สรุปผลการรักษาความมั่นคงปลอดภัยไซเบอร์ในเดือนมีนาคม 2024

AT&T ยืนยันการละเมิดข้อมูลจำนวนมากส่งผลกระทบต่อลูกค้า 73 ล้านราย รวมถึงรหัสผ่านที่ถูกบุกรุก 

หลังจากที่ในตอนแรกปฏิเสธความถูกต้องของชุดข้อมูลที่รั่วไหลออกมาซึ่งมีข้อมูลที่ละเอียดอ่อนของลูกค้า 73 ล้านราย ในที่สุด AT&T ก็ยืนยันการละเมิดข้อมูลในที่สุด ยักษ์ใหญ่ด้านโทรคมนาคมเปิดเผยว่าข้อมูลที่ถูกบุกรุกซึ่งดูเหมือนว่าจะมาจากปี 2019 หรือก่อนหน้านั้นส่งผลกระทบต่อผู้ถือบัญชี AT&T ปัจจุบันประมาณ 7.6 ล้านรายและเจ้าของบัญชีเดิม 65.4 ล้านราย ข้อมูลที่รั่วไหล ได้แก่ ชื่อ ที่อยู่ หมายเลขโทรศัพท์ และในบางกรณี หมายเลขประกันสังคม และวันเกิด นอกจากนี้ AT&T ยังเปิดเผยว่ารหัสผ่านความปลอดภัยที่ใช้ในการรักษาความปลอดภัยบัญชียังถูกบุกรุกสำหรับลูกค้า 7.6 ล้านราย ส่งผลให้บริษัทต้องรีเซ็ตรหัสผ่านเหล่านี้ แม้จะมีการยืนยัน AT&T ยืนยันว่าไม่มีข้อบ่งชี้ว่าระบบของพวกเขาถูกละเมิด บริษัทให้คำมั่นที่จะแจ้งให้ลูกค้าที่ได้รับผลกระทบทั้งหมดทราบและให้คำแนะนำเกี่ยวกับขั้นตอนต่อไปที่พวกเขาควรทำเพื่อปกป้องบัญชีของพวกเขา เหตุการณ์ดังกล่าวเน้นย้ำถึงความสำคัญของการตรวจสอบข้อมูลส่วนบุคคลอย่างสม่ำเสมอเพื่อหาการละเมิดที่อาจเกิดขึ้น และการใช้มาตรการเชิงรุกเพื่อรักษาความปลอดภัยบัญชีออนไลน์ 

เสริมความปลอดภัยเครือข่ายของคุณด้วยใบรับรอง Client Authentication ของ SSL.com และปกป้องข้อมูลที่ละเอียดอ่อน! 

เพิ่มความปลอดภัย

เซิร์ฟเวอร์ Linux ตกเป็นเป้าหมายของมัลแวร์ DinodasRAT ที่ซ่อนตัวอยู่ในแคมเปญจารกรรมทั่วโลก    

นักวิจัยได้ค้นพบมัลแวร์ DinodasRAT เวอร์ชัน Linux หรือที่รู้จักในชื่อ XDealer ซึ่งกำหนดเป้าหมายระบบ Red Hat และ Ubuntu มาตั้งแต่ปี 2022 ก่อนหน้านี้ พบการประนีประนอมระบบ Windows ในแคมเปญจารกรรมที่เน้นรัฐบาล เวอร์ชัน Linux ของ DinodasRAT สามารถจัดการให้อยู่ภายใต้ เรดาร์จนกระทั่งเมื่อไม่นานมานี้ มัลแวร์ใช้เทคนิคที่ซับซ้อนเพื่อให้มั่นใจถึงความคงอยู่ การสื่อสารที่ปลอดภัยกับเซิร์ฟเวอร์คำสั่งและการควบคุม และหลบเลี่ยงการตรวจจับ ด้วยความสามารถที่หลากหลาย รวมถึงการตรวจสอบกิจกรรมของผู้ใช้ การดำเนินการคำสั่ง การจัดการกระบวนการ และการเข้าถึงเชลล์ระยะไกล DinodasRAT ให้ผู้โจมตีควบคุมเซิร์ฟเวอร์ Linux ที่ถูกบุกรุกได้อย่างสมบูรณ์ ผู้คุกคามใช้มัลแวร์เพื่อเข้าถึงและรักษาการเข้าถึงระบบเป้าหมาย โดยมีวัตถุประสงค์หลักในการขโมยข้อมูลและการจารกรรม ตั้งแต่เดือนตุลาคม 2023 เป็นต้นมา เหยื่อได้รับการระบุตัวแล้วในจีน ไต้หวัน ตุรกี และอุซเบกิสถาน โดยเน้นย้ำถึงการเข้าถึงทั่วโลกของแคมเปญจารกรรมลับนี้ 

นักวิจัยเปิดเผยช่องโหว่ในอุปกรณ์บันทึกข้อมูลอิเล็กทรอนิกส์ของกองเรือรถบรรทุกของสหรัฐฯ ทำให้เกิดการหยุดชะงักในวงกว้าง

