O mês de abril foi movimentado no mundo da cibersegurança. O resumo deste mês abrange um relatório do FBI sobre um novo serviço de ransomware (RaaS) direcionado a organizações em todo o mundo, uma nova agência governamental focada em segurança cibernética e duas novas atualizações interessantes para produtos SSL.com.
SSL.com oferece uma grande variedade de SSL /TLS certificados de servidor para sites HTTPS.
FBI alerta para novo serviço de ransomware que atacou 60 organizações em todo o mundo
Nos últimos meses, os cibercriminosos foram continuamente detectados oferecendo um novo ransomware como serviço (RaaS) conhecido pelos nomes BlackCat/ALPHV/Noberus. Desde sua descoberta inicial em novembro do ano passado até março de 2022, a BlackCat conseguiu atingir pelo menos 60 organizações em vários países.
Um Federal Bureau of Investigation (FBI) relatório de flash de 19 de abril de 2022 afirma: “O ransomware BlackCat/ALPHV aproveita as credenciais do usuário anteriormente comprometidas para obter acesso inicial ao sistema da vítima. Depois que o malware estabelece o acesso, ele compromete as contas de usuário e administrador do Active Directory. A implantação inicial do malware aproveita os scripts do PowerShell, em conjunto com o Cobalt Strike, e desativa os recursos de segurança na rede da vítima.”
O FBI inclui as seguintes estratégias para ajudar as organizações a não serem vitimadas por ransomware:
- Revise controladores de domínio, servidores, estações de trabalho e diretórios ativos para contas de usuário novas ou não reconhecidas.
- Audite contas de usuário com privilégios administrativos e configure controles de acesso com o mínimo de privilégios em mente.
- Use autenticação multifator sempre que possível.
- Exija credenciais de administrador para instalar o software.
Conclusão do SSL.com: o ransomware custa bilhões de dólares a empresas em todo o mundo todos os anos, e o pagamento de cibercriminosos é cada vez mais desencorajado porque as evidências mostram que não há garantia de que eles serão fiéis às suas palavras depois de serem pagos. Por favor, leia nosso artigo Prevenção de ransomware com certificados digitais para obter mais informações sobre esses tipos de ataques e o que você pode fazer para evitá-los. Além disso, gostaríamos de anunciar o próximo lançamento de nossos novos Certificados Digitais de Autenticação de Cliente, que podem ajudar a combater ataques de ransomware. Os certificados SSL.com ClientAuth protegem os sistemas críticos de uma organização, fornecendo uma camada extra de segurança para dados confidenciais e ativos digitais. Mesmo que as senhas sejam comprometidas, esses certificados garantem que apenas os indivíduos ou organizações verificados tenham acesso a um servidor. Fique atento ao lançamento oficial dos nossos Certificados ClientAuth!
US Departamento de Estado inaugura oficialmente nova agência governamental de segurança cibernética
Em 4 de abril de 2022, o Departamento de Estado dos EUA aberto oficialmente o Bureau of Cyberspace and Digital Policy (CDP), uma nova agência governamental encarregada de melhorar a defesa cibernética do país e criar políticas que protegerão a privacidade e os dados na Internet.
O CDP visa ajudar outras agências e organizações governamentais dos EUA a responder a ameaças de segurança cibernética domésticas, bem como a ataques feitos por cibercriminosos de outros países. Possui três unidades de política que atenderão à política de segurança, comunicação internacional e política de informação e liberdade digital.
Durante a cerimônia de abertura, o secretário de Estado Anthony Blinken é citado como tendo dito: “Os últimos anos tornaram evidente como a cibersegurança e a política digital são vitais para a segurança nacional dos Estados Unidos. Estamos em uma disputa sobre as regras, infraestrutura e padrões que definirão nosso futuro digital.”
Esta nova agência governamental surge à luz de ataques cibernéticos em grande escala que foram tratados contra várias instituições no país nos últimos dois anos, incluindo a espionagem cibernética de 2020 contra a empresa de TI SolarWinds, o ataque de ransomware de maio de 2021 contra o principal gasoduto do país sistema Colonial Pipeline e o ataque de ransomware de setembro de 2021 contra a grande cooperativa agrícola NOVA Cooperativa.
Conclusão da SSL.com: Estamos ansiosos pelos benefícios de segurança cibernética que esta nova agência trará. Sabemos há muito tempo que o melhor método para os governos protegerem seus sites, dados e transações é adquirir uma infraestrutura de chave pública testada e comprovada (PKI) de profissionais de segurança cibernética. Dirija-se ao nosso PKI e certificados digitais para governo artigo para saber como ajudamos as instituições governamentais a fortalecer sua segurança cibernética por meio de PKI.
SSL.comO eSigner Cloud Key Adapter da eSigner agora se integra ao Windows ClickOnce para assinatura de código
eSigner CKA do SSL.com agora pode se integrar ao ClickOnce usando o Visual Studio 2019 e 2022 para executar a assinatura de código EV manual e automatizada para software para download. Esta é uma atualização de recurso para eSigner CKA, nosso aplicativo gratuito baseado em Windows, que funciona como um token USB virtual e permite a assinatura automatizada de código EV em processos de CI/CD.
Como é de conhecimento comum, o Microsoft Visual Studio é um ambiente de desenvolvimento integrado (IDE) que é uma ferramenta padrão entre os desenvolvedores de software devido ao suporte multiplataforma, recursos de teste de código de alta qualidade e status de freeware.
Integramos os recursos do eSigner CKA com os recursos versáteis do ClickOnce e do Microsoft VS para ajudar os engenheiros a executar a assinatura de código EV para seu software sem precisar manter tokens USB externos ou se familiarizar com HSMs em rede que podem ser complexos. O eSigner CKA oferece facilidade de assinatura de código e o Microsoft Visual Studio complementa isso com sua interface colaborativa.
Se você quiser saber como pode executar a assinatura de código EV usando eSigner CKA e ClickOnce, leia nosso artigo Integração do adaptador de chave de nuvem ClickOnce eSigner.
SSL.com em breve lançará driver adaptável para Venafi
Para a atualização da nossa empresa, fizemos parceria com a Venafi no desenvolvimento do Driver adaptável SSL.com para Venafi. Nosso driver adaptável tornará mais fácil do que nunca automatizar o provisionamento de certificados, acompanhar expirações e revogações, proteger o acesso do cliente e gerenciar facilmente seus serviços de criptografia.
A Venafi lidera o caminho quando se trata de proteção de identidade de máquina, protegendo as chaves criptográficas e certificados digitais de empresas e governos em todo o mundo. Esse posicionamento global da Venafi nos encorajou a fazer parceria com eles.
Como Jeff Hudson, CEO da Venafi, explica: “Muitas vezes, as organizações não entendem os riscos para as identidades de suas máquinas, apesar do fato de que as identidades de máquinas comprometidas são frequentemente usadas em ataques cibernéticos”.
É aqui que entra o suporte e a experiência incomparáveis da SSL.com para trazer o melhor das soluções de autoridade de certificação publicamente confiáveis para a plataforma Venafi e ajudar as necessidades de segurança cibernética de várias organizações. Fique atento ao lançamento oficial do Driver Adaptável SSL.com para Venafi!
