en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Cybersecurity Roundup augustus 2022

De beveiligingsindustrie heeft een pionier verloren 

Peter Eckersly, mede-oprichter van Let's Encrypt en een bijdragende stem aan de Electronic Freedom Frontier, is overleden. De wereld verloor een levensstrijd aan kanker en verloor Peter vorige week helaas op de jonge leeftijd van 43. 

Peter was een computerwetenschapper wiens passie en onderzoek van invloed waren op de privacy van gegevens, netneutraliteit, encryptie, online beveiliging en de ontwikkeling van kunstmatige intelligentie. Als drijvende kracht achter geavanceerde internetversleuteling leidde Peters werk bij de Electronic Frontier Foundation ertoe dat hij Let's Encrypt, Certbot en HTTPS Everywhere oprichtte.

Peter's werk zal voortleven door zijn onderzoek. Zijn laatste project was de oprichting van de Instituut voor AI-doelstellingen. Een omgeving die zich toelegt op het ontwikkelen van normen en praktijken rond de impact van kunstmatige intelligentie op ethiek, privacy en online veiligheid. 

Peter was toegewijd om technologie veilig te maken voor de mensheid. 

Aanvullende informatie is beschikbaar hier.  

SSL.com Reactie:
SSL.com deelt zijn medeleven met de wereld. Het werk van Peter had een grote impact op internetbeveiliging en privacy. SSL.com ondersteunt het werk van Peter, rekening houdend met zijn invloed op privacy, encryptie en digitaal vertrouwen.

Los Angeles Unified School District gehackt 

Ransomware-aanvallen nemen toe. Rapporten geven aan dat in 71 meer dan 2021 miljoen mensen werden getroffen, met kosten die oplopen tot $ 18 miljard aan herstelkosten. De cijfers voor 2022 laten al een stijging van > 62% zien ten opzichte van vorig jaar, berekend op basis van gemelde aanvallen. TechTarget heeft gezegd dat hackers steeds geavanceerder worden en dat de eisen om losgeld beter georganiseerd zijn. De belangrijkste doelgroep is de sector Onderwijs-Onderzoek. 

De nieuwste ransomware-aanval van de overheid/het onderwijs die aandacht heeft gekregen, is de: Los Angeles verenigd schooldistrict, het op een na grootste schooldistrict van het land. De aanval lijkt de verantwoordelijkheid te zijn van de Vice Society, een bekende ransomware-groep met banden met Rusland. 

Het schooldistrict evalueert de schade en herstelt de diensten terwijl ze samen met de FBI aan een reactie werken. De CISA en FBI waarschuwden eerder dat de Vice Society actief was en zich richtte op de onderwijssector

De aanval herinnert ons eraan dat alle instanties en organisaties, zowel de overheid als het bedrijfsleven, onderhevig zijn aan cyberbeveiligingsbedreigingen en -aanvallen. Doorlopende beveiligingsmonitoring, het upgraden van systemen en waakzaamheid van eindgebruikers zijn enkele van de cruciale maatregelen om inbreuken op de beveiliging te vertragen.  

SSL.com antwoord:
SSL.com biedt een laag cyberbeveiligingsvertrouwen, waardoor meerdere niveaus van codering en validatie mogelijk zijn als een integraal onderdeel van een diepgaande verdedigingsarchitectuur. Hoewel het LA Unified-netwerk uitgebreid, gediversifieerd en beschermd is, is de aanval een uitstekend voorbeeld dat een kleine scheur in defensieve maatregelen tot een aanzienlijke inbreuk kan leiden. SSL.com S/MIME certificaten (Secure/Multipurpose Internet Mail Extensions) kunnen phishing voorkomen. Het certificaat bevestigt de identiteit van de afzender terwijl de inhoud van de e-mail wordt versleuteld. De tweede preventieve maatregel is de SSL.com Clientverificatie certificaten. Het biedt een extra authenticatie- en autorisatielaag en kan worden gebruikt met een Single Sign On-initiatief. Meer informatie over hoe onze digitale certificaten bijdragen aan een diepgaande verdediging is te vinden hier.

