Conteúdo Relacionado

Quer continuar aprendendo?

Assine a newsletter de SSL.com, mantenha-se informado e seguro.

Maxicare Healthcare Corporation sofre violação de dados, alerta membros 

A Maxicare Healthcare Corporation alertou seus membros sobre uma possível violação de dados que comprometeu informações pessoais e médicas descoberta em 13 de junho de 2024. A violação envolveu dados enviados ao Lab@Home, um serviço terceirizado. A Maxicare garantiu aos membros que nenhuma ação imediata é necessária e está minimizando ativamente riscos adicionais com investigações em andamento. A empresa informou a Comissão Nacional de Privacidade e pede vigilância ao mesmo tempo que melhora as medidas de segurança cibernética.

Informações sobre SSL.com: Na sequência da violação de dados que afeta a Maxicare Healthcare Corporation, é crucial que as organizações melhorem a sua postura de segurança cibernética, implementando controlos de acesso rigorosos e empregando autenticação multifator para proteger sistemas de informação sensíveis. As empresas devem garantir que os serviços de terceiros, como o Lab@Home no caso Maxicare, aderem a padrões de segurança rigorosos e que as práticas de partilha de dados são protegidas através de protocolos de encriptação robustos. Além disso, o monitoramento e a auditoria contínuos do acesso ao sistema podem ajudar a detectar precocemente atividades não autorizadas, evitando possíveis comprometimentos de dados. Também é aconselhável aplicar estratégias abrangentes de resposta a incidentes para abordar e mitigar rapidamente os efeitos de uma violação, garantindo que a organização possa recuperar com o mínimo de interrupção. 

Os certificados de autenticação de cliente SSL.com podem fortalecer significativamente essas medidas de proteção, verificando as identidades de todos os usuários que acessam sistemas confidenciais, garantindo que apenas pessoal autorizado possa visualizar ou manipular dados críticos. A implantação dos certificados de autenticação de cliente SSL.com na rede de uma organização também ajuda a estabelecer uma infraestrutura mais segura e resiliente, dificultando o acesso de atores não autorizados por meio de credenciais roubadas ou outros vetores de ataque comuns.

 

Acesso seguro, proteja a integridade  

Seja certificado

A espionagem cibernética aumenta: as forças de defesa da Ucrânia estão sob ataque

A Equipe de Resposta a Emergências Informáticas da Ucrânia (CERT-UA) alertou sobre uma nova campanha de espionagem cibernética chamada “SickSync”, visando as forças de defesa ucranianas, atribuída ao ator ameaçador UAC-0020 (Vermin). Esta campanha usa e-mails de spear-phishing com um aplicativo SyncThing trojanizado para entregar o malware SPECTR que rouba informações. Os recursos do SPECTR incluem captura de tela, coleta de arquivos, coleta de dados USB e roubo de credenciais, usando a funcionalidade de sincronização do SyncThing para exfiltração de dados. O CERT-UA também relatou ataques de engenharia social usando o aplicativo Signal e documentos Excel maliciosos direcionados ao Ministério da Defesa ucraniano, enfatizando a necessidade de protocolos de segurança atualizados contra tais ameaças. 
Informações sobre SSL.com: Para se defenderem contra campanhas sofisticadas de ciberespionagem como o SickSync, que utiliza spear-phishing para implantar malware, as organizações devem melhorar os seus protocolos de segurança de e-mail e realizar treinamentos regulares de conscientização de segurança para todos os funcionários, com foco na identificação de anexos e links de e-mail suspeitos. Dada a capacidade do malware de roubar dados de aplicativos e navegadores, é vital proteger as interações nos terminais com criptografia forte e monitoramento constante de comportamento anômalo que possa indicar uma violação. A implementação de um sistema confiável para criptografar e assinar digitalmente as comunicações, especialmente aquelas que contêm informações confidenciais, pode mitigar o risco de interceptação e adulteração de dados. SSL.com's S/MIME os certificados garantem a autenticidade e a integridade das comunicações por e-mail, tornando significativamente mais desafiador para os invasores explorarem o e-mail como um vetor de distribuição de malware. 

SSL.com's S/MIME os certificados fornecem uma camada essencial de segurança, oferecendo criptografia ponta a ponta para e-mails, protegendo assim dados confidenciais contra acesso não autorizado durante a transmissão. Além disso, a assinatura digital de e-mails certifica a identidade do remetente para o destinatário, o que é crucial na prevenção de ataques de falsificação de identidade frequentemente vistos em campanhas de spear-phishing.

