Троянец Coyote атакует банковские приложения с помощью передовых методов обхода
Обнаружение Касперским банковского трояна Coyote, нацеленного на 61 приложение онлайн-банкинга, в основном в Бразилии, означает эволюцию финансового вредоносного ПО с использованием различных технологий, таких как Squirrel и Nim. Такое развитие событий отражает креативность и адаптируемость бразильских киберпреступников, которые активно работают на сцене вредоносного ПО уже более двух десятилетий и потенциально представляют глобальную угрозу, если Coyote расширит сферу своей деятельности. Сложные функциональные возможности Coyote позволяют осуществлять широкий спектр вредоносных действий: от сбора данных для входа в систему с помощью фишинговых наложений до блокировки компьютеров, что подчеркивает его потенциал развития в более серьезную угрозу, аналогичную предыдущим троянам, таким как Emotet и Trickbot. Его уникальный подход к уклонению от обнаружения за счет использования менее распространенных языков программирования и инструментов устанавливает новый стандарт сложности вредоносных программ. Известность Бразилии как центра банковского вредоносного ПО в сочетании с расширенными возможностями Coyote подчеркивает острую необходимость принятия надежных мер кибербезопасности.Упор на надежную защиту конечных точек может защитить от таких сложных вредоносных программ, сосредоточив внимание на расширенных механизмах аутентификации для проверки личности пользователей и контроля доступа. Внедрение непрерывного мониторинга и анализа поведения помогает обнаруживать аномалии, которые указывают на взлом, обеспечивая быстрое реагирование. Обучение сотрудников новейшим киберугрозам и безопасным методам работы в Интернете также имеет жизненно важное значение, поскольку человеческие ошибки и злонамеренные методы социальной инженерии часто открывают двери для кибератак. Сертификаты подписи кода SSL.com могут сыграть решающую роль, гарантируя целостность программного обеспечения с помощью защищенных от несанкционированного доступа цифровых подписей, надежность благодаря подтвержденным удостоверениям и предотвращая выполнение неавторизованных или поддельных приложений путем проведения предварительного сканирования на наличие вредоносных программ. Укрепление систем кибербезопасности с помощью решений SSL.com может значительно снизить риск использования сложных банковских троянов и защитить конфиденциальные данные.
Изучите сертификаты подписи кода EV SSL.com и интеграцию Cloud CI/CD.
Кибератака LoonDepot нанесла вред ипотечным системам
Поставщик ипотечного кредитования в центральной части США, компания CreditDepot, подвергся разрушительной кибератаке, которая вывела из строя жизненно важные ИТ-системы и платежные порталы клиентов. Нападение произошло 20 января, судебно-медицинское расследование все еще продолжается. Были затронуты внутренние системы и электронная почта, что замедлило бизнес-операции. Портал онлайн-платежей myloandepot.com также снизился, что привело к задержке выплат по кредитам. Хотя детали конкретного метода атаки неизвестны, атака с использованием программы-вымогателя вполне вероятна, учитывая сбои в работе. Это второй крупный удар программы-вымогателя по ипотечной фирме в этом месяце после атаки First Guaranty Mortgage. Имея доступ к конфиденциальным финансовым данным клиентов, клиенты кредита Depot должны следить за потенциальными приманками для фишинга или мошенничества, связанными с украденной информацией. Этот инцидент демонстрирует сохраняющуюся уязвимость ипотечной отрасли к кибератакам, направленным на причинение максимального ущерба.Недавняя кибератака на LoanDepot подчеркивает важность защиты конфиденциальных данных клиентов и финансовых транзакций. SSL.com подчеркивает необходимость надежной сетевой безопасности для предприятий с конфиденциальными данными клиентов, выступая за сегментацию сети как ключевую защиту от атак программ-вымогателей. Эта стратегия предполагает разделение сети на несколько сегментов или подсетей, каждый из которых функционирует как независимая зона безопасности, чтобы предотвратить горизонтальное перемещение злоумышленников внутри сети. Отделяя критически важные системы, например те, которые обрабатывают финансовые транзакции и информацию о клиентах, от менее важных сетей, такие компании, как кредитДепо, могут значительно снизить потенциальный ущерб от киберинцидентов. SSL.com еще больше усиливает сетевую безопасность с помощью сертификатов проверки подлинности клиента, гарантируя, что только прошедшие проверку подлинности пользователи и устройства будут иметь доступ к критически важным системам и сетям.
Повысьте свою цифровую защиту и защитите свои конфиденциальные данные с помощью сертификатов аутентификации клиента SSL.com уже сегодня!
