2023년 XNUMX월 사이버 보안 요약

관련 콘텐츠

계속 배우고 싶으세요?

ssl.com의 뉴스 레터를 구독하고 정보를 유지하고 안전하게 보관하십시오.

irs-디지털화 계획

세금 시간 업데이트: 2025년까지 완전 디지털 처리를 위한 IRS 계획   

IRS는 2025년까지 모든 납세자 문서를 디지털화할 예정이며, 미국 재무부는 2024년 서류 제출 시즌에 IRS 통신에 대한 종이 없는 옵션을 발표했습니다. IRS는 2025년까지 모든 세금 신고서를 디지털 방식으로 처리할 계획입니다. 단, 종이 서류도 여전히 접수되고 즉시 디지털화되어 처리와 환급을 신속하게 처리할 예정입니다.  

이번 전환의 목표는 납세자 데이터에 대한 액세스를 단순화하고, 수동 데이터 입력으로 인한 오류를 줄이고, 고객 서비스를 개선하는 것입니다. 납세자는 곧 일반적으로 사용되는 양식을 전자 제출할 수 있는 옵션을 갖게 될 것이며, 94년까지 개인 납세자의 2024% 이상이 IRS에 종이 문서를 우편으로 보내는 것을 피할 것으로 예상됩니다. 2025년까지 추가 비과세 양식이 모바일 친화적인 형식으로 제공될 것입니다.  

일부에서는 종이 없는 시스템으로의 전환을 주저할 수도 있지만 재무부는 디지털화와 향상된 데이터 플랫폼을 결합하여 데이터 과학자가 탈세를 감지하는 데 도움이 될 것이라고 믿습니다. Janet Yellen 재무장관은 세금 격차를 줄이고 공평한 과세를 보장하며 납세자에게 데이터 개인 정보 보호 및 보안을 보장하기 위해 IRS 기술을 업데이트하는 것이 중요하다고 강조했습니다. 

SSL.com의 요점: IRS가 디지털 세금 처리로 전환함에 따라 데이터 보안은 여전히 ​​가장 중요합니다. 세금 양식에는 매우 민감한 개인 및 금융 데이터가 포함되어 있습니다. IRS는 개인 정보 보호를 유지하기 위해 모든 온라인 플랫폼에 걸쳐 보호 표준을 엄격하게 시행해야 합니다. 정기적인 제XNUMX자 감사를 통해 적절한 프로토콜이 준수되는지 확인해야 합니다. 또한 납세자는 다단계 인증을 활성화하고 비밀번호 관리자를 사용하여 각 전자 신고 서비스에 대해 강력하고 고유한 비밀번호를 생성할 수 있습니다. 종이 흔적이 사라지면서 디지털 거래를 감사하면 데이터 무결성을 보장하는 데 도움이 될 수 있습니다. 엄격한 액세스 제어 및 암호화도 필수적인 보호 장치입니다. 철저한 보안 조치를 통해 신뢰를 유지하면 납세자는 더 빠른 환급과 단순화된 세금 신고의 모든 이점을 누릴 수 있습니다.

문서 서명 인증서와 SSL.com eSigner와 같은 클라우드 기반 서명 서비스를 통해 촉진되는 디지털 서명은 IRS의 디지털화 계획, 특히 부인 방지 및 서명자를 인증하여 세금 사기 및 사기 통신을 해결하는 데 도움이 될 수 있습니다. . 

