Cyberbeveiligingsverzameling april 2022

De maand april was druk in de wereld van cybersecurity. De samenvatting van deze maand omvat een FBI-rapport over een nieuwe ransomware-service (RaaS) gericht op organisaties over de hele wereld, een nieuwe overheidsinstantie die zich richt op cyberbeveiliging en twee opwindende nieuwe updates voor SSL.com-producten.

 

SSL.com biedt een breed scala aan SSL /TLS server certificaten voor HTTPS-websites.

VERGELIJK SSL /TLS CERTIFICATEN

FBI waarschuwt voor nieuwe ransomware-service die wereldwijd 60 organisaties heeft aangevallen

In de afgelopen maanden zijn er continu cybercriminelen gedetecteerd die een nieuwe ransomware-as-a-service (RaaS) aanbieden, bekend onder de namen BlackCat/ALPHV/Noberus. Vanaf de eerste ontdekking in november vorig jaar tot maart 2022 heeft BlackCat zich kunnen richten op ten minste 60 organisaties in verschillende landen.  

Een Federal Bureau of Investigation (FBI) flits rapport van 19 april 2022 stelt: “BlackCat/ALPHV ransomware maakt gebruik van eerder gecompromitteerde gebruikersreferenties om de eerste toegang tot het systeem van het slachtoffer te krijgen. Zodra de malware toegang heeft verkregen, compromitteert het Active Directory-gebruikers- en beheerdersaccounts. De initiële implementatie van de malware maakt gebruik van PowerShell-scripts, in combinatie met Cobalt Strike, en schakelt beveiligingsfuncties binnen het netwerk van het slachtoffer uit.” 

De FBI neemt het volgende op als strategieën om organisaties te helpen het slachtoffer te worden van ransomware: 

  • Controleer domeincontrollers, servers, werkstations en actieve mappen op nieuwe of niet-herkende gebruikersaccounts. 
  • Controleer gebruikersaccounts met beheerdersrechten en configureer toegangscontroles met de minste rechten in gedachten.  
  • Gebruik waar mogelijk multifactor-authenticatie.  
  • Vereist beheerdersreferenties om software te installeren.  

Afhaalmaaltijden van SSL.com: Ransomware kost bedrijven wereldwijd miljarden dollars per jaar, en het betalen van cybercriminelen wordt steeds meer ontmoedigd omdat uit bewijs blijkt dat er geen garantie is dat ze hun woorden zullen nakomen zodra ze zijn betaald. Lees dan ons artikel Ransomware voorkomen met digitale certificaten voor meer informatie over dit soort aanvallen en wat u kunt doen om ze te voorkomen. Daarnaast willen we de aanstaande release van onze nieuwe Client Authentication Digital Certificates aankondigen, die kunnen helpen bij het bestrijden van ransomware-aanvallen. SSL.com ClientAuth-certificaten beschermen de kritieke systemen van een organisatie door een extra beveiligingslaag te bieden voor gevoelige gegevens en digitale activa. Zelfs als wachtwoorden worden gecompromitteerd, zorgen deze certificaten ervoor dat alleen geverifieerde personen of organisaties toegang krijgen tot een server. Blijf op de hoogte voor de officiële release van onze ClientAuth-certificaten!

US Ministerie van Buitenlandse Zaken opent officieel nieuwe overheidsinstantie voor cyberbeveiliging

Op 4 april 2022 heeft het Amerikaanse ministerie van Buitenlandse Zaken officieel geopend het Bureau of Cyberspace and Digital Policy (CDP), een nieuwe overheidsinstantie die belast is met het verbeteren van de cyberdefensie van het land en het creëren van beleid dat de privacy en gegevens op internet zal beschermen. 

Het CDP is bedoeld om andere Amerikaanse overheidsinstanties en -organisaties te helpen bij het reageren op cyberdreigingen van eigen bodem en aanvallen die worden uitgevoerd door cybercriminelen uit andere landen. Het heeft drie beleidseenheden die zich bezighouden met veiligheidsbeleid, internationaal communicatie- en informatiebeleid en digitale vrijheid.

Tijdens de openingsceremonie wordt staatssecretaris Anthony Blinken geciteerd: “De afgelopen jaren hebben duidelijk gemaakt hoe essentieel cybersecurity en digitaal beleid zijn voor de Amerikaanse nationale veiligheid. We zijn in een wedstrijd over de regels, infrastructuur en standaarden die onze digitale toekomst zullen bepalen." 

