Cybersäkerhetssammanfattning augusti 2022

Säkerhetsindustrin har förlorat en pionjär 

Peter Eckersley, en av grundarna av Let's Encrypt och en bidragande röst till Electronic Freedom Frontier, har gått bort. Världen förlorade en kamp mot cancer och förlorade tyvärr Peter förra veckan vid 43 års ålder. 

Peter var en datavetare vars passion och forskning påverkade datasekretess, nätneutralitet, kryptering, onlinesäkerhet och utveckling av artificiell intelligens. Som en drivkraft bakom avancerad internetkryptering ledde Peters arbete med Electronic Frontier Foundation till att han var med och grundade Let's Encrypt, Certbot och HTTPS Everywhere.

Peters arbete kommer att leva vidare genom hans forskning. Hans senaste projekt var grundandet av AI Objectives Institute. En miljö dedikerad till att bygga standarder och metoder kring artificiell intelligenss inverkan på etik, integritet och onlinesäkerhet. 

Peter var dedikerad till att göra tekniken säker för mänskligheten. 

Ytterligare information finns tillgänglig här..  

SSL.com Svar:
SSL.com delar sina kondoleanser med världen. Peters arbete hade en betydande inverkan på internetsäkerhet och integritet. SSL.com stöder Peters arbete, med hänsyn till hans inflytande på integritet, kryptering och digitalt förtroende.

Los Angeles Unified School District hackad 

Ransomware-attacker ökar. Rapporter tyder på att mer än 71 miljoner människor drabbades 2021, med kostnader så höga som 18 miljarder dollar i återvinningskostnader. Siffrorna för 2022 visar redan en ökning på >62 % från förra året, räknat på attacker som rapporterades. Techtarget har sagt att hackare blir mer sofistikerade och krav på lösen är mer organiserade. Det viktigaste målet är utbildnings- och forskningssektorn. 

Den senaste ransomware-attacken från regeringen/utbildningen som har fått uppmärksamhet är Los Angeles Unified School District, landets näst största skoldistrikt. Attacken verkar vara ansvaret för Vice Society, en känd ransomware-grupp med kopplingar till Ryssland. 

Skoldistriktet utvärderar skadorna och återställer tjänsterna samtidigt som de arbetar med FBI på ett svar. De CISA och FBI varnade tidigare för att Vice Society var aktiva och riktade in sig på utbildningssektorn

Attacken är en påminnelse om att alla myndigheter och organisationer, statliga och kommersiella, är föremål för cybersäkerhetshot och attacker. Löpande säkerhetsövervakning, uppgradering av system och slutanvändares vaksamhet är några av de kritiska åtgärderna för att bromsa säkerhetsintrång.  

SSL.com Svar:
SSL.com tillhandahåller ett lager av cybersäkerhetsförtroende, som möjliggör flera nivåer av kryptering och validering som en integrerad del av en djupgående försvarsarkitektur. Även om LA Unified-nätverket är omfattande, diversifierat och skyddat, är attacken ett utmärkt exempel på att en liten spricka i defensiva åtgärder kan leda till ett betydande brott. SSL.com S/MIME Certifikat (Secure/Multipurpose Internet Mail Extensions) kan förhindra nätfiske. Certifikatet bekräftar avsändarens identitet samtidigt som innehållet i e-postmeddelandet krypteras. Den andra förebyggande åtgärden är SSL.com Klientautentisering certifikat. Det ger ett extra lager av autentisering och auktorisering och kan användas med ett Single Sign On-initiativ. Mer information om hur våra digitala certifikat bidrar till djupförsvaret finns här..

Det finns dold skadlig programvara i allmänt tillgängliga bilder från James Webb-teleskopet

Säkerhetsforskare upptäckte skadlig skadlig programvara gömd i bakgrunden av allmänt tillgängliga bilder från James Webb Telescope. Döpt till GÅ#WEBBFUSCATOR attack, gömmer legitima rymdfotografier påträngande och kompromitterande skadlig kod.

