April måned var travel i cybersikkerhetens verden. Denne månedens oppsummering dekker en FBI-rapport om en ny løsepengevaretjeneste (RaaS) rettet mot organisasjoner over hele verden, et nytt myndighetsorgan med fokus på cybersikkerhet, og to spennende nye oppdateringer for SSL.com-produkter.
SSL.com tilbyr et bredt utvalg av SSL /TLS serversertifikater for HTTPS-nettsteder.
FBI advarer om ny løsepengevaretjeneste som har angrepet 60 organisasjoner over hele verden
I løpet av de siste månedene har cyberkriminelle kontinuerlig blitt oppdaget som tilbyr en ny løsepengevare-som-en-tjeneste (RaaS) kjent under navnene BlackCat/ALPHV/Noberus. Fra den første oppdagelsen i november i fjor til mars 2022, har BlackCat vært i stand til å målrette mot minst 60 organisasjoner i forskjellige land.
Et føderalt etterforskningsbyrå (FBI) flash rapport fra 19. april 2022 heter det: «BlackCat/ALPHV løsepengevare utnytter tidligere kompromitterte brukerlegitimasjoner for å få innledende tilgang til offerets system. Når skadelig programvare har etablert tilgang, kompromitterer den Active Directory-bruker- og administratorkontoer. Innledende distribusjon av skadelig programvare utnytter PowerShell-skript, i forbindelse med Cobalt Strike, og deaktiverer sikkerhetsfunksjoner i offerets nettverk.»
FBI inkluderer følgende som strategier for å hjelpe organisasjoner fra å bli utsatt for løsepengevare:
- Se gjennom domenekontrollere, servere, arbeidsstasjoner og aktive kataloger for nye eller ukjente brukerkontoer.
- Kontroller brukerkontoer med administratorrettigheter og konfigurer tilgangskontroller med minst privilegium i tankene.
- Bruk multifaktorautentisering der det er mulig.
- Krev administratorlegitimasjon for å installere programvare.
SSL.coms Takeaway: Ransomware koster selskaper over hele verden milliarder av dollar hvert år, og å betale nettkriminelle frarådes i økende grad fordi bevis viser at det ikke er noen garanti for at de vil være tro mot ordene deres når de først er betalt. Vennligst les artikkelen vår Forebygge løsepenger med digitale sertifikater for mer informasjon om denne typen angrep og hva du kan gjøre for å forhindre dem. I tillegg vil vi kunngjøre den kommende utgivelsen av våre nye digitale klientautentiseringssertifikater som kan bidra til å bekjempe løsepenge-angrep. SSL.com ClientAuth-sertifikater beskytter en organisasjons kritiske systemer ved å gi et ekstra lag med sikkerhet til sensitive data og digitale eiendeler. Selv om passord er kompromittert, sikrer disse sertifikatene at bare de verifiserte personene eller organisasjonene får tilgang til en server. Følg med for den offisielle utgivelsen av våre ClientAuth-sertifikater!
US Department of State åpner offisielt nytt myndighetsbyrå for cybersikkerhet
4. april 2022, det amerikanske utenriksdepartementet offisielt åpnet Bureau of Cyberspace and Digital Policy (CDP), et nytt myndighetsorgan som har til oppgave å forbedre landets cyberforsvar og lage retningslinjer som skal beskytte personvern og data på internett.
CDP har som mål å hjelpe andre amerikanske offentlige etater og organisasjoner med å svare på hjemmelagde cybersikkerhetstrusler samt angrep som gjøres av cyberkriminelle fra andre land. Den har tre policyenheter som skal ivareta sikkerhetspolitikk, internasjonal kommunikasjons- og informasjonspolitikk og digital frihet.
Under åpningsseremonien er utenriksminister Anthony Blinken sitert på å si: «De siste årene har vist hvor viktig cybersikkerhet og digital politikk er for USAs nasjonale sikkerhet. Vi er i en konkurranse om reglene, infrastrukturen og standardene som vil definere vår digitale fremtid."
Dette nye myndighetsorganet kommer i lys av storskala cyberangrep som har blitt behandlet mot flere institusjoner i landet de siste to årene, inkludert 2020-cyberspionasjen mot IT-selskapet SolarWinds, ransomware-angrepet i mai 2021 mot landets store dieselrørledning. system Colonial Pipeline, og løsepengevareangrepet i september 2021 mot stort oppdrettskooperativ NEW Cooperative.
SSL.coms Takeaway: Vi ser frem til cybersikkerhetsfordelene som dette nye byrået vil gi. Det har vi visst lenge den beste metoden for myndigheter for å beskytte deres nettsteder, data og transaksjoner er ved å anskaffe utprøvd Public Key Infrastructure (PKI) tjenester fra fagfolk innen cybersikkerhet. Gå over til vår PKI og digitale sertifikater for regjeringen artikkel for å lære hvordan vi hjelper statlige institusjoner med å styrke sin cybersikkerhet gjennom PKI.
SSL.comeSigner Cloud Key Adapter integreres nå med Windows ClickOnce for kodesignering
SSL.coms eSigner CKA kan nå integreres med ClickOnce ved å bruke Visual Studio 2019 og 2022 for å utføre både manuell og automatisert EV-kodesignering for nedlastbar programvare. Dette er en funksjonsoppgradering for eSigner CKA, vår gratis Windows-baserte applikasjon, som fungerer som et virtuelt USB-token og muliggjør automatisert EV-kodesignering i CI/CD-prosesser.
Som det er allment kjent, er Microsoft Visual Studio et integrert utviklingsmiljø (IDE) som er et standardverktøy blant programvareutviklere på grunn av støtte på tvers av plattformer, høykvalitets kodetestingsfunksjoner og freeware-status.
Vi har integrert egenskapene til eSigner CKA med de allsidige funksjonene til ClickOnce og Microsoft VS for å hjelpe ingeniører med å utføre EV-kodesignering for programvaren deres uten å måtte beholde eksterne USB-tokens eller gjøre seg kjent med nettverksbaserte HSM-er som kan være komplekse. eSigner CKA gir enkel kodesignering og Microsoft Visual Studio kompletterer dette med sitt samarbeidsgrensesnitt.
Hvis du vil vite hvordan du kan utføre EV-kodesignering ved å bruke eSigner CKA og ClickOnce, vennligst les artikkelen vår ClickOnce eSigner Cloud Key Adapter Integration.
SSL.com slipper snart Adaptable Driver for Venafi
For vår firmaoppdatering har vi inngått samarbeid med Venafi for å utvikle SSL.com tilpassbar driver for Venafi. Vår tilpasningsdyktige driver vil gjøre det enklere enn noen gang å automatisere sertifikatlevering, følge med på utløp og tilbakekall, beskytte klienttilgang og enkelt administrere krypteringstjenestene dine.
Venafi leder an når det gjelder beskyttelse av maskinidentitet ved å sikre kryptografiske nøkler og digitale sertifikater fra selskaper og myndigheter over hele verden. Denne globale posisjoneringen av Venafi oppmuntret oss til å samarbeide med dem.
Som Jeff Hudson, administrerende direktør i Venafi, forklarer: "Ofte forstår ikke organisasjoner risikoen for maskinidentitetene deres, til tross for at kompromitterte maskinidentiteter ofte brukes i nettangrep."
Det er her SSL.coms uovertrufne støtte og ekspertise kommer inn for å bringe det beste av offentlig pålitelige sertifiseringsmyndigheter til Venafi-plattformen og hjelpe cybersikkerhetsbehovene til ulike organisasjoner. Følg med for den offisielle utgivelsen av SSL.com Adaptable Driver for Venafi!