Miesiąc kwiecień był pracowity w świecie cyberbezpieczeństwa. Podsumowanie tego miesiąca obejmuje raport FBI dotyczący nowej usługi ransomware (RaaS) skierowanej do organizacji na całym świecie, nową agencję rządową zajmującą się cyberbezpieczeństwem oraz dwie ekscytujące nowe aktualizacje produktów SSL.com.
SSL.com zapewnia szeroką gamę domen SSL /TLS certyfikaty serwera dla witryn HTTPS.
FBI ostrzega przed nową usługą ransomware, która zaatakowała 60 organizacji na całym świecie
W ciągu ostatnich kilku miesięcy nieustannie wykrywano cyberprzestępców oferujących nowe oprogramowanie ransomware jako usługę (RaaS) znane pod nazwami BlackCat/ALPHV/Noberus. Od pierwszego odkrycia w listopadzie ubiegłego roku do marca 2022 roku BlackCat był w stanie zaatakować co najmniej 60 organizacji w różnych krajach.
Federalne Biuro Śledcze (FBI) szybki raport z 19 kwietnia 2022 r. stwierdza: „Oprogramowanie ransomware BlackCat/ALPHV wykorzystuje wcześniej zhakowane dane uwierzytelniające użytkownika, aby uzyskać wstępny dostęp do systemu ofiary. Gdy złośliwe oprogramowanie uzyska dostęp, narusza konta użytkowników i administratorów Active Directory. Wstępne wdrożenie złośliwego oprogramowania wykorzystuje skrypty PowerShell w połączeniu z Cobalt Strike i wyłącza funkcje bezpieczeństwa w sieci ofiary”.
FBI zawiera następujące strategie, które mają pomóc organizacjom przed atakami ransomware:
- Przejrzyj kontrolery domeny, serwery, stacje robocze i usługi Active Directory pod kątem nowych lub nierozpoznanych kont użytkowników.
- Kontroluj konta użytkowników z uprawnieniami administracyjnymi i konfiguruj kontrolę dostępu, mając na uwadze jak najmniejsze uprawnienia.
- Tam, gdzie to możliwe, używaj uwierzytelniania wieloskładnikowego.
- Wymagaj poświadczeń administratora, aby zainstalować oprogramowanie.
Na wynos SSL.com: Oprogramowanie ransomware kosztuje firmy na całym świecie miliardy dolarów każdego roku, a płacenie cyberprzestępcom jest coraz bardziej zniechęcane, ponieważ dowody wskazują, że nie ma pewności, że po otrzymaniu zapłaty dotrzymają oni swoich słów. Przeczytaj nasz artykuł Zapobieganie ransomware za pomocą certyfikatów cyfrowych aby uzyskać więcej informacji na temat tego rodzaju ataków i sposobów zapobiegania im. Ponadto chcielibyśmy ogłosić nadchodzącą wersję naszych nowych cyfrowych certyfikatów uwierzytelniania klienta, które mogą pomóc w zwalczaniu ataków ransomware. Certyfikaty SSL.com ClientAuth chronią krytyczne systemy organizacji, zapewniając dodatkową warstwę bezpieczeństwa wrażliwym danym i zasobom cyfrowym. Nawet jeśli hasła zostaną złamane, certyfikaty te zapewniają, że tylko zweryfikowane osoby lub organizacje mają dostęp do serwera. Czekajcie na oficjalne wydanie naszych certyfikatów ClientAuth!
US Departament Stanu oficjalnie otwiera nową rządową agencję ds. cyberbezpieczeństwa
4 kwietnia 2022 r. Departament Stanu USA oficjalnie otwarte Bureau of Cyberspace and Digital Policy (CDP), nowa agencja rządowa, której zadaniem jest poprawa cyberobrony kraju i tworzenie polityk, które będą chronić prywatność i dane w Internecie.
CDP ma na celu pomoc innym agencjom i organizacjom rządowym USA w reagowaniu na rodzime zagrożenia cyberbezpieczeństwa, a także ataki dokonywane przez cyberprzestępców z innych krajów. Posiada trzy działy polityki, które zajmą się polityką bezpieczeństwa, międzynarodową polityką komunikacyjną i informacyjną oraz wolnością cyfrową.
