ธันวาคม 2024 Roundup ความปลอดภัยทางไซเบอร์

สำรวจการสรุปความปลอดภัยทางไซเบอร์ประจำเดือนธันวาคม พ.ศ. 2024 ของ SSL.com: ข้อมูลเชิงลึกเกี่ยวกับการละเมิดกระทรวงการคลังของสหรัฐฯ ความเสี่ยงด้านข้อมูลด้านการดูแลสุขภาพ และเคล็ดลับในการเสริมสร้างความปลอดภัยของคุณ

เนื้อหาที่เกี่ยวข้อง

ต้องการเรียนรู้ต่อไปหรือไม่?

สมัครรับจดหมายข่าวของ SSL.com ติดตามข่าวสารและปลอดภัย

แฮกเกอร์ชาวจีนเจาะข้อมูลกระทรวงการคลังสหรัฐฯ ทำให้เอกสารที่ไม่เป็นความลับถูกเปิดเผย

กระทรวงการคลังสหรัฐฯ เปิดเผยว่าแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีนได้เจาะระบบของพวกเขาในเดือนธันวาคม 2024 โดยใช้ประโยชน์จากช่องโหว่ในซอฟต์แวร์สนับสนุนทางเทคนิคระยะไกลของ BeyondTrust ทำให้สามารถเข้าถึง "เอกสารที่ไม่เป็นความลับบางฉบับ" ได้ ผู้โจมตีขโมยคีย์การตรวจสอบสิทธิ์เพื่อข้ามการป้องกันระบบและเข้าถึงเวิร์กสเตชันของกระทรวงการคลัง แม้ว่าบริการ BeyondTrust ที่ถูกบุกรุกจะถูกปิดให้บริการไปแล้วก็ตาม เหตุการณ์นี้ซึ่งอยู่ระหว่างการสืบสวนโดย FBI, CISA และชุมชนข่าวกรอง เกิดขึ้นท่ามกลางแคมเปญจารกรรมของจีนที่กว้างขวางยิ่งขึ้นซึ่งทำให้บริษัทโทรคมนาคมของสหรัฐฯ เก้าแห่งต้องตกอยู่ในอันตรายผ่านกลุ่มแฮกเกอร์ที่รู้จักกันในชื่อ Salt Typhoon
ข้อมูลเชิงลึกและเคล็ดลับที่สามารถดำเนินการได้จาก SSL.com: 

การละเมิดข้อมูลของกระทรวงการคลังสหรัฐฯ ที่เกิดขึ้นล่าสุดแสดงให้เห็นถึงความจำเป็นอย่างยิ่งยวดในการมีกลไกการตรวจสอบสิทธิ์ที่แข็งแกร่งเพื่อปกป้องข้อมูลที่ละเอียดอ่อนจากภัยคุกคามขั้นสูงที่ต่อเนื่อง เพื่อลดความเสี่ยงดังกล่าว องค์กรต่างๆ ควรดำเนินการปรับปรุงความปลอดภัยที่กำหนดเป้าหมายดังต่อไปนี้: 

  • ใช้การรับรองความถูกต้องของใบรับรองไคลเอ็นต์เพื่อให้แน่ใจว่าการเข้าถึงระบบที่สำคัญจะได้รับเฉพาะผู้ใช้ที่ผ่านการตรวจสอบเท่านั้น วิธีนี้ช่วยลดความเสี่ยงในการเข้าถึงโดยไม่ได้รับอนุญาตอันเนื่องมาจากข้อมูลประจำตัวที่ถูกขโมยหรืออ่อนแอได้อย่างมาก 
  • ปฏิบัติตามนโยบายควบคุมการเข้าถึงที่เข้มงวดซึ่งบังคับใช้สิทธิ์ขั้นต่ำเพื่อให้แน่ใจว่าบุคคลต่างๆ สามารถเข้าถึงข้อมูลและระบบที่จำเป็นสำหรับบทบาทของตนเท่านั้น ซึ่งจะช่วยลดความเสียหายที่อาจเกิดขึ้นในกรณีที่บัญชีถูกบุกรุก 
  • ตรวจสอบและอัปเดตสิทธิ์การเข้าถึงและมาตรการรักษาความปลอดภัยเป็นประจำเพื่อแก้ไขช่องโหว่ใหม่ๆ และเพื่อให้เป็นไปตามมาตรฐานความปลอดภัยล่าสุด 

ใบรับรองการตรวจสอบสิทธิ์ไคลเอนต์ของ SSL.com มอบระดับความปลอดภัยที่แข็งแกร่งโดยกำหนดให้ต้องมีการพิสูจน์ตัวตนด้วยการเข้ารหัส ซึ่งให้ทางเลือกที่ปลอดภัยกว่าการตรวจสอบสิทธิ์โดยใช้รหัสผ่านเพียงอย่างเดียว ใบรับรองเหล่านี้สามารถผสานรวมเข้ากับระบบ Single Sign-On ได้อย่างราบรื่น ซึ่งช่วยเพิ่มทั้งความปลอดภัยและความสะดวกของผู้ใช้

