แฮกเกอร์ชาวจีนเจาะข้อมูลกระทรวงการคลังสหรัฐฯ ทำให้เอกสารที่ไม่เป็นความลับถูกเปิดเผย
กระทรวงการคลังสหรัฐฯ เปิดเผยว่าแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีนได้เจาะระบบของพวกเขาในเดือนธันวาคม 2024 โดยใช้ประโยชน์จากช่องโหว่ในซอฟต์แวร์สนับสนุนทางเทคนิคระยะไกลของ BeyondTrust ทำให้สามารถเข้าถึง "เอกสารที่ไม่เป็นความลับบางฉบับ" ได้ ผู้โจมตีขโมยคีย์การตรวจสอบสิทธิ์เพื่อข้ามการป้องกันระบบและเข้าถึงเวิร์กสเตชันของกระทรวงการคลัง แม้ว่าบริการ BeyondTrust ที่ถูกบุกรุกจะถูกปิดให้บริการไปแล้วก็ตาม เหตุการณ์นี้ซึ่งอยู่ระหว่างการสืบสวนโดย FBI, CISA และชุมชนข่าวกรอง เกิดขึ้นท่ามกลางแคมเปญจารกรรมของจีนที่กว้างขวางยิ่งขึ้นซึ่งทำให้บริษัทโทรคมนาคมของสหรัฐฯ เก้าแห่งต้องตกอยู่ในอันตรายผ่านกลุ่มแฮกเกอร์ที่รู้จักกันในชื่อ Salt Typhoon
ข้อมูลเชิงลึกและเคล็ดลับที่สามารถดำเนินการได้จาก SSL.com:
การละเมิดข้อมูลของกระทรวงการคลังสหรัฐฯ ที่เกิดขึ้นล่าสุดแสดงให้เห็นถึงความจำเป็นอย่างยิ่งยวดในการมีกลไกการตรวจสอบสิทธิ์ที่แข็งแกร่งเพื่อปกป้องข้อมูลที่ละเอียดอ่อนจากภัยคุกคามขั้นสูงที่ต่อเนื่อง เพื่อลดความเสี่ยงดังกล่าว องค์กรต่างๆ ควรดำเนินการปรับปรุงความปลอดภัยที่กำหนดเป้าหมายดังต่อไปนี้:
ใช้การรับรองความถูกต้องของใบรับรองไคลเอ็นต์เพื่อให้แน่ใจว่าการเข้าถึงระบบที่สำคัญจะได้รับเฉพาะผู้ใช้ที่ผ่านการตรวจสอบเท่านั้น วิธีนี้ช่วยลดความเสี่ยงในการเข้าถึงโดยไม่ได้รับอนุญาตอันเนื่องมาจากข้อมูลประจำตัวที่ถูกขโมยหรืออ่อนแอได้อย่างมาก
ปฏิบัติตามนโยบายควบคุมการเข้าถึงที่เข้มงวดซึ่งบังคับใช้สิทธิ์ขั้นต่ำเพื่อให้แน่ใจว่าบุคคลต่างๆ สามารถเข้าถึงข้อมูลและระบบที่จำเป็นสำหรับบทบาทของตนเท่านั้น ซึ่งจะช่วยลดความเสียหายที่อาจเกิดขึ้นในกรณีที่บัญชีถูกบุกรุก
ตรวจสอบและอัปเดตสิทธิ์การเข้าถึงและมาตรการรักษาความปลอดภัยเป็นประจำเพื่อแก้ไขช่องโหว่ใหม่ๆ และเพื่อให้เป็นไปตามมาตรฐานความปลอดภัยล่าสุด
ใบรับรองการตรวจสอบสิทธิ์ไคลเอนต์ของ SSL.com มอบระดับความปลอดภัยที่แข็งแกร่งโดยกำหนดให้ต้องมีการพิสูจน์ตัวตนด้วยการเข้ารหัส ซึ่งให้ทางเลือกที่ปลอดภัยกว่าการตรวจสอบสิทธิ์โดยใช้รหัสผ่านเพียงอย่างเดียว ใบรับรองเหล่านี้สามารถผสานรวมเข้ากับระบบ Single Sign-On ได้อย่างราบรื่น ซึ่งช่วยเพิ่มทั้งความปลอดภัยและความสะดวกของผู้ใช้
เพิ่มความปลอดภัย ตรวจสอบการเข้าถึง
การเข้าถึงที่ปลอดภัย
หุ้น Krispy Kreme ร่วง 2% หลังถูกโจมตีทางไซเบอร์
