Cybersecurity Roundup mars 2024

Relatert innhold

Vil du fortsette å lære?

Abonner på SSL.coms nyhetsbrev, hold deg informert og sikker.

AT&T bekrefter massivt datainnbrudd som påvirker 73 millioner kunder, inkludert kompromitterte passord 

Etter å ha avvist autentisiteten til et lekket datasett som inneholder sensitiv informasjon om 73 millioner kunder, har AT&T endelig bekreftet datainnbruddet. Telekommunikasjonsgiganten avslørte at de kompromitterte dataene, som ser ut til å være fra 2019 eller tidligere, påvirker omtrent 7.6 millioner nåværende AT&T-kontoinnehavere og 65.4 millioner tidligere kontoinnehavere. Den lekkede informasjonen inkluderer navn, adresser, telefonnumre og, i noen tilfeller, personnummer og fødselsdatoer. I tillegg avslørte AT&T at sikkerhetspassord som ble brukt til å sikre kontoer også ble kompromittert for 7.6 millioner kunder, noe som fikk selskapet til å tilbakestille disse passordene. Til tross for bekreftelsen, hevder AT&T at det ikke er noen indikasjon på at systemene deres ble brutt. Selskapet har lovet å varsle alle berørte kunder og gi veiledning om de neste trinnene de bør ta for å beskytte kontoene sine. Hendelsen fremhever viktigheten av regelmessig overvåking av personlig informasjon for potensielle brudd og iverksette proaktive tiltak for å sikre nettkontoer. 
SSL.com-innsikt: For å styrke deres forsvar mot datainnbrudd som det AT&T opplevde, bør selskaper implementere strenge tilgangskontroller og krypteringsmetoder for sensitive data, og sikre at bare autentiserte personer kan få tilgang til kritiske systemer. Regelmessig oppdatering og overvåking av sikkerhetsprotokoller kan forhindre uautorisert tilgang og identifisere brudd raskt. SSL.coms klientautentiseringssertifikater kan forbedre sikkerheten betydelig ved å autentisere identiteten til enkeltpersoner som har tilgang til systemet, og gir et ekstra verifiseringstrinn utover passord. Ved å integrere ClientAuth-sertifikater i deres sikkerhetsarkitektur, kan organisasjoner sikre et høyere nivå av beskyttelse for deres sensitive data og systemer.

Styr nettverkssikkerheten din med SSL.coms klientautentiseringssertifikater og beskytt sensitive data! 

Forbedre sikkerheten

Linux-servere målrettet av Stealthy DinodasRAT Malware i Global Spionage Campaign    

Forskere har avdekket en Linux-variant av DinodasRAT malware, også kjent som XDealer, som har vært rettet mot Red Hat og Ubuntu-systemer siden 2022. Tidligere observert kompromitterende Windows-systemer i regjeringsfokuserte spionasjekampanjer, har Linux-versjonen av DinodasRAT klart å holde seg under radaren inntil nylig. Skadevaren bruker sofistikerte teknikker for å sikre utholdenhet, sikker kommunikasjon med kommando- og kontrollservere og unngå oppdagelse. Med et bredt spekter av funksjoner, inkludert overvåking av brukeraktiviteter, utføring av kommandoer, administrasjon av prosesser og ekstern skalltilgang, gir DinodasRAT angripere full kontroll over de kompromitterte Linux-serverne. Skadevaren har blitt brukt av trusselaktører for å få og opprettholde tilgang til målrettede systemer, først og fremst for dataeksfiltrering og spionasjeformål. Siden oktober 2023 har ofre blitt identifisert i Kina, Taiwan, Tyrkia og Usbekistan, noe som fremhever den globale rekkevidden til denne snikende spionkampanjen. 
SSL.com-innsikt: For å forsvare seg mot DinodasRAT-malwaren som retter seg mot Linux-servere, er det avgjørende for selskaper å styrke forsvaret sitt ved å sette opp barrierer som inspiserer og filtrerer innkommende og utgående internettrafikk for ondsinnede aktiviteter. De bør også sørge for at data som går mellom deres interne nettverk og det bredere internett blir undersøkt for potensielle trusler, noe som gjør det vanskeligere for skadelig programvare å trenge inn i systemene deres. Regelmessig skanning og testing av egne nettverk og applikasjoner for sårbarheter kan bidra til å identifisere svake punkter før angripere gjør det. Å lære opp IT-personalet om de siste cybersikkerhetstruslene og responsstrategiene kan gi dem mulighet til å handle raskt og effektivt, og sikre at systemene deres er beskyttet mot slike sofistikerte angrep.

