Resumo de segurança cibernética agosto de 2022

Conteúdo Relacionado

Quer continuar aprendendo?

Assine a newsletter de SSL.com, mantenha-se informado e seguro.

A indústria de segurança perdeu um pioneiro 

Peter Eckersley, cofundador da Let's Encrypt e uma voz que contribui para a Electronic Freedom Frontier, faleceu. Perdendo uma batalha da vida para o câncer, o mundo infelizmente perdeu Peter na semana passada, aos 43 anos. 

Peter era um cientista da computação cuja paixão e pesquisa impactavam a privacidade de dados, neutralidade da rede, criptografia, segurança online e desenvolvimento de inteligência artificial. Como força motriz por trás da criptografia avançada da Internet, o trabalho de Peter com a Electronic Frontier Foundation o levou a co-fundar Let's Encrypt, Certbot e HTTPS Everywhere.

O trabalho de Peter continuará vivo através de sua pesquisa. Seu último projeto foi a fundação do Instituto de Objetivos de IA. Um ambiente dedicado à construção de padrões e práticas em torno do impacto da inteligência artificial na ética, privacidade e segurança online. 

Peter se dedicou a tornar a tecnologia segura para a humanidade. 

Informações adicionais estão disponíveis aqui.  

SSL.com Resposta:
SSL.com compartilha suas condolências com o mundo. O trabalho de Peter teve um impacto significativo na segurança e privacidade da Internet. SSL.com apoia o trabalho de Peter, levando em consideração sua influência na privacidade, criptografia e confiança digital.

Distrito escolar unificado de Los Angeles é hackeado 

Os ataques de ransomware estão aumentando. Os relatórios indicam que mais de 71 milhões de pessoas foram afetadas em 2021, com custos de até US$ 18 bilhões em custos de recuperação. Os números para 2022 já mostram um aumento > 62% em relação ao ano passado, calculado sobre os ataques que foram relatados. TechTarget disse que os hackers estão ficando mais sofisticados e as demandas de resgate estão mais organizadas. O alvo mais significativo é o setor de Educação-Pesquisa. 

O mais recente ataque de ransomware governamental/educacional que ganhou atenção é o Distrito escolar unificado de Los Angeles, o segundo maior distrito escolar do país. O ataque parece ser de responsabilidade da Vice Society, um conhecido grupo de ransomware com vínculos com a Rússia. 

O distrito escolar está avaliando os danos e restaurando os serviços enquanto trabalha com o FBI em uma resposta. o CISA e FBI alertaram anteriormente que a Vice Society estava ativa e visando o setor de educação

O ataque é um lembrete de que todas as agências e organizações, governamentais e comerciais, estão sujeitas a ameaças e ataques à segurança cibernética. O monitoramento contínuo da segurança, a atualização de sistemas e a vigilância do usuário final são algumas das medidas críticas para diminuir a velocidade das violações de segurança.  

SSL.com Resposta:
SSL.com fornece uma camada de confiança de segurança cibernética, permitindo vários níveis de criptografia e validação como parte integrante de uma arquitetura de defesa em profundidade. Embora a rede LA Unified seja extensa, diversificada e protegida, o ataque é um excelente exemplo de que uma pequena falha nas medidas defensivas pode levar a uma violação significativa. SSL.com S/MIME Profissionais (Secure/Multipurpose Internet Mail Extensions) pode impedir o phishing. O certificado confirma a identidade do remetente enquanto criptografa o conteúdo do email. A segunda medida preventiva é a SSL.com Autenticação de cliente certificados. Ele fornece uma camada adicional de autenticação e autorização e pode ser usado com uma iniciativa Single Sign On. Mais informações sobre como nossos Certificados Digitais contribuem para a defesa em profundidade podem ser encontradas aqui.