Krispy Kreme รายงานว่าพบการละเมิดระบบไอทีที่สำคัญเมื่อวันที่ 29 พฤศจิกายน 2024 ซึ่งส่งผลกระทบอย่างมากต่อการดำเนินธุรกิจของบริษัท ราคาหุ้นของบริษัทโดนัทลดลง 2% เนื่องจากบริษัทกำลังดำเนินการร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เพื่อตรวจสอบและควบคุมกิจกรรมของระบบที่ไม่ได้รับอนุญาต บริษัทเตือนว่าคาดว่าการหยุดชะงักทางธุรกิจจะยังคงดำเนินต่อไปจนกว่าความพยายามในการกู้คืนจะเสร็จสิ้น
ข้อมูลเชิงลึกและเคล็ดลับที่สามารถดำเนินการได้จาก SSL.com:
หลังจากการโจมตีทางไซเบอร์ของ Krispy Kreme ล่าสุด ซึ่งส่งผลให้ยอดขายทางดิจิทัลลดลงและต้องเสียค่าใช้จ่ายในการกู้คืนข้อมูลจำนวนมาก องค์กรต่างๆ จำเป็นต้องเสริมความแข็งแกร่งให้กับแพลตฟอร์มออนไลน์เพื่อป้องกันไม่ให้เกิดการหยุดชะงักในลักษณะเดียวกัน
ใช้การสแกนอย่างต่อเนื่องเพื่อเปิดเผยข้อบกพร่องที่ซ่อนอยู่ในไซต์อีคอมเมิร์ซ ช่วยให้มั่นใจว่าสคริปต์ที่เป็นอันตรายไม่สามารถรบกวนการสั่งซื้อหรือรวบรวมข้อมูลสำคัญของลูกค้าได้
เข้ารหัสข้อมูลธุรกรรมในทุกขั้นตอนเพื่อให้ข้อมูลที่ถูกบุกรุกไม่สามารถอ่านได้สำหรับผู้โจมตีและจำกัดความเสียหายทางการเงิน
ตรวจสอบการไหลของข้อมูลเครือข่ายแบบเรียลไทม์เพื่อบล็อกการเชื่อมต่อที่น่าสงสัยที่กำหนดเป้าหมายไปที่ระบบจุดขายและระบบการสั่งซื้อออนไลน์ ป้องกันการหยุดทำงานเป็นเวลานานที่อาจนำไปสู่การสูญเสียรายได้
การละเมิดข้อมูลด้านการดูแลสุขภาพเพิ่มสูงเป็นประวัติการณ์ โดยมีชาวอเมริกันได้รับผลกระทบ 170 ล้านคนในปี 2024
ผู้ให้บริการด้านการดูแลสุขภาพต้องเผชิญกับความท้าทายด้านความปลอดภัยทางไซเบอร์ที่ไม่เคยเกิดขึ้นมาก่อนในปี 2024 โดยการละเมิดข้อมูลทำให้ข้อมูลทางการแพทย์และข้อมูลส่วนบุคคลของชาวอเมริกันมากกว่า 170 ล้านคนถูกเปิดเผย ผู้ให้บริการด้านการดูแลสุขภาพรายย่อยกำลังดิ้นรนเพื่อปฏิบัติตามข้อบังคับด้านความปลอดภัยทางไซเบอร์ของรัฐบาลกลางฉบับใหม่ที่เสนอขึ้นเนื่องจากข้อจำกัดด้านทรัพยากร แม้ว่าจะต้องเผชิญกับภัยคุกคามทางไซเบอร์ทุกวันก็ตาม หน่วยงานกำกับดูแลและผู้ร่างกฎหมายของสหรัฐฯ กำลังวางแผนกฎด้านความปลอดภัยทางไซเบอร์ที่เข้มงวดยิ่งขึ้นสำหรับปี 2025 เพื่อปกป้องโรงพยาบาลจากการโจมตี แม้ว่าความกังวลเกี่ยวกับต้นทุนการปฏิบัติตามกฎระเบียบยังคงสูงในสถานพยาบาลขนาดเล็ก
ข้อมูลเชิงลึกและเคล็ดลับที่สามารถดำเนินการได้จาก SSL.com:
จากข้อมูลผู้ป่วยที่ถูกเปิดเผยในปี 170 มีจำนวนสูงถึง 2024 ล้านราย จึงมีการเน้นย้ำถึงความจำเป็นเร่งด่วนในการปฏิบัติตามมาตรการคุ้มครองข้อมูลที่เข้มงวด ซึ่งรวมถึง:
