Cybersecurity Roundup juli 2024

gerelateerde inhoud

Wil je blijven leren?

Abonneer u op de nieuwsbrief van SSL.com, blijf op de hoogte en veilig.

SSL.com en Entrust vormen een strategisch partnerschap 

SSL.com is er trots op een strategisch partnerschap met Entrust aan te kondigen, waarbij SSL.com de openbare dienstverlening van Entrust zal ondersteunen TLS certificaatlevenscyclus, wat zorgt voor naadloze, veilige en robuuste certificaatdiensten. Entrust-klanten ervaren een soepele overgang zonder serviceonderbrekingen, waarbij ze hun accounts blijven beheren via de bestaande Entrust-portal. Om vertrouwen en veiligheid te behouden, worden klanten aangemoedigd om hun certificaten vóór 31 oktober 2024 te verlengen met behulp van de levenscyclusoplossingen of automatiseringstools van Entrust. SSL.com zal meerdere paden integreren met Entrust, waaronder het dienen als een externe registratieautoriteit (RA) voor identiteitsvalidatie, in lijn met het beleid en de praktijken van SSL.com. Deze samenwerking onderstreept SSL.com's toewijding aan uitmuntendheid in digitale identiteit en vertrouwensdiensten, wat zorgt voor ononderbroken service en veiligheid voor alle klanten.  

Voor volledige informatie over het nieuwe partnerschap tussen SSL.com en Entrust, ga naar onze toegewijd artikel.  

Wereldwijde Windows BSOD-crisis en Microsoft 365-uitval 

Een foutieve update van cybersecurityprovider CrowdStrike veroorzaakte wereldwijd wijdverspreide Blue Screen of Death (BSOD)-problemen voor Windows-machines. Het probleem trof banken, luchtvaartmaatschappijen, tv-zenders en andere bedrijven, waardoor getroffen pc's en servers in een herstelopstartlus terechtkwamen. CrowdStrike identificeerde het probleem als een defect in een enkele inhoudsupdate voor Windows-hosts en heeft een oplossing geïmplementeerd, maar om het probleem op te lossen voor getroffen machines is handmatige tussenkomst van IT-beheerders vereist. Microsoft ondervond problemen met zijn Microsoft 365-apps en -services in een afzonderlijk incident. De hoofdoorzaak was een configuratiewijziging in enkele van hun Azure-backendworkloads. Microsoft is bezig met het herstellen van deze problemen.
SSL.com-inzichten: 

Gezien het recente wijdverbreide Blue Screen of Death-probleem dat cruciale sectoren treft vanwege een gebrekkige software-update, moeten organisaties overwegen om robuuste herstelprotocollen te implementeren die snelle restauratie van services en gegevens na systeemstoringen mogelijk maken. Om het risico op dergelijke incidenten te beperken, kunnen bedrijven systemen gebruiken die de back-up van essentiële gegevens en configuraties automatiseren, zodat ze snel kunnen terugkeren naar operationele statussen, zelfs in het geval van aanzienlijke verstoringen. Bovendien kan het gebruik van tools waarmee beheerders updates en patches op afstand en centraal kunnen beheren, helpen voorkomen dat defecte software wordt geïmplementeerd in een uitgebreid netwerk van machines. Deze aanpak versterkt niet alleen de veerkracht van IT-infrastructuren, maar minimaliseert ook downtime en operationele verstoringen, waardoor de bedrijfscontinuïteit en het vertrouwen van klanten worden gewaarborgd. 

Voor meer op maat gemaakte oplossingen om de veerkracht van uw organisatie tegen soortgelijke incidenten te vergroten, raden wij u aan contact op te nemen met SSL.com. Wij vertellen u graag hoe onze diensten u kunnen helpen robuuste en betrouwbare systemen te onderhouden.

Chinese APT10-groep richt zich op Japanse bedrijven met LODEINFO- en NOOPDOOR-malware

Cybereason heeft een langdurige cyberespionagecampagne ontdekt die de naam "Cuckoo Spear" draagt ​​en die gericht is op Japanse organisaties. De campagne, toegeschreven aan de Chinese APT10-groep, gebruikt malwarefamilies zoals LODEINFO en NOOPDOOR om gevoelige informatie van gecompromitteerde hosts te verzamelen. In sommige gevallen hebben de dreigingsactoren twee tot drie jaar lang persistentie in de beoogde omgevingen weten te behouden, wat de heimelijke aard van hun operaties benadrukt. 
SSL.com-inzichten: 

