Cybersecurity Roundup maart 2024

gerelateerde inhoud

Wil je blijven leren?

Abonneer u op de nieuwsbrief van SSL.com, blijf op de hoogte en veilig.

AT&T bevestigt grootschalig datalek dat gevolgen heeft voor 73 miljoen klanten, inclusief gecompromitteerde toegangscodes 

Na aanvankelijk de authenticiteit te hebben ontkend van een gelekte dataset met gevoelige informatie van 73 miljoen klanten, heeft AT&T eindelijk het datalek bevestigd. De telecommunicatiegigant onthulde dat de gecompromitteerde gegevens, die uit 2019 of eerder lijken te komen, ongeveer 7.6 miljoen huidige AT&T-rekeninghouders en 65.4 miljoen voormalige rekeninghouders treffen. De gelekte informatie omvat namen, adressen, telefoonnummers en, in sommige gevallen, burgerservicenummers en geboortedata. Bovendien maakte AT&T bekend dat de beveiligingstoegangscodes die werden gebruikt om accounts te beveiligen ook voor 7.6 miljoen klanten waren gecompromitteerd, wat het bedrijf ertoe aanzette deze toegangscodes opnieuw in te stellen. Ondanks de bevestiging blijft AT&T volhouden dat er geen aanwijzingen zijn dat hun systemen zijn gehackt. Het bedrijf heeft beloofd alle getroffen klanten op de hoogte te stellen en advies te geven over de volgende stappen die ze moeten nemen om hun accounts te beschermen. Het incident benadrukt het belang van het regelmatig controleren van persoonlijke informatie op mogelijke inbreuken en het nemen van proactieve maatregelen om online accounts te beveiligen. 
SSL.com Insights: Om hun verdediging tegen datalekken zoals AT&T te versterken, moeten bedrijven strenge toegangscontroles en encryptiemethoden voor gevoelige gegevens implementeren, zodat alleen geauthenticeerde personen toegang krijgen tot kritieke systemen. Het regelmatig bijwerken en monitoren van beveiligingsprotocollen kan ongeautoriseerde toegang voorkomen en inbreuken snel identificeren. De Client Authentication-certificaten van SSL.com kunnen de veiligheid aanzienlijk verbeteren door de identiteit te authenticeren van personen die toegang hebben tot het systeem, waardoor een extra verificatiestap wordt geboden naast wachtwoorden. Door ClientAuth-certificaten in hun beveiligingsarchitectuur te integreren, kunnen organisaties een hoger beschermingsniveau voor hun gevoelige gegevens en systemen garanderen.

Versterk uw netwerkbeveiliging met de clientauthenticatiecertificaten van SSL.com en bescherm gevoelige gegevens! 

Verbeter de beveiliging

Linux-servers doelwit van stealthy DinodasRAT-malware in wereldwijde spionagecampagne    

Onderzoekers hebben een Linux-variant van de DinodasRAT-malware ontdekt, ook wel bekend als XDealer, die zich sinds 2022 richt op Red Hat- en Ubuntu-systemen. Eerder werd waargenomen dat Windows-systemen in gevaar werden gebracht in overheidsgerichte spionagecampagnes, maar de Linux-versie van DinodasRAT is erin geslaagd onder controle te blijven. de radar tot voor kort. De malware maakt gebruik van geavanceerde technieken om persistentie te garanderen, de communicatie met commando- en controleservers te beveiligen en detectie te omzeilen. Met een breed scala aan mogelijkheden, waaronder het monitoren van gebruikersactiviteiten, het uitvoeren van opdrachten, het beheren van processen en het bieden van externe shell-toegang, geeft DinodasRAT aanvallers volledige controle over de aangetaste Linux-servers. De malware is door bedreigingsactoren gebruikt om toegang te krijgen en te behouden tot gerichte systemen, voornamelijk voor gegevensexfiltratie en spionagedoeleinden. Sinds oktober 2023 zijn er slachtoffers geïdentificeerd in China, Taiwan, Turkije en Oezbekistan, wat het wereldwijde bereik van deze heimelijke spionagecampagne onderstreept. 
SSL.com Insights: Ter verdediging tegen de DinodasRAT-malware die zich richt op Linux-servers, is het van cruciaal belang dat bedrijven hun verdediging versterken door barrières op te zetten die inkomend en uitgaand internetverkeer inspecteren en filteren op kwaadaardige activiteiten. Ze moeten er ook voor zorgen dat de gegevens die tussen hun interne netwerk en het bredere internet worden uitgewisseld, worden onderzocht op potentiële bedreigingen, waardoor het voor malware moeilijker wordt om hun systemen binnen te dringen. Het regelmatig scannen en testen van hun eigen netwerken en applicaties op kwetsbaarheden kan helpen zwakke plekken te identificeren voordat aanvallers dat doen. Het opleiden van hun IT-personeel over de nieuwste cyberbedreigingen en reactiestrategieën kan hen in staat stellen snel en effectief te handelen en ervoor te zorgen dat hun systemen beschermd zijn tegen dergelijke geavanceerde aanvallen.