Er is verborgen malware in openbaar beschikbare foto's van de James Webb-telescoop

Beveiligingsonderzoekers ontdekten kwaadaardige malware die verborgen was op de achtergrond van openbaar beschikbare afbeeldingen van de James Webb Telescope. Nagesynchroniseerde de GO#WEBBFUSCATOR aanval, verbergen legitieme ruimtefoto's opdringerige en compromitterende malwarecode.

De malware is geschreven in Golang, een open-sourcetaal ontwikkeld door Google. De kenmerken zijn favoriet bij hackers, aangezien Golang groot is. Grote bestanden worden vaak onopgemerkt door veel malwarescanners. Golang werkt ook goed met Linux, MAC of Windows. 

SSL.com Reactie:
Hackers worden creatiever naarmate cyberverdedigingslagen geavanceerder en intelligenter worden. Hoewel er geen garantie is dat defensieve maatregelen een aanval kunnen stoppen, SSL.com werkt nauw samen met verschillende nationale en internationale overheidsinstanties op verschillende PKI en digitale certificaatprojecten

Twilio en Cloudflare gericht op massaal phishing-schema

Twilio en Wolkvlam, beide gerespecteerde brancheorganisaties, meldden dat ze het slachtoffer waren van een massale phishing-campagne. De campagne strekte zich uit tot meer dan 130 andere organisaties, waaronder: oké, een leider in authenticatie.

De aanvallen waren succesvol omdat ze op sms waren gebaseerd en gericht waren op medewerkers met verschillende spamberichten en verleidingen om als reactie een authenticatiecode in te voeren. De berichten waren zo overtuigend dat veel werknemers voor de regeling vielen en verschillende inloggegevens aan de spammers vrijgaven. 

Toen de inloggegevens eenmaal in handen waren van hackers, waaronder een verscheidenheid aan methoden om te voldoen aan de uitdagingen op het gebied van tweefactorauthenticatie, hadden de hackers vrije toegang tot systemen binnen de organisatie.  

De impact was zwaar. Helaas bewees het dat de beste beveiligingssoftware en next-gen firewalls slechts kleine obstakels waren. Social engineering was de boosdoener. 

SSL.com Reactie:
Beveiligingsbeleid en permanente training zijn essentiële componenten van een beveiligingsarchitectuur. EEN gelaagde aanpak biedt de beste beschermende schil, zolang er voortdurende educatie en training van eindgebruikers op het gebied van beveiliging is. SSL.com is een essentieel ingrediënt in een diepgaande verdedigingsarchitectuur. Bovendien, onze e-mail S/MIME Certificaat biedt versleutelde en geauthenticeerde communicatie voor zowel particuliere als openbare entiteiten. Het gebruik ervan bevordert de e-mailwaakzaamheid bij gebruikers. Ons Certificaat voor clientauthenticatie biedt een alternatief voor tweefactorauthenticatie en kan worden gebruikt als integraal onderdeel van een Single Sign On-initiatief. Het gebruik ervan bevordert gecontroleerde toegang en beschermt gevoelige gegevens en digitale activa tegen kwaadwillende actoren.

SSL.com-herinneringen

Vereisten voor het ondertekenen van OV & IV-codes voor het ondertekenen van sleutels veranderen

Met input van de meeste leden verandert het CA/Browser Forum de OV & IV Code Signing Key Storage-vereisten. In eerste instantie was de wijzigingsdatum 1 november 2022. Deze datum is in de wacht gezet met een later te bepalen datum. OV & IV Code Signing Certificaten worden uitgegeven op: Yubico USB-tokens of beschikbaar via de SSL.com eSigner cloud-ondertekeningsservice.    Aanvullende informatie over deze wijziging is te vinden op de  Website van het CA/Browserforum. Meer informatie over de SSL.com eSigner-oplossing: https://www.ssl.com/esigner/  

Organisatie-eenheidveld voor SSL/TLS Certificaten worden afgeschaft

Augustus 1, 2022, SSL.com het gebruik van het veld Organisatie-eenheid stopgezet. Dit is een reactie op nieuwe richtlijnen die zijn geratificeerd door het CA/Browser Forum. Lees meer over deze aankondiging:  https://www.ssl.com/article/organizational-unit-ou-field-to-be-deprecated-by-ssl-com/

Abonneer u op de nieuwsbrief van SSL.com

Mis geen nieuwe artikelen en updates van SSL.com