นักวิจัยจากมหาวิทยาลัยรัฐโคโลราโดได้ค้นพบช่องโหว่ที่สำคัญในอุปกรณ์บันทึกข้อมูลอิเล็กทรอนิกส์ (ELD) ซึ่งบังคับใช้กับรถบรรทุกเพื่อการพาณิชย์ขนาดกลางและงานหนักส่วนใหญ่ในสหรัฐอเมริกา ข้อบกพร่องด้านความปลอดภัยเหล่านี้ ซึ่งอาจส่งผลกระทบต่อยานพาหนะมากกว่า 14 ล้านคัน ทำให้ผู้โจมตีสามารถเข้าถึงอุปกรณ์ผ่านบลูทูธหรือการเชื่อมต่อ Wi-Fi ทำให้สามารถควบคุมรถบรรทุก จัดการข้อมูล และแพร่กระจายมัลแวร์ระหว่างยานพาหนะได้ นักวิจัยได้สาธิตสถานการณ์การโจมตี 14 รูปแบบ รวมถึงการโจมตีแบบไดรฟ์บาย การอัปโหลดเฟิร์มแวร์ที่เป็นอันตราย และเวิร์มแบบรถบรรทุกต่อรถบรรทุกที่น่ากังวลอย่างยิ่งซึ่งสามารถแพร่เชื้อ ELD ที่มีช่องโหว่ในบริเวณใกล้เคียงได้โดยอัตโนมัติ เวิร์มใช้ประโยชน์จากการตั้งค่าเริ่มต้นของอุปกรณ์ เช่น ตัวระบุบลูทูธที่คาดเดาได้, SSID ของ Wi-Fi และรหัสผ่านที่ไม่รัดกุม เพื่อสร้างการเชื่อมต่อและเผยแพร่ตัวเอง ในการจำลองในโลกแห่งความเป็นจริง นักวิจัยประสบความสำเร็จในการโจมตี ELD ของรถบรรทุก และลดความเร็วของยานพาหนะได้ภายในเวลาเพียง XNUMX วินาที ขณะที่ทั้งรถของผู้โจมตีและรถบรรทุกเป้าหมายกำลังเคลื่อนที่ การค้นพบนี้เน้นย้ำถึงความจำเป็นเร่งด่วนในการปรับปรุงมาตรการรักษาความปลอดภัยในระบบ ELD เพื่อป้องกันการหยุดชะงักในวงกว้างที่อาจเกิดขึ้นในกองยานพาหนะเชิงพาณิชย์ ซึ่งอาจส่งผลร้ายแรงต่อความปลอดภัยและการปฏิบัติงาน นักวิจัยได้เปิดเผยช่องโหว่ดังกล่าวให้กับผู้ผลิต ELD และหน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) โดยผู้ผลิตกำลังดำเนินการอัปเดตเฟิร์มแวร์เพื่อแก้ไขปัญหาดังกล่าว 

รักษาความปลอดภัยกลุ่มยานพาหนะของคุณด้วยโซลูชั่น IoT ของ SSL.com และรับรองการสื่อสารยานพาหนะที่ปลอดภัยและเข้ารหัส!  

เพิ่มความปลอดภัย

รัฐบาลสหรัฐฯ เพิ่มความพยายามในการรับมือกับภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้นต่อดาวเทียมและโครงสร้างพื้นฐานด้านอวกาศ

เนื่องจากการพึ่งพาดาวเทียมและระบบอวกาศสำหรับบริการที่สำคัญ เช่น การนำทางด้วย GPS การสื่อสาร และการพยากรณ์อากาศยังคงเพิ่มขึ้น ฝ่ายบริหารของ Biden และสภาคองเกรสจึงเพิ่มความพยายามมากขึ้นในการจัดการกับภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้นต่อทรัพย์สินที่สำคัญเหล่านี้ ผู้เชี่ยวชาญเตือนว่าการโจมตีทางไซเบอร์ในวงกว้างบนดาวเทียมอาจส่งผลกระทบในวงกว้าง โดยขัดขวางทุกสิ่งตั้งแต่ความมั่นคงของชาติไปจนถึงเสถียรภาพทางเศรษฐกิจ และอุปสรรคในการเข้าถึงการโจมตีดังกล่าวนั้นต่ำกว่ามากเมื่อเทียบกับการติดตั้งอาวุธนิวเคลียร์ในอวกาศ รัสเซียและประเทศอื่นๆ ได้แสดงให้เห็นความสามารถของตนในด้านนี้แล้ว โดยเห็นได้จากการโจมตีทางไซเบอร์บน Viasat ในปี 2022 ซึ่งทำให้เกิดการหยุดชะงักครั้งใหญ่ต่อการสื่อสารทางทหารของยูเครนและการเข้าถึงอินเทอร์เน็ตของพลเรือนทั่วยุโรป รัฐบาลกลางได้ดำเนินการตามขั้นตอนเพื่อสนับสนุนการรักษาความปลอดภัยของอวกาศ รวมถึงการจัดตั้ง Space Force และการมุ่งเน้นไปที่ความปลอดภัยทางไซเบอร์ ตลอดจนแผนของ CISA ที่จะตรวจสอบเป้าหมายการปฏิบัติงาน และเสริมสร้างความสามารถในการสนับสนุนองค์กรที่อาศัยความสามารถด้านอวกาศ อย่างไรก็ตาม ผู้เชี่ยวชาญบางคนแย้งว่าจำเป็นต้องทำมากกว่านี้ เช่น การกำหนดพื้นที่ให้เป็นภาคส่วนโครงสร้างพื้นฐานที่สำคัญ และรวมไว้ในคำสั่งนโยบายฉบับแก้ไขในยุคโอบามา ในขณะที่ภัยคุกคามยังคงทวีความรุนแรงขึ้น จำเป็นอย่างยิ่งที่ภาครัฐและเอกชนจะต้องร่วมมือกันและจัดลำดับความสำคัญในการปกป้องทรัพย์สินในพื้นที่ที่สำคัญเหล่านี้