Há malware oculto em imagens publicamente disponíveis do telescópio James Webb

Pesquisadores de segurança descobriram malware malicioso escondido no fundo de imagens publicamente disponíveis do Telescópio James Webb. Apelidado de GO#WEBFUSCATOR ataque, fotografias espaciais legítimas estão escondendo código de malware intrusivo e comprometedor.

O malware está escrito em Golang, uma linguagem de código aberto desenvolvida pelo Google. Suas características são favorecidas pelos hackers, pois Golang é grande em tamanho. Arquivos grandes tendem a não ser detectados por muitos scanners de malware. Golang também funciona bem com Linux, MAC ou Windows. 

SSL.com Resposta:
Os hackers estão ficando mais criativos à medida que as camadas de defesa cibernética se tornam mais sofisticadas e inteligentes. Embora não haja garantia de que medidas defensivas possam impedir um ataque, SSL.com está trabalhando em estreita colaboração com várias agências governamentais nacionais e internacionais em uma variedade de PKI e projetos de Certificado Digital

Twilio e Cloudflare são alvos de esquema de phishing massivo

Twilio e a  cloudflare, ambas respeitadas organizações do setor, relataram que foram vítimas de uma campanha maciça de phishing. A campanha se estendeu a mais de 130 outras organizações, incluindo Okta, líder em autenticação.

Os ataques foram bem-sucedidos porque eram baseados em SMS, visando funcionários com várias mensagens de spam e estímulos para inserir um código de autenticação como resposta. As mensagens foram convincentes o suficiente para que muitos funcionários caíssem no esquema, liberando uma variedade de credenciais para os spammers. 

Uma vez que as credenciais estavam nas mãos dos hackers, que incluíam uma variedade de métodos para satisfazer os desafios de autenticação de dois fatores, os hackers tinham acesso livre aos sistemas dentro da organização.  

O impacto foi severo. Infelizmente, provou que o melhor software de segurança e firewalls de última geração eram apenas pequenos obstáculos. A engenharia social foi a culpada. 

SSL.com Resposta:
Políticas de segurança e treinamento contínuo são componentes críticos de uma arquitetura de segurança. UMA abordagem em camadas fornece o melhor escudo protetor, desde que haja educação e treinamento contínuos sobre segurança do usuário final. SSL.com é um ingrediente vital em uma arquitetura de defesa em profundidade. Além disso, nosso e-mail S/MIME Certificado fornece comunicações criptografadas e autenticadas para entidades públicas e privadas. Seu uso promove a vigilância de e-mail entre os usuários. Nosso Certificado de autenticação do cliente fornece uma alternativa à autenticação de dois fatores e pode ser usado como parte integrante de uma iniciativa Single Sign On. Seu uso promove o acesso controlado, protegendo dados confidenciais e ativos digitais de agentes mal-intencionados.

Lembretes SSL.com

Os requisitos de armazenamento de chave de assinatura de código OV e IV estão mudando

Com a contribuição da maioria de seus membros, o CA/Browser Forum está alterando os requisitos de armazenamento de chaves de assinatura de código OV e IV. Inicialmente, a data de alteração era 1º de novembro de 2022. Essa data foi suspensa com uma data posterior a ser atribuída. Os Certificados de Assinatura de Código OV e IV serão emitidos em Yubico Tokens USB ou disponíveis através do serviço de assinatura em nuvem SSL.com eSigner.    Informações adicionais sobre esta mudança podem ser encontradas no  Site do CA/Browser Forum. Saiba mais sobre o SSL.com Solução eSigner: https://www.ssl.com/esigner/  

Campo de Unidade Organizacional para SSL/TLS Os certificados estão sendo descontinuados

Agosto 1, 2022, SSL.com descontinuou o uso do campo Unidade Organizacional. Isso é uma resposta às novas diretrizes ratificadas pelo CA/Browser Forum. Saiba mais sobre este anúncio:  https://www.ssl.com/article/organizational-unit-ou-field-to-be-deprecated-by-ssl-com/

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.