Related Content

Chcesz dalej się uczyć?

Zapisz się do newslettera SSL.com, bądź na bieżąco i bezpiecznie.

Firma Maxicare Healthcare Corporation doświadczyła naruszenia bezpieczeństwa danych, ostrzega członków 

Firma Maxicare Healthcare Corporation zaalarmowała swoich członków o potencjalnym naruszeniu bezpieczeństwa danych osobowych i medycznych, odkrytym 13 czerwca 2024 r. Naruszenie dotyczyło danych przesłanych do usługi zewnętrznej Lab@Home. Maxicare zapewniła członków, że nie jest potrzebne natychmiastowe działanie i aktywnie minimalizuje dalsze ryzyko w toku trwających dochodzeń. Firma poinformowała Krajową Komisję ds. Prywatności i wzywa do zachowania czujności przy jednoczesnym wzmacnianiu środków cyberbezpieczeństwa.

Statystyki SSL.com: W obliczu naruszenia bezpieczeństwa danych, które dotknęło firmę Maxicare Healthcare Corporation, dla organizacji niezwykle ważne jest wzmocnienie swojego poziomu cyberbezpieczeństwa poprzez wdrożenie rygorystycznych kontroli dostępu i zastosowanie uwierzytelniania wieloczynnikowego w celu ochrony wrażliwych systemów informatycznych. Firmy powinny zapewnić, że usługi stron trzecich, takie jak Lab@Home w przypadku Maxicare, spełniają rygorystyczne standardy bezpieczeństwa i że praktyki udostępniania danych są zabezpieczone solidnymi protokołami szyfrowania. Ponadto ciągłe monitorowanie i audytowanie dostępu do systemu może pomóc w wczesnym wykryciu nieautoryzowanych działań, zapobiegając potencjalnym naruszeniom bezpieczeństwa danych. Wskazane jest również wdrożenie kompleksowych strategii reagowania na incydenty, aby szybko zaradzić i złagodzić skutki naruszenia, zapewniając organizacji możliwość odzyskania sprawności przy minimalnych zakłóceniach. 

Certyfikaty uwierzytelniania klienta SSL.com mogą znacznie wzmocnić te środki ochrony, weryfikując tożsamość wszystkich użytkowników uzyskujących dostęp do wrażliwych systemów, zapewniając, że tylko upoważniony personel może przeglądać krytyczne dane i manipulować nimi. Wdrożenie certyfikatów uwierzytelniania klienta SSL.com w sieci organizacji pomaga również w tworzeniu bezpieczniejszej i odpornej infrastruktury, utrudniając nieautoryzowanym podmiotom uzyskanie dostępu za pomocą skradzionych danych uwierzytelniających lub innych typowych wektorów ataków.

 

Bezpieczny dostęp, ochrona integralności  

Uzyskaj certyfikat

Eskalacja cyberszpiegostwa: siły zbrojne Ukrainy zaatakowane

Zespół reagowania na incydenty komputerowe Ukrainy (CERT-UA) ostrzegł o nowej kampanii cyberszpiegowskiej o nazwie „SickSync”, wymierzonej w ukraińskie siły obronne, przypisywanej ugrupowaniu zagrażającemu UAC-0020 (Vermin). W tej kampanii wykorzystuje się wiadomości e-mail typu spear-phishing z trojanizowaną aplikacją SyncThing w celu dostarczania szkodliwego oprogramowania SPECTR kradnącego informacje. Możliwości SPECTR obejmują przechwytywanie zrzutów ekranu, gromadzenie plików, gromadzenie danych USB i kradzież danych uwierzytelniających przy użyciu funkcji synchronizacji SyncThing do eksfiltracji danych. CERT-UA zgłosiło również ataki socjotechniczne z wykorzystaniem aplikacji Signal i złośliwych dokumentów Excel wymierzonych w Ministerstwo Obrony Ukrainy, podkreślając potrzebę posiadania aktualnych protokołów bezpieczeństwa przed takimi zagrożeniami. 
Statystyki SSL.com: Aby chronić się przed wyrafinowanymi kampaniami cyberszpiegowskimi, takimi jak SickSync, które wykorzystują phishing typu spear do wdrażania złośliwego oprogramowania, organizacje powinny ulepszyć swoje protokoły bezpieczeństwa poczty e-mail i przeprowadzać regularne szkolenia w zakresie świadomości bezpieczeństwa dla wszystkich pracowników, koncentrując się na identyfikacji podejrzanych załączników i łączy do wiadomości e-mail. Biorąc pod uwagę zdolność złośliwego oprogramowania do kradzieży danych z aplikacji i przeglądarek, istotne jest zabezpieczenie interakcji na punktach końcowych za pomocą silnego szyfrowania i stałego monitorowania nietypowego zachowania, które mogłoby wskazywać na naruszenie. Wdrożenie niezawodnego systemu szyfrowania i cyfrowego podpisywania komunikacji, zwłaszcza zawierającej poufne informacje, może zmniejszyć ryzyko przechwycenia i manipulacji danymi. SSL.com S/MIME Certyfikaty zapewniają autentyczność i integralność komunikacji e-mailowej, co znacznie utrudnia atakującym wykorzystanie poczty elektronicznej jako nośnika dystrybucji złośliwego oprogramowania. 