เพิ่มความปลอดภัย ตรวจสอบการเข้าถึง  

การเข้าถึงที่ปลอดภัย

หุ้น Krispy Kreme ร่วง 2% หลังถูกโจมตีทางไซเบอร์ 

Krispy Kreme รายงานว่าพบการละเมิดระบบไอทีที่สำคัญเมื่อวันที่ 29 พฤศจิกายน 2024 ซึ่งส่งผลกระทบอย่างมากต่อการดำเนินธุรกิจของบริษัท ราคาหุ้นของบริษัทโดนัทลดลง 2% เนื่องจากบริษัทกำลังดำเนินการร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เพื่อตรวจสอบและควบคุมกิจกรรมของระบบที่ไม่ได้รับอนุญาต บริษัทเตือนว่าคาดว่าการหยุดชะงักทางธุรกิจจะยังคงดำเนินต่อไปจนกว่าความพยายามในการกู้คืนจะเสร็จสิ้น
ข้อมูลเชิงลึกและเคล็ดลับที่สามารถดำเนินการได้จาก SSL.com:  

หลังจากการโจมตีทางไซเบอร์ของ Krispy Kreme ล่าสุด ซึ่งส่งผลให้ยอดขายทางดิจิทัลลดลงและต้องเสียค่าใช้จ่ายในการกู้คืนข้อมูลจำนวนมาก องค์กรต่างๆ จำเป็นต้องเสริมความแข็งแกร่งให้กับแพลตฟอร์มออนไลน์เพื่อป้องกันไม่ให้เกิดการหยุดชะงักในลักษณะเดียวกัน 

  • ใช้การสแกนอย่างต่อเนื่องเพื่อเปิดเผยข้อบกพร่องที่ซ่อนอยู่ในไซต์อีคอมเมิร์ซ ช่วยให้มั่นใจว่าสคริปต์ที่เป็นอันตรายไม่สามารถรบกวนการสั่งซื้อหรือรวบรวมข้อมูลสำคัญของลูกค้าได้ 
  • เข้ารหัสข้อมูลธุรกรรมในทุกขั้นตอนเพื่อให้ข้อมูลที่ถูกบุกรุกไม่สามารถอ่านได้สำหรับผู้โจมตีและจำกัดความเสียหายทางการเงิน 
  • ตรวจสอบการไหลของข้อมูลเครือข่ายแบบเรียลไทม์เพื่อบล็อกการเชื่อมต่อที่น่าสงสัยที่กำหนดเป้าหมายไปที่ระบบจุดขายและระบบการสั่งซื้อออนไลน์ ป้องกันการหยุดทำงานเป็นเวลานานที่อาจนำไปสู่การสูญเสียรายได้

การละเมิดข้อมูลด้านการดูแลสุขภาพเพิ่มสูงเป็นประวัติการณ์ โดยมีชาวอเมริกันได้รับผลกระทบ 170 ล้านคนในปี 2024

ผู้ให้บริการด้านการดูแลสุขภาพต้องเผชิญกับความท้าทายด้านความปลอดภัยทางไซเบอร์ที่ไม่เคยเกิดขึ้นมาก่อนในปี 2024 โดยการละเมิดข้อมูลทำให้ข้อมูลทางการแพทย์และข้อมูลส่วนบุคคลของชาวอเมริกันมากกว่า 170 ล้านคนถูกเปิดเผย ผู้ให้บริการด้านการดูแลสุขภาพรายย่อยกำลังดิ้นรนเพื่อปฏิบัติตามข้อบังคับด้านความปลอดภัยทางไซเบอร์ของรัฐบาลกลางฉบับใหม่ที่เสนอขึ้นเนื่องจากข้อจำกัดด้านทรัพยากร แม้ว่าจะต้องเผชิญกับภัยคุกคามทางไซเบอร์ทุกวันก็ตาม หน่วยงานกำกับดูแลและผู้ร่างกฎหมายของสหรัฐฯ กำลังวางแผนกฎด้านความปลอดภัยทางไซเบอร์ที่เข้มงวดยิ่งขึ้นสำหรับปี 2025 เพื่อปกป้องโรงพยาบาลจากการโจมตี แม้ว่าความกังวลเกี่ยวกับต้นทุนการปฏิบัติตามกฎระเบียบยังคงสูงในสถานพยาบาลขนาดเล็ก 
ข้อมูลเชิงลึกและเคล็ดลับที่สามารถดำเนินการได้จาก SSL.com: 

