SSL.com en Entrust vormen een strategisch partnerschap
SSL.com is er trots op een strategisch partnerschap met Entrust aan te kondigen, waarbij SSL.com de openbare dienstverlening van Entrust zal ondersteunen TLS certificaatlevenscyclus, wat zorgt voor naadloze, veilige en robuuste certificaatdiensten. Entrust-klanten ervaren een soepele overgang zonder serviceonderbrekingen, waarbij ze hun accounts blijven beheren via de bestaande Entrust-portal. Om vertrouwen en veiligheid te behouden, worden klanten aangemoedigd om hun certificaten vóór 31 oktober 2024 te verlengen met behulp van de levenscyclusoplossingen of automatiseringstools van Entrust. SSL.com zal meerdere paden integreren met Entrust, waaronder het dienen als een externe registratieautoriteit (RA) voor identiteitsvalidatie, in lijn met het beleid en de praktijken van SSL.com. Deze samenwerking onderstreept SSL.com's toewijding aan uitmuntendheid in digitale identiteit en vertrouwensdiensten, wat zorgt voor ononderbroken service en veiligheid voor alle klanten.
Voor volledige informatie over het nieuwe partnerschap tussen SSL.com en Entrust, ga naar onze toegewijd artikel.
Wereldwijde Windows BSOD-crisis en Microsoft 365-uitval
Een foutieve update van cybersecurityprovider CrowdStrike veroorzaakte wereldwijd wijdverspreide Blue Screen of Death (BSOD)-problemen voor Windows-machines. Het probleem trof banken, luchtvaartmaatschappijen, tv-zenders en andere bedrijven, waardoor getroffen pc's en servers in een herstelopstartlus terechtkwamen. CrowdStrike identificeerde het probleem als een defect in een enkele inhoudsupdate voor Windows-hosts en heeft een oplossing geïmplementeerd, maar om het probleem op te lossen voor getroffen machines is handmatige tussenkomst van IT-beheerders vereist. Microsoft ondervond problemen met zijn Microsoft 365-apps en -services in een afzonderlijk incident. De hoofdoorzaak was een configuratiewijziging in enkele van hun Azure-backendworkloads. Microsoft is bezig met het herstellen van deze problemen.Gezien het recente wijdverbreide Blue Screen of Death-probleem dat cruciale sectoren treft vanwege een gebrekkige software-update, moeten organisaties overwegen om robuuste herstelprotocollen te implementeren die snelle restauratie van services en gegevens na systeemstoringen mogelijk maken. Om het risico op dergelijke incidenten te beperken, kunnen bedrijven systemen gebruiken die de back-up van essentiële gegevens en configuraties automatiseren, zodat ze snel kunnen terugkeren naar operationele statussen, zelfs in het geval van aanzienlijke verstoringen. Bovendien kan het gebruik van tools waarmee beheerders updates en patches op afstand en centraal kunnen beheren, helpen voorkomen dat defecte software wordt geïmplementeerd in een uitgebreid netwerk van machines. Deze aanpak versterkt niet alleen de veerkracht van IT-infrastructuren, maar minimaliseert ook downtime en operationele verstoringen, waardoor de bedrijfscontinuïteit en het vertrouwen van klanten worden gewaarborgd.
Voor meer op maat gemaakte oplossingen om de veerkracht van uw organisatie tegen soortgelijke incidenten te vergroten, raden wij u aan contact op te nemen met SSL.com. Wij vertellen u graag hoe onze diensten u kunnen helpen robuuste en betrouwbare systemen te onderhouden.
Chinese APT10-groep richt zich op Japanse bedrijven met LODEINFO- en NOOPDOOR-malware
Cybereason heeft een langdurige cyberespionagecampagne ontdekt die de naam "Cuckoo Spear" draagt en die gericht is op Japanse organisaties. De campagne, toegeschreven aan de Chinese APT10-groep, gebruikt malwarefamilies zoals LODEINFO en NOOPDOOR om gevoelige informatie van gecompromitteerde hosts te verzamelen. In sommige gevallen hebben de dreigingsactoren twee tot drie jaar lang persistentie in de beoogde omgevingen weten te behouden, wat de heimelijke aard van hun operaties benadrukt.Om zich te verdedigen tegen geavanceerde spear phishing-campagnes die malware zoals LODEINFO en NOOPDOOR inzetten, moeten organisaties hun e-mailbeveiligingsprotocollen verbeteren en rigoureuze monitoring van al het netwerkverkeer implementeren. Het implementeren van digitale certificaten die e-mailverzenders authenticeren, kan de incidentie van spear phishing aanzienlijk verminderen door de identiteit van de verzender te verifiëren, waardoor wordt voorkomen dat kwaadaardige e-mails hun beoogde doelen bereiken. SSL.com's S/MIME certificaten bieden een robuuste oplossing door e-mailinhoud te versleutelen en ervoor te zorgen dat de identiteit van de afzender is geverifieerd, wat cruciaal is bij de bescherming tegen de beschreven typen gerichte aanvallen. Door SSL.com's S/MIME Met certificaten beveiligen bedrijven niet alleen hun e-mailcommunicatie, maar voegen ze ook een essentiële verificatiestap toe die de effectiviteit van spearphishingaanvallen aanzienlijk kan verminderen, waardoor gevoelige informatie wordt beschermd tegen ongeautoriseerde toegang en mogelijke datalekken.