SSL.com's S/MIME Certyfikaty zapewniają istotną warstwę bezpieczeństwa, oferując kompleksowe szyfrowanie wiadomości e-mail, chroniąc w ten sposób wrażliwe dane przed nieautoryzowanym dostępem podczas transmisji. Ponadto cyfrowe podpisywanie wiadomości e-mail potwierdza tożsamość nadawcy wobec odbiorcy, co ma kluczowe znaczenie w zapobieganiu atakom polegającym na podszywaniu się pod inne osoby, często spotykanym w kampaniach typu spear-phishing.

Szyfruj wiadomości e-mail, weryfikuj nadawców  

Zabezpiecz teraz

Północnokoreańscy hakerzy wykorzystują nowy Dora RAT w południowokoreańskich cyberatakach

Andariel, ugrupowanie cyberprzestępcze powiązane z Koreą Północną, przeprowadziło cyberataki na południowokoreańskie instytuty edukacyjne, firmy produkcyjne i firmy budowlane, korzystając z nowego backdoora Dora RAT z siedzibą w Golang, jak poinformowało AhnLab Security Intelligence Center (ASEC). W atakach wykorzystywano podatne serwery Apache Tomcat do dystrybucji złośliwego oprogramowania, w tym wariantu Nestdoor, przy czym Dora RAT zapewniała funkcje odwrotnej powłoki i przesyłania plików, a niektóre próbki były podpisane ważnym brytyjskim certyfikatem w celu uniknięcia wykrycia. Zestaw narzędzi Andariel zawierał także keylogger, narzędzie do kradzieży informacji i serwer proxy SOCKS5, przy czym ostatnio przesunięto się w stronę ataków motywowanych finansowo. Incydenty te uwydatniają utrzymujące się zagrożenia cybernetyczne ze strony sponsorowanych przez państwo grup z Korei Północnej, podkreślając potrzebę wzmocnionych środków cyberbezpieczeństwa w docelowych sektorach.
Statystyki SSL.com: Aby wzmocnić ochronę przed grupami zaawansowanych, trwałych zagrożeń, takich jak Andariel, które wykorzystują nieaktualne oprogramowanie i wyrafinowane złośliwe oprogramowanie, takie jak Dora RAT, organizacje powinny nie tylko regularnie aktualizować swoje systemy, ale także rygorystycznie skanować całe oprogramowanie i aktualizacje przed wdrożeniem. Włączenie zautomatyzowanego narzędzia, które można zintegrować z procesami ciągłej integracji/ciągłego wdrażania w celu podpisania kodu i sprawdzenia jego integralności przed jego wydaniem, może zapobiec przedostawaniu się zmodyfikowanego oprogramowania do środowisk produkcyjnych. Obejmuje to skanowanie pod kątem luk w zabezpieczeniach i złośliwego oprogramowania w ramach kontroli przed wdrożeniem. Edukowanie pracowników na temat taktyk stosowanych w przypadku ataków typu spear-phishing i watering hole oraz przeszkolenie ich w zakresie rozpoznawania i zgłaszania podejrzanych działań może również zmniejszyć ryzyko początkowych kompromisów. 