Onderzoekers leggen kwetsbaarheden bloot in de elektronische registratieapparatuur van de Amerikaanse vrachtwagenvloot, waardoor wijdverbreide verstoringen mogelijk zijn

Onderzoekers van de Colorado State University hebben aanzienlijke kwetsbaarheden ontdekt in Electronic Logging Devices (ELD’s) die verplicht zijn in de meeste middelzware en zware commerciële vrachtwagens in de Verenigde Staten. Deze beveiligingsfouten, die mogelijk gevolgen kunnen hebben voor meer dan 14 miljoen voertuigen, geven aanvallers toegang tot de apparaten via Bluetooth- of Wi-Fi-verbindingen, waardoor ze de vrachtwagen kunnen besturen, gegevens kunnen manipuleren en malware tussen voertuigen kunnen verspreiden. De onderzoekers demonstreerden drie aanvalsscenario's, waaronder een drive-by-aanval, het uploaden van kwaadaardige firmware en een zeer zorgwekkende truck-to-truck-worm die nabijgelegen kwetsbare ELD's autonoom kan infecteren. De worm maakt gebruik van standaard apparaatinstellingen, zoals voorspelbare Bluetooth-identifiers, Wi-Fi SSID's en zwakke wachtwoorden, om verbindingen tot stand te brengen en zichzelf te verspreiden. In een real-world simulatie hebben de onderzoekers met succes de ELD van een vrachtwagen gecompromitteerd en het voertuig binnen slechts 14 seconden afgeremd terwijl zowel de auto van de aanvaller als de beoogde vrachtwagen in beweging waren. De bevindingen onderstrepen de dringende behoefte aan verbeterde beveiligingsmaatregelen in ELD-systemen om mogelijke wijdverbreide verstoringen in commerciële vloten te voorkomen, wat ernstige gevolgen voor de veiligheid en de bedrijfsvoering zou kunnen hebben. De onderzoekers hebben de kwetsbaarheden bekendgemaakt aan de ELD-fabrikanten en de Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA), waarbij de fabrikant momenteel werkt aan een firmware-update om de problemen aan te pakken. 
SSL.com Insights: Om kwetsbaarheden in elektronische logapparatuur (ELD's) te verminderen en commerciële vloten te beschermen tegen cyberaanvallen, moeten bedrijven de apparaatbeveiliging verbeteren door firmware bij te werken, authenticatieprocessen te versterken en netwerkcommunicatie te beveiligen. Het integreren van encryptie- en authenticatieoplossingen, zoals SSL/TLS certificaten op IoT-apparaten kunnen ongeautoriseerde toegang en gegevensmanipulatie voorkomen. De IoT-oplossingen van SSL.com bieden robuuste beveiliging voor slimme apparaten in de transportsector door vertrouwde SSL/TLS certificaten die de gegevensintegriteit en vertrouwelijkheid binnen communicatienetwerken garanderen. Door gebruik te maken van deze oplossingen kunnen organisaties hun wagenpark beschermen tegen kwaadaardige aanvallen, waardoor de operationele continuïteit en veiligheid wordt gewaarborgd. 

Beveilig uw wagenpark met de IoT-oplossingen van SSL.com en zorg voor veilige, gecodeerde voertuigcommunicatie!  

Verbeter de beveiliging

De Amerikaanse regering voert haar inspanningen op om de groeiende cyberbedreigingen voor satellieten en ruimte-infrastructuur tegen te gaan