จากข้อมูลผู้ป่วยที่ถูกเปิดเผยในปี 170 มีจำนวนสูงถึง 2024 ล้านราย จึงมีการเน้นย้ำถึงความจำเป็นเร่งด่วนในการปฏิบัติตามมาตรการคุ้มครองข้อมูลที่เข้มงวด ซึ่งรวมถึง: 

  • การใช้วิธีการที่ตรวจสอบแพลตฟอร์มสุขภาพดิจิทัลอย่างต่อเนื่องเพื่อหาข้อบกพร่องที่สามารถใช้ประโยชน์ได้ และแจ้งปัญหาเร่งด่วนโดยอัตโนมัติ ลดโอกาสที่เกิดการละเมิดที่เกิดจากช่องโหว่ที่ถูกมองข้าม 
  • การบังคับใช้การควบคุมอย่างเข้มงวดเหนือสิทธิ์ของผู้ดูแลระบบบนระบบทางการแพทย์ การจำกัดผลกระทบของบัญชีที่ถูกบุกรุก และการควบคุมการเข้าถึงแบบกว้างที่ผู้โจมตีอาจได้รับ 
  • การจัดเก็บและส่งข้อมูลผู้ป่วยในสถานะเข้ารหัส ทำให้มั่นใจได้ว่าข้อมูลใดๆ ที่ถูกดักจับหรือขโมยออกไปยังคงไม่สามารถถอดรหัสได้โดยบุคคลที่ไม่ได้รับอนุญาต 

การนำมาตรการเชิงรุกเหล่านี้มาใช้ องค์กรด้านการดูแลสุขภาพทุกขนาดจะสามารถวางตำแหน่งตัวเองให้พร้อมที่จะปฏิบัติตามกฎระเบียบที่เข้มงวดยิ่งขึ้นในปี 2025 พร้อมทั้งปกป้องข้อมูลที่ละเอียดอ่อนของผู้ป่วยได้

แฮกเกอร์จีนแทรกซึมเข้าบริษัทโทรคมนาคมของสหรัฐฯ ละเมิดความเป็นส่วนตัวของผู้ใช้นับล้าน

ดังที่ได้ระบุไว้ก่อนหน้านี้ ผู้ให้บริการโทรคมนาคมของสหรัฐฯ 100 รายถูกแฮ็กเกอร์ Salt Typhoon ที่ได้รับการสนับสนุนจากรัฐบาลจีนโจมตี ทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลระบุตำแหน่งทางภูมิศาสตร์ของชาวอเมริกันหลายล้านคนและบันทึกการสนทนาทางโทรศัพท์ได้ตามต้องการ แฮกเกอร์ได้กำหนดเป้าหมายไปที่พื้นที่วอชิงตัน ดี.ซี. โดยเฉพาะ โดยทำการเฝ้าติดตามการสื่อสารของบุคคลประมาณ XNUMX คน เพื่อหาเป้าหมายที่น่าสนใจของรัฐบาล แม้ว่าบริษัทโทรคมนาคมรายใหญ่ เช่น AT&T และ Lumen จะอ้างว่าได้กำจัดผู้โจมตีไปแล้ว แต่ Anne Neuberger รองที่ปรึกษาความมั่นคงแห่งชาติ ได้เรียกร้องให้มีการปฏิบัติด้านการรักษาความปลอดภัยทางไซเบอร์ที่บังคับใช้และข้อกำหนดด้านความปลอดภัยใหม่ของ FCC เพื่อป้องกันไม่ให้เกิดการละเมิดในอนาคต
ข้อมูลเชิงลึกและเคล็ดลับที่สามารถดำเนินการได้จาก SSL.com:  

  • การละเมิดความปลอดภัยทางไซเบอร์ครั้งใหญ่ที่วางแผนโดยกลุ่มแฮกเกอร์ Salt Typhoon ต่อผู้ให้บริการโทรคมนาคมของสหรัฐฯ เน้นย้ำถึงความจำเป็นอย่างยิ่งในการใช้มาตรการตรวจสอบยืนยันตัวตนที่แข็งแกร่งและการตรวจสอบที่เพิ่มมากขึ้น: 

    • แบ่งส่วนเครือข่ายเพื่อควบคุมผู้โจมตีและจำกัดการเข้าถึงของพวกเขา แม้ว่าพวกเขาจะสามารถเจาะบัญชีได้สำเร็จก็ตาม การทำเช่นนี้จะป้องกันการเข้าถึงที่กว้างและไม่จำกัดในโครงสร้างพื้นฐานขององค์กร 
    • ปรับปรุงการตรวจสอบปริมาณการใช้งานเครือข่ายและกิจกรรมของระบบเพื่อตรวจจับและตอบสนองต่อรูปแบบที่ผิดปกติซึ่งอาจบ่งชี้ถึงการบุกรุกได้อย่างรวดเร็ว การเฝ้าระวังอย่างต่อเนื่องเป็นกุญแจสำคัญในการตรวจจับการละเมิดได้ในระยะเริ่มต้น 
    • ตรวจสอบและอัปเดตโปรโตคอลความปลอดภัยและโครงสร้างพื้นฐานเป็นประจำโดยอิงตามข้อมูลภัยคุกคามล่าสุดและแนวทางปฏิบัติที่ดีที่สุดเพื่อให้ก้าวล้ำหน้าความเสี่ยงที่อาจเกิดขึ้น 

