Cybersäkerhetsrunda december 2024

Utforska SSL.com:s december 2024 Cybersecurity Roundup: insikter om intrång i USA:s finansminister, hälsodatarisker och tips för att stärka din säkerhet.

Relaterat innehåll

Vill du fortsätta lära dig?

Prenumerera på SSL.coms nyhetsbrev, håll dig informerad och säker.

Intrång i USA:s finansminister från kinesiska hackare avslöjar oklassificerade dokument

USA:s finansdepartement avslöjade att kinesiska statssponsrade hackare gjorde intrång i deras system i december 2024 genom att utnyttja sårbarheter i BeyondTrusts fjärrstyrda tekniska supportprogramvara och få tillgång till "vissa oklassificerade dokument." Angriparna stal en autentiseringsnyckel för att kringgå systemförsvar och få tillgång till Treasury-arbetsstationer, även om den komprometterade BeyondTrust-tjänsten sedan dess har tagits offline. Incidenten, som undersöks av FBI, CISA och underrättelsetjänsten, kommer mitt i en bredare kinesisk spionagekampanj som redan har äventyrat nio amerikanska telekomföretag genom hackergruppen Salt Typhoon.
SSL.com Handlingsbara insikter och tips: 

Den senaste tidens intrång i det amerikanska finansdepartementet visar det kritiska behovet av robusta autentiseringsmekanismer för att skydda känslig information från avancerade ihållande hot. För att minska sådana risker bör organisationer implementera följande riktade säkerhetsförbättringar: 

  • Använd klientcertifikatautentisering för att säkerställa att åtkomst till kritiska system endast ges till verifierade användare. Denna metod minskar avsevärt risken för obehörig åtkomst på grund av stulna eller svaga referenser. 
  • Implementera strikta policyer för åtkomstkontroll som upprätthåller minsta privilegie, och säkerställer att individer endast har tillgång till de data och system som krävs för deras roller. Detta begränsar den potentiella skadan i händelse av kontokompromettering. 
  • Granska och uppdatera regelbundet åtkomstbehörigheter och säkerhetsåtgärder för att åtgärda nya sårbarheter och säkerställa efterlevnad av de senaste säkerhetsstandarderna. 

SSL.coms klientautentiseringscertifikat ger ett robust lager av säkerhet genom att kräva kryptografiskt identitetsbevis, vilket erbjuder ett säkrare alternativ till autentisering med endast lösenord. Dessa certifikat kan sömlöst integreras i Single Sign-On-system, vilket förbättrar både säkerheten och användarvänligheten.

Förbättra säkerheten, verifiera åtkomst  

Säker åtkomst

Krispy Kreme-aktien sjunker 2 % efter cyberattack 

Krispy Kreme rapporterade ett betydande IT-systembrott som upptäcktes den 29 november 2024, vilket väsentligt påverkar dess affärsverksamhet. Munkföretagets aktie minskade med 2 % eftersom det arbetar med cybersäkerhetsexperter för att undersöka och begränsa den obehöriga systemaktiviteten. Företaget varnade för att affärsstörningar förväntas fortsätta tills återhämtningsarbetet är slutfört.
SSL.com Handlingsbara insikter och tips:  

I kölvattnet av Krispy Kremes senaste cyberattack – som har hämmat digital försäljning och utlöst betydande återhämtningskostnader – måste organisationer härda sina onlineplattformar för att förhindra liknande störningar. 

  • Implementera kontinuerlig skanning som avslöjar dolda brister på e-handelswebbplatser, och säkerställ att skadliga skript inte kan störa beställningar eller fånga känslig kundinformation. 
  • Kryptera transaktionsdata i varje skede, så att komprometterad information förblir oläslig för angripare och begränsar ekonomisk skada. 
  • Övervaka nätverkstrafikflöden i realtid för att blockera misstänkta anslutningar som riktar sig till försäljningsställen och onlinebeställningssystem, vilket förhindrar förlängda driftstopp som leder till förlorade intäkter.

Dataintrång i hälso- och sjukvården slog rekordhögt med 170 miljoner drabbade amerikaner 2024

Sjukvårdsleverantörer stod inför oöverträffade cybersäkerhetsutmaningar 2024, med dataintrång som avslöjade medicinsk och personlig information om över 170 miljoner amerikaner. Små vårdgivare kämpar för att möta föreslagna nya federala cybersäkerhetsregler på grund av resursbegränsningar, även när de möter dagliga cyberhot. Amerikanska tillsynsmyndigheter och lagstiftare planerar strängare cybersäkerhetsregler för 2025 för att skydda sjukhus från attacker, även om oron för efterlevnadskostnader är fortsatt höga bland mindre anläggningar. 
SSL.com Handlingsbara insikter och tips: 

Med rekord 170 miljoner patientjournaler exponerade 2024, understryks det akuta behovet av stränga dataskyddspraxis, inklusive: 

  • Att implementera en metod som kontinuerligt kontrollerar digitala hälsoplattformar för exploateringsbara brister och automatiskt flaggar brådskande problem, vilket minskar risken för intrång som härrör från förbisedda sårbarheter. 
  • Genomföra strikt kontroll över administratörsbehörigheter på medicinska system, begränsa påverkan av inträngda konton och begränsa den breda åtkomst som angripare kan få. 
  • Lagring och överföring av patientdata i krypterat tillstånd, vilket säkerställer att all uppfångad eller exfiltrerad information förblir oläsbar för obehöriga parter. 

