desember 2024 Cybersecurity Roundup

Utforsk SSL.coms desember 2024 Cybersecurity Roundup: innsikt om brudd på det amerikanske finansdepartementet, helsedatarisikoer og tips for å styrke sikkerheten din.

Relatert innhold

Vil du fortsette å lære?

Abonner på SSL.coms nyhetsbrev, hold deg informert og sikker.

Innbrudd i USAs statskasse fra kinesiske hackere avslører uklassifiserte dokumenter

Det amerikanske finansdepartementet avslørte at kinesiske statssponsede hackere brøt systemene deres i desember 2024 ved å utnytte sårbarheter i BeyondTrusts eksterne tekniske støtteprogramvare, og få tilgang til «visse uklassifiserte dokumenter». Angriperne stjal en autentiseringsnøkkel for å omgå systemforsvar og få tilgang til treasury-arbeidsstasjoner, selv om den kompromitterte BeyondTrust-tjenesten siden har blitt koblet fra. Hendelsen, som blir etterforsket av FBI, CISA og etterretningsmiljøet, kommer midt i en bredere kinesisk spionasjekampanje som allerede har kompromittert ni amerikanske telekomselskaper gjennom hackergruppen kjent som Salt Typhoon.
SSL.com Handlingsinnsikt og tips: 

Det nylige amerikanske finansdepartementet viser det kritiske behovet for robuste autentiseringsmekanismer for å beskytte sensitiv informasjon fra avanserte vedvarende trusler. For å redusere slike risikoer bør organisasjoner implementere følgende målrettede sikkerhetsforbedringer: 

  • Bruk klientsertifikatautentisering for å sikre at tilgang til kritiske systemer kun gis til verifiserte brukere. Denne metoden reduserer risikoen for uautorisert tilgang betydelig på grunn av stjålne eller svake legitimasjoner. 
  • Implementer strenge retningslinjer for tilgangskontroll som håndhever minst privilegier, og sikrer at enkeltpersoner kun har tilgang til dataene og systemene som er nødvendige for rollene deres. Dette begrenser den potensielle skaden i tilfelle kontokompromittering. 
  • Regelmessig revidere og oppdatere tilgangstillatelser og sikkerhetstiltak for å adressere nye sårbarheter og sikre samsvar med de nyeste sikkerhetsstandardene. 

SSL.coms klientautentiseringssertifikater gir et robust lag med sikkerhet ved å kreve kryptografisk identitetsbevis, og tilbyr et sikrere alternativ til autentisering med kun passord. Disse sertifikatene kan integreres sømløst i Single Sign-On-systemer, noe som øker både sikkerheten og brukervennligheten.

Forbedre sikkerheten, bekreft tilgang  

Sikker tilgang

Krispy Kreme-aksjen faller 2 % etter cyberangrep 

Krispy Kreme rapporterte om et betydelig IT-systembrudd oppdaget 29. november 2024, som har vesentlig innvirkning på virksomheten. Smultringselskapets aksjer falt med 2 % da det samarbeider med cybersikkerhetseksperter for å undersøke og begrense den uautoriserte systemaktiviteten. Selskapet advarte om at forretningsforstyrrelser forventes å fortsette til gjenopprettingsarbeidet er fullført.
SSL.com Handlingsinnsikt og tips:  

I kjølvannet av Krispy Kremes nylige cyberangrep – som har hemmet digitalt salg og utløst betydelige utvinningskostnader – må organisasjoner herde sine nettplattformer for å forhindre lignende forstyrrelser. 

  • Implementer kontinuerlig skanning som avdekker skjulte feil på e-handelssider, og sørg for at ondsinnede skript ikke kan forstyrre bestillinger eller fange opp sensitive kundedetaljer. 
  • Krypter transaksjonsdata på alle trinn, slik at kompromittert informasjon forblir uleselig for angripere og begrenser økonomisk skade. 
  • Overvåk nettverkstrafikkflyter i sanntid for å blokkere mistenkelige tilkoblinger rettet mot salgssteder og online bestillingssystemer, og forhindrer lengre nedetid som fører til tapte inntekter.

Datainnbrudd i helsevesenet nådde rekordhøyt med 170 millioner amerikanere berørt i 2024

Helsepersonell sto overfor enestående cybersikkerhetsutfordringer i 2024, med datainnbrudd som avslører medisinsk og personlig informasjon om over 170 millioner amerikanere. Små helsepersonell sliter med å møte foreslåtte nye føderale cybersikkerhetsforskrifter på grunn av ressursbegrensninger, selv når de står overfor daglige cybertrusler. Amerikanske regulatorer og lovgivere planlegger strengere cybersikkerhetsregler for 2025 for å beskytte sykehus mot angrep, selv om bekymringene for etterlevelseskostnadene fortsatt er høye blant mindre anlegg. 
SSL.com Handlingsinnsikt og tips: 

Med rekordhøye 170 millioner pasientjournaler avslørt i 2024, understrekes det presserende behovet for strenge databeskyttelsespraksis, inkludert: 

  • Utplassering av en metode som kontinuerlig sjekker digitale helseplattformer for utnyttbare feil og automatisk flagger presserende problemer, noe som reduserer sjansen for brudd som stammer fra oversett sårbarhet. 
  • Håndheve streng kontroll over administratortillatelser på medisinske systemer, begrense virkningen av kompromitterte kontoer og begrense den brede tilgangen angripere kan få. 
  • Lagring og overføring av pasientdata i kryptert tilstand, for å sikre at all oppfanget eller eksfiltrert informasjon forblir uleselig for uautoriserte parter. 

