สรุปความปลอดภัยทางไซเบอร์เดือนพฤศจิกายน 2024

อัปเดตข้อมูลความปลอดภัยทางไซเบอร์เดือนพฤศจิกายนจาก SSL.com: SSL ใหม่ 45 วัน/TLS ใบรับรอง การป้องกัน T-Mobile ผลกระทบจากแรนซัมแวร์ และอื่นๆ อีกมากมาย

เนื้อหาที่เกี่ยวข้อง

ต้องการเรียนรู้ต่อไปหรือไม่?

สมัครรับจดหมายข่าวของ SSL.com ติดตามข่าวสารและปลอดภัย

ใหม่จาก SSL.com: เตรียมพร้อมสำหรับ SSL 45 วัน/TLS ใบรับรอง

ใบรับรอง SSL 45 วัน

Apple ผลักดันให้ใช้ SSL เป็นเวลา 45 วัน/TLS ใบรับรองซึ่งได้รับการสนับสนุนจากการเปลี่ยนมาใช้อายุการใช้งาน 90 วันของ Google เน้นย้ำถึงความปลอดภัยที่เพิ่มขึ้นแต่ก็นำมาซึ่งความท้าทาย เช่น การต่ออายุบ่อยครั้งและความเสี่ยงต่อข้อผิดพลาด SSL.com นำเสนอโซลูชันอัตโนมัติ รวมถึงการสนับสนุนโปรโตคอล ACME และ API เพื่อลดความซับซ้อนในการจัดการใบรับรองและช่วยให้องค์กรปรับตัวได้อย่างราบรื่น ด้วยการใช้ประโยชน์จากเครื่องมือเหล่านี้และให้ความรู้แก่ทีมงาน ธุรกิจสามารถเปลี่ยนการเปลี่ยนแปลงนี้ให้เป็นโอกาสในการเสริมสร้างท่าทีด้านความปลอดภัยทางไซเบอร์ อ่าน บทความเต็ม บน SSL.com เพื่อเรียนรู้ว่าเราจะช่วยคุณนำทางการเปลี่ยนแปลงเหล่านี้ได้อย่างไร 

การแจ้งเตือนความปลอดภัยทางไซเบอร์: T-Mobile บล็อกภัยคุกคามเครือข่ายที่สำคัญ 

ที-โมบาย-บล็อคภัยคุกคาม กลุ่มแฮกเกอร์ชาวจีนที่รู้จักกันในชื่อ "Salt Typhoon" พยายามเจาะเครือข่ายของ T-Mobile ผ่านทางผู้ให้บริการสายโทรศัพท์ แต่การโจมตีดังกล่าวถูกบล็อกสำเร็จโดยไม่มีข้อมูลลูกค้าถูกบุกรุก ทางการกลางกำลังสอบสวนการโจมตีที่คล้ายคลึงกันกับผู้ให้บริการโทรคมนาคมรายใหญ่รายอื่นๆ ของสหรัฐฯ เช่น AT&T และ Verizon ซึ่งเป็นส่วนหนึ่งของสิ่งที่ดูเหมือนจะเป็นแคมเปญการจารกรรมทางไซเบอร์ที่ประสานงานกัน FBI และ CISA ได้เริ่มการสอบสวนเกี่ยวกับเหตุการณ์เหล่านี้แล้ว ขณะที่การป้องกันที่ประสบความสำเร็จของ T-Mobile เน้นย้ำถึงความสำคัญของมาตรการรักษาความปลอดภัยเครือข่ายที่แข็งแกร่ง
ข้อมูลเชิงลึก SSL.com: 

การป้องกันการโจมตีทางไซเบอร์ที่ซับซ้อนต้องใช้กลยุทธ์เชิงรุกเพื่อรักษาความปลอดภัยการสื่อสารและระบบที่ละเอียดอ่อน 