Forskere avslører sårbarheter i den amerikanske lastebilflåtens elektroniske loggingsenheter, noe som muliggjør omfattende forstyrrelser

Forskere fra Colorado State University har avdekket betydelige sårbarheter i elektroniske loggingsenheter (ELD-er) som er obligatoriske i de fleste mellom- og tunge kommersielle lastebiler i USA. Disse sikkerhetsfeilene, som potensielt kan påvirke over 14 millioner kjøretøy, lar angripere få tilgang til enhetene via Bluetooth eller Wi-Fi-tilkoblinger, og gir dem muligheten til å kontrollere lastebilen, manipulere data og spre skadelig programvare mellom kjøretøy. Forskerne demonstrerte tre angrepsscenarier, inkludert et drive-by-angrep, ondsinnet fastvareopplasting og en svært bekymringsfull truck-to-truck-orm som autonomt kan infisere nærliggende sårbare ELD-er. Ormen utnytter standard enhetsinnstillinger, for eksempel forutsigbare Bluetooth-identifikatorer, Wi-Fi SSID-er og svake passord, for å etablere tilkoblinger og forplante seg selv. I en simulering fra den virkelige verden kom forskerne med hell kompromitterte en lastebils ELD og bremset kjøretøyet i løpet av bare 14 sekunder mens både angriperens bil og den målrettede lastebilen var i bevegelse. Funnene understreker det presserende behovet for forbedrede sikkerhetstiltak i ELD-systemer for å forhindre potensielle omfattende forstyrrelser i kommersielle flåter, som kan ha alvorlige sikkerhets- og operasjonelle konsekvenser. Forskerne har avslørt sårbarhetene til ELD-produsentene og US Cybersecurity and Infrastructure Security Agency (CISA), og produsenten jobber for tiden med en fastvareoppdatering for å løse problemene. 
SSL.com-innsikt: For å redusere sårbarheter i elektroniske loggingsenheter (ELD-er) og beskytte kommersielle flåter mot cyberangrep, bør selskaper forbedre enhetssikkerheten ved å oppdatere fastvare, styrke autentiseringsprosesser og sikre nettverkskommunikasjon. Inkorporerer kryptering og autentiseringsløsninger, for eksempel SSL/TLS sertifikater, på IoT-enheter kan forhindre uautorisert tilgang og datamanipulasjon. SSL.coms IoT-løsninger tilbyr robust sikkerhet for smarte enheter i transportsektoren ved å tilby pålitelig SSL/TLS sertifikater som sikrer dataintegritet og konfidensialitet på tvers av kommunikasjonsnettverk. Ved å utnytte disse løsningene kan organisasjoner beskytte flåtene sine mot ondsinnede angrep, og sikre driftskontinuitet og sikkerhet. 

Sikre flåten din med SSL.coms IoT-løsninger og sørg for sikker, kryptert kjøretøykommunikasjon!  

Forbedre sikkerheten

Amerikanske myndigheter øker innsatsen for å motvirke økende cybertrusler mot satellitter og rominfrastruktur