Criptografe e-mails, verifique remetentes  

Proteja agora

Hackers norte-coreanos implantam novo Dora RAT em ataques cibernéticos sul-coreanos

Andariel, um ator de ameaças ligado à Coreia do Norte, lançou ataques cibernéticos contra institutos educacionais, empresas de manufatura e empresas de construção sul-coreanas usando um novo backdoor baseado em Golang chamado Dora RAT, relatado pelo AhnLab Security Intelligence Center (ASEC). Os ataques exploraram servidores Apache Tomcat vulneráveis ​​para distribuir malware, incluindo uma variante do Nestdoor, com Dora RAT fornecendo shell reverso e funcionalidades de transferência de arquivos, algumas amostras assinadas com um certificado válido do Reino Unido para evitar a detecção. O kit de ferramentas de Andariel também incluía um keylogger, um ladrão de informações e um proxy SOCKS5, com uma mudança recente em direção a ataques com motivação financeira. Estes incidentes destacam as ameaças cibernéticas persistentes de grupos norte-coreanos patrocinados pelo Estado, enfatizando a necessidade de medidas reforçadas de segurança cibernética em setores específicos.
Informações sobre SSL.com: Para fortalecer as defesas contra grupos avançados de ameaças persistentes como o Andariel, que exploram software desatualizado e usam malware sofisticado como o Dora RAT, as organizações devem garantir que não apenas atualizam regularmente seus sistemas, mas também verificam rigorosamente todos os softwares e atualizações antes da implantação. Incorporar uma ferramenta automatizada que possa ser integrada a pipelines de integração/implantação contínua para assinar o código e verificar sua integridade antes de ser lançado pode impedir que software adulterado chegue aos ambientes de produção. Isso inclui a verificação de vulnerabilidades e malware como parte das verificações de pré-implantação. Educar os funcionários sobre as táticas utilizadas em ataques de spear-phishing e watering hole e treiná-los para reconhecer e denunciar atividades suspeitas também pode diminuir o risco de comprometimentos iniciais. 

O serviço eSigner da SSL.com aprimora essa estrutura de proteção, fornecendo uma solução de assinatura de código baseada em nuvem que garante que todas as versões de software sejam autenticadas e não adulteradas, adicionando uma camada essencial de confiança e segurança. Além disso, o serviço de verificação de malware de pré-assinatura do SSL.com pode ser integrado ao eSigner para detectar e interromper qualquer código comprometido antes que ele se torne parte da cadeia de fornecimento de software. Isto alinha-se perfeitamente com a necessidade de maior vigilância e medidas de segurança destacadas pelas ameaças contínuas enfrentadas pelas instituições sul-coreanas.

Autenticar código, garantir integridade  

Assine com segurança

BlackSuit Ransomware por trás da enorme interrupção de TI da CDK Global

A CDK Global, um importante fornecedor de SaaS para concessionárias de automóveis, está passando por uma interrupção significativa de TI devido a um ataque da gangue de ransomware BlackSuit, interrompendo as operações em toda a América do Norte e forçando as concessionárias a reverter para processos manuais. A empresa desligou seus sistemas de TI e data centers para conter o ataque, incluindo sua plataforma de concessionária de automóveis, e está negociando com a gangue de ransomware para obter um descriptografador e evitar vazamentos de dados. BlackSuit, suspeito de ser uma versão renomeada da operação de ransomware Royal, causou incidentes adicionais de segurança cibernética durante tentativas de restauração. A CDK Global alertou as concessionárias sobre possíveis tentativas de engenharia social por parte de agentes de ameaças se passando por agentes da CDK, enfatizando a ameaça contínua de ataques de ransomware e seu impacto nos ecossistemas empresariais. 
Informações sobre SSL.com: Para combater ataques sofisticados de ransomware como o experimentado pela CDK Global, as organizações devem implementar medidas avançadas que vão além das práticas de segurança padrão. As empresas devem adotar sistemas que possibilitem o isolamento e o controle rigoroso do acesso a dados sensíveis, garantindo que apenas dispositivos autenticados e autorizados possam se conectar a segmentos críticos de sua rede. Isto inclui a aplicação de políticas que verificam a identidade de todos os dispositivos e utilizadores antes de conceder acesso, juntamente com a monitorização em tempo real de quaisquer tentativas não autorizadas de acesso à rede. Além disso, avaliações e atualizações de segurança de rotina são essenciais para identificar vulnerabilidades e aplicar os patches necessários para evitar a exploração por malware. 