Genom att anta dessa proaktiva steg kan sjukvårdsorganisationer av alla storlekar positionera sig för att möta strängare regler 2025 samtidigt som de skyddar känslig patientinformation.

Kinesiska hackare infiltrerade amerikanska teleföretag och kränkte miljontals integritet

Som tidigare nämnts komprometterades nio amerikanska telekommunikationsleverantörer av den kinesiska statssponsrade hackergruppen Salt Typhoon, vilket gav angripare bred tillgång till att geolokalisera miljontals amerikaner och spela in telefonsamtal efter behag. Hackarna riktade sig specifikt mot Washington DC-området och genomförde övervakning av cirka 100 personers kommunikation för potentiella statliga mål av intresse. Medan stora telekomföretag som AT&T och Lumen hävdar att de har tagit bort angriparna, har vice nationell säkerhetsrådgivare Anne Neuberger efterlyst obligatoriska cybersäkerhetsmetoder och nya FCC-säkerhetskrav för att förhindra framtida intrång.
SSL.com Handlingsbara insikter och tips:  

  • Den omfattande cybersäkerhetsintrång som orkestrerats av Salt Typhoon-hackargruppen mot amerikanska telekommunikationsleverantörer understryker det kritiska behovet av förstärkta autentiseringsåtgärder och förbättrad övervakning: 

    • Segmentera nätverk för att innehålla angripare och begränsa deras åtkomst, även om de lyckas äventyra ett konto. Detta förhindrar bred, obegränsad åtkomst över en organisations infrastruktur. 
    • Förbättra övervakningen av nätverkstrafik och systemaktiviteter för att snabbt upptäcka och reagera på ovanliga mönster som kan tyda på ett intrång. Kontinuerlig övervakning är nyckeln till att fånga upp intrång tidigt. 
    • Granska och uppdatera regelbundet säkerhetsprotokoll och infrastruktur baserat på den senaste hotintelligensen och bästa praxis för att ligga steget före potentiella sårbarheter. 

    SSL.coms klientautentiseringscertifikat tillhandahåller ett kraftfullt verktyg i arsenalen mot cyberspionage genom att säkerställa att endast autentiserade användare kan komma åt kritiska system.

Säkra ditt nätverk, skydda dina data

Implementera nu

SSL.com-meddelanden

SSL.com sponsrar konferensen Post-Quantum Cryptography (PQC). 

SSL.com är stolta över att tillkännage vårt deltagande och sponsring av Post-Quantum Cryptography (PQC) Conference, värd av PKI Konsortium den 15-16 januari 2025 på Thompson Conference Center, University of Texas, Austin. Detta främsta evenemang kommer att samla ledande kryptografiproffs, beslutsfattare och branschinfluenser för att utforska den senaste utvecklingen inom post-kvantkryptografi. Deltagarna kan se fram emot expertledda diskussioner, keynote-tal och panelsessioner som fördjupar sig i utmaningarna och möjligheterna i en post-kvantvärld. Med alternativ för deltagande både personligt och på distans och gratis registrering inbjuder vi dig att gå med oss ​​när vi engagerar oss i framtidens kryptografi. Läs mer här.

SSL.com Utfasad domänkontaktbaserad e-postdomänkontrollvalidering den 2 december 2024

Den 2 december 2024 avbröt SSL.com den WHOIS-baserade DCV-metoden för e-post för SSL/TLS certifikat på grund av säkerhetsbrister. Forskare avslöjade brister i WHOIS-systemet som möjliggjorde potentiellt utfärdande av förfalskade certifikat. Kolla in vår dedikerad artikel för mer information. 

Nya funktioner i SSL.coms eSigner CKA: Förenklad och säker dokumentsignering

SSL.com:s eSigner Cloud Key Adapter (CKA) kan nu användas för att tillämpa digitala signaturer för Microsoft Office 365-filer och PDF-filer, och fungerar som en virtuell USB-token för att förenkla signeringsprocessen. Genom att sömlöst ladda digitala certifikat i Windows certifikatarkiv kan användare enkelt signera dokument i Microsoft-program eller Adobe Acrobat Reader. Denna kostnadseffektiva, användarvänliga lösning förbättrar säkerhet, efterlevnad och effektivitet för hantering av känslig information. Kontakta sales@ssl.com för mer information om dokumentsignering med eSigner CKA.

Vi vill gärna ha din feedback

Följ vår undersökning och låt oss veta vad du tycker om ditt senaste köp.