Cybersäkerhetsrunda juli 2024

Relaterat innehåll

Vill du fortsätta lära dig?

Prenumerera på SSL.coms nyhetsbrev, håll dig informerad och säker.

SSL.com och Entrust bildar strategiskt partnerskap 

SSL.com är stolta över att tillkännage ett strategiskt partnerskap med Entrust, där SSL.com kommer att stödja Entrusts publik TLS certifikatlivscykel, vilket säkerställer sömlösa, säkra och robusta certifikattjänster. Entrust-kunder kommer att uppleva en smidig övergång utan avbrott i tjänsten och fortsätter att hantera sina konton via den befintliga Entrust-portalen. För att upprätthålla förtroende och säkerhet uppmuntras kunder att förnya sina certifikat före den 31 oktober 2024, med hjälp av Entrusts livscykellösningar eller automationsverktyg. SSL.com kommer att integrera flera vägar med Entrust, inklusive att fungera som en extern registreringsmyndighet (RA) för identitetsvalidering, i linje med SSL.com:s policyer och praxis. Detta partnerskap understryker SSL.coms engagemang för excellens inom digital identitet och förtroendetjänster, vilket säkerställer oavbruten service och säkerhet för alla kunder.  

För fullständig information om det nya partnerskapet mellan SSL.com och Entrust, gå till vår dedikerad artikel.  

Global Windows BSOD-kris och Microsoft 365-avbrott 

En felaktig uppdatering från cybersäkerhetsleverantören CrowdStrike orsakade omfattande problem med Blue Screen of Death (BSOD) för Windows-maskiner över hela världen. Problemet drabbade banker, flygbolag, TV-sändare och andra företag, vilket tvingade drabbade datorer och servrar till en återställningsstartslinga. CrowdStrike identifierade problemet som en defekt i en enda innehållsuppdatering för Windows-värdar och har implementerat en fix, men för att lösa problemet för drabbade maskiner krävs manuellt ingripande från IT-administratörer. Microsoft upplevde problem med sina Microsoft 365-appar och tjänster i en separat incident. Grundorsaken var en konfigurationsändring i några av deras Azure-backend-arbetsbelastningar. Microsoft håller på att återhämta sig från dessa problem.
SSL.com Insikter: 

I ljuset av det nyligen utbredda Blue Screen of Death-problemet som påverkar avgörande sektorer på grund av en felaktig mjukvaruuppdatering, bör organisationer överväga att implementera robusta återställningsprotokoll som möjliggör snabb återställning av tjänster och data efter systemfel. För att minska risken för sådana incidenter kan företag använda system som automatiserar säkerhetskopiering av viktiga data och konfigurationer, vilket säkerställer att de snabbt kan återgå till operativa tillstånd även vid betydande störningar. Dessutom kan användningen av verktyg som gör det möjligt för administratörer att hantera uppdateringar och patchar på distans och centralt hjälpa till att förhindra distribution av felaktig programvara över ett omfattande nätverk av maskiner. Detta tillvägagångssätt stärker inte bara motståndskraften hos IT-infrastrukturer utan minimerar också driftstopp och driftstörningar, vilket säkerställer affärskontinuitet och kundernas förtroende. 

För mer skräddarsydda lösningar för att förbättra din organisations motståndskraft mot liknande incidenter, uppmuntrar vi dig att ansluta till SSL.com för att utforska hur våra tjänster kan hjälpa dig att upprätthålla robusta och pålitliga system.