  • 인증: 문서 서명 인증서는 서명자의 신뢰성을 확립하는 강력한 도구 역할을 합니다. 합법적이고 승인된 개인 또는 단체만이 디지털 문서에 서명할 수 있도록 보장하여 사기성 제출이나 통신의 위험을 크게 줄입니다. 이 기능은 무단 액세스를 방지하여 세금 관련 거래의 전반적인 보안을 강화합니다. 
  • 부인 방지: 디지털 서명의 주요 속성인 부인 방지는 서명자가 자신의 개입을 부인할 수 없음을 의미합니다. IRS의 경우 이 기능은 개인과 조직이 제출한 정보에 대해 책임을 지도록 하기 때문에 필수적입니다. 이는 허위 청구 또는 서명된 문서를 부인하려는 시도를 방지하는 역할을 하며 세금 절차의 무결성을 강화합니다. 
  • 데이터 무결성: 문서 서명 인증서는 디지털 문서의 무결성을 유지하여 서명 후에도 변경되지 않도록 합니다. 승인되지 않은 변경 사항이 즉시 감지되므로 이러한 수준의 보증은 세금 신고 및 재무 문서에 매우 중요합니다. IRS는 디지털 서명을 통해 수신한 문서가 변조되지 않았음을 확신할 수 있습니다. 

IRS에 제출하기 위해 대량의 세금 관련 문서에 디지털 방식으로 서명해야 하는 조직의 경우 SSL.com에서는 조직 검증(OV) 문서 서명 인증서를 eSealing 인증서로 변환하여 대량으로 사용할 수 있도록 합니다. eSigner를 통한 자동 서명. eSealing에 대해 자세히 알아보려면 당사 전용 페이지를 방문하십시오. 디지털 서명 eSealing을 사용한 대용량 문서 서명. 

클라우드 기반 문서 서명과 함께 S/MIME (보안/다목적 인터넷 메일 확장) 인증서는 전자 통신의 보안, 무결성 및 신뢰성을 향상시켜 IRS의 세금 문서 디지털화 계획에 크게 도움이 될 수 있습니다. 

S/MIME 인증 해커가 IRS를 사칭할 수 있는 잠재적인 피싱 캠페인에 대해 강력한 보호 기능을 제공합니다. 이 인증서를 통해 IRS는 디지털 세금 문서가 포함된 이메일에 디지털 서명을 하여 신원을 증명할 수 있습니다. 추가적으로, S/MIME 엔드투엔드 이메일 암호화를 보장하여 권한이 없는 개인이 콘텐츠를 가로채거나 액세스하는 것을 매우 어렵게 만듭니다. 이러한 계층화된 보안 접근 방식은 민감한 세금 관련 정보의 개인 정보 보호 및 기밀성을 유지할 뿐만 아니라 IRS 통신의 신뢰성을 보장하여 사기성 사칭으로부터 납세자를 보호합니다.

SSL.com의 eSigner 클라우드 문서 서명 서비스를 통해 디지털 혁신에 동참하세요! 효율성과 강화된 보안을 수용하세요.  

SSL.com eSigner에 대해 자세히 알아보세요!

중국어에 적합한

기업 네트워크에 침투하기 위해 라우터 펌웨어를 악용하는 중국 APT  

BlackTech라는 중국 정부가 후원하는 위협 그룹이 라우터와 같은 엣지 네트워크 장치를 해킹하여 기업 시스템 내에서 비밀리에 이동하는 것이 관찰되었습니다. 해커는 자신의 활동을 숨기고 지점에서 본사로 이동하기 위해 라우터 펌웨어를 수정합니다. 손상된 라우터는 트래픽을 프록시하고 다른 피해자로 전환하는 데 활용됩니다. 미국과 일본의 목표는 정부, 군대, 기술 및 통신 기관입니다. 

BlackTech는 맞춤형 펌웨어 백도어를 사용하고 장치를 다운그레이드하여 오래된 취약한 펌웨어를 설치합니다. 권장 사항에는 장치 연결 모니터링, 라우터 업그레이드, 무단 변경 감시 등이 포함됩니다. 벤더들은 공격을 위해서는 도난당한 자격 증명이나 원격 코드 실행이 필요하다고 주장하지만, 전문가들은 취약점 심각도를 경시하면 패치 적용이 지연된다고 말합니다. 