    ใบรับรองการตรวจสอบสิทธิ์ไคลเอนต์ของ SSL.com ถือเป็นเครื่องมืออันทรงพลังในการต่อต้านการจารกรรมทางไซเบอร์ โดยช่วยให้แน่ใจว่ามีเพียงผู้ใช้ที่ผ่านการตรวจสอบสิทธิ์เท่านั้นที่สามารถเข้าถึงระบบที่สำคัญได้

รักษาความปลอดภัยเครือข่ายของคุณ ปกป้องข้อมูลของคุณ

ใช้งานเลย

ประกาศเกี่ยวกับ SSL.com

SSL.com เป็นผู้สนับสนุนการประชุม Post-Quantum Cryptography (PQC) 

SSL.com รู้สึกตื่นเต้นที่จะประกาศการเข้าร่วมและการสนับสนุนการประชุม Post-Quantum Cryptography (PQC) ซึ่งจัดโดย PKI คอนโซเชียมจะจัดขึ้นในวันที่ 15-16 มกราคม 2025 ที่ Thompson Conference Center มหาวิทยาลัยเท็กซัส ออสติน งานสำคัญนี้จะรวบรวมผู้เชี่ยวชาญด้านการเข้ารหัส ผู้มีอำนาจตัดสินใจ และผู้มีอิทธิพลในอุตสาหกรรมชั้นนำเพื่อสำรวจการพัฒนาล่าสุดในการเข้ารหัสหลังควอนตัม ผู้เข้าร่วมสามารถตั้งตารอการอภิปรายที่นำโดยผู้เชี่ยวชาญ สุนทรพจน์สำคัญ และการประชุมกลุ่มที่เจาะลึกถึงความท้าทายและโอกาสของโลกหลังควอนตัม เราขอเชิญคุณเข้าร่วมกับเราเพื่อร่วมเป็นส่วนหนึ่งของอนาคตของการเข้ารหัส โดยมีตัวเลือกการเข้าร่วมทั้งแบบตัวต่อตัวและแบบทางไกล รวมถึงการลงทะเบียนฟรี เรียนรู้เพิ่มเติม Good Farm Animal Welfare Awards

การตรวจสอบการควบคุมโดเมนอีเมลตามการติดต่อโดเมนที่ไม่รองรับของ SSL.com เมื่อวันที่ 2 ธันวาคม 2024

เมื่อวันที่ 2 ธันวาคม 2024 SSL.com ได้ยุติการใช้ WHOIS-based email DCV สำหรับ SSL/TLS ใบรับรองเนื่องจากช่องโหว่ด้านความปลอดภัย นักวิจัยเปิดเผยข้อบกพร่องในระบบ WHOIS ที่ทำให้สามารถออกใบรับรองปลอมได้ ตรวจสอบ บทความเฉพาะ สำหรับข้อมูลเพิ่มเติม 

คุณสมบัติใหม่ของ eSigner CKA ของ SSL.com: การลงนามเอกสารที่ง่ายขึ้นและปลอดภัย

ตอนนี้สามารถใช้ eSigner Cloud Key Adapter (CKA) ของ SSL.com เพื่อใช้ลายเซ็นดิจิทัลสำหรับไฟล์ Microsoft Office 365 และ PDF โดยทำหน้าที่เป็นโทเค็น USB เสมือนเพื่อลดความซับซ้อนของกระบวนการลงนาม ผู้ใช้สามารถลงนามในเอกสารในโปรแกรม Microsoft หรือ Adobe Acrobat Reader ได้อย่างง่ายดายโดยโหลดใบรับรองดิจิทัลลงในที่เก็บใบรับรองของ Windows ได้อย่างราบรื่น โซลูชันที่คุ้มต้นทุนและใช้งานง่ายนี้ช่วยเพิ่มความปลอดภัย การปฏิบัติตามข้อกำหนด และประสิทธิภาพในการจัดการข้อมูลที่ละเอียดอ่อน ฝ่ายขาย@ssl.com สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการลงนามเอกสารด้วย eSigner CKA

เราชอบความคิดเห็นของคุณ

ทำแบบสำรวจของเราและแจ้งให้เราทราบความคิดเห็นของคุณเกี่ยวกับการซื้อครั้งล่าสุดของคุณ