การใช้วิธีการที่ตรวจสอบแพลตฟอร์มสุขภาพดิจิทัลอย่างต่อเนื่องเพื่อหาข้อบกพร่องที่สามารถใช้ประโยชน์ได้ และแจ้งปัญหาเร่งด่วนโดยอัตโนมัติ ลดโอกาสที่เกิดการละเมิดที่เกิดจากช่องโหว่ที่ถูกมองข้าม
การบังคับใช้การควบคุมอย่างเข้มงวดเหนือสิทธิ์ของผู้ดูแลระบบบนระบบทางการแพทย์ การจำกัดผลกระทบของบัญชีที่ถูกบุกรุก และการควบคุมการเข้าถึงแบบกว้างที่ผู้โจมตีอาจได้รับ
การจัดเก็บและส่งข้อมูลผู้ป่วยในสถานะเข้ารหัส ทำให้มั่นใจได้ว่าข้อมูลใดๆ ที่ถูกดักจับหรือขโมยออกไปยังคงไม่สามารถถอดรหัสได้โดยบุคคลที่ไม่ได้รับอนุญาต
การนำมาตรการเชิงรุกเหล่านี้มาใช้ องค์กรด้านการดูแลสุขภาพทุกขนาดจะสามารถวางตำแหน่งตัวเองให้พร้อมที่จะปฏิบัติตามกฎระเบียบที่เข้มงวดยิ่งขึ้นในปี 2025 พร้อมทั้งปกป้องข้อมูลที่ละเอียดอ่อนของผู้ป่วยได้
แฮกเกอร์จีนแทรกซึมเข้าบริษัทโทรคมนาคมของสหรัฐฯ ละเมิดความเป็นส่วนตัวของผู้ใช้นับล้าน
ดังที่ได้ระบุไว้ก่อนหน้านี้ ผู้ให้บริการโทรคมนาคมของสหรัฐฯ 100 รายถูกแฮ็กเกอร์ Salt Typhoon ที่ได้รับการสนับสนุนจากรัฐบาลจีนโจมตี ทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลระบุตำแหน่งทางภูมิศาสตร์ของชาวอเมริกันหลายล้านคนและบันทึกการสนทนาทางโทรศัพท์ได้ตามต้องการ แฮกเกอร์ได้กำหนดเป้าหมายไปที่พื้นที่วอชิงตัน ดี.ซี. โดยเฉพาะ โดยทำการเฝ้าติดตามการสื่อสารของบุคคลประมาณ XNUMX คน เพื่อหาเป้าหมายที่น่าสนใจของรัฐบาล แม้ว่าบริษัทโทรคมนาคมรายใหญ่ เช่น AT&T และ Lumen จะอ้างว่าได้กำจัดผู้โจมตีไปแล้ว แต่ Anne Neuberger รองที่ปรึกษาความมั่นคงแห่งชาติ ได้เรียกร้องให้มีการปฏิบัติด้านการรักษาความปลอดภัยทางไซเบอร์ที่บังคับใช้และข้อกำหนดด้านความปลอดภัยใหม่ของ FCC เพื่อป้องกันไม่ให้เกิดการละเมิดในอนาคต
ข้อมูลเชิงลึกและเคล็ดลับที่สามารถดำเนินการได้จาก SSL.com:
การละเมิดความปลอดภัยทางไซเบอร์ครั้งใหญ่ที่วางแผนโดยกลุ่มแฮกเกอร์ Salt Typhoon ต่อผู้ให้บริการโทรคมนาคมของสหรัฐฯ เน้นย้ำถึงความจำเป็นอย่างยิ่งในการใช้มาตรการตรวจสอบยืนยันตัวตนที่แข็งแกร่งและการตรวจสอบที่เพิ่มมากขึ้น:
แบ่งส่วนเครือข่ายเพื่อควบคุมผู้โจมตีและจำกัดการเข้าถึงของพวกเขา แม้ว่าพวกเขาจะสามารถเจาะบัญชีได้สำเร็จก็ตาม การทำเช่นนี้จะป้องกันการเข้าถึงที่กว้างและไม่จำกัดในโครงสร้างพื้นฐานขององค์กร
ปรับปรุงการตรวจสอบปริมาณการใช้งานเครือข่ายและกิจกรรมของระบบเพื่อตรวจจับและตอบสนองต่อรูปแบบที่ผิดปกติซึ่งอาจบ่งชี้ถึงการบุกรุกได้อย่างรวดเร็ว การเฝ้าระวังอย่างต่อเนื่องเป็นกุญแจสำคัญในการตรวจจับการละเมิดได้ในระยะเริ่มต้น