Kinesiska APT10 Group riktar sig till japanska företag med LODEINFO och NOOPDOOR Malware

Cybereason har avslöjat en långvarig cyberspionagekampanj kallad "Cuckoo Spear" riktad mot japanska organisationer. Kampanjen, som tillskrivs den kinesiska APT10-gruppen, använder skadliga programfamiljer som LODEINFO och NOOPDOOR för att samla in känslig information från komprometterade värdar. I vissa fall har hotaktörerna upprätthållit uthållighet inom de riktade miljöerna i två till tre år, vilket belyser den smygande karaktären av deras verksamhet. 
SSL.com Insikter: 

För att försvara sig mot sofistikerade spear phishing-kampanjer som distribuerar skadlig programvara som LODEINFO och NOOPDOOR, måste organisationer förbättra sina e-postsäkerhetsprotokoll och implementera rigorös övervakning av all nätverkstrafik. Implementering av digitala certifikat som autentiserar e-postavsändare kan avsevärt minska förekomsten av spjutfiske genom att verifiera avsändarens identitet, vilket förhindrar skadliga e-postmeddelanden från att nå sina avsedda mål. SSL.com S/MIME certifikat erbjuder en robust lösning genom att kryptera e-postinnehåll och säkerställa att avsändarens identitet har verifierats, vilket är avgörande för att skydda mot de typer av riktade attacker som beskrivs. Genom att distribuera SSL.com's S/MIME certifikat, säkrar företag inte bara sin e-postkommunikation utan lägger också till ett viktigt verifieringssteg som dramatiskt kan minska effektiviteten av spjutfiskeattacker, skydda känslig information från obehörig åtkomst och potentiella dataintrång.

Kryptera e-postmeddelanden, förbättra säkerheten  

Säkra nu

Dark Angels Ransomware sätter nytt rekord med $75 miljoner lösensumma 

Som rapporterats av Zscaler ThreatLabz, fick Dark Angels ransomware-gäng en rekordstor lösensumma på 75 miljoner dollar från ett Fortune 50-företag. Denna betalning överträffar det tidigare rekordet på 40 miljoner dollar som betalats av försäkringsjätten CNA efter en Evil Corp ransomware-attack. Dark Angels, som lanserades i maj 2022, använder en "Big Game Hunting"-strategi, som riktar sig till högvärdiga företag för massiva utbetalningar snarare än att attackera många mindre mål. SSL.com Insikter: 
Som svar på de eskalerande hoten från ransomware-grupper som Dark Angels måste organisationer anta en skiktad säkerhetsstrategi som inkluderar både förebyggande och reaktiva åtgärder. Genom att utnyttja krypteringsteknik för att säkra känslig data och använda ett rigoröst, automatiserat säkerhetskopieringssystem som underlättar snabb återhämtning från dataförlust, kan företag avsevärt mildra effekterna av ransomware-attacker. Att implementera stränga åtkomstkontroller som kräver robust verifiering av användaridentitet innan man beviljar åtkomst till kritiska system kan förhindra obehörig åtkomst och begränsa spridningen av ransomware inom nätverket. SSL.coms klientautentiseringscertifikat bidrar effektivt till denna strategi genom att säkerställa att endast autentiserade användare eller system kan komma åt känslig data, vilket stärker säkerhetsförsvaret. Dessa certifikat, särskilt när de integreras med Single Sign On-system, ger ett starkt lager av säkerhet som kompletterar traditionella lösenordsbaserade system och förbättrar organisationens övergripande säkerhetsställning. 

Genom att distribuera SSL.coms klientautentiseringscertifikat kan företag genomdriva starkare åtkomstkontroller, vilket säkerställer att endast verifierade enheter har förmågan att interagera med kritisk infrastruktur. Detta minskar avsevärt risken för obehörig åtkomst och begränsar potentialen för ransomware-operatörer att äventyra betydande organisatoriska tillgångar.

 

Säker åtkomst, bevakningstillgångar  

Bli certifierad

SideWinder APT Group inriktar sig på maritima anläggningar i en ny cyberspionagekampanj    

SideWinder APT-gruppen, som tros vara ansluten till Indien, har lanserat en ny cyberspionagekampanj riktad mot hamnar och maritima anläggningar i Indiska oceanen och Medelhavet. Kampanjen använder spjutfiske-e-postmeddelanden med känslomässigt laddade lockbeten för att leverera skadliga Microsoft Word-dokument som utnyttjar kända sårbarheter. Målen inkluderar länder som Pakistan, Egypten, Sri Lanka, Bangladesh, Myanmar, Nepal och Maldiverna. 