Cisco는 손상된 자격 증명으로 인해 취약점이 아닌 구성 변경이 가능해졌으며 레거시 장치에만 영향을 미쳤다고 응답했습니다. 이 캠페인은 인프라 공급망을 표적으로 삼는 지능형 공격자에 대해 레거시 네트워크 보안이 효과적이지 않다는 점을 강조합니다. 

SSL.com의 요약 : BlackTech 캠페인은 라우터와 같은 네트워크 에지 장치를 표적으로 삼는 지능형 위협으로 인한 위험을 강조합니다. 라우터는 손상될 경우 민감한 데이터와 더 깊은 네트워크 침투에 액세스할 수 있습니다. 조직은 정기적으로 펌웨어를 업데이트하고 강력한 자격 증명을 요구하는 등 중요한 진입점을 강화해야 합니다. 무단 펌웨어 변경에 대한 로깅 및 모니터링을 활성화하는 것도 중요합니다. 네트워크 트래픽과 원격 액세스를 암호화하면 라우터가 침해되더라도 데이터 손상을 방지할 수 있습니다. 강력한 장치 보안을 통해 조직은 BlackTech와 같은 정교한 국가 그룹이 악용하는 공격 표면을 줄일 수 있습니다. 

SSL.com과 같은 인증 기관의 IoT(사물 인터넷) 솔루션은 BlackTech와 같은 위협 행위자가 발생하는 보안 문제를 해결하는 데 중요한 역할을 할 수 있습니다. 

인증 기관에서 제공하는 IoT 솔루션은 승인된 장치만 네트워크에 연결할 수 있도록 보장합니다. IoT 장치에 디지털 인증서를 발급하면 이러한 장치를 안전하게 인증할 수 있어 승인되지 않은 장치가 네트워크에 액세스하는 것을 방지할 수 있습니다. 이는 공격자가 도난당하거나 취약한 자격 증명을 통해 액세스할 위험을 줄이는 데 도움이 됩니다. 

IoT 솔루션에는 장치 연결 및 네트워크 트래픽에 대한 지속적인 모니터링도 포함될 수 있습니다. SSL.com의 인증서는 실시간 데이터 전송을 위한 보안 통신 채널을 설정하는 데 사용될 수 있으므로 무단 변경이나 비정상적인 동작을 더 쉽게 감지할 수 있습니다. 의심스러운 활동을 신속하게 식별하고 조치를 취할 수 있습니다.

SSL.com의 강력한 IoT 솔루션으로 네트워크를 보호하기 위한 사전 조치를 취하세요. 업계 최고의 인증 기관 서비스는 IoT 장치에 대해 최고 수준의 보안을 보장합니다.

지능형 위협으로부터 네트워크를 보호하세요. 지금 바로 IoT 장치를 보호하세요!

philhealth-데이터 침해

해커들은 데이터베이스 침해 후 PhilHealth에 300만 달러의 랜섬머니를 요구합니다  

PhilHealth 시스템은 일요일부터 다운되었으며 여전히 OTC 처리가 진행 중입니다. 당국은 해커가 몸값을 지불할 것이라는 보장이 없으므로 몸값을 지불하지 말 것을 권고합니다. Medusa 랜섬웨어는 전 세계적으로 활발하게 활동하고 있는 위협입니다. 

조사에 따르면 이 랜섬웨어는 XNUMX월부터 PhilHealth 시스템에 존재하며 소스를 숨기기 위해 확산되고 있는 것으로 나타났습니다. 일부 직원 데이터가 유출되었지만 관계자는 회원 데이터베이스는 안전하게 유지된다고 말했습니다. PhilHealth는 며칠 내에 온라인 서비스를 복원하는 것을 목표로 합니다. 

필리핀 정보통신기술부는 메두사 보호에 대한 지침을 제공하고 사이버 보안을 강화하기 위해 예산 증액을 요구했습니다. 올해 보고된 사이버 공격이 급격히 증가하여 취약점이 부각되었습니다. 