Podczas ceremonii otwarcia cytowany jest sekretarz stanu Anthony Blinken: „Ostatnie kilka lat pokazało, jak ważne są cyberbezpieczeństwo i polityka cyfrowa dla bezpieczeństwa narodowego Ameryki. Bierzemy udział w konkursie o zasady, infrastrukturę i standardy, które zdefiniują naszą cyfrową przyszłość”.
Ta nowa agencja rządowa pojawia się w świetle cyberataków na dużą skalę, które miały miejsce w ciągu ostatnich dwóch lat przeciwko kilku instytucjom w tym kraju, w tym cyberszpiegostwo przeciwko firmie IT SolarWinds w 2020 r., atak ransomware z maja 2021 r. na główny rurociąg diesla w kraju system Colonial Pipeline i atak ransomware z września 2021 r. na dużą spółdzielnię rolniczą NEW Cooperative.
Na wynos SSL.com: Nie możemy się doczekać korzyści w zakresie cyberbezpieczeństwa, jakie przyniesie ta nowa agencja. Od dawna wiemy, że najlepszą metodą dla rządów na ochronę swoich stron internetowych, danych i transakcji jest nabycie wypróbowanej i przetestowanej infrastruktury klucza publicznego (PKI) usług świadczonych przez specjalistów ds. cyberbezpieczeństwa. Udaj się do naszego PKI oraz certyfikaty cyfrowe dla rządu artykuł, aby dowiedzieć się, jak pomagamy instytucjom rządowym wzmocnić ich cyberbezpieczeństwo poprzez PKI.
SSL.comeSigner Cloud Key Adapter jest teraz zintegrowany z Windows ClickOnce do podpisywania kodu
eSigner CKA SSL.com można teraz zintegrować z ClickOnce przy użyciu programu Visual Studio 2019 i 2022, aby wykonywać zarówno ręczne, jak i automatyczne podpisywanie kodu EV dla oprogramowania do pobrania. Jest to aktualizacja funkcji eSigner CKA, naszej bezpłatnej aplikacji dla systemu Windows, która działa jak wirtualny token USB i umożliwia automatyczne podpisywanie kodu EV w procesach CI/CD.
Jak powszechnie wiadomo, Microsoft Visual Studio to zintegrowane środowisko programistyczne (IDE), które jest standardowym narzędziem wśród programistów ze względu na obsługę wielu platform, wysokiej jakości funkcje testowania kodu i status oprogramowania freeware.
Zintegrowaliśmy możliwości eSigner CKA z wszechstronnymi funkcjami ClickOnce i Microsoft VS, aby pomóc inżynierom w podpisaniu kodu EV dla ich oprogramowania bez konieczności przechowywania zewnętrznych tokenów USB lub zapoznawania się z sieciowymi HSM, co może być skomplikowane. eSigner CKA zapewnia łatwość podpisywania kodu, a Microsoft Visual Studio uzupełnia to swoim interfejsem współpracy.
Jeśli chcesz wiedzieć, jak wykonać podpisywanie kodu EV za pomocą eSigner CKA i ClickOnce, przeczytaj nasz artykuł Integracja adaptera klucza Cloud eSigner ClickOnce.
SSL.com wkrótce wyda sterownik adaptowalny dla Venafi
W ramach aktualizacji naszej firmy nawiązaliśmy współpracę z Venafi przy opracowywaniu Adaptowalny sterownik SSL.com dla Venafi. Nasz adaptowalny sterownik ułatwi niż kiedykolwiek automatyzację udostępniania certyfikatów, śledzenie wygaśnięcia i unieważnienia, ochronę dostępu klientów i łatwe zarządzanie usługami szyfrowania.
Venafi jest liderem, jeśli chodzi o ochronę tożsamości maszyn, zabezpieczając klucze kryptograficzne i cyfrowe certyfikaty firm i rządów na całym świecie. To globalne pozycjonowanie Venafi zachęciło nas do współpracy z nimi.
Jak wyjaśnia Jeff Hudson, dyrektor generalny Venafi: „Często organizacje nie rozumieją zagrożeń związanych z ich tożsamościami maszyn, mimo że skompromitowane tożsamości maszyn są często wykorzystywane w cyberatakach”.
W tym miejscu pojawia się niezrównane wsparcie i wiedza SSL.com, aby zapewnić najlepsze publicznie zaufane rozwiązania urzędów certyfikacji na platformę Venafi i zaspokoić potrzeby różnych organizacji w zakresie cyberbezpieczeństwa. Czekajcie na oficjalną wersję sterownika SSL.com Adaptable Driver dla Venafi!
