Podsumowanie cyberbezpieczeństwa Lipiec 2024

Related Content

Chcesz dalej się uczyć?

Zapisz się do newslettera SSL.com, bądź na bieżąco i bezpiecznie.

Strategiczne partnerstwo SSL.com i Entrust Form 

SSL.com z dumą ogłasza strategiczne partnerstwo z Entrust, w ramach którego SSL.com będzie wspierać działalność publiczną Entrust TLS cykl życia certyfikatu, zapewniając bezproblemowe, bezpieczne i solidne usługi certyfikacyjne. Klienci Entrust doświadczą płynnego przejścia bez przerw w świadczeniu usług, kontynuując zarządzanie swoimi kontami za pośrednictwem istniejącego portalu Entrust. Aby zachować zaufanie i bezpieczeństwo, zachęcamy klientów do odnawiania certyfikatów przed 31 października 2024 r., korzystając z rozwiązań cyklu życia lub narzędzi automatyzacji Entrust. SSL.com zintegruje wiele ścieżek z Entrust, w tym będzie pełnić funkcję zewnętrznego Urzędu Rejestracji (RA) do Walidacji Tożsamości, zgodnie z politykami i praktykami SSL.com. To partnerstwo podkreśla zaangażowanie SSL.com w doskonałość w zakresie tożsamości cyfrowej i usług zaufania, zapewniając nieprzerwaną obsługę i bezpieczeństwo dla wszystkich klientów.  

Aby uzyskać pełne informacje na temat nowego partnerstwa między SSL.com i Entrust, przejdź do naszej strony dedykowany artykuł.  

Globalny kryzys BSOD systemu Windows i awaria usługi Microsoft 365 

Wadliwa aktualizacja od dostawcy cyberbezpieczeństwa CrowdStrike spowodowała powszechne problemy z niebieskim ekranem śmierci (BSOD) na komputerach z systemem Windows na całym świecie. Problem dotknął banki, linie lotnicze, nadawców telewizyjnych i inne firmy, zmuszając dotknięte nim komputery i serwery do pętli rozruchu odzyskiwania. CrowdStrike zidentyfikował problem jako wadę pojedynczej aktualizacji treści dla hostów Windows i wdrożył poprawkę, ale rozwiązanie problemu na dotkniętych nim komputerach wymaga ręcznej interwencji administratorów IT. Firma Microsoft doświadczyła problemów z aplikacjami i usługami Microsoft 365 w oddzielnym incydencie. Podstawową przyczyną była zmiana konfiguracji w niektórych obciążeniach zaplecza Azure. Firma Microsoft jest w trakcie odzyskiwania po tych problemach.
Statystyki SSL.com: 

W świetle niedawnego szeroko rozpowszechnionego problemu Blue Screen of Death, który ma wpływ na kluczowe sektory z powodu wadliwej aktualizacji oprogramowania, organizacje powinny rozważyć wdrożenie solidnych protokołów odzyskiwania, które umożliwiają szybkie przywracanie usług i danych po awariach systemu. Aby zmniejszyć ryzyko takich incydentów, firmy mogą stosować systemy, które automatyzują tworzenie kopii zapasowych niezbędnych danych i konfiguracji, zapewniając, że mogą one szybko powrócić do stanów operacyjnych nawet w obliczu znacznych zakłóceń. Ponadto wykorzystanie narzędzi, które pozwalają administratorom zarządzać aktualizacjami i poprawkami zdalnie i centralnie, może pomóc zapobiec wdrażaniu wadliwego oprogramowania w rozległej sieci maszyn. Takie podejście nie tylko wzmacnia odporność infrastruktury IT, ale także minimalizuje przestoje i zakłócenia operacyjne, chroniąc ciągłość biznesową i zaufanie klientów. 

Zachęcamy do kontaktu z SSL.com, aby poznać bardziej dostosowane rozwiązania zwiększające odporność Twojej organizacji na podobne incydenty i dowiedzieć się, w jaki sposób nasze usługi mogą pomóc Ci utrzymać solidne i niezawodne systemy.

Chińska grupa APT10 atakuje japońskie firmy złośliwym oprogramowaniem LODEINFO i NOOPDOOR

Cybereason odkrył długotrwałą kampanię cybernetycznego szpiegostwa nazwaną „Cuckoo Spear” wymierzoną w japońskie organizacje. Kampania przypisywana chińskiej grupie APT10 wykorzystuje rodziny złośliwego oprogramowania, takie jak LODEINFO i NOOPDOOR, do zbierania poufnych informacji z zainfekowanych hostów. W niektórych przypadkach sprawcy zagrożenia utrzymywali się w docelowych środowiskach przez dwa do trzech lat, co podkreśla ukryty charakter ich działań. 
Statystyki SSL.com: 

