하고 안전한 통신 프로토콜을 구현해야 합니다. 들어오는 통신을 스캔하고 필터링하여 악성 콘텐츠와 알려진 취약성을 찾아내는 고급 이메일 보안 조치를 통합하면 성공적인 스피어 피싱 공격의 위험을 크게 줄일 수 있습니다. SSL.com의 S/MIME 인증서는 이메일 내용이 암호화되고 발신자의 신원이 확인되어 무단 가로채기를 방지하고 통신의 진위성을 보장함으로써 중요한 보안 계층을 제공합니다. 또한 이러한 인증서는 소프트웨어의 인간 오류와 취약성을 악용하는 스피어 피싱 캠페인에서 흔히 볼 수 있는 위조 이메일을 식별하는 데 도움이 될 수 있습니다. 

SSL.com을 배포하여 S/MIME 인증서를 사용하면 해양 시설은 이메일 통신을 보호할 뿐만 아니라 보다 안전한 디지털 환경을 구축하고 향상된 검증 및 암호화 기술을 통해 간첩 행위와 데이터 침해의 위험을 줄일 수 있습니다.

 

이메일 강화, 스파이 활동 방지  

오늘 암호화하세요

SSL.com 공지사항

SSL.com S/MIME 이제 인증서를 LDAP 지원 네트워크와 통합할 수 있습니다.

LDAP(Lightweight Directory Access Protocol)는 디렉토리 정보 서비스에 액세스하고 관리하기 위한 업계 표준 프로토콜입니다. 일반적으로 네트워크 환경에서 사용자, 그룹, 조직 구조 및 기타 리소스에 대한 정보를 저장하고 검색하는 데 사용됩니다.

LDAP 통합 S/MIME 인증서에는 LDAP를 디렉터리 서비스로 활용하여 사용자 인증서를 저장하고 관리하는 작업이 포함됩니다. 

LDAP를 다음과 통합하여 S/MIME 인증서를 사용하면 조직은 인증서 관리를 중앙 집중화하고 보안을 강화하며 LDAP를 디렉터리 서비스로 활용하는 다양한 애플리케이션과 서비스에서 인증서 검색 및 인증 프로세스를 간소화할 수 있습니다.

고객문의 sales@ssl.com LDAP 통합에 대한 자세한 내용은 

이제 SSL.com 계정에 대해 SSO(Single Sign On)를 활성화할 수 있습니다. 

SSL.com 사용자는 이제 자신의 계정에 대해 SSO(Single Sign On)를 활성화할 수 있습니다. 이 기능을 통해 사용자는 Google, Microsoft, GitHub 및 Facebook 계정을 SSL.com 계정에 연결할 수 있습니다. 언급된 4개의 서비스 제공업체 중 하나에 연결하고 로그인하면 사용자는 사용자 이름과 비밀번호를 사용하여 SSL.com 계정에 반복적으로 로그인할 필요가 없습니다. SSL.com의 SSO 채택은 높은 보안 표준을 유지하는 동시에 사용자 친화적인 환경을 제공하여 궁극적으로 사용자에게 보다 안전하고 보안이 강화된 온라인 경험을 조성하겠다는 약속을 나타냅니다. 

직원을 위한 이메일 서명 및 암호화 인증서 검증 및 발급 자동화 

< p align=”맞추기”>대량 등록 지금 사용 가능 개인ID+조직 S/MIME 인증서 (IV+OV라고도 함 S/MIME), 그리고 NAESB 인증서 SSL.com 대량 주문 도구를 통해. 개인ID+단체 일괄등록 S/MIME NAESB 인증서에는 다음과 같은 추가 요구 사항이 있습니다. Enterprise PKI (EPKI) 합의. 전자PKI 계약을 통해 조직의 단일 공인 대표가 다른 구성원을 위해 이 두 가지 유형의 인증서를 대량으로 주문, 검증, 발급 및 취소할 수 있으므로 조직의 데이터 및 통신 시스템을 보다 빠르게 보호할 수 있습니다.

우리는 귀하의 피드백을 환영합니다

설문조사에 참여하여 최근 구매에 대한 의견을 알려주세요.