Włamanie do amerykańskiego skarbu państwa przez chińskich hakerów ujawnia niejawne dokumenty
Departament Skarbu USA ujawnił, że hakerzy sponsorowani przez chińskie państwo włamali się do ich systemów w grudniu 2024 r., wykorzystując luki w zabezpieczeniach oprogramowania do zdalnego wsparcia technicznego BeyondTrust, uzyskując dostęp do „pewnych niejawnych dokumentów”. Atakujący ukradli klucz uwierzytelniający, aby ominąć zabezpieczenia systemu i uzyskać dostęp do stacji roboczych Skarbu Państwa, chociaż naruszona usługa BeyondTrust została od tego czasu wyłączona. Incydent, który jest badany przez FBI, CISA i społeczność wywiadowczą, ma miejsce w ramach szerszej chińskiej kampanii szpiegowskiej, która już naraziła na szwank dziewięć amerykańskich firm telekomunikacyjnych za pośrednictwem grupy hakerskiej znanej jako Salt Typhoon.
SSL.com Praktyczne spostrzeżenia i wskazówki:
Niedawne naruszenie bezpieczeństwa w amerykańskim skarbcu pokazuje krytyczną potrzebę solidnych mechanizmów uwierzytelniania w celu ochrony poufnych informacji przed zaawansowanymi, trwałymi zagrożeniami. Aby złagodzić takie ryzyko, organizacje powinny wdrożyć następujące ukierunkowane ulepszenia bezpieczeństwa:
- Użyj uwierzytelniania certyfikatu klienta, aby upewnić się, że dostęp do krytycznych systemów jest przyznawany tylko zweryfikowanym użytkownikom. Ta metoda znacznie zmniejsza ryzyko nieautoryzowanego dostępu z powodu skradzionych lub słabych poświadczeń.
- Wdrażaj surowe zasady kontroli dostępu, które wymuszają najmniejsze uprawnienia, zapewniając, że osoby mają dostęp tylko do danych i systemów niezbędnych do pełnienia przez nie ról. Ogranicza to potencjalne szkody w przypadku naruszenia konta.
- Regularnie przeprowadzaj audyt i aktualizację uprawnień dostępu oraz środków bezpieczeństwa, aby wykrywać nowe luki w zabezpieczeniach i zapewnić zgodność z najnowszymi standardami bezpieczeństwa.
Certyfikaty uwierzytelniania klienta SSL.com zapewniają solidną warstwę bezpieczeństwa, wymagając kryptograficznego dowodu tożsamości, oferując bezpieczniejszą alternatywę dla uwierzytelniania wyłącznie za pomocą hasła. Te certyfikaty można bezproblemowo zintegrować z systemami Single Sign-On, zwiększając zarówno bezpieczeństwo, jak i wygodę użytkownika.
Zwiększ bezpieczeństwo, zweryfikuj dostęp
Akcje Krispy Kreme spadają o 2% po ataku cybernetycznym
Krispy Kreme poinformowało o poważnym naruszeniu systemów informatycznych odkrytym 29 listopada 2024 r., co ma istotny wpływ na działalność biznesową firmy. Akcje firmy produkującej pączki spadły o 2%, ponieważ współpracuje ona z ekspertami ds. cyberbezpieczeństwa w celu zbadania i powstrzymania nieautoryzowanej aktywności systemu. Firma ostrzegła, że zakłócenia w działalności prawdopodobnie będą trwały do czasu zakończenia działań naprawczych.
SSL.com Praktyczne spostrzeżenia i wskazówki:
W obliczu niedawnego cyberataku na Krispy Kreme, który utrudnił sprzedaż cyfrową i pociągnął za sobą znaczne koszty odzyskiwania danych, organizacje muszą wzmocnić swoje platformy internetowe, aby zapobiec podobnym zakłóceniom.
- Wprowadź ciągłe skanowanie, które wykryje ukryte luki w witrynach e-commerce, zapewniając, że złośliwe skrypty nie będą w stanie zakłócić realizacji zamówień ani przechwycić poufnych danych klientów.
- Szyfruj dane transakcji na każdym etapie, dzięki czemu naruszone informacje pozostaną niemożliwe do odczytania dla atakujących, a straty finansowe zostaną ograniczone.
- Monitoruj przepływ ruchu sieciowego w czasie rzeczywistym, aby blokować podejrzane połączenia wymierzone w systemy sprzedaży detalicznej i systemy zamawiania online, zapobiegając w ten sposób dłuższym przestojom prowadzącym do utraty przychodów.