조직은 직원 교육, 소프트웨어 업데이트, 권한 제한, 이상 현상 모니터링, 백업 유지 관리 등 사전 예방적인 랜섬웨어 예방 조치를 취해야 합니다. 전 세계적으로 위협이 증가함에 따라 사이버 탄력성을 구축하는 것이 필수적입니다. 

< p align=”맞추기”>
SSL.com의 요약 : PhilHealth 침해 사건은 랜섬웨어가 민감한 환자 데이터를 처리하는 의료 기관을 포함하여 전 세계적으로 조직을 계속해서 위협하는 방법을 보여줍니다. HIPAA 규칙에 따라 조직은 랜섬웨어 및 기타 사이버 위협으로부터 보호하기 위해 합리적이고 적절한 조치를 취해야 합니다. 직원 교육, 사용자 권한 제한, 네트워크 활동 모니터링과 같은 사전 예방 조치를 통해 공격 표면을 줄일 수 있습니다.  

강력한 백업을 유지하면 몸값을 지불하지 않고도 PHI에 액세스할 수 있습니다. 전 세계적으로 사이버 공격이 증가함에 따라 사이버 탄력성에 투자하면 의료 기관이 데이터 개인 정보 보호를 유지하는 동시에 고품질 진료를 제공하는 데 도움이 됩니다. 랜섬웨어와 같은 새로운 위협으로부터 환자 정보를 보호하려면 HIPAA 및 사이버 보안 모범 사례를 엄격하게 준수하는 것이 중요합니다. 

클라이언트 인증 인증서는 중요 시스템의 보안을 강화하고 랜섬웨어 공격을 방지하는 데 도움이 됩니다. 상황을 완화할 수 있는 방법은 다음과 같습니다. 

  • 향상된 인증. 클라이언트 인증 인증서는 로그인 프로세스에 추가 인증 계층을 추가합니다. 이러한 인증서는 특정 개인이나 장치에 발급되며 서버에 연결하는 클라이언트의 신원을 확인하는 데 사용됩니다. 이 경우 중요한 항목에 액세스하려는 직원이나 승인된 사용자는 사용자 이름과 비밀번호 외에 유효한 클라이언트 인증서를 제시해야 합니다.
  • 보안 통신. 이러한 인증서는 클라이언트와 서버 모두의 안전한 엔드투엔드 암호화 및 인증을 가능하게 하여 전송 중인 데이터를 보호합니다. 이렇게 하면 해커가 클라이언트와 조직 서버 간에 전송되는 데이터를 가로채서 손상시키는 것이 어려워집니다.

SSL.com의 클라이언트 인증 인증서로 조직의 보안을 강화하세요 – 중요한 시스템을 효과적으로 보호하세요!

SSL.com 클라이언트 인증 인증서를 사용해 보세요!

캐나다 공항 사이버 공격

사이버 공격으로 캐나다 공항의 국경 검문소가 교란됨

캐나다 국경 관리국은 최근 DDoS 사이버 공격으로 인해 공항 체크인 키오스크와 전자 게이트에 영향을 미치는 연결 문제가 발생했음을 확인했습니다. 이번 정전으로 인해 여러 공항에서 한 시간 넘게 국경 처리가 중단되었습니다. 당국은 신속하게 시스템을 복원했지만 여전히 조사 중입니다. 

러시아 해킹 그룹이 자신들의 소행이라고 주장했지만, 해당 기관은 공식적으로 공격의 원인을 밝히지 않았습니다. DDoS가 폐쇄형 체크인 시스템을 어떻게 방해했는지는 확실하지 않습니다. 해커들은 우크라이나 지원과 안락사법 때문에 캐나다를 표적으로 삼았다고 말했습니다. 

또 다른 러시아 단체는 미국과 캐나다의 국경 합동 조직을 별도로 공격한 것으로 알려졌습니다. 당국은 중요 인프라를 겨냥한 사이버 캠페인이 계속됨에 따라 경계를 촉구합니다. 파괴적인 공격에 대한 복원력을 보장하는 것은 여전히 ​​중요합니다. 