Skadlig programvara är inskriven Golang, ett språk med öppen källkod utvecklat av Google. Dess egenskaper gynnas av hackare eftersom Golang är stor i storleken. Stora filer tenderar att förbli oupptäckta av många skadlig programvara. Golang fungerar även bra med Linux, MAC eller Windows. 

SSL.com Svar:
Hackare blir mer kreativa när cyberförsvarsskikten blir mer sofistikerade och intelligenta. Även om det inte finns någon garanti för att defensiva åtgärder kan stoppa en attack, SSL.com arbetar nära med olika nationella och internationella statliga myndigheter på en mängd olika PKI och digitala certifikatprojekt

Twilio och Cloudflare riktade in sig i massivt nätfiskesystem

Twilio och molnflare, båda respekterade branschorganisationer rapporterade att de var offer för en massiv nätfiskekampanj. Kampanjen sträckte sig till över 130 andra organisationer, inklusive Okta, en ledare inom autentisering.

Attackerna var framgångsrika eftersom de var SMS-baserade, riktade mot anställda med olika spammeddelanden och lockelser att ange en autentiseringskod som svar. Meddelanden var tillräckligt övertygande för att många anställda föll för programmet, vilket släppte en mängd olika referenser till spammarna. 

När autentiseringsuppgifterna väl var i hackarnas hand, vilket inkluderade en mängd olika metoder för att tillfredsställa tvåfaktorsautentiseringsutmaningar, hade hackarna fri tillgång till system inom organisationen.  

Effekten var allvarlig. Tyvärr visade det sig att den bästa säkerhetsmjukvaran och nästa generations brandväggar bara var mindre hinder. Social ingenjörskonst var boven. 

SSL.com Svar:
Säkerhetspolicyer och fortlöpande utbildning är kritiska komponenter i en säkerhetsarkitektur. A skiktat tillvägagångssätt ger det bästa skyddande skalet, så länge det finns fortsatt utbildning och utbildning för slutanvändares säkerhet. SSL.com är en viktig ingrediens i en djupgående försvarsarkitektur. Dessutom vår e-post S/MIME Certifikat tillhandahåller krypterad och autentiserad kommunikation för både privata och offentliga enheter. Deras användning främjar e-postvaksamhet bland användare. Vår Klientautentiseringscertifikat ger ett alternativ till tvåfaktorsautentisering och kan användas som en integrerad del av ett Single Sign On-initiativ. Deras användning främjar kontrollerad åtkomst, skyddar känslig data och digitala tillgångar från illvilliga aktörer.

SSL.com-påminnelser

OV & IV kodsignering Nyckellagringskraven ändras

Med input från större delen av sitt medlemskap ändrar CA/Browser Forum kraven för lagring av OV & IV kodsigneringsnyckel. Inledningsvis var ändringsdatumet den 1 november 2022. Detta datum har ställts på is med ett senare datum som ska tilldelas. OV- och IV-kodsigneringscertifikat kommer att utfärdas den Yubico USB-tokens eller tillgängliga via SSL.com eSigners molnsigneringstjänst.    Ytterligare information om denna förändring finns på  CA/Webbplats för webbläsarforum. Lär dig mer om SSL.com eSigner lösning: https://www.ssl.com/esigner/  

Organisationsenhetsfält för SSL/TLS Certifikat håller på att fasas ut

Augusti 1, 2022, SSL.com avbröt användningen av fältet Organisationsenhet. Detta är ett svar på nya riktlinjer ratificerade av CA/Browser Forum. Läs mer om detta tillkännagivande:  https://www.ssl.com/article/organizational-unit-ou-field-to-be-deprecated-by-ssl-com/

Prenumerera på SSL.coms nyhetsbrev

Missa inte nya artiklar och uppdateringar från SSL.com

Vi vill gärna ha din feedback

Följ vår undersökning och låt oss veta vad du tycker om ditt senaste köp.