SSL.com Insikter:

För att stärka försvaret mot den sofistikerade cyberspionagetaktiken som används av SideWinder-hotaktören, måste maritima anläggningar förbättra sin upptäckt av spear-phishing och implementera säkra kommunikationsprotokoll. Att integrera avancerade e-postsäkerhetsåtgärder som skannar och filtrerar inkommande kommunikation efter skadligt innehåll och kända sårbarheter kan avsevärt minska risken för framgångsrika spjutfiskeattacker. SSL.com S/MIME certifikat tillhandahåller ett kritiskt lager av säkerhet genom att säkerställa att e-postinnehåll är krypterat och avsändarens identitet verifieras, vilket förhindrar obehörig avlyssning och säkerställer äktheten av kommunikation. Dessutom kan dessa certifikat hjälpa till att identifiera förfalskade e-postmeddelanden, som är vanliga i spjutfiskekampanjer som syftar till att utnyttja mänskliga fel och sårbarheter i programvara. 

Genom att distribuera SSL.com's S/MIME certifikat, sjöfartsanläggningar skyddar inte bara sin e-postkommunikation utan skapar också en säkrare digital miljö, vilket minskar risken för spionage och dataintrång genom förbättrade verifierings- och krypteringstekniker.

 

Befästa e-post, förhindra spionage  

Kryptera idag

SSL.com-meddelanden

SSL.com s S/MIME Certifikat kan nu integreras med ett LDAP-aktiverat nätverk

LDAP (Lightweight Directory Access Protocol) är ett industristandardprotokoll för åtkomst och hantering av kataloginformationstjänster. Det används vanligtvis för att lagra och hämta information om användare, grupper, organisationsstrukturer och andra resurser i en nätverksmiljö.

Integrera LDAP med S/MIME certifikat innebär att man använder LDAP som en katalogtjänst för att lagra och hantera användarcertifikat. 

Genom att integrera LDAP med S/MIME certifikat kan organisationer centralisera certifikathantering, förbättra säkerheten och effektivisera processen för certifikathämtning och autentisering i olika applikationer och tjänster som utnyttjar LDAP som en katalogtjänst.

Kontakta Oss sales@ssl.com för mer information om LDAP-integration. 

Single Sign On (SSO) kan nu aktiveras för SSL.com-konton 

SSL.com-användare kan nu aktivera Single Sign On (SSO) för sina konton. Denna funktion tillåter användare att länka sina Google-, Microsoft-, GitHub- och Facebook-konton till sina SSL.com-konton. När de väl är länkade och inloggade till någon av de fyra nämnda tjänsteleverantörerna behöver användarna inte upprepade gånger logga in på sina SSL.com-konton med sitt användarnamn och lösenord. Antagandet av SSO av SSL.com representerar ett åtagande att upprätthålla höga säkerhetsstandarder samtidigt som de tillhandahåller en användarvänlig miljö, vilket i slutändan främjar en säkrare och säkrare onlineupplevelse för sina användare. 

Automatisera validering och utfärdande av e-postsignerings- och krypteringscertifikat för anställda 

< p align="justify">Bulk registrering finns nu tillgänglig för Personligt ID+Organisation S/MIME Certifieringar (även känd som IV+OV S/MIME), Och NAESB-certifikat genom SSL.com Bulk Order Tool. Massregistrering av personligt ID+organisation S/MIME och NAESB-certifikat har ytterligare krav på en Företag PKI (EPKI) Avtal. Ett EPKI Avtalet gör det möjligt för en enda auktoriserad representant för en organisation att beställa, validera, utfärda och återkalla en stor volym av dessa två typer av certifikat för andra medlemmar, vilket möjliggör en snabbare vändning när det gäller att säkra en organisations data- och kommunikationssystem.

Vi vill gärna ha din feedback

Följ vår undersökning och låt oss veta vad du tycker om ditt senaste köp.