SSL.com의 요약 : 캐나다 공항에 대한 사이버 공격은 중요한 인프라 조직에 대한 파괴적인 DDoS 사고 위협이 증가하고 있음을 강조합니다. 일시적이기는 하지만 이러한 중단은 운영, 수익 및 대중의 신뢰에 심각한 영향을 미칠 수 있습니다. 

복원력은 예방에서 시작됩니다. 로드 밸런싱, 의심스러운 트래픽 필터링, 용량 증가, 강력한 DDoS 보호를 통해 영향을 완화할 수 있습니다. 하지만 조직이 모든 공격을 예방할 수는 없습니다. 포괄적인 사고 대응 계획을 통해 신속한 탐지, 조율된 팀 대응, 신속한 복구가 가능합니다. 

현실적인 공격을 시뮬레이션하는 연습은 매우 중요합니다. 계획의 공백을 드러내고 원활한 실행을 위한 근육 기억을 구축합니다. 공공 업무 전략은 혼란 중에 투명성을 전달하고 사용자 신뢰를 유지하는 데에도 핵심입니다. 

공항과 같은 필수 서비스의 경우 작은 지연이라도 허용되지 않습니다. 엔터프라이즈 스택 전반에 걸쳐 방어 강화에 우선적으로 투자하는 것이 보장됩니다. 또한 정부 사이버 기관과의 협력을 통해 위협 정보 공유 및 집단적 회복력을 강화할 수 있습니다. 

정치적 동기를 지닌 사이버 공격이 증가함에 따라 조직은 표적이 될 수 있도록 준비해야 합니다. 강력한 회복력을 구축한 사람들은 불가피한 파괴적인 사고를 더 잘 견딜 수 있습니다.

SSL.com 공지사항

직원을 위한 이메일 서명 및 암호화 인증서 검증 및 발급 자동화 

대량 등록 지금 사용 가능 개인ID+조직 S/MIME 인증서 (IV+OV라고도 함 S/MIME), 그리고 NAESB 인증서 SSL.com 대량 주문 도구를 통해. 개인ID+단체 일괄등록 S/MIME NAESB 인증서에는 다음과 같은 추가 요구 사항이 있습니다. Enterprise PKI (EPKI) 합의. 전자PKI 계약을 통해 조직의 단일 공인 대표가 다른 구성원을 위해 이 두 가지 유형의 인증서를 대량으로 주문, 검증, 발급 및 취소할 수 있으므로 조직의 데이터 및 통신 시스템을 보다 빠르게 보호할 수 있습니다.    

코드 서명 인증서에 대한 새로운 키 저장소 요구 사항 

1년 2023월 140일부터 SSL.com의 조직 검증(OV) 및 개별 검증(IV) 코드 서명 인증서는 연방 정보 처리 표준 2-140(FIPS 2-XNUMX) USB 토큰으로 발급되거나 eSigner 클라우드와 함께 사용해야 합니다. 코드 서명 서비스. 이 변경 사항은 CA/B(인증 기관/브라우저) 포럼의 규정을 준수합니다. 새로운 키 스토리지 요구 사항 코드 서명 키의 보안을 강화합니다. 이전 규칙에서는 OV 및 IV 코드 서명 인증서가 다운로드 가능한 파일로 발급되도록 허용했습니다. 새로운 요구 사항에서는 암호화된 USB 토큰 또는 기타 FIPS 호환 하드웨어 장비를 사용하여 인증서와 개인 키를 저장하는 것만 허용하므로 악의적인 행위자가 코드 서명 키를 도난당하고 오용하는 사례가 크게 줄어들 것으로 예상됩니다. 딸깍 하는 소리 이 링크 에 대한 자세한 내용은 SSL.com eSigner 클라우드 코드 서명 솔루션.

우리는 귀하의 피드백을 환영합니다

설문조사에 참여하여 최근 구매에 대한 의견을 알려주세요.