We hope you will find the Google translation service helpful, but we don't promise that Google's translation will be accurate or complete. You should not rely on Google's translation. English is the official language of our site.
Blijf op de hoogte met het cybersecurity-overzicht van SSL.com van november: nieuwe SSL/TLS certificaten, T-Mobile-verdediging, de gevolgen van ransomware en meer.
Abonneer u op de nieuwsbrief van SSL.com, blijf op de hoogte en veilig.
Kopieer artikellink
Nieuw van SSL.com: voorbereiding op 45-dagen SSL/TLS Certificeringen
Apple's streven naar 45-dagen SSL/TLS certificaten, ondersteund door Google's overstap naar een levensduur van 90 dagen, benadrukken verbeterde beveiliging, maar brengen uitdagingen met zich mee zoals frequente vernieuwingen en foutrisico's. SSL.com biedt automatiseringsoplossingen, waaronder ACME-protocolondersteuning en API's, om certificaatbeheer te vereenvoudigen en organisaties te helpen zich naadloos aan te passen. Door deze tools te benutten en teams op te leiden, kunnen bedrijven deze verschuiving omzetten in een kans om hun cybersecurity-houding te versterken. Lees de volledige artikel op SSL.com om te ontdekken hoe wij u kunnen helpen bij het omgaan met deze veranderingen.
Een Chinese hackersgroep, bekend als "Salt Typhoon", probeerde het netwerk van T-Mobile te hacken via een vaste provider, maar de aanval werd succesvol geblokkeerd zonder dat er klantgegevens in gevaar kwamen. Federale autoriteiten onderzoeken soortgelijke aanvallen op andere grote Amerikaanse telecomproviders zoals AT&T en Verizon als onderdeel van wat een gecoördineerde cyberespionagecampagne lijkt te zijn. De FBI en CISA zijn onderzoeken gestart naar deze incidenten, terwijl de succesvolle verdediging van T-Mobile het belang van sterke netwerkbeveiligingsmaatregelen benadrukt.
SSL.com-inzichten:
Om u te verdedigen tegen geavanceerde cyberaanvallen zijn proactieve strategieën nodig om gevoelige communicatie en systemen te beveiligen.
Segmenteer en bewaak netwerkverbindingen om snel gecompromitteerde systemen te identificeren en te isoleren.
Versleutel gegevens op alle overdrachtspunten om ongeautoriseerde toegang te voorkomen, zelfs bij een inbreuk.
Versterk de beveiliging van eindpunten om de blootstelling aan cyberespionageactiviteiten die gericht zijn op gevoelige informatie te beperken.
De Client Authentication Certificates van SSL.com bieden een kritieke beschermingslaag door toegang te verifiëren, waardoor alleen vertrouwde entiteiten met kritieke systemen kunnen communiceren. Dit beschermt gevoelige gegevens tegen ongeautoriseerde actoren en vermindert de afhankelijkheid van alleen wachtwoorden.
Waarschuwing voor beveiliging van de toeleveringsketen: impact van Blue Yonder-ransomware
Een ransomware-aanval op Blue Yonder, leverancier van software voor de toeleveringsketen, heeft de activiteiten van grote retailers, waaronder Starbucks, Morrisons en Sainsbury's, verstoord door systemen voor magazijnbeheer en planning te compromitteren. Terwijl Starbucks en Sainsbury's hun systemen hebben hersteld, blijft Morrisons bezig met back-upoperaties terwijl cybersecurityteams werken aan herstel van de aanval. Het incident benadrukt de kwetsbaarheid van wereldwijde toeleveringsketens voor cyberdreigingen en hun potentieel voor wijdverbreide operationele impact.
SSL.com-inzichten:
Bescherming tegen ransomware in de toeleveringsketen vereist robuuste beveiligingsmaatregelen en proactieve verdedigingsmechanismen.
Zorg voor sterke authenticatie voor toegang tot cruciale systemen, zodat het risico op ongeautoriseerde toegang tot een minimum wordt beperkt.
Voer regelmatig kwetsbaarheidsbeoordelingen uit om zwakke plekken in verbindingen van derden te identificeren en te verhelpen.
Zorg voor realtimebewaking van systeemactiviteiten, zodat u verdacht gedrag onmiddellijk kunt detecteren en aanpakken.
De EV Code Signing-certificaten van SSL.com bieden een ongeëvenaard niveau van vertrouwen door de integriteit en authenticiteit van softwarecode te verifiëren, met name die in CI/CD-pipelines. Ze voorkomen manipulatie en bieden de zekerheid dat uw applicaties veilig zijn en niet worden gewijzigd door malware.
Mobiele beveiligingswaarschuwing: SpyLoan-apps infecteren 8 miljoen Android-apparaten
Onderzoekers van McAfee ontdekten 15 kwaadaardige lening-apps die ongeveer 8 miljoen Android-apparaten hebben geïnfecteerd, wat neerkomt op een toename van 75% in infecties in Q2-Q3 2024. Deze SpyLoan-apps gebruiken misleidende tactieken zoals nepbeoordelingen om gevoelige gegevens te stelen, waarbij sommige varianten in app-stores blijven bestaan ondanks de verwijderingsinspanningen van Google. Gebruikers wordt geadviseerd deze apps onmiddellijk te verwijderen en voorzichtig te zijn bij het installeren van financiële apps, terwijl incidenten worden gemeld bij de autoriteiten en Google.