Usługa eSigner firmy SSL.com wzmacnia tę strukturę ochronną, udostępniając oparte na chmurze rozwiązanie do podpisywania kodów, które gwarantuje, że wszystkie wersje oprogramowania są uwierzytelniane i nienaruszane, dodając istotną warstwę zaufania i bezpieczeństwa. Co więcej, usługę skanowania przed podpisaniem złośliwego oprogramowania SSL.com można zintegrować z eSigner w celu wykrycia i zatrzymania każdego skompromitowanego kodu, zanim stanie się on częścią łańcucha dostaw oprogramowania. Wpisuje się to w potrzebę wzmożonej czujności i środków bezpieczeństwa, na którą zwracają uwagę ciągłe zagrożenia, przed którymi stoją instytucje Korei Południowej.

Uwierzytelnij kod, zapewnij integralność  

Podpisz bezpiecznie

Oprogramowanie ransomware BlackSuit odpowiedzialne za masową awarię IT w CDK Global

CDK Global, główny dostawca usług SaaS dla salonów samochodowych, doświadcza znacznych przestojów IT spowodowanych atakiem gangu oprogramowania ransomware BlackSuit, co zakłóca działalność w Ameryce Północnej i zmusza dealerów do powrotu do procesów ręcznych. Aby powstrzymać atak, firma zamknęła swoje systemy informatyczne i centra danych, w tym platformę dealerów samochodowych, a także negocjuje z gangiem zajmującym się oprogramowaniem ransomware w celu uzyskania narzędzia deszyfrującego i zapobiegania wyciekom danych. BlackSuit, podejrzany o przemianowaną wersję oprogramowania ransomware Royal, spowodował dodatkowe incydenty związane z cyberbezpieczeństwem podczas prób przywracania. CDK Global ostrzegł dealerów przed potencjalnymi próbami inżynierii społecznej podejmowanymi przez podmioty zagrażające podszywające się pod agentów CDK, podkreślając ciągłe zagrożenie atakami oprogramowania ransomware i ich wpływem na ekosystemy biznesowe. 
Statystyki SSL.com: Aby przeciwdziałać wyrafinowanym atakom ransomware, takim jak ten, którego doświadcza CDK Global, organizacje muszą wdrożyć zaawansowane środki, które wykraczają poza standardowe praktyki bezpieczeństwa. Firmy powinny wdrożyć systemy umożliwiające izolację i ścisłą kontrolę dostępu do wrażliwych danych, zapewniając, że tylko uwierzytelnione i autoryzowane urządzenia będą mogły łączyć się z krytycznymi segmentami ich sieci. Obejmuje to egzekwowanie zasad weryfikujących tożsamość wszystkich urządzeń i użytkowników przed udzieleniem dostępu, w połączeniu z monitorowaniem w czasie rzeczywistym pod kątem wszelkich nieautoryzowanych prób uzyskania dostępu do sieci. Co więcej, rutynowe oceny i aktualizacje bezpieczeństwa są niezbędne do identyfikacji luk w zabezpieczeniach i zastosowania niezbędnych poprawek, aby zapobiec wykorzystaniu złośliwego oprogramowania. 

Certyfikaty uwierzytelniania klienta SSL.com mogą zapewnić solidną warstwę bezpieczeństwa, zapewniając, że tylko urządzenia ze zweryfikowanymi certyfikatami będą miały dostęp do zasobów sieciowych, pomagając w ten sposób zmniejszyć ryzyko nieautoryzowanego dostępu. Integrując cyfrowe certyfikaty SSL.com, organizacje mogą poprawić swój poziom bezpieczeństwa i chronić wrażliwe dane przed naruszeniem podczas takich incydentów cyberbezpieczeństwa.

Uwierzytelnij dostęp, zwiększ bezpieczeństwo  

Sprawdź teraz

Nowy artykuł na SSL.com: Usprawnienie przepływu pracy związanej z podpisem cyfrowym dzięki integracji z usługą eSigner