ตรวจสอบและอัปเดตโปรโตคอลความปลอดภัยและโครงสร้างพื้นฐานเป็นประจำโดยอิงตามข้อมูลภัยคุกคามล่าสุดและแนวทางปฏิบัติที่ดีที่สุดเพื่อให้ก้าวล้ำหน้าความเสี่ยงที่อาจเกิดขึ้น
ใบรับรองการตรวจสอบสิทธิ์ไคลเอนต์ของ SSL.com ถือเป็นเครื่องมืออันทรงพลังในการต่อต้านการจารกรรมทางไซเบอร์ โดยช่วยให้แน่ใจว่ามีเพียงผู้ใช้ที่ผ่านการตรวจสอบสิทธิ์เท่านั้นที่สามารถเข้าถึงระบบที่สำคัญได้
รักษาความปลอดภัยเครือข่ายของคุณ ปกป้องข้อมูลของคุณ
ใช้งานเลย
ประกาศเกี่ยวกับ SSL.com
SSL.com เป็นผู้สนับสนุนการประชุม Post-Quantum Cryptography (PQC)
SSL.com รู้สึกตื่นเต้นที่จะประกาศการเข้าร่วมและการสนับสนุนการประชุม Post-Quantum Cryptography (PQC) ซึ่งจัดโดย PKI คอนโซเชียมจะจัดขึ้นในวันที่ 15-16 มกราคม 2025 ที่ Thompson Conference Center มหาวิทยาลัยเท็กซัส ออสติน งานสำคัญนี้จะรวบรวมผู้เชี่ยวชาญด้านการเข้ารหัส ผู้มีอำนาจตัดสินใจ และผู้มีอิทธิพลในอุตสาหกรรมชั้นนำเพื่อสำรวจการพัฒนาล่าสุดในการเข้ารหัสหลังควอนตัม ผู้เข้าร่วมสามารถตั้งตารอการอภิปรายที่นำโดยผู้เชี่ยวชาญ สุนทรพจน์สำคัญ และการประชุมกลุ่มที่เจาะลึกถึงความท้าทายและโอกาสของโลกหลังควอนตัม เราขอเชิญคุณเข้าร่วมกับเราเพื่อร่วมเป็นส่วนหนึ่งของอนาคตของการเข้ารหัส โดยมีตัวเลือกการเข้าร่วมทั้งแบบตัวต่อตัวและแบบทางไกล รวมถึงการลงทะเบียนฟรี เรียนรู้เพิ่มเติม
Good Farm Animal Welfare Awards !
การตรวจสอบการควบคุมโดเมนอีเมลตามการติดต่อโดเมนที่ไม่รองรับของ SSL.com เมื่อวันที่ 2 ธันวาคม 2024
เมื่อวันที่ 2 ธันวาคม 2024 SSL.com ได้ยุติการใช้ WHOIS-based email DCV สำหรับ SSL/TLS ใบรับรองเนื่องจากช่องโหว่ด้านความปลอดภัย นักวิจัยเปิดเผยข้อบกพร่องในระบบ WHOIS ที่ทำให้สามารถออกใบรับรองปลอมได้ ตรวจสอบ
บทความเฉพาะ สำหรับข้อมูลเพิ่มเติม
คุณสมบัติใหม่ของ eSigner CKA ของ SSL.com: การลงนามเอกสารที่ง่ายขึ้นและปลอดภัย
ตอนนี้สามารถใช้ eSigner Cloud Key Adapter (CKA) ของ SSL.com เพื่อใช้ลายเซ็นดิจิทัลสำหรับไฟล์ Microsoft Office 365 และ PDF โดยทำหน้าที่เป็นโทเค็น USB เสมือนเพื่อลดความซับซ้อนของกระบวนการลงนาม ผู้ใช้สามารถลงนามในเอกสารในโปรแกรม Microsoft หรือ Adobe Acrobat Reader ได้อย่างง่ายดายโดยโหลดใบรับรองดิจิทัลลงในที่เก็บใบรับรองของ Windows ได้อย่างราบรื่น โซลูชันที่คุ้มต้นทุนและใช้งานง่ายนี้ช่วยเพิ่มความปลอดภัย การปฏิบัติตามข้อกำหนด และประสิทธิภาพในการจัดการข้อมูลที่ละเอียดอ่อน
ฝ่ายขาย@ssl.com สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการลงนามเอกสารด้วย eSigner CKA