Versleutel e-mails, verbeter de beveiliging
Dark Angels Ransomware vestigt nieuw record met losgeldbetaling van $ 75 miljoen
Zoals gemeld door Zscaler ThreatLabz, ontving de Dark Angels ransomware-bende een recordbedrag van $ 75 miljoen losgeld van een Fortune 50-bedrijf. Deze betaling overtreft het vorige record van $ 40 miljoen dat verzekeringsgigant CNA betaalde na een Evil Corp ransomware-aanval. Dark Angels, gelanceerd in mei 2022, maakt gebruik van een "Big Game Hunting"-strategie, waarbij het zich richt op waardevolle bedrijven voor enorme uitbetalingen in plaats van op talloze kleinere doelen. SSL.com Insights:Door de Client Authentication-certificaten van SSL.com te implementeren, kunnen bedrijven sterkere toegangscontroles afdwingen, waardoor alleen geverifieerde entiteiten de mogelijkheid hebben om te communiceren met kritieke infrastructuur. Dit vermindert het risico op ongeautoriseerde toegang aanzienlijk en beperkt de mogelijkheid voor ransomware-operators om belangrijke organisatorische activa in gevaar te brengen.
Veilige toegang, bewaking van activa
SideWinder APT Group richt zich op maritieme faciliteiten in nieuwe cyberspionagecampagne
De SideWinder APT-groep, waarvan wordt aangenomen dat ze banden heeft met India, heeft een nieuwe cyberespionagecampagne gelanceerd die gericht is op havens en maritieme faciliteiten in de Indische Oceaan en de Middellandse Zee. De campagne maakt gebruik van spear-phishing-e-mails met emotioneel geladen lokmiddelen om kwaadaardige Microsoft Word-documenten te leveren die gebruikmaken van bekende kwetsbaarheden. Doelwitten zijn onder meer Pakistan, Egypte, Sri Lanka, Bangladesh, Myanmar, Nepal en de Malediven.Om de verdediging tegen de geavanceerde cyberespionagetactieken van de SideWinder-bedreigingsactor te versterken, moeten maritieme faciliteiten hun spear-phishingdetectie verbeteren en veilige communicatieprotocollen implementeren. Geavanceerde e-mailbeveiligingsmaatregelen integreren die binnenkomende communicatie scannen en filteren op schadelijke inhoud en bekende kwetsbaarheden kan het risico op succesvolle spear-phishingaanvallen aanzienlijk verminderen. SSL.com's S/MIME certificaten bieden een kritieke beveiligingslaag door ervoor te zorgen dat e-mailinhoud wordt gecodeerd en de identiteit van de afzender wordt geverifieerd, waardoor ongeautoriseerde onderschepping wordt voorkomen en de authenticiteit van communicatie wordt gewaarborgd. Bovendien kunnen deze certificaten helpen bij het identificeren van vervalste e-mails, die veel voorkomen in spear-phishingcampagnes die erop gericht zijn menselijke fouten en kwetsbaarheden in software te exploiteren.
Door SSL.com's te implementeren S/MIME Met behulp van certificaten beveiligen maritieme faciliteiten niet alleen hun e-mailcommunicatie, maar creëren ze ook een veiligere digitale omgeving, waardoor het risico op spionage en datalekken wordt verminderd door verbeterde verificatie- en encryptietechnieken.
Versterk e-mail, voorkom spionage
SSL.com-aankondigingen
SSL.com's S/MIME Certificaten kunnen nu worden geïntegreerd met een LDAP-netwerk
LDAP (Lightweight Directory Access Protocol) is een industriestandaardprotocol voor toegang tot en beheer van directory-informatiediensten. Het wordt vaak gebruikt voor het opslaan en ophalen van informatie over gebruikers, groepen, organisatiestructuren en andere bronnen in een netwerkomgeving.
LDAP integreren met S/MIME Certificaten omvat het gebruik van LDAP als een directoryservice voor het opslaan en beheren van gebruikerscertificaten.
Door LDAP te integreren met S/MIME certificaten kunnen organisaties het certificaatbeheer centraliseren, de beveiliging verbeteren en het proces van het ophalen en authenticeren van certificaten stroomlijnen in verschillende toepassingen en services die LDAP gebruiken als een directoryservice.
Contact verkoop@ssl.com voor meer informatie over LDAP-integratie.