Nu de afhankelijkheid van satellieten en ruimtesystemen voor cruciale diensten zoals GPS-navigatie, communicatie en weersvoorspellingen blijft groeien, intensiveren de regering-Biden en het Congres hun inspanningen om de toenemende cyberdreigingen voor deze vitale activa aan te pakken. Deskundigen waarschuwen dat een wijdverbreide cyberaanval op satellieten verstrekkende gevolgen kan hebben en alles kan ontwrichten, van de nationale veiligheid tot de economische stabiliteit, en dat de toegangsdrempel voor dergelijke aanvallen aanzienlijk lager is vergeleken met de inzet van kernwapens in de ruimte. Rusland heeft, naast andere landen, zijn capaciteiten op dit gebied al gedemonstreerd, zoals blijkt uit de cyberaanval op Viasat in 2022, die grote verstoringen veroorzaakte van de Oekraïense militaire communicatie en de civiele internettoegang in heel Europa. De federale overheid heeft stappen ondernomen om de veiligheid in de ruimtevaart te versterken, waaronder de oprichting van de Space Force en haar focus op cyberbeveiliging, evenals de plannen van de CISA om prestatiedoelen te onderzoeken en haar vermogen te versterken om organisaties te ondersteunen die afhankelijk zijn van ruimtevaartcapaciteiten. Sommige deskundigen beweren echter dat er meer moet worden gedaan, zoals het aanwijzen van de ruimtevaart als een cruciale infrastructuursector en het opnemen ervan in de herziene versie van de beleidsrichtlijn uit het Obama-tijdperk. Nu de dreigingen blijven escaleren, is het van cruciaal belang dat de overheid en de particuliere sector samenwerken en prioriteit geven aan de bescherming van deze essentiële ruimtevaartmiddelen.
SSL.com Insights: De toegenomen focus van de regering-Biden en het Congres op het tegengaan van cyberaanvallen op satellieten markeert een cruciaal moment voor cyberbeveiliging, waarbij het evoluerende slagveld in de ruimte wordt erkend. Nu satellieten een integraal onderdeel worden van de nationale veiligheid en de dagelijkse communicatie, is het beschermen van deze middelen tegen cyberdreigingen van cruciaal belang voor het behoud van de mondiale stabiliteit en veiligheid. SSL.com onderstreept het belang van robuuste encryptie- en authenticatiemechanismen om in de ruimte gestationeerde communicatienetwerken te beschermen tegen ongeoorloofde toegang. Onze toewijding aan het inzetten van geavanceerde encryptieoplossingen strekt zich uit tot het domein van de ruimtevaart, waarbij veilige gegevensoverdracht wordt gegarandeerd en vitale infrastructuur wordt beschermd tegen cybervijanden.

SSL.com-aankondigingen

SSL.com's S/MIME Certificaten kunnen nu worden geïntegreerd met een LDAP-netwerk

LDAP (Lightweight Directory Access Protocol) is een industriestandaardprotocol voor toegang tot en beheer van directory-informatiediensten. Het wordt vaak gebruikt voor het opslaan en ophalen van informatie over gebruikers, groepen, organisatiestructuren en andere bronnen in een netwerkomgeving.

LDAP integreren met S/MIME Certificaten omvat het gebruik van LDAP als een directoryservice voor het opslaan en beheren van gebruikerscertificaten. 

Door LDAP te integreren met S/MIME certificaten kunnen organisaties het certificaatbeheer centraliseren, de beveiliging verbeteren en het proces van het ophalen en authenticeren van certificaten stroomlijnen in verschillende toepassingen en services die LDAP gebruiken als een directoryservice.

Contact verkoop@ssl.com voor meer informatie over LDAP-integratie. 

Single Sign On (SSO) kan nu worden ingeschakeld voor SSL.com-accounts 

SSL.com-gebruikers kunnen nu Single Sign On (SSO) voor hun accounts activeren. Met deze functie kunnen gebruikers hun Google-, Microsoft-, GitHub- en Facebook-accounts koppelen aan hun SSL.com-accounts. Eenmaal gekoppeld en ingelogd bij een van de vier genoemde serviceproviders, hoeven gebruikers niet herhaaldelijk in te loggen op hun SSL.com-accounts met hun gebruikersnaam en wachtwoord. De acceptatie van SSO door SSL.com vertegenwoordigt een toewijding aan het handhaven van hoge beveiligingsnormen en het bieden van een gebruiksvriendelijke omgeving, waardoor uiteindelijk een veiligere online-ervaring voor zijn gebruikers wordt bevorderd.   

Automatiseer de validatie en uitgifte van e-mailondertekenings- en versleutelingscertificaten voor werknemers 

< p align=”uitvullen”>Bulkinschrijving is nu beschikbaar voor Persoonlijk ID+Organisatie S/MIME Certificeringen (ook bekend als IV+OV S/MIME), En NAESB-certificaten via de SSL.com Bulk Order Tool. Bulkinschrijving van persoonlijke ID+organisatie S/MIME en NAESB-certificaten hebben de aanvullende vereiste van een Enterprise PKI (EPKI) Overeenkomst. een EPKI Met een overeenkomst kan een enkele geautoriseerde vertegenwoordiger van een organisatie een groot aantal van deze twee soorten certificaten voor andere leden bestellen, valideren, uitgeven en intrekken, waardoor een snellere ommekeer in het beveiligen van de gegevens- en communicatiesystemen van een organisatie mogelijk wordt. 

We willen graag uw feedback

Vul onze enquête in en laat ons uw mening over uw recente aankoop weten.