Aby bronić się przed wyrafinowanymi kampaniami spear phishing, które wdrażają złośliwe oprogramowanie, takie jak LODEINFO i NOOPDOOR, organizacje muszą udoskonalić swoje protokoły bezpieczeństwa poczty e-mail i wdrożyć rygorystyczny monitoring całego ruchu sieciowego. Wdrożenie certyfikatów cyfrowych uwierzytelniających nadawców wiadomości e-mail może znacznie zmniejszyć częstość występowania spear phishingu poprzez weryfikację tożsamości nadawcy, zapobiegając w ten sposób dotarciu złośliwych wiadomości e-mail do zamierzonych odbiorców. SSL.com S/MIME certyfikaty oferują solidne rozwiązanie, szyfrując zawartość wiadomości e-mail i zapewniając, że tożsamość nadawcy została zweryfikowana, co jest krytyczne w ochronie przed opisanymi typami ukierunkowanych ataków. Wdrażając SSL.com S/MIME Dzięki certyfikatom firmy nie tylko zabezpieczają swoją komunikację e-mailową, ale także dodają niezbędny krok weryfikacji, który może znacznie zmniejszyć skuteczność ataków phishingowych, chroniąc poufne informacje przed nieautoryzowanym dostępem i potencjalnymi naruszeniami danych.

Szyfruj wiadomości e-mail, zwiększ bezpieczeństwo  

Zabezpiecz teraz

Dark Angels Ransomware ustanawia nowy rekord z okupem w wysokości 75 milionów dolarów 

Jak podaje Zscaler ThreatLabz, gang ransomware Dark Angels otrzymał rekordową kwotę 75 milionów dolarów okupu od firmy z listy Fortune 50. Ta płatność przewyższa poprzedni rekord 40 milionów dolarów zapłaconych przez giganta ubezpieczeniowego CNA po ataku ransomware Evil Corp. Dark Angels, uruchomiony w maju 2022 r., stosuje strategię „Big Game Hunting”, celując w wartościowe firmy w celu uzyskania ogromnych wypłat, zamiast atakować liczne mniejsze cele. Wnioski SSL.com: 
W odpowiedzi na rosnące zagrożenia ze strony grup ransomware, takich jak Dark Angels, organizacje muszą przyjąć wielowarstwowe podejście do bezpieczeństwa, które obejmuje zarówno środki zapobiegawcze, jak i reaktywne. Wykorzystując technologie szyfrowania w celu zabezpieczenia poufnych danych i stosując rygorystyczny, zautomatyzowany system tworzenia kopii zapasowych, który ułatwia szybkie odzyskiwanie danych po ich utracie, firmy mogą znacznie złagodzić skutki ataków ransomware. Wdrożenie rygorystycznych kontroli dostępu, które wymagają solidnej weryfikacji tożsamości użytkownika przed udzieleniem dostępu do krytycznych systemów, może zapobiec nieautoryzowanemu dostępowi i ograniczyć rozprzestrzenianie się ransomware w sieci. Certyfikaty uwierzytelniania klienta SSL.com skutecznie przyczyniają się do tej strategii, zapewniając, że tylko uwierzytelnieni użytkownicy lub systemy mogą uzyskać dostęp do poufnych danych, wzmacniając w ten sposób obronę bezpieczeństwa. Te certyfikaty, szczególnie gdy są zintegrowane z systemami Single Sign On, zapewniają silną warstwę bezpieczeństwa, która uzupełnia tradycyjne systemy oparte na hasłach i zwiększa ogólną postawę bezpieczeństwa organizacji. 

Wdrażając certyfikaty uwierzytelniania klienta SSL.com, firmy mogą egzekwować silniejsze kontrole dostępu, zapewniając, że tylko zweryfikowane podmioty mają możliwość interakcji z krytyczną infrastrukturą. Znacznie zmniejsza to ryzyko nieautoryzowanego dostępu i ogranicza możliwość naruszenia przez operatorów ransomware istotnych zasobów organizacji.

 

Bezpieczny dostęp, ochrona zasobów  

Uzyskaj certyfikat

Grupa SideWinder APT atakuje obiekty morskie w ramach nowej kampanii cybernetycznego szpiegostwa    

Grupa SideWinder APT, uważana za powiązaną z Indiami, rozpoczęła nową kampanię cybernetycznego szpiegostwa, której celem są porty i obiekty morskie na Oceanie Indyjskim i Morzu Śródziemnym. Kampania wykorzystuje e-maile typu spear-phishing z emocjonalnie nacechowanymi przynętami, aby dostarczać złośliwe dokumenty Microsoft Word wykorzystujące znane luki w zabezpieczeniach. Cele obejmują takie kraje jak Pakistan, Egipt, Sri Lanka, Bangladesz, Myanmar, Nepal i Malediwy. 