Deze nieuwe overheidsinstantie komt in het licht van grootschalige cyberaanvallen die de afgelopen twee jaar zijn uitgevoerd tegen verschillende instellingen in het land, waaronder de cyberspionage van 2020 tegen IT-bedrijf SolarWinds, de ransomware-aanval van mei 2021 op de grote dieselpijplijn van het land system Colonial Pipeline en de ransomware-aanval van september 2021 op de grote landbouwcoöperatie NEW Cooperative. 

Afhaalmaaltijden van SSL.com: we kijken uit naar de voordelen op het gebied van cyberbeveiliging die dit nieuwe bureau zal brengen. Dat weten we al lang de beste methode voor overheden om hun websites, gegevens en transacties te beschermen, is door het verwerven van beproefde Public Key Infrastructure (PKI) diensten van cyberbeveiligingsprofessionals. Ga naar onze PKI en digitale certificaten voor de overheid artikel om te lezen hoe we overheidsinstellingen helpen hun cybersecurity te versterken door middel van PKI. 

SSL.comDe eSigner Cloud Key Adapter integreert nu met Windows ClickOnce voor Code Signing

SSL.com's eSigner CKA kan nu worden geïntegreerd met ClickOnce met behulp van Visual Studio 2019 en 2022 om zowel handmatige als geautomatiseerde EV-codeondertekening uit te voeren voor downloadbare software. Dit is een functie-upgrade voor eSigner CKA, onze gratis Windows-gebaseerde applicatie, die werkt als een virtuele USB-token en automatische ondertekening van EV-codes in CI/CD-processen mogelijk maakt.

Zoals algemeen bekend is Microsoft Visual Studio een geïntegreerde ontwikkelomgeving (IDE) die een standaardtool is onder softwareontwikkelaars vanwege de platformonafhankelijke ondersteuning, hoogwaardige codetestfuncties en freeware-status.   

We hebben de mogelijkheden van eSigner CKA geïntegreerd met de veelzijdige functies van ClickOnce en Microsoft VS om technici te helpen bij het ondertekenen van EV-codes voor hun software zonder externe USB-tokens te hoeven bewaren of vertrouwd te raken met HSM's in het netwerk, die complex kunnen zijn. eSigner CKA biedt gemakkelijke code-ondertekening en Microsoft Visual Studio vult dit aan met zijn samenwerkingsinterface.

Als u wilt weten hoe u EV-codeondertekening kunt uitvoeren met eSigner CKA en ClickOnce, lees dan ons artikel ClickOnce eSigner Cloud Key Adapter-integratie.

SSL.com brengt binnenkort Adaptable Driver voor Venafi . uit

Voor onze bedrijfsupdate werken we samen met Venafi bij de ontwikkeling van de SSL.com aanpasbare driver voor Venafi. Onze aanpasbare driver maakt het eenvoudiger dan ooit om de levering van certificaten te automatiseren, verval- en intrekkingen bij te houden, de toegang van klanten te beschermen en uw versleutelingsservices eenvoudig te beheren. 

Venafi loopt voorop als het gaat om machine-identiteitsbescherming door de cryptografische sleutels en digitale certificaten van bedrijven en overheden over de hele wereld te beveiligen. Deze wereldwijde positionering van Venafi moedigde ons aan om met hen samen te werken.

Zoals Jeff Hudson, CEO van Venafi, uitlegt: "Vaak begrijpen organisaties de risico's voor hun machine-identiteiten niet, ondanks het feit dat gecompromitteerde machine-identiteiten vaak worden gebruikt bij cyberaanvallen."

Dit is waar de ongeëvenaarde ondersteuning en expertise van SSL.com van pas komt om het beste van openbaar vertrouwde certificeringsinstantie-oplossingen naar het Venafi-platform te brengen en de cyberbeveiligingsbehoeften van verschillende organisaties te helpen. Blijf op de hoogte voor de officiële release van de SSL.com Adaptable Driver voor Venafi!

 

Gebruikers kunnen code ondertekenen met de functie Extended Validation Code Signing van eSigner. Klik hieronder voor meer info.

lees meer

Abonneer u op de nieuwsbrief van SSL.com

Mis geen nieuwe artikelen en updates van SSL.com

We willen graag uw feedback

Vul onze enquête in en laat ons uw mening over uw recente aankoop weten.