Om zich te verdedigen tegen geavanceerde spear phishing-campagnes die malware zoals LODEINFO en NOOPDOOR inzetten, moeten organisaties hun e-mailbeveiligingsprotocollen verbeteren en rigoureuze monitoring van al het netwerkverkeer implementeren. Het implementeren van digitale certificaten die e-mailverzenders authenticeren, kan de incidentie van spear phishing aanzienlijk verminderen door de identiteit van de verzender te verifiëren, waardoor wordt voorkomen dat kwaadaardige e-mails hun beoogde doelen bereiken. SSL.com's S/MIME certificaten bieden een robuuste oplossing door e-mailinhoud te versleutelen en ervoor te zorgen dat de identiteit van de afzender is geverifieerd, wat cruciaal is bij de bescherming tegen de beschreven typen gerichte aanvallen. Door SSL.com's S/MIME Met certificaten beveiligen bedrijven niet alleen hun e-mailcommunicatie, maar voegen ze ook een essentiële verificatiestap toe die de effectiviteit van spearphishingaanvallen aanzienlijk kan verminderen, waardoor gevoelige informatie wordt beschermd tegen ongeautoriseerde toegang en mogelijke datalekken.

Versleutel e-mails, verbeter de beveiliging  

Beveilig nu

Dark Angels Ransomware vestigt nieuw record met losgeldbetaling van $ 75 miljoen 

Zoals gemeld door Zscaler ThreatLabz, ontving de Dark Angels ransomware-bende een recordbedrag van $ 75 miljoen losgeld van een Fortune 50-bedrijf. Deze betaling overtreft het vorige record van $ 40 miljoen dat verzekeringsgigant CNA betaalde na een Evil Corp ransomware-aanval. Dark Angels, gelanceerd in mei 2022, maakt gebruik van een "Big Game Hunting"-strategie, waarbij het zich richt op waardevolle bedrijven voor enorme uitbetalingen in plaats van op talloze kleinere doelen. SSL.com Insights: 
Als reactie op de toenemende dreigingen van ransomwaregroepen zoals Dark Angels, moeten organisaties een gelaagde beveiligingsaanpak hanteren die zowel preventieve als reactieve maatregelen omvat. Door encryptietechnologieën te gebruiken om gevoelige gegevens te beveiligen en een rigoureus, geautomatiseerd back-upsysteem te gebruiken dat snel herstel van gegevensverlies mogelijk maakt, kunnen bedrijven de impact van ransomware-aanvallen aanzienlijk beperken. Het implementeren van strenge toegangscontroles die een robuuste verificatie van de identiteit van de gebruiker vereisen voordat toegang wordt verleend tot kritieke systemen, kan ongeautoriseerde toegang voorkomen en de verspreiding van ransomware binnen het netwerk beperken. De clientauthenticatiecertificaten van SSL.com dragen effectief bij aan deze strategie door ervoor te zorgen dat alleen geauthenticeerde gebruikers of systemen toegang hebben tot gevoelige gegevens, waardoor de beveiligingsverdediging wordt versterkt. Deze certificaten, met name wanneer ze worden geïntegreerd met Single Sign On-systemen, bieden een sterke beveiligingslaag die traditionele op wachtwoorden gebaseerde systemen aanvult en de algehele beveiligingshouding van de organisatie verbetert. 

Door de Client Authentication-certificaten van SSL.com te implementeren, kunnen bedrijven sterkere toegangscontroles afdwingen, waardoor alleen geverifieerde entiteiten de mogelijkheid hebben om te communiceren met kritieke infrastructuur. Dit vermindert het risico op ongeautoriseerde toegang aanzienlijk en beperkt de mogelijkheid voor ransomware-operators om belangrijke organisatorische activa in gevaar te brengen.

 

Veilige toegang, bewaking van activa  

Get Certified

SideWinder APT Group richt zich op maritieme faciliteiten in nieuwe cyberspionagecampagne    

De SideWinder APT-groep, waarvan wordt aangenomen dat ze banden heeft met India, heeft een nieuwe cyberespionagecampagne gelanceerd die gericht is op havens en maritieme faciliteiten in de Indische Oceaan en de Middellandse Zee. De campagne maakt gebruik van spear-phishing-e-mails met emotioneel geladen lokmiddelen om kwaadaardige Microsoft Word-documenten te leveren die gebruikmaken van bekende kwetsbaarheden. Doelwitten zijn onder meer Pakistan, Egypte, Sri Lanka, Bangladesh, Myanmar, Nepal en de Malediven. 

