Cybersecurity-overzicht november 2024

Blijf op de hoogte met het cybersecurity-overzicht van SSL.com van november: nieuwe SSL/TLS certificaten, T-Mobile-verdediging, de gevolgen van ransomware en meer.

gerelateerde inhoud

Wil je blijven leren?

Abonneer u op de nieuwsbrief van SSL.com, blijf op de hoogte en veilig.

Nieuw van SSL.com: voorbereiding op 45-dagen SSL/TLS Certificeringen

45-dagen-ssl-certificaten

Apple's streven naar 45-dagen SSL/TLS certificaten, ondersteund door Google's overstap naar een levensduur van 90 dagen, benadrukken verbeterde beveiliging, maar brengen uitdagingen met zich mee zoals frequente vernieuwingen en foutrisico's. SSL.com biedt automatiseringsoplossingen, waaronder ACME-protocolondersteuning en API's, om certificaatbeheer te vereenvoudigen en organisaties te helpen zich naadloos aan te passen. Door deze tools te benutten en teams op te leiden, kunnen bedrijven deze verschuiving omzetten in een kans om hun cybersecurity-houding te versterken. Lees de volledige artikel op SSL.com om te ontdekken hoe wij u kunnen helpen bij het omgaan met deze veranderingen. 

Cyberbeveiligingswaarschuwing: T-Mobile blokkeert kritieke netwerkbedreiging 

t-mobile-blokkeert-bedreiging Een Chinese hackersgroep, bekend als "Salt Typhoon", probeerde het netwerk van T-Mobile te hacken via een vaste provider, maar de aanval werd succesvol geblokkeerd zonder dat er klantgegevens in gevaar kwamen. Federale autoriteiten onderzoeken soortgelijke aanvallen op andere grote Amerikaanse telecomproviders zoals AT&T en Verizon als onderdeel van wat een gecoördineerde cyberespionagecampagne lijkt te zijn. De FBI en CISA zijn onderzoeken gestart naar deze incidenten, terwijl de succesvolle verdediging van T-Mobile het belang van sterke netwerkbeveiligingsmaatregelen benadrukt.
SSL.com-inzichten: 

Om u te verdedigen tegen geavanceerde cyberaanvallen zijn proactieve strategieën nodig om gevoelige communicatie en systemen te beveiligen. 

  • Segmenteer en bewaak netwerkverbindingen om snel gecompromitteerde systemen te identificeren en te isoleren. 
  • Versleutel gegevens op alle overdrachtspunten om ongeautoriseerde toegang te voorkomen, zelfs bij een inbreuk. 
  • Versterk de beveiliging van eindpunten om de blootstelling aan cyberespionageactiviteiten die gericht zijn op gevoelige informatie te beperken. 

De Client Authentication Certificates van SSL.com bieden een kritieke beschermingslaag door toegang te verifiëren, waardoor alleen vertrouwde entiteiten met kritieke systemen kunnen communiceren. Dit beschermt gevoelige gegevens tegen ongeautoriseerde actoren en vermindert de afhankelijkheid van alleen wachtwoorden. 

Versterk uw systemen met vertrouwen

Krijgen Nu beschermd

Waarschuwing voor beveiliging van de toeleveringsketen: impact van Blue Yonder-ransomware

Een ransomware-aanval op Blue Yonder, leverancier van software voor de toeleveringsketen, heeft de activiteiten van grote retailers, waaronder Starbucks, Morrisons en Sainsbury's, verstoord door systemen voor magazijnbeheer en planning te compromitteren. Terwijl Starbucks en Sainsbury's hun systemen hebben hersteld, blijft Morrisons bezig met back-upoperaties terwijl cybersecurityteams werken aan herstel van de aanval. Het incident benadrukt de kwetsbaarheid van wereldwijde toeleveringsketens voor cyberdreigingen en hun potentieel voor wijdverbreide operationele impact.
SSL.com-inzichten: 

Bescherming tegen ransomware in de toeleveringsketen vereist robuuste beveiligingsmaatregelen en proactieve verdedigingsmechanismen. 

  • Zorg voor sterke authenticatie voor toegang tot cruciale systemen, zodat het risico op ongeautoriseerde toegang tot een minimum wordt beperkt. 
  • Voer regelmatig kwetsbaarheidsbeoordelingen uit om zwakke plekken in verbindingen van derden te identificeren en te verhelpen. 
  • Zorg voor realtimebewaking van systeemactiviteiten, zodat u verdacht gedrag onmiddellijk kunt detecteren en aanpakken. 

De EV Code Signing-certificaten van SSL.com bieden een ongeëvenaard niveau van vertrouwen door de integriteit en authenticiteit van softwarecode te verifiëren, met name die in CI/CD-pipelines. Ze voorkomen manipulatie en bieden de zekerheid dat uw applicaties veilig zijn en niet worden gewijzigd door malware.