Ettersom avhengigheten av satellitter og romsystemer for kritiske tjenester som GPS-navigasjon, kommunikasjon og værvarsling fortsetter å vokse, intensiverer Biden-administrasjonen og kongressen sin innsats for å møte de økende cybertruslene mot disse viktige eiendelene. Eksperter advarer om at et omfattende nettangrep på satellitter kan få vidtrekkende konsekvenser, forstyrre alt fra nasjonal sikkerhet til økonomisk stabilitet, og at adgangsbarrieren for slike angrep er betydelig lavere sammenlignet med utplassering av atomvåpen i verdensrommet. Russland, blant andre nasjoner, har allerede demonstrert sine evner på dette domenet, noe som fremgår av 2022-cyberangrepet på Viasat som forårsaket store forstyrrelser i ukrainsk militærkommunikasjon og sivil internettilgang over hele Europa. Den føderale regjeringen har tatt skritt for å styrke romsikkerheten, inkludert etableringen av romstyrken og dens fokus på cybersikkerhet, samt CISAs planer om å undersøke ytelsesmål og styrke dens evne til å støtte organisasjoner som er avhengige av rombaserte evner. Noen eksperter hevder imidlertid at mer må gjøres, for eksempel å utpeke rom som en kritisk infrastruktursektor og inkludere det i den reviderte versjonen av Obama-æraens politiske direktiv. Ettersom truslene fortsetter å eskalere, er det avgjørende for regjeringen og privat sektor å samarbeide og prioritere beskyttelsen av disse essensielle rommidlene.
SSL.com-innsikt: Biden-administrasjonens og kongressens økte fokus på å motvirke cyberangrep mot satellitter markerer et kritisk tidspunkt for cybersikkerhet, og gjenkjenner den utviklende slagmarken i verdensrommet. Ettersom satellitter blir en integrert del av nasjonal sikkerhet og daglig kommunikasjon, er det avgjørende å beskytte disse eiendelene mot cybertrusler for å opprettholde global stabilitet og sikkerhet. SSL.com understreker betydningen av robuste krypterings- og autentiseringsmekanismer for å beskytte rombaserte kommunikasjonsnettverk fra uautorisert tilgang. Vår forpliktelse til å distribuere avanserte krypteringsløsninger strekker seg til verdensrommet, og sikrer sikker dataoverføring og sikring av viktig infrastruktur mot cybermotstandere.

SSL.com-kunngjøringer

SSL.coms S/MIME Sertifikater kan nå integreres med et LDAP-aktivert nettverk

LDAP (Lightweight Directory Access Protocol) er en industristandardprotokoll for tilgang til og administrasjon av kataloginformasjonstjenester. Det brukes ofte til å lagre og hente informasjon om brukere, grupper, organisasjonsstrukturer og andre ressurser i et nettverksmiljø.

Integrering av LDAP med S/MIME sertifikater innebærer å bruke LDAP som en katalogtjeneste for å lagre og administrere brukersertifikater. 

Ved å integrere LDAP med S/MIME sertifikater, kan organisasjoner sentralisere sertifikatadministrasjon, forbedre sikkerheten og strømlinjeforme prosessen med sertifikathenting og autentisering i ulike applikasjoner og tjenester som utnytter LDAP som en katalogtjeneste.

Kontakt sales@ssl.com for mer informasjon om LDAP-integrasjon. 

Single Sign On (SSO) kan nå aktiveres for SSL.com-kontoer 

SSL.com-brukere kan nå aktivere Single Sign On (SSO) for sine kontoer. Denne funksjonen lar brukere koble sine Google-, Microsoft-, GitHub- og Facebook-kontoer til sine SSL.com-kontoer. Når de er koblet til og logget på noen av de fire tjenesteleverandørene som er nevnt, er det ikke nødvendig for brukere å logge på SSL.com-kontoene sine gjentatte ganger med brukernavn og passord. Adopsjonen av SSO av SSL.com representerer en forpliktelse til å opprettholde høye sikkerhetsstandarder samtidig som det gir et brukervennlig miljø, og til slutt fremme en tryggere og sikrere online opplevelse for brukerne.   

Automatiser validering og utstedelse av e-postsignerings- og krypteringssertifikater for ansatte 

< p align="justify">Masseinnmelding er nå tilgjengelig for Personlig ID+Organisasjon S/MIME sertifikater (også kjent som IV+OV S/MIME), Og NAESB-sertifikater gjennom SSL.com Bulk Order Tool. Masseregistrering av personlig ID+organisasjon S/MIME og NAESB-sertifikater har tilleggskravet til en Enterprise PKI (EPKI) Avtale. En EPKI Avtalen lar en enkelt autorisert representant for en organisasjon bestille, validere, utstede og tilbakekalle et stort volum av disse to typene sertifikater for andre medlemmer, og dermed muliggjøre en raskere behandlingstid i sikringen av en organisasjons data- og kommunikasjonssystemer. 

Vi vil gjerne ha tilbakemeldinger

Ta vår spørreundersøkelse og fortell oss dine tanker om ditt nylige kjøp.