Resumo de segurança cibernética setembro de 2023

Conteúdo Relacionado

Quer continuar aprendendo?

Assine a newsletter de SSL.com, mantenha-se informado e seguro.

plano de digitalização irs

Atualizações na hora do imposto: planos do IRS para processamento totalmente digital até 2025   

O IRS deverá digitalizar todos os documentos dos contribuintes até 2025, com o Departamento do Tesouro dos EUA anunciando uma opção sem papel para a correspondência do IRS na temporada de arquivamento de 2024. Até 2025, o IRS planeja processar todas as declarações fiscais digitalmente, embora os documentos em papel ainda sejam aceitos e digitalizados imediatamente para agilizar o processamento e os reembolsos.  

Esta transição visa simplificar o acesso aos dados dos contribuintes, reduzir erros resultantes da introdução manual de dados e melhorar o atendimento ao cliente. Em breve, os contribuintes terão a opção de enviar por e-mail os formulários comumente usados, e espera-se que mais de 94% dos contribuintes individuais evitem enviar documentos em papel para o IRS até 2024. Até 2025, formulários não fiscais adicionais estarão disponíveis em formatos compatíveis com dispositivos móveis.  

Embora alguns possam estar hesitantes quanto à mudança para um sistema sem papel, o Departamento do Tesouro acredita que isso ajudará os cientistas de dados a detectar a evasão fiscal, combinando a digitalização com uma plataforma de dados melhorada. A Secretária do Tesouro, Janet Yellen, enfatizou a importância de atualizar a tecnologia do IRS para reduzir a lacuna fiscal e garantir uma tributação equitativa, proporcionando garantia de privacidade e segurança dos dados para os contribuintes. 

Takeaway de SSL.com: A segurança dos dados continua a ser fundamental à medida que o IRS muda para o processamento fiscal digital. Os formulários fiscais contêm dados pessoais e financeiros altamente confidenciais. O IRS deve aplicar rigorosamente os padrões de proteção em todas as plataformas online para manter a privacidade. Auditorias regulares de terceiros devem verificar se os protocolos adequados são seguidos. Os contribuintes também podem ativar a autenticação multifatorial e usar gerenciadores de senhas para gerar senhas fortes e exclusivas para cada serviço de arquivamento eletrônico. Com o desaparecimento dos rastros em papel, a auditoria das transações digitais poderia ajudar a garantir a integridade dos dados. Controles rígidos de acesso e criptografia também são salvaguardas essenciais. Manter a confiança através de medidas de segurança vigilantes permitirá que os contribuintes aproveitem todos os benefícios de reembolsos mais rápidos e de declaração fiscal simplificada.

Assinaturas digitais, facilitadas por certificados de assinatura de documentos e um serviço de assinatura baseado em nuvem como SSL.com eSigner, podem ajudar o IRS em seu plano de digitalização, especialmente no contexto de não repúdio e autenticação do signatário para ajudar a lidar com fraude fiscal e comunicação fraudulenta . 

  • Autenticação: Os certificados de assinatura de documentos servem como uma ferramenta robusta para estabelecer a autenticidade do signatário. Eles garantem que apenas indivíduos ou entidades legítimas e autorizadas possam assinar documentos digitais, reduzindo significativamente o risco de envios ou comunicações fraudulentas. Esta capacidade protege contra acesso não autorizado, aumentando a segurança geral das transações relacionadas com impostos. 
  • Não-repúdio: O não repúdio, um atributo fundamental das assinaturas digitais, significa que o signatário não pode negar o seu envolvimento. Para o IRS, esse recurso é essencial, pois responsabiliza indivíduos e organizações pelas informações que enviam. Actua como um elemento dissuasor contra reclamações fraudulentas ou tentativas de renegar documentos assinados, reforçando a integridade do processo fiscal. 
  • Integridade de dados: Os certificados de assinatura de documentos mantêm a integridade dos documentos digitais, garantindo que eles permaneçam inalterados após a assinatura. Este nível de garantia é fundamental para declarações fiscais e documentos financeiros, uma vez que quaisquer alterações não autorizadas são imediatamente detectadas. Com assinaturas digitais, o IRS pode ter certeza de que os documentos que recebe não foram adulterados. 