Os certificados de autenticação de cliente SSL.com podem fornecer uma camada robusta de segurança, garantindo que apenas dispositivos com certificados verificados possam acessar recursos de rede, ajudando assim a mitigar o risco de acesso não autorizado. Ao integrar os certificados digitais do SSL.com, as organizações podem melhorar sua postura de segurança e proteger dados confidenciais contra comprometimento durante tais incidentes de segurança cibernética.

Autentique o acesso, melhore a segurança  

Verifique agora

Novo artigo SSL.com: Simplificando fluxos de trabalho de assinatura digital com integração eSigner

Temos o prazer de compartilhar nosso novo artigo que discute como nosso serviço de assinatura digital eSigner representa um desenvolvimento significativo na segurança cibernética, especialmente para melhorar a segurança e a eficiência das transações digitais. O artigo explica como o eSigner oferece uma solução robusta baseada em nuvem que se integra perfeitamente aos fluxos de trabalho existentes, garantindo que as assinaturas digitais não sejam apenas juridicamente vinculativas, mas também incorporadas à identidade do usuário. Este avanço fornece às empresas um método flexível e seguro para lidar com assinaturas digitais, sustentado pela garantia do status de Autoridade de Certificação confiável do SSL.com. Além disso, a variedade de opções de integração do eSigner, incluindo acesso direto à API e uma ferramenta simplificada de linha de comando Java, reflete o compromisso da SSL.com com acessibilidade e personalização em soluções de segurança digital. A introdução do Document Signing Gateway, uma solução local, destaca uma mudança fundamental em direção a práticas de tratamento de dados mais controladas e seguras, essenciais para ambientes confidenciais. Essas inovações não apenas reforçam a postura de segurança das empresas, mas também se alinham aos rigorosos requisitos de conformidade, tornando o eSigner da SSL.com uma ferramenta indispensável no cenário digital moderno.

Leia o artigo aqui

Anúncios SSL.com

SSL.com's S/MIME Os certificados agora podem ser integrados a uma rede habilitada para LDAP

LDAP (Lightweight Directory Access Protocol) é um protocolo padrão da indústria para acessar e gerenciar serviços de informações de diretório. É comumente usado para armazenar e recuperar informações sobre usuários, grupos, estruturas organizacionais e outros recursos em um ambiente de rede.

Integrando LDAP com S/MIME certificados envolve a utilização de LDAP como um serviço de diretório para armazenar e gerenciar certificados de usuário. 

Ao integrar o LDAP com S/MIME certificados, as organizações podem centralizar o gerenciamento de certificados, aprimorar a segurança e agilizar o processo de recuperação e autenticação de certificados em vários aplicativos e serviços que utilizam o LDAP como um serviço de diretório.

Contato vendas@ssl.com para obter mais informações sobre a integração LDAP. 

Single Sign On (SSO) agora pode ser habilitado para contas SSL.com 

Os usuários do SSL.com agora podem ativar o Single Sign On (SSO) para suas contas. Este recurso permite que os usuários vinculem suas contas do Google, Microsoft, GitHub e Facebook às suas contas SSL.com. Uma vez vinculado e conectado a qualquer um dos quatro provedores de serviços mencionados, não há necessidade de os usuários fazerem login repetidamente em suas contas SSL.com com seu nome de usuário e senha. A adoção do SSO por SSL.com representa um compromisso em manter altos padrões de segurança, ao mesmo tempo em que fornece um ambiente amigável, promovendo, em última análise, uma experiência online mais segura para seus usuários. 

Automatize a validação e emissão de certificados de criptografia e assinatura de e-mail para funcionários 

<p align="justify">Inscrição em massa agora está disponível para Identificação Pessoal+Organização S/MIME Profissionais (também conhecido como IV+OV S/MIME), E Certificados NAESB através da ferramenta de pedidos em massa SSL.com. Inscrição em massa de ID pessoal + organização S/MIME e Certificados NAESB tem o requisito adicional de um Empreendimento PKI (EPKI) Acordo. um EPKI O acordo permite que um único representante autorizado de uma organização solicite, valide, emita e revogue um grande volume desses dois tipos de certificados para outros membros, permitindo assim uma recuperação mais rápida na proteção dos dados e sistemas de comunicação de uma organização.

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.