Cybersecurity Roundup juli 2024

Relatert innhold

Vil du fortsette å lære?

Abonner på SSL.coms nyhetsbrev, hold deg informert og sikker.

SSL.com og Entrust danner strategisk partnerskap 

SSL.com er stolte av å kunngjøre et strategisk partnerskap med Entrust, der SSL.com vil støtte Entrusts publikum TLS sertifikatlivssyklus, som sikrer sømløse, sikre og robuste sertifikattjenester. Entrust-kunder vil oppleve en jevn overgang uten tjenesteavbrudd, og fortsetter å administrere kontoene sine gjennom den eksisterende Entrust-portalen. For å opprettholde tillit og sikkerhet oppfordres kunder til å fornye sertifikatene sine før 31. oktober 2024, ved å bruke Entrusts livssyklusløsninger eller automatiseringsverktøy. SSL.com vil integrere flere baner med Entrust, inkludert å fungere som en ekstern registreringsmyndighet (RA) for identitetsvalidering, i samsvar med SSL.coms retningslinjer og praksis. Dette partnerskapet understreker SSL.coms forpliktelse til fortreffelighet innen digital identitet og tillitstjenester, og sikrer uavbrutt service og sikkerhet for alle kunder.  

For full informasjon om det nye partnerskapet mellom SSL.com og Entrust, gå til vår dedikert artikkel.  

Global Windows BSOD-krise og Microsoft 365-brudd 

En defekt oppdatering fra nettsikkerhetsleverandøren CrowdStrike forårsaket utbredte Blue Screen of Death (BSOD)-problemer for Windows-maskiner over hele verden. Problemet rammet banker, flyselskaper, TV-kringkastere og andre virksomheter, og tvang berørte PC-er og servere inn i en gjenopprettingssløyfe. CrowdStrike identifiserte problemet som en defekt i en enkelt innholdsoppdatering for Windows-verter og har implementert en løsning, men å løse problemet for berørte maskiner krever manuell intervensjon fra IT-administratorer. Microsoft opplevde problemer med sine Microsoft 365-apper og -tjenester i en separat hendelse. Grunnårsaken var en konfigurasjonsendring i noen av Azure-backend-arbeidsbelastningene deres. Microsoft er i ferd med å komme seg etter disse problemene.
SSL.com-innsikt: 

I lys av det nylig utbredte Blue Screen of Death-problemet som påvirker viktige sektorer på grunn av en mangelfull programvareoppdatering, bør organisasjoner vurdere å implementere robuste gjenopprettingsprotokoller som muliggjør rask gjenoppretting av tjenester og data etter systemfeil. For å redusere risikoen for slike hendelser, kan selskaper bruke systemer som automatiserer sikkerhetskopiering av viktige data og konfigurasjoner, og sikrer at de raskt kan gå tilbake til operasjonelle tilstander selv i møte med betydelige forstyrrelser. I tillegg kan bruk av verktøy som lar administratorer administrere oppdateringer og patcher eksternt og sentralt bidra til å forhindre distribusjon av feil programvare på tvers av et omfattende nettverk av maskiner. Denne tilnærmingen styrker ikke bare motstandskraften til IT-infrastrukturer, men minimerer også nedetid og driftsforstyrrelser, og sikrer kontinuitet og kundetillit. 

For mer skreddersydde løsninger for å forbedre organisasjonens motstandskraft mot lignende hendelser, oppfordrer vi deg til å koble til SSL.com for å utforske hvordan tjenestene våre kan hjelpe deg å opprettholde robuste og pålitelige systemer.