Para organizações que precisam assinar digitalmente um grande volume de documentos fiscais para envio ao IRS, SSL.com permite que um certificado de assinatura de documento de Validação da Organização (OV) seja convertido em um certificado eSealing que pode então ser usado para grandes volumes, assinatura automatizada por meio do eSigner. Visite nossa página dedicada para saber mais sobre o eSealing: Assinatura de documentos de alto volume com eSealing de assinatura digital. 

Juntamente com a assinatura de documentos baseada na nuvem, S/MIME Os certificados (Secure/Multipurpose Internet Mail Extensions) podem ajudar significativamente o IRS em seu plano de digitalização de documentos fiscais, melhorando a segurança, integridade e autenticidade das comunicações eletrônicas. 

S/MIME certificados oferecem proteção robusta contra possíveis campanhas de phishing em que hackers poderiam se passar pelo IRS. Esses certificados permitiriam ao IRS assinar digitalmente seus e-mails contendo documentos fiscais digitais, comprovando assim sua identidade. Adicionalmente, S/MIME garante criptografia de e-mail de ponta a ponta, tornando extremamente difícil para indivíduos não autorizados interceptar ou acessar o conteúdo. Esta abordagem de segurança em camadas não só manteria a privacidade e a confidencialidade das informações sensíveis relacionadas com os impostos, mas também garantiria a autenticidade das comunicações do IRS, salvaguardando os contribuintes contra a representação fraudulenta.

Junte-se à transformação digital com o serviço de assinatura de documentos em nuvem eSigner da SSL.com! Abrace a eficiência e a segurança aprimorada.  

Saiba mais sobre SSL.com eSigner!

apto chinês

APT chinês explorando firmware de roteador para se infiltrar em redes corporativas  

Um grupo de ameaças patrocinado pelo Estado chinês chamado BlackTech foi observado invadindo dispositivos de rede de ponta, como roteadores, para se mover secretamente dentro de sistemas corporativos. Os hackers modificam o firmware do roteador para ocultar suas atividades e passar das filiais para a sede. Roteadores comprometidos são aproveitados para proxy do tráfego e direcionamento para outras vítimas. Os alvos nos EUA e no Japão são entidades governamentais, militares, tecnológicas e de telecomunicações. 

A BlackTech usa backdoors de firmware personalizados e faz downgrade de dispositivos para instalar firmware vulnerável mais antigo. As recomendações incluem monitorar conexões de dispositivos, atualizar roteadores e observar alterações não autorizadas. Embora os fornecedores afirmem que os ataques precisam de credenciais roubadas ou execução remota de código, os especialistas dizem que minimizar a gravidade da vulnerabilidade atrasa a correção. 

A Cisco respondeu que as credenciais comprometidas permitiram as alterações de configuração, não as vulnerabilidades, e afetaram apenas os dispositivos legados. A campanha destaca que a segurança da rede legada é ineficaz contra invasores avançados que visam cadeias de fornecimento de infraestrutura. 

Takeaway de SSL.com: A campanha BlackTech destaca os riscos de ameaças avançadas direcionadas a dispositivos de borda de rede, como roteadores. Os roteadores podem acessar dados confidenciais e infiltrações mais profundas na rede se forem comprometidos. As organizações devem fortalecer esses pontos de entrada críticos, como atualizar regularmente o firmware e exigir credenciais fortes. Ativar o registro e o monitoramento de alterações não autorizadas de firmware também é fundamental. A criptografia do tráfego de rede e do acesso remoto evita o comprometimento dos dados, mesmo se os roteadores forem violados. Com uma segurança robusta de dispositivos, as organizações podem reduzir a superfície de ataque explorada por grupos sofisticados de estados-nação como a BlackTech. 

As soluções de Internet das Coisas (IoT) de uma autoridade certificadora como SSL.com podem desempenhar um papel crucial na resolução de problemas de segurança causados ​​por agentes de ameaças como a BlackTech. 

As soluções IoT fornecidas pelas autoridades certificadoras garantem que apenas dispositivos autorizados possam se conectar à rede. Ao emitir certificados digitais para dispositivos IoT, esses dispositivos podem ser autenticados com segurança, evitando que dispositivos não autorizados acessem a rede. Isso ajudaria a reduzir o risco de invasores obterem acesso por meio de credenciais roubadas ou fracas. 

