April månad var hektisk i cybersäkerhetsvärlden. Denna månads sammanfattning täcker en FBI-rapport om en ny ransomware-tjänst (RaaS) som riktar sig till organisationer över hela världen, en ny statlig myndighet fokuserad på cybersäkerhet och två spännande nya uppdateringar för SSL.com-produkter.
SSL.com erbjuder ett brett utbud av SSL /TLS servercertifikat för HTTPS-webbplatser.
FBI varnar för en ny Ransomware-tjänst som har attackerat 60 organisationer världen över
Under de senaste månaderna har cyberbrottslingar kontinuerligt upptäckts som erbjuder en ny ransomware-as-a-service (RaaS) känd under namnen BlackCat/ALPHV/Noberus. Från den första upptäckten i november förra året till mars 2022 har BlackCat kunnat rikta in sig på minst 60 organisationer i olika länder.
En Federal Bureau of Investigation (FBI) blixtrapport från 19 april 2022 står det: "BlackCat/ALPHV ransomware utnyttjar tidigare komprometterade användaruppgifter för att få första åtkomst till offrets system. När skadlig programvara etablerar åtkomst, äventyrar den Active Directory-användar- och administratörskonton. Initial distribution av skadlig programvara utnyttjar PowerShell-skript, i kombination med Cobalt Strike, och inaktiverar säkerhetsfunktioner inom offrets nätverk.”
FBI inkluderar följande som strategier för att hjälpa organisationer från att bli utsatta för ransomware:
- Granska domänkontrollanter, servrar, arbetsstationer och aktiva kataloger för nya eller okända användarkonton.
- Granska användarkonton med administrativa behörigheter och konfigurera åtkomstkontroller med minst behörighet i åtanke.
- Använd multifaktorautentisering där det är möjligt.
- Kräv administratörsuppgifter för att installera programvara.
SSL.com's Takeaway: Ransomware kostar företag över hela världen miljarder dollar varje år, och att betala cyberbrottslingar avskräcks alltmer eftersom bevis visar att det inte finns någon garanti för att de kommer att vara trogna sina ord när de väl har fått betalt. Läs vår artikel Förhindra Ransomware med digitala certifikat för mer information om den här typen av attacker och vad du kan göra för att förhindra dem. Dessutom vill vi tillkännage den kommande releasen av våra nya digitala klientautentiseringscertifikat som kan hjälpa till att bekämpa ransomware-attacker. SSL.com ClientAuth-certifikat skyddar en organisations kritiska system genom att tillhandahålla ett extra lager av säkerhet för känslig data och digitala tillgångar. Även om lösenorden äventyras säkerställer dessa certifikat att endast verifierade individer eller organisationer ges åtkomst till en server. Håll utkik efter den officiella releasen av våra ClientAuth-certifikat!
US Utrikesdepartementet öppnar officiellt ny statlig myndighet för cybersäkerhet
Den 4 april 2022, det amerikanska utrikesdepartementet officiellt öppnat Bureau of Cyberspace and Digital Policy (CDP), en ny statlig myndighet med uppgift att förbättra landets cyberförsvar och skapa policyer som skyddar integritet och data på internet.
CDP syftar till att hjälpa andra amerikanska statliga myndigheter och organisationer att svara på inhemska cybersäkerhetshot samt attacker som görs av cyberbrottslingar från andra länder. Den har tre policyenheter som kommer att tillgodose säkerhetspolitik, internationell kommunikations- och informationspolitik och digital frihet.
Under öppningsceremonin citeras utrikesminister Anthony Blinken: "De senaste åren har visat hur avgörande cybersäkerhet och digital politik är för USA:s nationella säkerhet. Vi deltar i en tävling om reglerna, infrastrukturen och standarderna som kommer att definiera vår digitala framtid.”
Denna nya statliga myndighet kommer i ljuset av storskaliga cyberattacker som har utretts mot flera institutioner i landet under de senaste två åren, inklusive 2020 cyberspionage mot IT-företaget SolarWinds, maj 2021 ransomware-attacken mot landets stora dieselpipeline system Colonial Pipeline, och ransomware-attacken i september 2021 mot stort jordbrukskooperativ NYTT kooperativ.
SSL.com's Takeaway: Vi ser fram emot fördelarna med cybersäkerhet som denna nya byrå kommer att ge. Det har vi vetat länge den bästa metoden för regeringar att skydda sina webbplatser, data och transaktioner är genom att skaffa beprövad Public Key Infrastructure (PKI) tjänster från cybersäkerhetsproffs. Gå över till vår PKI och digitala certifikat för regeringen artikel för att lära oss hur vi hjälper statliga institutioner att stärka sin cybersäkerhet genom PKI.
SSL.coms eSigner Cloud Key Adapter integreras nu med Windows ClickOnce för kodsignering
SSL.com:s eSigner CKA kan nu integreras med ClickOnce med Visual Studio 2019 och 2022 för att utföra både manuell och automatiserad EV-kodsignering för nedladdningsbar programvara. Detta är en funktionsuppgradering för eSigner CKA, vår gratis Windows-baserade applikation, som fungerar som en virtuell USB-token och möjliggör automatisk EV-kodsignering i CI/CD-processer.
Som allmänt känt är Microsoft Visual Studio en integrerad utvecklingsmiljö (IDE) som är ett standardverktyg bland programvaruutvecklare på grund av dess plattformsoberoende stöd, högkvalitativa kodtestningsfunktioner och gratisprogramsstatus.
Vi har integrerat funktionerna hos eSigner CKA med de mångsidiga funktionerna i ClickOnce och Microsoft VS för att hjälpa ingenjörer att utföra EV-kodsignering för sin programvara utan att behöva behålla externa USB-tokens eller bekanta sig med nätverksanslutna HSM:er som kan vara komplexa. eSigner CKA ger enkel kodsignering och Microsoft Visual Studio kompletterar detta med sitt samarbetsgränssnitt.
Om du vill veta hur du kan utföra EV-kodsignering med eSigner CKA och ClickOnce, läs vår artikel ClickOnce eSigner Cloud Key Adapter Integration.
SSL.com släpper snart Adaptable Driver för Venafi
För vår företagsuppdatering har vi samarbetat med Venafi för att utveckla SSL.com anpassningsbar drivrutin för Venafi. Vår anpassningsbara drivrutin kommer att göra det enklare än någonsin att automatisera certifikatförsörjning, hålla koll på utgången och återkallelser, skydda klientåtkomst och enkelt hantera dina krypteringstjänster.
Venafi leder vägen när det gäller skydd av maskinidentitet genom att säkra kryptografiska nycklar och digitala certifikat från företag och regeringar över hela världen. Denna globala positionering av Venafi uppmuntrade oss att samarbeta med dem.
Som Jeff Hudson, VD för Venafi, förklarar: "Ofta förstår organisationer inte riskerna med deras maskinidentiteter, trots att komprometterade maskinidentiteter ofta används i cyberattacker."
Det är här SSL.coms oöverträffade support och expertis kommer in för att föra det bästa av offentligt pålitliga certifikatutfärdares lösningar till Venafi-plattformen och hjälpa olika organisationers cybersäkerhetsbehov. Håll ögonen öppna för den officiella releasen av SSL.com Adaptable Driver för Venafi!