Statystyki SSL.com:

Aby wzmocnić obronę przed wyrafinowanymi taktykami cybernetycznego szpiegostwa stosowanymi przez aktora zagrożeń SideWinder, obiekty morskie muszą zwiększyć wykrywanie spear-phishingu i wdrożyć bezpieczne protokoły komunikacyjne. Zintegrowanie zaawansowanych środków bezpieczeństwa poczty e-mail, które skanują i filtrują przychodzące komunikaty pod kątem złośliwej zawartości i znanych luk, może znacznie zmniejszyć ryzyko udanych ataków spear-phishing. SSL.com S/MIME certyfikaty zapewniają krytyczną warstwę bezpieczeństwa, zapewniając, że zawartość wiadomości e-mail jest szyfrowana, a tożsamość nadawcy jest weryfikowana, zapobiegając w ten sposób nieautoryzowanemu przechwyceniu i zapewniając autentyczność komunikacji. Ponadto certyfikaty te mogą pomóc w identyfikacji sfałszowanych wiadomości e-mail, które są powszechne w kampaniach spear-phishingowych mających na celu wykorzystanie błędów ludzkich i luk w zabezpieczeniach oprogramowania. 

Wdrażając SSL.com S/MIME Dzięki certyfikatom obiekty morskie nie tylko chronią swoją komunikację e-mailową, ale także tworzą bezpieczniejsze środowisko cyfrowe, zmniejszając ryzyko szpiegostwa i naruszeń danych dzięki ulepszonym technikom weryfikacji i szyfrowania.

 

Wzmocnij pocztę e-mail, zapobiegaj szpiegostwu  

Szyfruj już dziś

Ogłoszenia SSL.com

SSL.com's S/MIME Certyfikaty można teraz zintegrować z siecią obsługującą LDAP

LDAP (Lightweight Directory Access Protocol) to standardowy protokół branżowy umożliwiający dostęp do usług informacji katalogowych i zarządzanie nimi. Jest powszechnie używany do przechowywania i wyszukiwania informacji o użytkownikach, grupach, strukturach organizacyjnych i innych zasobach w środowisku sieciowym.

Integracja LDAP z S/MIME certyfikaty polega na wykorzystaniu protokołu LDAP jako usługi katalogowej do przechowywania certyfikatów użytkowników i zarządzania nimi. 

Integrując LDAP z S/MIME certyfikatów organizacje mogą scentralizować zarządzanie certyfikatami, zwiększyć bezpieczeństwo i usprawnić proces odzyskiwania certyfikatów i uwierzytelniania w różnych aplikacjach i usługach wykorzystujących LDAP jako usługę katalogową.

Kontakt sprzedaż@ssl.com aby uzyskać więcej informacji na temat integracji z LDAP. 

Dla kont SSL.com można teraz włączyć funkcję pojedynczego logowania (SSO). 

Użytkownicy SSL.com mogą teraz aktywować jednokrotne logowanie (SSO) na swoich kontach. Ta funkcja umożliwia użytkownikom łączenie kont Google, Microsoft, GitHub i Facebook z kontami SSL.com. Po połączeniu i zalogowaniu się do któregokolwiek z czterech wymienionych dostawców usług użytkownicy nie muszą wielokrotnie logować się do swoich kont SSL.com przy użyciu nazwy użytkownika i hasła. Przyjęcie SSO przez SSL.com oznacza zobowiązanie do utrzymania wysokich standardów bezpieczeństwa przy jednoczesnym zapewnieniu przyjaznego dla użytkownika środowiska, co ostatecznie sprzyja bezpieczniejszemu i bezpieczniejszemu korzystaniu z Internetu przez użytkowników. 

Zautomatyzuj walidację i wydawanie certyfikatów podpisywania i szyfrowania wiadomości e-mail dla pracowników 

< p align="justify">Rejestracja zbiorcza jest teraz dostępny dla Dowód osobisty + Organizacja S/MIME certyfikacja (znany również jako IV+OV S/MIME), A Certyfikaty NAESB za pośrednictwem narzędzia do zamawiania zbiorczego SSL.com. Zbiorcza rejestracja Personal ID+Organizacja S/MIME a certyfikaty NAESB mają dodatkowy wymóg an Enterprise PKI (EPKI) Porozumienie. EPKI Umowa umożliwia jednemu upoważnionemu przedstawicielowi organizacji zamawianie, zatwierdzanie, wydawanie i unieważnianie dużej liczby tych dwóch typów certyfikatów dla innych członków, umożliwiając w ten sposób szybszy zwrot w zabezpieczaniu danych i systemów komunikacyjnych organizacji.

Będziemy wdzięczni za Twoją opinię

Weź udział w naszej ankiecie i daj nam znać, co myślisz o swoim ostatnim zakupie.