Ujawnienie wrażliwych danych DeepSeek
Nowojorska firma zajmująca się cyberbezpieczeństwem (Wiz) odkryła, że ponad milion linii poufnych danych — w tym klucze oprogramowania i dzienniki czatów użytkowników — zostało nieumyślnie ujawnionych online przez chiński startup AI DeepSeek. Chociaż startup szybko zareagował, aby zabezpieczyć dane, wyciek nasilił obawy dotyczące przetwarzania danych w coraz bardziej konkurencyjnym środowisku AI.
SSL.com Praktyczne spostrzeżenia:
Zabezpieczenie poufnych danych jest niezbędne, aby zapobiegać cyberzagrożeniom i ryzyku utraty reputacji.
- Wdrożenie solidnych kontroli dostępu aby ograniczyć ujawnianie poufnych danych i zapewnić, że dostęp do krytycznej infrastruktury będą miały wyłącznie osoby upoważnione.
- Szyfruj wszystkie przechowywane i przesyłane dane korzystając z silnych standardów szyfrowania w celu uniemożliwienia nieautoryzowanego przechwycenia lub wycieku danych.
- Regularnie audytuj i monitoruj środowiska chmurowe w celu wykrywania błędnych konfiguracji i nieautoryzowanego dostępu zanim staną się one incydentami bezpieczeństwa.
- Wdrażaj surowe zasady bezpieczeństwa w celu zabezpieczenia kluczy API i danych uwierzytelniających przed przypadkowym ujawnieniem mechanizmów uwierzytelniania.
Podejmując proaktywne kroki, organizacje mogą zminimalizować ryzyko ujawnienia poufnych danych i wzmocnić swoje ogólne bezpieczeństwo.
Google blokuje miliony ryzykownych aplikacji na Androida
W ramach znaczącej akcji przeciwko zagrożeniom mobilnym Google podobno zablokowało rekordowe 2.36 miliona potencjalnie szkodliwych aplikacji na Androida w Play Store. Ten środek, wzmocniony recenzjami opartymi na sztucznej inteligencji i ulepszonymi mechanizmami wykrywania, doprowadził również do zablokowania 158,000 XNUMX kont programistów podejrzanych o dystrybucję złośliwego oprogramowania. Ten krok oznacza ważny krok w kierunku ochrony milionów użytkowników Androida na całym świecie.
Praktyczne spostrzeżenia SSL.com:
Mimo stosowania lepszych środków bezpieczeństwa, firmy i osoby prywatne muszą podejmować proaktywne kroki w celu ochrony poufnych danych i środowisk mobilnych.
- Aktualizuj urządzenia i funkcje bezpieczeństwa aby zapewnić skuteczność usługi Play Protect i innych zabezpieczeń przed rozwijającymi się zagrożeniami cybernetycznymi.
- Wdrażanie zasad bezpieczeństwa aplikacji mobilnych które ograniczają korzystanie z niezweryfikowanych aplikacji i wymuszają ścisłe zarządzanie uprawnieniami.
- Edukuj pracowników i użytkowników na identyfikowaniu podejrzanych aplikacji, weryfikowaniu źródeł oprogramowania i minimalizowaniu narażenia na potencjalne złośliwe oprogramowanie.
Dzięki zachowaniu czujności i wdrożeniu solidnych środków bezpieczeństwa organizacje mogą chronić swoje dane i zasoby cyfrowe przed stale rozwijającymi się zagrożeniami mobilnymi.
Naruszenie danych UnitedHealth dotyczy 190 milionów Amerykanów
UnitedHealth potwierdziło, że masowe naruszenie danych dotknęło około 190 milionów Amerykanów, co czyni je największym naruszeniem bezpieczeństwa w ochronie zdrowia w historii USA. Incydent, powiązany z atakiem ransomware Change Healthcare przez gang BlackCat, nie tylko doprowadził do znacznej zapłaty okupu, ale także ujawnił ogromne ilości poufnych danych osobowych i opieki zdrowotnej, wywołując ponowne apele o silniejsze środki cyberbezpieczeństwa w sektorze opieki zdrowotnej.
Praktyczne spostrzeżenia SSL.com:
Masowe naruszenia danych w służbie zdrowia podkreślają pilną potrzebę silniejszych kontroli dostępu i bezpieczeństwa danych.
- Bezpieczny dostęp zdalny z silnym uwierzytelnianiem aby zapobiec nieautoryzowanym logowaniom wykorzystującym skradzione dane uwierzytelniające. Wdrażaj uwierzytelnianie kryptograficzne zamiast polegać wyłącznie na hasłach.
- Szyfruj wszystkie poufne dane w stanie spoczynku i podczas przesyłu aby zapewnić, że skradziona dokumentacja medyczna i dane osobowe pozostaną niemożliwe do odczytania dla osób nieupoważnionych.
- Wdrożenie ciągłego monitorowania sieci i wykrywania anomalii w celu wykrywania nieautoryzowanych prób dostępu zanim przerodzą się w ataki na pełną skalę.
Certyfikaty uwierzytelniania klienta SSL.com chronią krytyczne systemy organizacji, zapewniając dodatkową warstwę bezpieczeństwa, której same hasła nie mogą zapewnić. Chronią poufne dane i zasoby cyfrowe przed złośliwymi aktorami, zapewniając, że dostęp otrzymują tylko zweryfikowane osoby lub organizacje.
Bezpieczny dostęp dzięki silnemu uwierzytelnianiu
Rosyjscy hakerzy wykorzystują Microsoft Teams do oszustw informatycznych
Rosyjscy cyberprzestępcy podszywają się pod pracowników wsparcia IT w Microsoft Teams, aby uzyskać nieautoryzowany zdalny dostęp do sieci organizacyjnych. Poprzez przytłaczanie celów spamem i inicjowanie fałszywych połączeń z pomocą techniczną, hakerzy ci pomyślnie zainstalowali ransomware i wykradli poufne dane. Ta taktyka wykorzystuje domyślną konfigurację Teams, która umożliwia zewnętrznym kontaktom komunikowanie się z wewnętrznym personelem.
SSL.com Praktyczne spostrzeżenia i wskazówki:
Ataki socjotechniczne wykorzystujące platformę Microsoft Teams podkreślają pilną potrzebę wzmocnienia zabezpieczeń poczty e-mail i komunikacji.
- Ogranicz komunikację zewnętrzną na Teamsach i podobnych platformach aby uniemożliwić nieautoryzowanym użytkownikom inicjowanie czatów lub połączeń z pracownikami.
- Wdrażaj narzędzia do monitorowania zachowań które może wykrywać i blokować nietypowe próby logowania lub nietypową aktywność na koncie w czasie rzeczywistym.
- Wymagaj weryfikacji cyfrowej dla wszystkich żądań wsparcia IT aby uniemożliwić pracownikom współpracę z osobami podszywającymi się pod pracowników pomocy technicznej.
SSL.com's S/MIME Certyfikaty szyfrują i uwierzytelniają komunikację e-mailową, umożliwiając pracownikom weryfikację autentyczności wiadomości wewnętrznego wsparcia IT, zapobiegając phishingowi i redukując ryzyko uzyskania dostępu przez osoby oszukańcze.
Zabezpiecz swoją komunikację e-mailową