SSL.com-inzichten:

Om de verdediging tegen de geavanceerde cyberespionagetactieken van de SideWinder-bedreigingsactor te versterken, moeten maritieme faciliteiten hun spear-phishingdetectie verbeteren en veilige communicatieprotocollen implementeren. Geavanceerde e-mailbeveiligingsmaatregelen integreren die binnenkomende communicatie scannen en filteren op schadelijke inhoud en bekende kwetsbaarheden kan het risico op succesvolle spear-phishingaanvallen aanzienlijk verminderen. SSL.com's S/MIME certificaten bieden een kritieke beveiligingslaag door ervoor te zorgen dat e-mailinhoud wordt gecodeerd en de identiteit van de afzender wordt geverifieerd, waardoor ongeautoriseerde onderschepping wordt voorkomen en de authenticiteit van communicatie wordt gewaarborgd. Bovendien kunnen deze certificaten helpen bij het identificeren van vervalste e-mails, die veel voorkomen in spear-phishingcampagnes die erop gericht zijn menselijke fouten en kwetsbaarheden in software te exploiteren. 

Door SSL.com's te implementeren S/MIME Met behulp van certificaten beveiligen maritieme faciliteiten niet alleen hun e-mailcommunicatie, maar creëren ze ook een veiligere digitale omgeving, waardoor het risico op spionage en datalekken wordt verminderd door verbeterde verificatie- en encryptietechnieken.

 

Versterk e-mail, voorkom spionage  

Versleutel vandaag nog

SSL.com-aankondigingen

SSL.com's S/MIME Certificaten kunnen nu worden geïntegreerd met een LDAP-netwerk

LDAP (Lightweight Directory Access Protocol) is een industriestandaardprotocol voor toegang tot en beheer van directory-informatiediensten. Het wordt vaak gebruikt voor het opslaan en ophalen van informatie over gebruikers, groepen, organisatiestructuren en andere bronnen in een netwerkomgeving.

LDAP integreren met S/MIME Certificaten omvat het gebruik van LDAP als een directoryservice voor het opslaan en beheren van gebruikerscertificaten. 

Door LDAP te integreren met S/MIME certificaten kunnen organisaties het certificaatbeheer centraliseren, de beveiliging verbeteren en het proces van het ophalen en authenticeren van certificaten stroomlijnen in verschillende toepassingen en services die LDAP gebruiken als een directoryservice.

Contact verkoop@ssl.com voor meer informatie over LDAP-integratie. 

Single Sign On (SSO) kan nu worden ingeschakeld voor SSL.com-accounts 

SSL.com-gebruikers kunnen nu Single Sign On (SSO) voor hun accounts activeren. Met deze functie kunnen gebruikers hun Google-, Microsoft-, GitHub- en Facebook-accounts koppelen aan hun SSL.com-accounts. Eenmaal gekoppeld en ingelogd bij een van de vier genoemde serviceproviders, hoeven gebruikers niet herhaaldelijk in te loggen op hun SSL.com-accounts met hun gebruikersnaam en wachtwoord. De acceptatie van SSO door SSL.com vertegenwoordigt een toewijding aan het handhaven van hoge beveiligingsnormen en het bieden van een gebruiksvriendelijke omgeving, waardoor uiteindelijk een veiligere online-ervaring voor zijn gebruikers wordt bevorderd. 

Automatiseer de validatie en uitgifte van e-mailondertekenings- en versleutelingscertificaten voor werknemers 

< p align=”uitvullen”>Bulkinschrijving is nu beschikbaar voor Persoonlijk ID+Organisatie S/MIME Certificeringen (ook bekend als IV+OV S/MIME), En NAESB-certificaten via de SSL.com Bulk Order Tool. Bulkinschrijving van persoonlijke ID+organisatie S/MIME en NAESB-certificaten hebben de aanvullende vereiste van een Enterprise PKI (EPKI) Overeenkomst. een EPKI Met een overeenkomst kan een enkele geautoriseerde vertegenwoordiger van een organisatie een groot aantal van deze twee soorten certificaten voor andere leden bestellen, valideren, uitgeven en intrekken, waardoor een snellere ommekeer in het beveiligen van de gegevens- en communicatiesystemen van een organisatie mogelijk wordt.

We willen graag uw feedback

Vul onze enquête in en laat ons uw mening over uw recente aankoop weten.