Cyberbeveiligingsronde september 2024

gerelateerde inhoud

Wil je blijven leren?

Abonneer u op de nieuwsbrief van SSL.com, blijf op de hoogte en veilig.

SSL.com en Entrust vormen een strategisch partnerschap 

SSL.com is er trots op een strategisch partnerschap met Entrust aan te kondigen, waarbij SSL.com de openbare dienstverlening van Entrust zal ondersteunen TLS certificaatlevenscyclus, wat zorgt voor naadloze, veilige en robuuste certificaatdiensten. Entrust-klanten ervaren een soepele overgang zonder serviceonderbrekingen, waarbij ze hun accounts blijven beheren via de bestaande Entrust-portal. Om vertrouwen en veiligheid te behouden, worden klanten aangemoedigd om hun certificaten vóór 31 oktober 2024 te verlengen met behulp van de levenscyclusoplossingen of automatiseringstools van Entrust. SSL.com zal meerdere paden integreren met Entrust, waaronder het dienen als een externe registratieautoriteit (RA) voor identiteitsvalidatie, in lijn met het beleid en de praktijken van SSL.com. Deze samenwerking onderstreept SSL.com's toewijding aan uitmuntendheid in digitale identiteit en vertrouwensdiensten, wat zorgt voor ononderbroken service en veiligheid voor alle klanten.  

Voor volledige informatie over het nieuwe partnerschap tussen SSL.com en Entrust, ga naar onze toegewijd artikel.  

VS klaagt drie Iraanse hackers aan die betrokken zijn bij Trumps campagne 

Federale aanklagers hebben drie Iraanse hackers aangeklaagd, Masoud Jalili, Seyyed Ali Aghamiri en Yasar Balaghi, omdat ze naar verluidt de campagne van voormalig president Donald Trump hebben aangevallen in een breed cyberplan. Als leden van de Iraanse Islamitische Revolutionaire Garde (IRGC) gebruikten ze spearphishing- en social engineeringtechnieken om accounts te compromitteren die aan de campagne zijn gekoppeld. De aanklacht omvat 18 aanklachten, zoals telefraude, identiteitsdiefstal en samenzwering om steun te verlenen aan een terroristische organisatie. Dit is een aanzienlijke escalatie in de Amerikaanse inspanningen om Iraanse inmenging in de presidentsverkiezingen van 2024 te bestrijden.
SSL.com-inzichten: 

Om zich te beschermen tegen bedreigingen zoals spearphishing en social engineering-aanvallen zoals beschreven in het artikel, moeten organisaties zich richten op meerdere beschermingslagen. Een belangrijke strategie is om werknemers regelmatig te trainen om verdachte e-mails te herkennen en ervoor te zorgen dat ze voorzichtig zijn met het klikken op onbekende links of het verstrekken van gevoelige informatie. Bovendien kan het instellen van multi-factor authenticatiesystemen waarbij elk inlogverzoek wordt gevalideerd met behulp van beveiligde tokens of mobiele apps, helpen om ongeautoriseerde toegang te voorkomen, zelfs als gebruikersreferenties in gevaar zijn. Door netwerkverkeer te monitoren met behulp van tools die datapakketten inspecteren en analyseren, kunnen organisaties snel schadelijke activiteiten identificeren en stoppen voordat deze kunnen escaleren. SSL.com's S/MIME Certificaten voegen een beveiligingslaag toe door ervoor te zorgen dat e-mailcommunicatie wordt gecodeerd en geverifieerd. Dit helpt phishingaanvallen te voorkomen en zorgt ervoor dat gevoelige informatie niet kan worden onderschept.

Beveilig uw e-mails met S/MIME 

Word nu beschermd

Chinese hackers infiltreren Amerikaanse internetproviders in cyberspionagecampagne

Chinese staatsgesteunde hackers, door Microsoft gevolgd als Salt Typhoon (ook bekend als FamousSparrow en GhostEmperor), infiltreerden verschillende Amerikaanse internet service providers (ISP's) in een georkestreerde cyberespionagecampagne gericht op kritieke infrastructuur en gevoelige gegevens. De aanvallers wilden een blijvende voet aan de grond krijgen in de netwerken, wat mogelijk dataverzameling of toekomstige aanvallen mogelijk zou maken. Deze campagne vertegenwoordigt een groeiende trend van Chinese staatsgesponsorde operaties gericht op telecommunicatie en kritieke infrastructuur wereldwijd.
SSL.com-inzichten: 

Om zich te verdedigen tegen cyberespionagecampagnes van natiestaten zoals die van Salt Typhoon, moeten bedrijven prioriteit geven aan het beveiligen van kritieke infrastructuur en netwerkcomponenten. Het implementeren van tools die netwerkverkeer in realtime monitoren en inspecteren, kan helpen bij het detecteren van ongebruikelijke patronen die kunnen duiden op een infiltratiepoging, met name op essentiële apparaten zoals routers. Het verharden van het netwerk door middel van segmentatie kan de mogelijkheid van aanvallers om lateraal te bewegen beperken als ze toegang krijgen, waardoor de potentiële schade wordt verminderd. De clientauthenticatiecertificaten van SSL.com bieden een cruciale verdedigingslaag door ervoor te zorgen dat alleen geverifieerde gebruikers toegang hebben tot kritieke systemen, zelfs bij afwezigheid van wachtwoorden, waardoor het risico op ongeautoriseerde toegang door kwaadwillende actoren wordt verminderd. Deze certificaten faciliteren ook veilige en geverifieerde single sign-on-processen, waardoor gevoelige gegevens verder worden beschermd tegen inbreuk.