Z przyjemnością udostępniamy nasz nowy artykuł, w którym omawiamy, w jaki sposób nasza usługa podpisu cyfrowego eSigner stanowi znaczący postęp w cyberbezpieczeństwie, szczególnie w zakresie zwiększania bezpieczeństwa i wydajności transakcji cyfrowych. W artykule wyjaśniono, w jaki sposób eSigner oferuje solidne rozwiązanie oparte na chmurze, które bezproblemowo integruje się z istniejącymi przepływami pracy, zapewniając, że podpisy cyfrowe są nie tylko prawnie wiążące, ale także osadzone w tożsamości użytkownika. To udoskonalenie zapewnia firmom elastyczną i bezpieczną metodę obsługi podpisów cyfrowych, popartą zapewnieniem statusu zaufanego urzędu certyfikacji SSL.com. Co więcej, różnorodność opcji integracji eSigner, w tym bezpośredni dostęp API i uproszczone narzędzie wiersza poleceń Java, odzwierciedla zaangażowanie SSL.com w zapewnienie dostępności i dostosowywania cyfrowych rozwiązań bezpieczeństwa. Wprowadzenie Document Signing Gateway, rozwiązania lokalnego, podkreśla kluczową zmianę w kierunku bardziej kontrolowanych i bezpiecznych praktyk przetwarzania danych, niezbędnych w wrażliwych środowiskach. Innowacje te nie tylko zwiększają poziom bezpieczeństwa firm, ale także są zgodne z rygorystycznymi wymogami dotyczącymi zgodności, dzięki czemu eSigner firmy SSL.com jest niezbędnym narzędziem we współczesnym cyfrowym krajobrazie.

Przeczytaj artykuł tutaj

Ogłoszenia SSL.com

SSL.com's S/MIME Certyfikaty można teraz zintegrować z siecią obsługującą LDAP

LDAP (Lightweight Directory Access Protocol) to standardowy protokół branżowy umożliwiający dostęp do usług informacji katalogowych i zarządzanie nimi. Jest powszechnie używany do przechowywania i wyszukiwania informacji o użytkownikach, grupach, strukturach organizacyjnych i innych zasobach w środowisku sieciowym.

Integracja LDAP z S/MIME certyfikaty polega na wykorzystaniu protokołu LDAP jako usługi katalogowej do przechowywania certyfikatów użytkowników i zarządzania nimi. 

Integrując LDAP z S/MIME certyfikatów organizacje mogą scentralizować zarządzanie certyfikatami, zwiększyć bezpieczeństwo i usprawnić proces odzyskiwania certyfikatów i uwierzytelniania w różnych aplikacjach i usługach wykorzystujących LDAP jako usługę katalogową.

Kontakt  sprzedaż@ssl.com aby uzyskać więcej informacji na temat integracji z LDAP. 

Dla kont SSL.com można teraz włączyć funkcję pojedynczego logowania (SSO). 

Użytkownicy SSL.com mogą teraz aktywować jednokrotne logowanie (SSO) na swoich kontach. Ta funkcja umożliwia użytkownikom łączenie kont Google, Microsoft, GitHub i Facebook z kontami SSL.com. Po połączeniu i zalogowaniu się do któregokolwiek z czterech wymienionych dostawców usług użytkownicy nie muszą wielokrotnie logować się do swoich kont SSL.com przy użyciu nazwy użytkownika i hasła. Przyjęcie SSO przez SSL.com oznacza zobowiązanie do utrzymania wysokich standardów bezpieczeństwa przy jednoczesnym zapewnieniu przyjaznego dla użytkownika środowiska, co ostatecznie sprzyja bezpieczniejszemu i bezpieczniejszemu korzystaniu z Internetu przez użytkowników. 

Zautomatyzuj walidację i wydawanie certyfikatów podpisywania i szyfrowania wiadomości e-mail dla pracowników 

< p align="justify">Rejestracja zbiorcza jest teraz dostępny dla Dowód osobisty + Organizacja S/MIME Certyfikaty (znany również jako IV+OV S/MIME), A Certyfikaty NAESB za pośrednictwem narzędzia do zamawiania zbiorczego SSL.com. Zbiorcza rejestracja Personal ID+Organizacja S/MIME a certyfikaty NAESB mają dodatkowy wymóg an Enterprise PKI (EPKI) Porozumienie. EPKI Umowa umożliwia jednemu upoważnionemu przedstawicielowi organizacji zamawianie, zatwierdzanie, wydawanie i unieważnianie dużej liczby tych dwóch typów certyfikatów dla innych członków, umożliwiając w ten sposób szybszy zwrot w zabezpieczaniu danych i systemów komunikacyjnych organizacji.

Będziemy wdzięczni za Twoją opinię

Weź udział w naszej ankiecie i daj nam znać, co myślisz o swoim ostatnim zakupie.