SSL.com-inzichten:
De opkomst van schadelijke apps vormt een grote uitdaging op het gebied van cyberbeveiliging voor smartphonegebruikers over de hele wereld.
Controleer de referenties en beoordelingen van app-ontwikkelaars voordat u een app downloadt, zodat u onbetrouwbare bronnen vermijdt.
Beperk app-machtigingen tot alleen de noodzakelijke machtigingen en controleer ze regelmatig op wijzigingen.
Zorg ervoor dat apparaten zijn bijgewerkt met de nieuwste beveiligingspatches om kwetsbaarheden te beperken.
Door robuuste cybersecuritypraktijken toe te passen, waaronder het versleutelen van gevoelige communicatie en gegevens met vertrouwde certificaten, wordt een extra beschermingslaag tegen kwaadaardige bedreigingen gewaarborgd.
Wereldwijde cyberbeveiliging Roundup: Kritieke ontwikkelingen in gegevensbescherming
Het Amerikaanse ministerie van Justitie heeft nieuwe regelgeving geïmplementeerd die buitenlandse toegang tot Amerikaanse gegevens beperkt. Deze regelgeving is specifiek gericht op zes landen, waaronder China en Rusland, aangezien de cybercriminaliteitsverliezen in 12.5 $ 2023 miljard bedroegen. Mexico is het belangrijkste cyberdoelwit van Latijns-Amerika geworden met 31 miljard aanvalspogingen begin 2024, terwijl India te maken krijgt met voorspellingen van bijna 1 biljoen jaarlijkse cyberaanvallen tegen 2033. Het wereldwijde cyberlandschap blijft evolueren met het VK dat Russische cybercrimegroeperingen sanctioneert en Microsoft waarschuwt voor bedreigingen voor de Iraanse verkiezingsinfrastructuur, aangezien phishing de belangrijkste aanvalsvector blijft.
SSL.com-inzichten:
Nieuwe ontwikkelingen op het gebied van cyberbeveiliging benadrukken de dringende noodzaak van proactieve maatregelen om gevoelige gegevens te beschermen.
Zorg voor strikte regels voor gegevenstoegang om ongeautoriseerde toegang van buitenaf tot cruciale informatie te voorkomen.
Gebruik encryptieprotocollen om gegevens te beveiligen tijdens de overdracht en opslag, en zo de mogelijke blootstelling te beperken.
Implementeer robuuste systemen voor bedreigingsdetectie om phishing en andere cyberaanvallen te monitoren en erop te reageren.
SSL.com-aankondigingen
SSL.com stopt met domeincontactgebaseerde e-maildomeincontrolevalidatie op 2 december 2024
Vanaf 2 december 2024 stopt SSL.com met de op WHOIS gebaseerde e-mail DCV-methode voor SSL/TLS certificaten vanwege beveiligingskwetsbaarheden. Onderzoekers ontdekten gebreken in het WHOIS-systeem die de potentiële uitgifte van valse certificaten mogelijk maakten. Bekijk onze toegewijd artikel voor meer informatie.
Nieuwe functies van SSL.com's eSigner CKA: vereenvoudigde en veilige documentondertekening
De eSigner Cloud Key Adapter (CKA) van SSL.com kan nu worden gebruikt om digitale handtekeningen toe te passen voor Microsoft Office 365-bestanden en PDF's, en fungeert als een virtueel USB-token om het ondertekeningsproces te vereenvoudigen. Door digitale certificaten naadloos te laden in de Windows-certificaatopslag, kunnen gebruikers eenvoudig documenten ondertekenen in Microsoft-programma's of Adobe Acrobat Reader. Deze kosteneffectieve, gebruiksvriendelijke oplossing verbetert de beveiliging, naleving en efficiëntie voor het verwerken van gevoelige informatie. Contact verkoop@ssl.com voor meer informatie over het ondertekenen van documenten met eSigner CKA.
We willen graag uw feedback
Vul onze enquête in en laat ons uw mening over uw recente aankoop weten.
Deze website maakt gebruik van cookies zodat we u de best mogelijke gebruikerservaring kunnen bieden. Cookie-informatie wordt opgeslagen in uw browser en heeft functies zoals het herkennen van u wanneer u terugkeert naar onze website en ons team helpen te begrijpen welke secties van de website u het meest interessant en nuttig vindt.
Deze website maakt gebruik van Google Analytics & Statcounter om anonieme informatie te verzamelen, zoals het aantal bezoekers van de site en de meest populaire pagina's.
Door deze cookies ingeschakeld te houden, kunnen we onze website verbeteren.
Schakel eerst strikt noodzakelijke cookies in om uw voorkeuren op te slaan!
Toon details
Naam
leverancier
Doel
Afloop
Google Analytics
Google
Verzamel anonieme informatie zoals het aantal bezoekers van de site en de meest populaire pagina's.
365 dagen
StatCounter-analyse
StatCounter
Verzamel anonieme informatie zoals het aantal bezoekers van de site en de meest populaire pagina's.