 

Bescherm kritieke systemen met ClientAuth  

Nu veilig authenticeren

Amerikaans ministerie van Handel stelt verbod voor op autosoftware en -hardware uit China en Rusland  

Het Amerikaanse ministerie van Handel heeft een voorgesteld verbod aangekondigd op automotive software en hardware uit China en Rusland die worden gebruikt in connected voertuigen op Amerikaanse wegen. Deze stap volgt op een onderzoek in februari naar mogelijke nationale veiligheidsbedreigingen die worden veroorzaakt door in het buitenland gemaakte technologie in voertuigen. Het voorgestelde verbod zou van invloed zijn op bijna alle Chinese voertuigen, het testen van zelfrijdende auto's door buitenlandse tegenstanders verbieden en Amerikaanse autofabrikanten verplichten om bepaalde software en hardware uit hun voertuigen te verwijderen. Als het wordt goedgekeurd, zal het softwareverbod ingaan voor het modeljaar 2027 en het hardwareverbod in januari 2029.
SSL.com-inzichten: 

Als reactie op de zorgen over cyberbeveiliging die worden geschetst in het voorgestelde verbod op buitenlandse automotive software en hardware, moeten organisaties zich richten op het waarborgen dat software in connected vehicles grondig wordt gecontroleerd en beveiligd tegen mogelijke backdoors. Het implementeren van tools die softwarecode scannen en testen op kwetsbaarheden, zal helpen voorkomen dat kwaadwillende actoren zwakheden uitbuiten. Bovendien kunnen netwerkbeveiligingsoplossingen die de toegang tot kritieke systemen bewaken en beperken, het risico op aanvallen op afstand die de functionaliteit van voertuigen in gevaar kunnen brengen, minimaliseren. De Extended Validation Code Signing Certificates van SSL.com bieden een extra laag zekerheid door automotive software digitaal te ondertekenen, waardoor de authenticiteit en integriteit ervan wordt gewaarborgd. Deze certificaten helpen knoeien en ongeautoriseerde codewijzigingen te voorkomen en bieden het hoogste beveiligingsniveau voor het beschermen van connected vehicle-systemen tegen bedreigingen die worden veroorzaakt door vijandige software.

 

Beveilig uw code met uitgebreide validatieondertekening  

Onderteken nu de code

Phishing-spionageaanval richt zich op defensieconferentie VS-Taiwan  

Hackers lanceerden een geavanceerde phishingaanval op de US-Taiwan Business Council voorafgaand aan de 23e US-Taiwan Defense Industry Conference. De aanvallers stuurden een vervalst registratieformulier met bestandsloze malware die in het geheugen werd uitgevoerd, waardoor het moeilijk te detecteren was. De raad, die al 20 jaar ervaring heeft met soortgelijke aanvallen, identificeerde en beperkte de dreiging snel zonder gegevensverlies of -compromissen. Hoewel de aanvallers onbekend blijven, komt het incident overeen met eerdere Chinese cyberespionage-inspanningen gericht op Taiwanese defensiegerelateerde entiteiten. 
SSL.com-inzichten: 

Om zich te beschermen tegen geavanceerde phishingaanvallen zoals die gericht op de US-Taiwan Defense Conference, moeten organisaties investeren in proactieve strategieën zoals geavanceerde e-mailfiltersystemen die bijlagen en ingebedde links analyseren op verborgen bedreigingen, met name die welke zijn ontworpen om schadelijke code rechtstreeks in het geheugen uit te voeren. Het monitoren van netwerkverkeer op ongebruikelijk gedrag dat opgaat in normale verkeerspatronen kan helpen bij het identificeren van exfiltratiepogingen, met name wanneer malware is ontworpen om traditionele detectiemethoden te omzeilen. Het is ook van vitaal belang om werknemers te informeren over de gevaren van het openen van ongevraagde bijlagen of het klikken op onbekende links, met name in periodes van verhoogde geopolitieke spanning. SSL.com's S/MIME Certificaten kunnen de communicatie verder beveiligen door e-mailberichten te versleutelen en te verifiëren. Zo wordt gewaarborgd dat gevoelige informatie die tussen vertrouwde partijen wordt verzonden, veilig en geverifieerd is en wordt voorkomen dat kwaadwillenden schadelijke code in vervalste e-mails injecteren.

 

Bescherm e-mails met S/MIME Encryptie  

Beveilig uw inbox

SSL.com-aankondigingen

Integratie van Microsoft Intune en SSL.com nu beschikbaar voor S/MIME Certificaatbeheer

SSL.com biedt nu naadloze integratie van zijn S/MIME certificaten met Microsoft Intune, waardoor veilige e-mailversleuteling en digitale handtekeningen op meerdere apparaten worden gestroomlijnd. Deze service vereenvoudigt certificaatbeheer door certificaten veilig te leveren aan apparaten. Intune ondersteunt het importeren van PFX-certificaten, waardoor het voor organisaties eenvoudig is om de beveiliging te behouden zonder in te leveren op bruikbaarheid. Door Intune te benutten, kunnen organisaties eenvoudig S/MIME certificaten voor apparaten met Android, iOS/iPadOS, macOS en Windows 10/11. Contact verkoop@ssl.com voor meer informatie over de integratie van SSL.com en Microsoft Intune. 

We willen graag uw feedback

Vul onze enquête in en laat ons uw mening over uw recente aankoop weten.