ประกาศเกี่ยวกับ SSL.com

SSL.com ของ S/MIME ขณะนี้ใบรับรองสามารถรวมเข้ากับเครือข่ายที่เปิดใช้งาน LDAP ได้แล้ว

LDAP (Lightweight Directory Access Protocol) เป็นโปรโตคอลมาตรฐานอุตสาหกรรมสำหรับการเข้าถึงและจัดการบริการข้อมูลไดเรกทอรี โดยทั่วไปจะใช้สำหรับจัดเก็บและเรียกค้นข้อมูลเกี่ยวกับผู้ใช้ กลุ่ม โครงสร้างองค์กร และทรัพยากรอื่นๆ ในสภาพแวดล้อมเครือข่าย

การบูรณาการ LDAP เข้ากับ S/MIME ใบรับรองเกี่ยวข้องกับการใช้ LDAP เป็นบริการไดเรกทอรีเพื่อจัดเก็บและจัดการใบรับรองผู้ใช้ 

ด้วยการบูรณาการ LDAP เข้ากับ S/MIME องค์กรสามารถรวมศูนย์การจัดการใบรับรอง ปรับปรุงความปลอดภัย และปรับปรุงกระบวนการเรียกค้นและการรับรองความถูกต้องใบรับรองในแอปพลิเคชันและบริการต่างๆ ที่ใช้ประโยชน์จาก LDAP เป็นบริการไดเร็กทอรี

ติดต่อ sales@ssl.com สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการบูรณาการ LDAP 

ขณะนี้สามารถเปิดใช้งานการลงชื่อเพียงครั้งเดียว (SSO) สำหรับบัญชี SSL.com แล้ว 

ขณะนี้ผู้ใช้ SSL.com สามารถเปิดใช้งานการลงชื่อเพียงครั้งเดียว (SSO) สำหรับบัญชีของตนได้แล้ว คุณลักษณะนี้ช่วยให้ผู้ใช้สามารถเชื่อมโยงบัญชี Google, Microsoft, GitHub และ Facebook กับบัญชี SSL.com ได้ เมื่อเชื่อมโยงและเข้าสู่ระบบกับผู้ให้บริการรายใดรายหนึ่งจากสี่รายที่กล่าวถึงแล้ว ก็ไม่จำเป็นต้องให้ผู้ใช้เข้าสู่ระบบบัญชี SSL.com ซ้ำ ๆ ด้วยชื่อผู้ใช้และรหัสผ่าน การนำ SSO มาใช้โดย SSL.com แสดงถึงความมุ่งมั่นที่จะรักษามาตรฐานความปลอดภัยระดับสูงในขณะเดียวกันก็มอบสภาพแวดล้อมที่เป็นมิตรต่อผู้ใช้ ซึ่งท้ายที่สุดแล้วจะเป็นการส่งเสริมประสบการณ์ออนไลน์ที่ปลอดภัยยิ่งขึ้นสำหรับผู้ใช้   

ตรวจสอบอัตโนมัติและออกใบรับรองการลงนามอีเมลและการเข้ารหัสสำหรับพนักงาน 

< p align=”justify”>การลงทะเบียนเป็นกลุ่ม พร้อมใช้งานแล้วสำหรับ ID ส่วนบุคคล + องค์กร S/MIME ใบรับรอง (หรือที่เรียกว่า IV+OV S/MIME), และ ใบรับรอง NAESB ผ่านเครื่องมือสั่งซื้อจำนวนมาก SSL.com การลงทะเบียนจำนวนมากของ ID ส่วนบุคคล + องค์กร S/MIME และใบรับรอง NAESB มีข้อกำหนดเพิ่มเติมของ Enterprise PKI (EPKI) ข้อตกลง. อันอีPKI ข้อตกลงอนุญาตให้ตัวแทนที่ได้รับอนุญาตเพียงรายเดียวขององค์กรสามารถสั่งซื้อ ตรวจสอบ ออก และเพิกถอนใบรับรองทั้งสองประเภทนี้ในปริมาณมากสำหรับสมาชิกรายอื่น ซึ่งช่วยให้สามารถดำเนินการแก้ไขได้เร็วขึ้นในการรักษาความปลอดภัยข้อมูลและระบบการสื่อสารขององค์กร