Beveilig uw code tegen bedreigingen  

Bescherm nu

Mobiele beveiligingswaarschuwing: SpyLoan-apps infecteren 8 miljoen Android-apparaten

spyloan-apps-infecteren-android-apparaten Onderzoekers van McAfee ontdekten 15 kwaadaardige lening-apps die ongeveer 8 miljoen Android-apparaten hebben geïnfecteerd, wat neerkomt op een toename van 75% in infecties in Q2-Q3 2024. Deze SpyLoan-apps gebruiken misleidende tactieken zoals nepbeoordelingen om gevoelige gegevens te stelen, waarbij sommige varianten in app-stores blijven bestaan ​​ondanks de verwijderingsinspanningen van Google. Gebruikers wordt geadviseerd deze apps onmiddellijk te verwijderen en voorzichtig te zijn bij het installeren van financiële apps, terwijl incidenten worden gemeld bij de autoriteiten en Google. 
SSL.com-inzichten: 

De opkomst van schadelijke apps vormt een grote uitdaging op het gebied van cyberbeveiliging voor smartphonegebruikers over de hele wereld. 

  • Controleer de referenties en beoordelingen van app-ontwikkelaars voordat u een app downloadt, zodat u onbetrouwbare bronnen vermijdt. 
  • Beperk app-machtigingen tot alleen de noodzakelijke machtigingen en controleer ze regelmatig op wijzigingen. 
  • Zorg ervoor dat apparaten zijn bijgewerkt met de nieuwste beveiligingspatches om kwetsbaarheden te beperken. 

Door robuuste cybersecuritypraktijken toe te passen, waaronder het versleutelen van gevoelige communicatie en gegevens met vertrouwde certificaten, wordt een extra beschermingslaag tegen kwaadaardige bedreigingen gewaarborgd.

Wereldwijde cyberbeveiliging Roundup: Kritieke ontwikkelingen in gegevensbescherming

Het Amerikaanse ministerie van Justitie heeft nieuwe regelgeving geïmplementeerd die buitenlandse toegang tot Amerikaanse gegevens beperkt. Deze regelgeving is specifiek gericht op zes landen, waaronder China en Rusland, aangezien de cybercriminaliteitsverliezen in 12.5 $ 2023 miljard bedroegen. Mexico is het belangrijkste cyberdoelwit van Latijns-Amerika geworden met 31 miljard aanvalspogingen begin 2024, terwijl India te maken krijgt met voorspellingen van bijna 1 biljoen jaarlijkse cyberaanvallen tegen 2033. Het wereldwijde cyberlandschap blijft evolueren met het VK dat Russische cybercrimegroeperingen sanctioneert en Microsoft waarschuwt voor bedreigingen voor de Iraanse verkiezingsinfrastructuur, aangezien phishing de belangrijkste aanvalsvector blijft. 
SSL.com-inzichten: 

Nieuwe ontwikkelingen op het gebied van cyberbeveiliging benadrukken de dringende noodzaak van proactieve maatregelen om gevoelige gegevens te beschermen. 

  • Zorg voor strikte regels voor gegevenstoegang om ongeautoriseerde toegang van buitenaf tot cruciale informatie te voorkomen. 
  • Gebruik encryptieprotocollen om gegevens te beveiligen tijdens de overdracht en opslag, en zo de mogelijke blootstelling te beperken. 
  • Implementeer robuuste systemen voor bedreigingsdetectie om phishing en andere cyberaanvallen te monitoren en erop te reageren.

SSL.com-aankondigingen

SSL.com stopt met domeincontactgebaseerde e-maildomeincontrolevalidatie op 2 december 2024

Vanaf 2 december 2024 stopt SSL.com met de op WHOIS gebaseerde e-mail DCV-methode voor SSL/TLS certificaten vanwege beveiligingskwetsbaarheden. Onderzoekers ontdekten gebreken in het WHOIS-systeem die de potentiële uitgifte van valse certificaten mogelijk maakten. Bekijk onze toegewijd artikel voor meer informatie. 

Nieuwe functies van SSL.com's eSigner CKA: vereenvoudigde en veilige documentondertekening

De eSigner Cloud Key Adapter (CKA) van SSL.com kan nu worden gebruikt om digitale handtekeningen toe te passen voor Microsoft Office 365-bestanden en PDF's, en fungeert als een virtueel USB-token om het ondertekeningsproces te vereenvoudigen. Door digitale certificaten naadloos te laden in de Windows-certificaatopslag, kunnen gebruikers eenvoudig documenten ondertekenen in Microsoft-programma's of Adobe Acrobat Reader. Deze kosteneffectieve, gebruiksvriendelijke oplossing verbetert de beveiliging, naleving en efficiëntie voor het verwerken van gevoelige informatie. Contact verkoop@ssl.com voor meer informatie over het ondertekenen van documenten met eSigner CKA.

We willen graag uw feedback

Vul onze enquête in en laat ons uw mening over uw recente aankoop weten.