Защитите свою критически важную инфраструктуру
Агентство Великобритании прогнозирует, что искусственный интеллект повысит угрозу программ-вымогателейs
Национальный центр кибербезопасности Великобритании (NCSC) выступил с резким предупреждением о том, что искусственный интеллект (ИИ) может усилить атаки программ-вымогателей в течение следующих двух лет. Ключевые выводы оценки угроз, проведенной NCSC, включают: Ожидается, что ИИ усилит кибератаки, главным образом за счет усиления существующих тактик наблюдения и социальной инженерии. Как государственные, так и негосударственные субъекты уже используют ИИ. ИИ снизит барьеры для начинающих киберпреступников, способствуя глобальной эпидемии программ-вымогателей. К 2025 году передовые инструменты искусственного интеллекта, вероятно, распространятся в криминальных экосистемах. Для сложных постоянных угроз (APT) ИИ может обеспечить более быстрое создание скрытых пользовательских вредоносных программ, если он обучен на качественных данных. Ожидается, что хакеры среднего уровня получат преимущества в разведке, социальной инженерии и извлечении данных. Менее опытные участники увидят возможности подъема ИИ по всем направлениям. Ожидается, что независимо от уровня квалификации выявлять фишинг, спуфинг и социальную инженерию с использованием искусственного интеллекта будет очень сложно. Анализ NCSC рисует мрачную картину того, как ИИ усилит существующие киберугрозы в течение следующих двух лет и далее. Ожидается, что к 2025 году количество программ-вымогателей, вызванное демократизацией передовых технологий, значительно возрастет. Защитникам предстоит тяжелая битва, поскольку генеративный искусственный интеллект, похоже, готов сделать угрозы более мощными на всех фронтах.Предупреждение Национального центра кибербезопасности Великобритании о киберугрозах, связанных с искусственным интеллектом, подчеркивает необходимость принятия передовых мер кибербезопасности. Интеграция расширенного Системы защиты от угроз (ATP), который использовать ИИ и машинное обучение, включить компании для обнаружения и нейтрализации киберугроз в режиме реального времени, включая фишинговые атаки и атаки социальной инженерии. Системы обнаружения и реагирования на конечных точках (EDR), ключевое решение ATP, предлагают комплексный мониторинг и анализ событий на конечных точках и сети для определения и минимизировать такие угрозы, как программы-вымогатели и фишинг. Эти системы используют поведенческий анализ, обнаружение аномалий и машинное обучение для обеспечивать подробные аналитические данные, помогающие предотвратить будущие атаки. Для дальнейшего повышения безопасности EDR можно интегрировать с системами управления информацией о безопасности и событиями (SIEM) для более широкой видимости сети и более эффективного обнаружения угроз и реагирования на них. Эта многоуровневая стратегия защиты, сочетающая EDR и SIEM, предоставляет организациям инструменты для быстрого определения, анализировать и реагировать на сложные киберугрозы, укрепляя свою позицию в области кибербезопасности перед лицом развивающихся опасностей.
Кибератаки нацелены на сетевых операторов и организации Ближнего Востока
Нарушение безопасности с участием RIPE NCC, центральной базы данных IP-адресов на Ближнем Востоке, в Европе и Африке, привело к продаже 716 взломанных учетных записей в даркнете. Это открытие стало частью более масштабного исследования компании Resecurity, занимающейся кибербезопасностью, которая обнаружила 1,572 учетных записи клиентов в различных региональных сетях, затронутых вредоносным ПО, включая такие известные программы для кражи паролей, как Redline и Azorult. В результате взлома были раскрыты не только учетные записи RIPE, но и учетные данные других привилегированных пользователей, что подчеркивает уязвимость сетевых операторов и критически важной инфраструктуры для кибератак. Этот инцидент имеет серьезные последствия для стабильности и безопасности Интернета, о чем свидетельствует сбой в Интернете в Orange Spain, вызванный взломанной учетной записью RIPE. Эксперты по безопасности подчеркивают необходимость внедрения надежных решений по управлению привилегированным доступом и строгих мер аутентификации для снижения рисков, связанных с такими нарушениями. Рост числа кибератак с использованием вредоносных программ в регионе подчеркивает растущую угрозу сетевой безопасности, что побуждает организации совершенствовать свои методы кибербезопасности, чтобы предотвратить утечку учетных данных и защититься от потенциальных вторжений и кражи данных.SSL.com подчеркивает необходимость повышения безопасности аутентификации после недавних инцидентов с кражей учетных данных, затронувших учетные записи RIPE, и выступает за сильную стратегию управления привилегированным доступом (PAM) для противодействия угрозе сетевым операторам. PAM помогает управлять, контролировать и отслеживать доступ пользователей с повышенными привилегиями к критически важным информационным системам. Развертывание протоколов доступа «точно в срок» (JIT) позволяет организациям предоставлять пользователям временные привилегии, сводя к минимуму активную продолжительность учетных данных и тем самым снижая потенциал киберугроз. SSL.com's Сертификаты аутентификации клиента дополнительно защищают доступ к сети и защищают конфиденциальные учетные данные. требуя не только входа в систему полномочия, но подтверждено идентификатор клиентского устройствах годов. Такой подход гарантирует, что только прошедшие проверку подлинности устройства и пользователи смогут получить доступ к критически важным системам, что значительно снижает риск кражи и неправильного использования учетных данных.
Dзащититься от кражи учетных данных с помощью SSL.com's Сертификаты аутентификации клиента уже сегодня!
SSL.com Объявления
SSL.com's S/MIME Сертификаты теперь можно интегрировать в сеть с поддержкой LDAP.
LDAP (облегченный протокол доступа к каталогам) — это стандартный протокол для доступа к информационным службам каталогов и управления ими. Он обычно используется для хранения и получения информации о пользователях, группах, организационных структурах и других ресурсах в сетевой среде.
Интеграция LDAP с S/MIME сертификаты предполагает использование LDAP в качестве службы каталогов для хранения сертификатов пользователей и управления ими.
Интегрируя LDAP с S/MIME сертификаты, организации могут централизовать управление сертификатами, повысить безопасность и оптимизировать процесс получения сертификатов и аутентификации в различных приложениях и службах, использующих LDAP в качестве службы каталогов.
Контакты sales@ssl.com для получения дополнительной информации об интеграции LDAP.