As soluções IoT também podem incluir monitoramento contínuo de conexões de dispositivos e tráfego de rede. Os certificados SSL.com podem ser usados ​​para estabelecer canais de comunicação seguros para transmissão de dados em tempo real, facilitando a detecção de alterações não autorizadas ou comportamentos incomuns. Qualquer atividade suspeita pode ser rapidamente identificada e tratada.

Tome medidas proativas para proteger sua rede com as soluções robustas de IoT da SSL.com. Nossos serviços de autoridade certificadora líderes do setor garantem o mais alto nível de segurança para seus dispositivos IoT.

Proteja sua rede contra ameaças avançadas – proteja seus dispositivos IoT hoje mesmo!

violação de dados philhealth

Hackers exigem resgate de US$ 300 mil da PhilHealth após violação de banco de dados  

Os sistemas PhilHealth estão fora do ar desde domingo e ainda estão passando por processamento sem receita. As autoridades aconselham não pagar resgates, pois não há garantias de que os hackers cumprirão. O ransomware Medusa é uma ameaça global ativa. 

As investigações revelaram que o ransomware está presente nos sistemas PhilHealth desde junho, espalhando-se para ocultar sua origem. Alguns dados de funcionários vazaram, mas as autoridades dizem que os bancos de dados dos membros permanecem seguros. PhilHealth pretende restaurar os serviços online em poucos dias. 

O Departamento de Tecnologia da Informação e Comunicação das Filipinas forneceu diretrizes sobre a proteção da Medusa e apelou a aumentos orçamentais para aumentar a segurança cibernética. Os ataques cibernéticos relatados aumentaram acentuadamente este ano, destacando vulnerabilidades. 

As organizações são incentivadas a tomar precauções proativas contra ransomware, como treinamento de equipe, atualizações de software, restrição de permissões, monitoramento de anomalias e manutenção de backups. À medida que as ameaças aumentam em todo o mundo, é essencial construir resiliência cibernética. 

<p align="justify">
Takeaway de SSL.com: A violação do PhilHealth revela como o ransomware continua a ameaçar organizações em todo o mundo, incluindo entidades de saúde que lidam com dados confidenciais de pacientes. De acordo com as regras da HIPAA, as organizações devem tomar medidas razoáveis ​​e apropriadas para se protegerem contra ransomware e outras ameaças cibernéticas. Precauções proativas, como treinar a equipe, restringir as permissões dos usuários e monitorar a atividade da rede, podem reduzir a superfície de ataque.  

Manter backups robustos garante acesso a PHI sem pagar resgates. À medida que os ataques cibernéticos aumentam em todo o mundo, o investimento na resiliência cibernética ajuda as organizações de saúde a manter a privacidade dos dados e, ao mesmo tempo, a prestar cuidados de qualidade. A conformidade estrita com a HIPAA e as melhores práticas de segurança cibernética é fundamental para proteger as informações dos pacientes contra ameaças emergentes, como ransomware. 

Os certificados de autenticação de cliente podem melhorar a segurança de sistemas críticos e ajudar a prevenir ataques de ransomware. Veja como eles podem mitigar a situação: 

  • Autenticação Aprimorada. Os certificados de autenticação de cliente adicionam uma camada adicional de autenticação ao processo de login. Esses certificados são emitidos para indivíduos ou dispositivos específicos e são usados ​​para verificar a identidade de clientes que se conectam a um servidor. Nesse caso, os funcionários ou usuários autorizados que tentassem acessar o crítico precisariam apresentar um certificado de cliente válido, além de seu nome de usuário e senha.
  • Comunicação Segura. Esses certificados permitem criptografia e autenticação seguras de ponta a ponta do cliente e do servidor, protegendo os dados em trânsito. Isso tornaria difícil para os hackers interceptarem e comprometerem os dados transmitidos entre clientes e o servidor de uma organização.

Eleve a segurança da sua organização com os certificados de autenticação de cliente SSL.com – proteja seus sistemas críticos de maneira eficaz!