Kinesisk APT10 Group retter seg mot japanske firmaer med LODEINFO og NOOPDOOR skadelig programvare

Cybereason har avdekket en langvarig nettspionasjekampanje kalt "Cuckoo Spear" rettet mot japanske organisasjoner. Kampanjen, tilskrevet den kinesiske APT10-gruppen, bruker skadevarefamilier som LODEINFO og NOOPDOOR for å samle inn sensitiv informasjon fra kompromitterte verter. I noen tilfeller har trusselaktørene opprettholdt utholdenhet innenfor de målrettede miljøene i to til tre år, noe som fremhever den snikende karakteren av deres operasjoner. 
SSL.com-innsikt: 

For å forsvare seg mot sofistikerte spyd-phishing-kampanjer som distribuerer skadelig programvare som LODEINFO og NOOPDOOR, må organisasjoner forbedre e-postsikkerhetsprotokollene sine og implementere streng overvåking av all nettverkstrafikk. Implementering av digitale sertifikater som autentiserer e-postavsendere kan redusere forekomsten av spyd-phishing betraktelig ved å verifisere identiteten til avsenderen, og dermed forhindre at ondsinnede e-poster når de tiltenkte målene. SSL.com sine S/MIME sertifikater tilbyr en robust løsning ved å kryptere e-postinnhold og sikre at avsenderens identitet er verifisert, noe som er avgjørende for å beskytte mot de beskrevne målrettede angrepene. Ved å distribuere SSL.com S/MIME sertifikater, sikrer selskaper ikke bare e-postkommunikasjonen sin, men legger også til et viktig verifiseringstrinn som dramatisk kan redusere effektiviteten til spydfiskeangrep, beskytte sensitiv informasjon mot uautorisert tilgang og potensielle datainnbrudd.

Krypter e-poster, forbedre sikkerheten  

Sikre nå

Dark Angels Ransomware setter ny rekord med $75 millioner løsepenger 

Som rapportert av Zscaler ThreatLabz, mottok Dark Angels løsepengevaregjengen en rekordstor løsepenge på 75 millioner dollar fra et Fortune 50-selskap. Denne betalingen overgår den tidligere rekorden på $40 millioner betalt av forsikringsgiganten CNA etter et Evil Corp løsepengeprogram. Dark Angels, lansert i mai 2022, bruker en "Big Game Hunting"-strategi, rettet mot selskaper med høy verdi for massive utbetalinger i stedet for å angripe mange mindre mål. SSL.com-innsikt: 
Som svar på de eskalerende truslene fra løsepengevaregrupper som Dark Angels, må organisasjoner ta i bruk en lagdelt sikkerhetstilnærming som inkluderer både forebyggende og reaktive tiltak. Ved å utnytte krypteringsteknologier for å sikre sensitive data og bruke et strengt, automatisert sikkerhetskopieringssystem som muliggjør rask gjenoppretting etter tap av data, kan bedrifter redusere virkningen av løsepengevareangrep betydelig. Implementering av strenge tilgangskontroller som krever robust verifisering av brukeridentitet før tilgang til kritiske systemer kan forhindre uautorisert tilgang og begrense spredningen av løsepengevare i nettverket. SSL.coms klientautentiseringssertifikater bidrar effektivt til denne strategien ved å sikre at bare autentiserte brukere eller systemer kan få tilgang til sensitive data, og dermed styrke sikkerhetsforsvaret. Disse sertifikatene, spesielt når de er integrert med Single Sign On-systemer, gir et sterkt lag med sikkerhet som utfyller tradisjonelle passordbaserte systemer og forbedrer den generelle sikkerhetsstillingen til organisasjonen. 

Ved å distribuere SSL.coms klientautentiseringssertifikater kan bedrifter håndheve sterkere tilgangskontroller, og sikre at bare verifiserte enheter har muligheten til å samhandle med kritisk infrastruktur. Dette reduserer risikoen for uautorisert tilgang betydelig og begrenser potensialet for løsepengevareoperatører til å kompromittere betydelige organisatoriske eiendeler.

 

Sikker tilgang, vaktressurser  

Bli sertifisert

SideWinder APT Group retter seg mot maritime fasiliteter i en ny cyberspionasjekampanje    

SideWinder APT-gruppen, som antas å være tilknyttet India, har lansert en ny cyberspionasjekampanje rettet mot havner og maritime anlegg i Det indiske hav og Middelhavet. Kampanjen bruker spyd-phishing-e-poster med følelsesladede lokker for å levere ondsinnede Microsoft Word-dokumenter som utnytter kjente sårbarheter. Mål inkluderer land som Pakistan, Egypt, Sri Lanka, Bangladesh, Myanmar, Nepal og Maldivene. 

