Inbreuk op Amerikaanse schatkist door Chinese hackers legt niet-geclassificeerde documenten bloot
Het Amerikaanse ministerie van Financiën maakte bekend dat Chinese staatshackers in december 2024 hun systemen hebben gehackt door kwetsbaarheden in de software voor technische ondersteuning van BeyondTrust op afstand te misbruiken en toegang te krijgen tot "bepaalde niet-geclassificeerde documenten". De aanvallers stalen een authenticatiesleutel om de systeemverdediging te omzeilen en toegang te krijgen tot Treasury-werkstations, hoewel de gecompromitteerde BeyondTrust-service inmiddels offline is gehaald. Het incident, dat wordt onderzocht door de FBI, CISA en de inlichtingendienst, komt te midden van een bredere Chinese spionagecampagne die al negen Amerikaanse telecombedrijven heeft gecompromitteerd via de hackersgroep Salt Typhoon.
Bruikbare inzichten en tips van SSL.com:
De recente inbreuk op het Amerikaanse ministerie van Financiën toont de kritieke behoefte aan robuuste authenticatiemechanismen om gevoelige informatie te beschermen tegen geavanceerde persistente bedreigingen. Om dergelijke risico's te beperken, moeten organisaties de volgende gerichte beveiligingsverbeteringen implementeren:
- Gebruik clientcertificaatauthenticatie om ervoor te zorgen dat toegang tot kritieke systemen alleen wordt verleend aan geverifieerde gebruikers. Deze methode vermindert het risico op ongeautoriseerde toegang vanwege gestolen of zwakke credentials aanzienlijk.
- Implementeer strikte toegangscontrolebeleidsregels die de minste privileges afdwingen, zodat individuen alleen toegang hebben tot de gegevens en systemen die nodig zijn voor hun rollen. Dit beperkt de potentiële schade in het geval van een accountcompromittering.
- Controleer en actualiseer regelmatig toegangsrechten en beveiligingsmaatregelen om nieuwe kwetsbaarheden aan te pakken en te zorgen dat aan de nieuwste beveiligingsnormen wordt voldaan.
De Client Authentication Certificates van SSL.com bieden een robuuste beveiligingslaag door cryptografisch bewijs van identiteit te vereisen, wat een veiliger alternatief biedt voor authenticatie met alleen wachtwoorden. Deze certificaten kunnen naadloos worden geïntegreerd in Single Sign-On-systemen, wat zowel de beveiliging als het gebruiksgemak verbetert.
Verbeter de beveiliging, verifieer de toegang
Krispy Kreme-aandelen dalen 2% na cyberaanval
Krispy Kreme meldde een significante inbreuk op IT-systemen die op 29 november 2024 werd ontdekt en die een wezenlijke impact heeft op de bedrijfsvoering. De aandelen van het donutbedrijf daalden met 2%, omdat het samenwerkt met cybersecurity-experts om de ongeautoriseerde systeemactiviteit te onderzoeken en in te dammen. Het bedrijf waarschuwde dat er naar verwachting bedrijfsonderbrekingen zullen aanhouden totdat de herstelwerkzaamheden zijn voltooid.
Bruikbare inzichten en tips van SSL.com:
Naar aanleiding van de recente cyberaanval op Krispy Kreme, die de digitale verkoop heeft belemmerd en tot aanzienlijke herstelkosten heeft geleid, moeten organisaties hun onlineplatformen versterken om soortgelijke verstoringen te voorkomen.
- Implementeer continue scans die verborgen fouten in e-commercesites blootleggen. Zo voorkomt u dat schadelijke scripts bestellingen verstoren of gevoelige klantgegevens vastleggen.
- Versleutel transactiegegevens in elke fase, zodat gecompromitteerde informatie onleesbaar blijft voor aanvallers en financiële schade wordt beperkt.
- Houd het netwerkverkeer in realtime in de gaten om verdachte verbindingen die gericht zijn op verkooppunt- en online bestelsystemen te blokkeren. Zo voorkomt u langdurige uitvaltijd die tot omzetverlies leidt.