Experimente os certificados de autenticação de cliente SSL.com!

ataque cibernético ao aeroporto canadense

Ataque cibernético interrompe postos de controle de fronteira em aeroportos canadenses

A agência de fronteira do Canadá confirmou que um ataque cibernético DDoS causou recentes problemas de conectividade que afetaram os quiosques de check-in e portões eletrônicos dos aeroportos. A interrupção interrompeu o processamento de fronteira por mais de uma hora em vários aeroportos. As autoridades restauraram rapidamente os sistemas, mas ainda estão investigando. 

Um grupo de hackers russo assumiu a responsabilidade, mas a agência não atribuiu oficialmente o ataque. Não está claro como um DDoS interrompeu os sistemas fechados de check-in. Os hackers dizem que visaram o Canadá por causa do apoio à Ucrânia e da lei de eutanásia. 

Outro grupo russo teria atacado separadamente uma organização conjunta de fronteira EUA-Canadá. As autoridades apelam à vigilância à medida que prosseguem as campanhas cibernéticas destinadas a infraestruturas críticas. Garantir a resiliência contra ataques perturbadores continua a ser crucial. 

Takeaway de SSL.com: O ataque cibernético aos aeroportos canadianos sublinha a ameaça crescente de incidentes DDoS perturbadores contra organizações de infra-estruturas críticas. Embora temporárias, essas interrupções podem afetar significativamente as operações, as receitas e a confiança do público. 

A resiliência começa com a prevenção: balanceamento de carga, filtragem de tráfego suspeito, maior capacidade e proteção robusta contra DDoS ajudam a mitigar o impacto. Mas as organizações não podem impedir todos os ataques. Planos abrangentes de resposta a incidentes permitem detecção rápida, resposta coordenada da equipe e recuperação rápida. 

Exercícios que simulam ataques realistas são inestimáveis ​​– eles revelam lacunas no plano e constroem memória muscular para uma execução suave. A estratégia de relações públicas também é fundamental para comunicar transparência durante interrupções e manter a confiança dos utilizadores. 

Para serviços essenciais como aeroportos, mesmo pequenos atrasos são inaceitáveis. São garantidos investimentos prioritários no reforço das defesas em toda a pilha empresarial. Além disso, a cooperação com agências cibernéticas governamentais pode reforçar a partilha de informações sobre ameaças e a resiliência colectiva. 

Com o aumento dos ataques cibernéticos com motivação política, as organizações devem se preparar para serem alvos. Aqueles que desenvolvem uma resiliência robusta podem resistir melhor aos inevitáveis ​​incidentes perturbadores.

Anúncios SSL.com

Automatize a validação e emissão de certificados de criptografia e assinatura de e-mail para funcionários 

Inscrição em massa agora está disponível para Identificação Pessoal+Organização S/MIME Profissionais (também conhecido como IV+OV S/MIME), E Certificados NAESB através da ferramenta de pedidos em massa SSL.com. Inscrição em massa de ID pessoal + organização S/MIME e Certificados NAESB tem o requisito adicional de um Empreendimento PKI (EPKI) Acordo. um EPKI O acordo permite que um único representante autorizado de uma organização solicite, valide, emita e revogue um grande volume desses dois tipos de certificados para outros membros, permitindo assim uma recuperação mais rápida na proteção dos dados e sistemas de comunicação de uma organização.    

Novos requisitos de armazenamento de chaves para certificados de assinatura de código 

A partir de 1º de junho de 2023, os certificados de assinatura de código de validação organizacional (OV) e validação individual (IV) de SSL.com devem ser emitidos em tokens USB do padrão federal de processamento de informações 140-2 (FIPS 140-2) ou usados ​​com nossa nuvem eSigner serviço de assinatura de código. Esta alteração está em conformidade com o Fórum da Autoridade de Certificação/Navegador (CA/B) novos requisitos de armazenamento de chaves para aumentar a segurança das chaves de assinatura de código. A regra anterior permitia que certificados de assinatura de código OV e IV fossem emitidos como arquivos para download. Como os novos requisitos permitem apenas o uso de tokens USB criptografados ou outros dispositivos de hardware compatíveis com FIPS para armazenar o certificado e a chave privada, espera-se que os casos de roubo e uso indevido de chaves de assinatura de código por agentes mal-intencionados sejam bastante reduzidos. Clique este link para saber mais sobre o SSL.com Solução de assinatura de código em nuvem eSigner.

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.