Ved å ta i bruk disse proaktive trinnene kan helseorganisasjoner av alle størrelser posisjonere seg for å møte strengere regelverk i 2025, samtidig som de ivaretar sensitiv pasientinformasjon.

Kinesiske hackere infiltrerte amerikanske teletjenester og krenket millioners personvern

Som nevnt tidligere ble ni amerikanske telekommunikasjonsleverandører kompromittert av den kinesiske statsstøttede hackergruppen Salt Typhoon, noe som ga angripere bred tilgang til å geolokalisere millioner av amerikanere og ta opp telefonsamtaler etter ønske. Hackerne målrettet spesifikt Washington DC-området, og gjennomførte overvåking av omtrent 100 personers kommunikasjon for potensielle regjeringsmål av interesse. Mens store teleselskaper som AT&T og Lumen hevder å ha fjernet angriperne, har nestleder nasjonal sikkerhetsrådgiver Anne Neuberger bedt om obligatoriske nettsikkerhetspraksis og nye FCC-sikkerhetskrav for å forhindre fremtidige brudd.
SSL.com Handlingsinnsikt og tips:  

  • Det omfattende cybersikkerhetsbruddet orkestrert av hackergruppen Salt Typhoon mot amerikanske telekommunikasjonsleverandører understreker det kritiske behovet for forsterkede autentiseringstiltak og forbedret overvåking: 

    • Segmenter nettverk for å inneholde angripere og begrense tilgangen deres, selv om de klarer å kompromittere en konto. Dette forhindrer bred, ubegrenset tilgang på tvers av en organisasjons infrastruktur. 
    • Forbedre overvåking av nettverkstrafikk og systemaktiviteter for raskt å oppdage og reagere på uvanlige mønstre som kan indikere et inntrenging. Kontinuerlig overvåking er nøkkelen til å fange opp brudd tidlig. 
    • Gjennomgå og oppdater sikkerhetsprotokoller og infrastruktur regelmessig basert på siste trusselintelligens og beste praksis for å ligge i forkant av potensielle sårbarheter. 

    SSL.coms klientautentiseringssertifikater gir et kraftig verktøy i arsenalet mot cyberspionasje ved å sikre at kun autentiserte brukere har tilgang til kritiske systemer.

Sikre nettverket ditt, beskytt dataene dine

Gjennomfør nå

SSL.com-kunngjøringer

SSL.com sponser Post-Quantum Cryptography (PQC)-konferansen 

SSL.com er begeistret over å kunngjøre vår deltagelse og sponsing av Post-Quantum Cryptography (PQC) Conference, arrangert av PKI Konsortium 15.–16. januar 2025, ved Thompson Conference Center, University of Texas, Austin. Denne fremste begivenheten vil samle ledende kryptograffagfolk, beslutningstakere og industripåvirkere for å utforske den siste utviklingen innen post-kvantekryptografi. Deltakere kan se frem til ekspertledede diskusjoner, hovedtaler og panelsesjoner som fordyper utfordringene og mulighetene i en post-kvanteverden. Med alternativer for både personlig og ekstern deltakelse og gratis registrering, inviterer vi deg til å bli med oss ​​mens vi engasjerer oss i fremtidens kryptografi. Lær mer her.

SSL.com Utdatert domenekontaktbasert e-postdomenekontrollvalidering 2. desember 2024

2. desember 2024 avviklet SSL.com den WHOIS-baserte DCV-metoden for e-post for SSL/TLS sertifikater på grunn av sikkerhetssårbarheter. Forskere avslørte feil i WHOIS-systemet som tillot potensiell utstedelse av falske sertifikater. Sjekk ut vår dedikert artikkel for mer informasjon. 

Nye funksjoner i SSL.coms eSigner CKA: Forenklet og sikker dokumentsignering

SSL.coms eSigner Cloud Key Adapter (CKA) kan nå brukes til å bruke digitale signaturer for Microsoft Office 365-filer og PDF-er, og fungerer som et virtuelt USB-token for å forenkle signeringsprosessen. Ved sømløst å laste inn digitale sertifikater i Windows-sertifikatlageret, kan brukere enkelt signere dokumenter i Microsoft-programmer eller Adobe Acrobat Reader. Denne kostnadseffektive, brukervennlige løsningen forbedrer sikkerhet, samsvar og effektivitet for håndtering av sensitiv informasjon. Kontakt sales@ssl.com for mer informasjon om dokumentsignering med eSigner CKA.

Vi vil gjerne ha tilbakemeldinger

Ta vår spørreundersøkelse og fortell oss dine tanker om ditt nylige kjøp.