Naruszenia danych opieki zdrowotnej osiągnęły rekordowy poziom, w 170 r. dotkniętych zostało 2024 mln Amerykanów
Dostawcy usług opieki zdrowotnej stanęli w obliczu bezprecedensowych wyzwań w zakresie cyberbezpieczeństwa w 2024 r., gdy naruszenia danych ujawniły informacje medyczne i osobiste ponad 170 milionów Amerykanów. Mali dostawcy usług opieki zdrowotnej mają trudności ze spełnieniem proponowanych nowych federalnych przepisów dotyczących cyberbezpieczeństwa z powodu ograniczeń zasobów, nawet gdy codziennie stają w obliczu cyberzagrożeń. Amerykańscy regulatorzy i ustawodawcy planują surowsze przepisy dotyczące cyberbezpieczeństwa na 2025 r., aby chronić szpitale przed atakami, chociaż obawy dotyczące kosztów zgodności pozostają wysokie wśród mniejszych placówek.
SSL.com Praktyczne spostrzeżenia i wskazówki:
W obliczu rekordowej liczby 170 milionów dokumentacji medycznej ujawnionej w 2024 r. pilna potrzeba wprowadzenia rygorystycznych praktyk ochrony danych jest szczególnie widoczna w następujących kwestiach:
- Wdrożenie metody, która będzie stale sprawdzać platformy opieki zdrowotnej pod kątem podatnych na wykorzystanie luk i automatycznie sygnalizować pilne problemy, zmniejszając tym samym ryzyko naruszeń wynikających z przeoczonych luk.
- Wymuszenie ścisłej kontroli uprawnień administratorów w systemach medycznych, ograniczenie wpływu naruszeń kont i ograniczenie szerokiego dostępu, jaki mogą uzyskać atakujący.
- Przechowywanie i przesyłanie danych pacjentów w postaci zaszyfrowanej, co gwarantuje, że wszelkie przechwycone lub wykradzione informacje pozostaną niemożliwe do odczytania dla osób nieupoważnionych.
Podejmując te proaktywne kroki, organizacje zajmujące się opieką zdrowotną, niezależnie od ich wielkości, mogą przygotować się na spełnienie bardziej rygorystycznych przepisów w 2025 r., chroniąc jednocześnie poufne informacje o pacjentach.
Chińscy hakerzy zinfiltrowali amerykańskie firmy telekomunikacyjne, naruszając prywatność milionów
Jak wspomniano wcześniej, dziewięciu amerykańskich dostawców usług telekomunikacyjnych zostało naruszonych przez chińską grupę hakerską Salt Typhoon, sponsorowaną przez państwo, co dało atakującym szeroki dostęp do geolokalizacji milionów Amerykanów i nagrywania rozmów telefonicznych według własnego uznania. Hakerzy celowali konkretnie w obszar Waszyngtonu, prowadząc nadzór nad komunikacją około 100 osób w celu potencjalnych celów rządowych. Podczas gdy duże firmy telekomunikacyjne, takie jak AT&T i Lumen, twierdzą, że usunęły atakujących, zastępczyni doradcy ds. bezpieczeństwa narodowego Anne Neuberger wezwała do obowiązkowych praktyk cyberbezpieczeństwa i nowych wymogów bezpieczeństwa FCC w celu zapobiegania przyszłym naruszeniom.
SSL.com Praktyczne spostrzeżenia i wskazówki:
-
Rozległe naruszenie bezpieczeństwa cybernetycznego, którego dopuściła się grupa hakerska Salt Typhoon wobec amerykańskich dostawców usług telekomunikacyjnych, podkreśla pilną potrzebę stosowania wzmocnionych środków uwierzytelniania i rozszerzonego monitoringu:
- Segmentuj sieci, aby powstrzymać atakujących i ograniczyć ich dostęp, nawet jeśli uda im się naruszyć konto. Zapobiega to szerokiemu, nieograniczonemu dostępowi do infrastruktury organizacji.
- Ulepsz monitorowanie ruchu sieciowego i aktywności systemowej, aby szybko wykrywać i reagować na nietypowe wzorce, które mogą wskazywać na włamanie. Ciągły nadzór jest kluczem do wczesnego wykrywania naruszeń.
- Regularnie przeglądaj i aktualizuj protokoły bezpieczeństwa oraz infrastrukturę w oparciu o najnowsze informacje o zagrożeniach i najlepsze praktyki, aby być o krok przed potencjalnymi lukami w zabezpieczeniach.
Certyfikaty uwierzytelniania klienta SSL.com stanowią potężne narzędzie w walce z cybernetycznym szpiegostwem, gwarantując, że tylko uwierzytelnieni użytkownicy będą mogli uzyskać dostęp do kluczowych systemów.
Zabezpiecz swoją sieć, chroń swoje dane