SSL.com-innsikt:

For å styrke forsvaret mot de sofistikerte cyberspionasjetaktikkene brukt av SideWinder-trusselsaktøren, må maritime anlegg forbedre sin spear-phishing-deteksjon og implementere sikre kommunikasjonsprotokoller. Integrering av avanserte e-postsikkerhetstiltak som skanner og filtrerer innkommende kommunikasjon for skadelig innhold og kjente sårbarheter kan redusere risikoen for vellykkede spyd-phishing-angrep betraktelig. SSL.com sine S/MIME sertifikater gir et kritisk lag med sikkerhet ved å sikre at e-postinnholdet er kryptert og avsenderens identitet verifiseres, og forhindrer dermed uautorisert avlytting og sikrer ektheten av kommunikasjonen. I tillegg kan disse sertifikatene hjelpe med å identifisere forfalskede e-poster, som er vanlige i spyd-phishing-kampanjer rettet mot å utnytte menneskelige feil og sårbarheter i programvare. 

Ved å distribuere SSL.com S/MIME sertifikater, sikrer maritime anlegg ikke bare deres e-postkommunikasjon, men etablerer også et sikrere digitalt miljø, og reduserer risikoen for spionasje og datainnbrudd gjennom forbedrede verifiserings- og krypteringsteknikker.

 

Befest e-post, forhindre spionasje  

Krypter i dag

SSL.com-kunngjøringer

SSL.coms S/MIME Sertifikater kan nå integreres med et LDAP-aktivert nettverk

LDAP (Lightweight Directory Access Protocol) er en industristandardprotokoll for tilgang til og administrasjon av kataloginformasjonstjenester. Det brukes ofte til å lagre og hente informasjon om brukere, grupper, organisasjonsstrukturer og andre ressurser i et nettverksmiljø.

Integrering av LDAP med S/MIME sertifikater innebærer å bruke LDAP som en katalogtjeneste for å lagre og administrere brukersertifikater. 

Ved å integrere LDAP med S/MIME sertifikater, kan organisasjoner sentralisere sertifikatadministrasjon, forbedre sikkerheten og strømlinjeforme prosessen med sertifikathenting og autentisering i ulike applikasjoner og tjenester som utnytter LDAP som en katalogtjeneste.

Kontakt sales@ssl.com for mer informasjon om LDAP-integrasjon. 

Single Sign On (SSO) kan nå aktiveres for SSL.com-kontoer 

SSL.com-brukere kan nå aktivere Single Sign On (SSO) for sine kontoer. Denne funksjonen lar brukere koble sine Google-, Microsoft-, GitHub- og Facebook-kontoer til sine SSL.com-kontoer. Når de er koblet til og logget på noen av de fire tjenesteleverandørene som er nevnt, er det ikke nødvendig for brukere å logge på SSL.com-kontoene sine gjentatte ganger med brukernavn og passord. Adopsjonen av SSO av SSL.com representerer en forpliktelse til å opprettholde høye sikkerhetsstandarder samtidig som det gir et brukervennlig miljø, og til slutt fremme en tryggere og sikrere online opplevelse for brukerne. 

Automatiser validering og utstedelse av e-postsignerings- og krypteringssertifikater for ansatte 

< p align="justify">Masseinnmelding er nå tilgjengelig for Personlig ID+Organisasjon S/MIME sertifikater (også kjent som IV+OV S/MIME), Og NAESB-sertifikater gjennom SSL.com Bulk Order Tool. Masseregistrering av personlig ID+organisasjon S/MIME og NAESB-sertifikater har tilleggskravet til en Enterprise PKI (EPKI) Avtale. En EPKI Avtalen lar en enkelt autorisert representant for en organisasjon bestille, validere, utstede og tilbakekalle et stort volum av disse to typene sertifikater for andre medlemmer, og dermed muliggjøre en raskere behandlingstid i sikringen av en organisasjons data- og kommunikasjonssystemer.

Vi vil gjerne ha tilbakemeldinger

Ta vår spørreundersøkelse og fortell oss dine tanker om ditt nylige kjøp.