Datalekken in de gezondheidszorg bereiken recordhoogte: 170 miljoen Amerikanen zijn in 2024 getroffen
Zorgverleners werden in 2024 geconfronteerd met ongekende cybersecurity-uitdagingen, met datalekken die medische en persoonlijke informatie van meer dan 170 miljoen Amerikanen blootlegden. Kleine zorgaanbieders hebben moeite om te voldoen aan de voorgestelde nieuwe federale cybersecurity-regelgeving vanwege beperkte middelen, zelfs terwijl ze dagelijks te maken hebben met cyberbedreigingen. Amerikaanse toezichthouders en wetgevers plannen strengere cybersecurity-regels voor 2025 om ziekenhuizen te beschermen tegen aanvallen, hoewel de zorgen over nalevingskosten hoog blijven bij kleinere instellingen.
Bruikbare inzichten en tips van SSL.com:
Nu in 170 een recordaantal van 2024 miljoen patiëntendossiers is blootgesteld, wordt de dringende noodzaak van strenge maatregelen ter bescherming van gegevens onderstreept, waaronder:
- Implementeer een methode die digitale gezondheidsplatformen continu controleert op kwetsbaarheden die misbruikt kunnen worden en die automatisch urgente problemen markeert. Zo wordt de kans op inbreuken die voortkomen uit over het hoofd geziene kwetsbaarheden verkleind.
- Strikte controle over beheerdersrechten op medische systemen afdwingen, de impact van gecompromitteerde accounts beperken en de brede toegang die aanvallers kunnen krijgen, beperken.
- Patiëntgegevens in een gecodeerde staat opslaan en verzenden, zodat onderschepte of geëxfiltreerde informatie onleesbaar blijft voor onbevoegden.
Door deze proactieve stappen te nemen, kunnen zorginstellingen van elke omvang zich voorbereiden op de strengere regelgeving in 2025 en tegelijkertijd gevoelige patiëntgegevens beschermen.
Chinese hackers infiltreren Amerikaanse telecommunicatiebedrijven en schenden de privacy van miljoenen
Zoals eerder vermeld, werden negen Amerikaanse telecommunicatieproviders gecompromitteerd door de door de Chinese staat gesponsorde hackersgroep Salt Typhoon, waardoor aanvallers brede toegang kregen om miljoenen Amerikanen te geolokaliseren en telefoongesprekken op te nemen. De hackers richtten zich specifiek op het gebied van Washington DC en hielden toezicht op de communicatie van ongeveer 100 personen voor mogelijke overheidsdoelen van belang. Terwijl grote telecommunicatiebedrijven zoals AT&T en Lumen beweren de aanvallers te hebben verwijderd, heeft plaatsvervangend nationaal veiligheidsadviseur Anne Neuberger opgeroepen tot verplichte cybersecuritypraktijken en nieuwe FCC-beveiligingsvereisten om toekomstige inbreuken te voorkomen.
Bruikbare inzichten en tips van SSL.com:
-
De omvangrijke cyberbeveiligingsinbreuk die de hackersgroep Salt Typhoon orkestreerde bij Amerikaanse telecommunicatieproviders onderstreept de dringende noodzaak van versterkte authenticatiemaatregelen en verbeterde monitoring:
- Segmenteer netwerken om aanvallers in te dammen en hun toegang te beperken, zelfs als ze een account weten te compromitteren. Dit voorkomt brede, onbeperkte toegang tot de infrastructuur van een organisatie.
- Verbeter de monitoring van netwerkverkeer en systeemactiviteiten om snel ongebruikelijke patronen te detecteren en hierop te reageren die op een inbraak kunnen duiden. Continue bewaking is essentieel om inbreuken vroegtijdig op te sporen.
- Controleer en actualiseer regelmatig beveiligingsprotocollen en -infrastructuur op basis van de nieuwste bedreigingsinformatie en best practices om potentiële kwetsbaarheden voor te blijven.
De clientauthenticatiecertificaten van SSL.com vormen een krachtig hulpmiddel in de strijd tegen cyberespionage. Ze zorgen ervoor dat alleen geauthenticeerde gebruikers toegang krijgen tot cruciale systemen.
Beveilig uw netwerk, bescherm uw gegevens