  • แบ่งส่วนและตรวจสอบการเชื่อมต่อเครือข่ายเพื่อระบุและแยกระบบที่ถูกบุกรุกอย่างรวดเร็ว 
  • เข้ารหัสข้อมูลที่จุดถ่ายโอนทั้งหมดเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตแม้ว่าจะถูกละเมิดก็ตาม 
  • เสริมสร้างความปลอดภัยของจุดสิ้นสุดเพื่อจำกัดการเปิดเผยต่อการปฏิบัติการจารกรรมทางไซเบอร์ที่กำหนดเป้าหมายที่ข้อมูลละเอียดอ่อน 

ใบรับรองการตรวจสอบสิทธิ์ไคลเอนต์ของ SSL.com มอบชั้นการป้องกันที่สำคัญด้วยการตรวจสอบการเข้าถึง เพื่อให้แน่ใจว่ามีเพียงหน่วยงานที่เชื่อถือได้เท่านั้นที่สามารถโต้ตอบกับระบบที่สำคัญได้ ซึ่งจะป้องกันข้อมูลที่ละเอียดอ่อนจากผู้ที่ไม่ได้รับอนุญาต และลดการพึ่งพารหัสผ่านเพียงอย่างเดียว 

เสริมความแข็งแกร่งให้กับระบบของคุณด้วยความมั่นใจ

เข้ามา ได้รับการคุ้มครองแล้ว

การแจ้งเตือนความปลอดภัยห่วงโซ่อุปทาน: ผลกระทบจากแรนซัมแวร์ Blue Yonder

การโจมตีด้วยแรนซัมแวร์ต่อผู้ให้บริการซอฟต์แวร์ด้านห่วงโซ่อุปทาน Blue Yonder ทำให้การดำเนินงานของร้านค้าปลีกขนาดใหญ่หลายแห่ง เช่น Starbucks, Morrisons และ Sainsbury's ต้องหยุดชะงัก เนื่องจากระบบจัดการคลังสินค้าและการจัดตารางเวลาถูกบุกรุก แม้ว่า Starbucks และ Sainsbury's จะฟื้นฟูระบบของตนแล้ว แต่ Morrisons ยังคงดำเนินการสำรองข้อมูลต่อไป โดยทีมงานด้านความปลอดภัยทางไซเบอร์กำลังพยายามฟื้นตัวจากการโจมตี เหตุการณ์ดังกล่าวเน้นย้ำถึงความเสี่ยงของห่วงโซ่อุปทานทั่วโลกต่อภัยคุกคามทางไซเบอร์และศักยภาพในการส่งผลกระทบต่อการดำเนินงานในวงกว้าง
ข้อมูลเชิงลึก SSL.com: 

การป้องกันการเรียกค่าไถ่จากห่วงโซ่อุปทานต้องอาศัยมาตรการรักษาความปลอดภัยที่แข็งแกร่งและการป้องกันเชิงรุก 

  • ต้องมีการตรวจสอบสิทธิ์ที่แข็งแกร่งเพื่อเข้าถึงระบบที่สำคัญ เพื่อลดความเสี่ยงจากการเข้าโดยไม่ได้รับอนุญาต 
  • ดำเนินการประเมินความเสี่ยงเป็นประจำเพื่อระบุและแก้ไขจุดอ่อนในการเชื่อมต่อของบุคคลที่สาม 
  • รับประกันการตรวจสอบกิจกรรมของระบบแบบเรียลไทม์ เพื่อตรวจจับและตอบสนองต่อพฤติกรรมที่น่าสงสัยทันที 

ใบรับรอง EV Code Signing ของ SSL.com มอบระดับความน่าเชื่อถือที่ไม่มีใครเทียบได้ โดยการตรวจสอบความสมบูรณ์และความถูกต้องของโค้ดซอฟต์แวร์ โดยเฉพาะอย่างยิ่งโค้ดใน CI/CD pipeline ใบรับรองเหล่านี้ป้องกันการปลอมแปลงและรับรองว่าแอปพลิเคชันของคุณปลอดภัยและไม่ถูกแก้ไขโดยมัลแวร์

รักษาความปลอดภัยโค้ดของคุณจากภัยคุกคาม  

ปกป้องตอนนี้

การแจ้งเตือนความปลอดภัยบนมือถือ: แอป SpyLoan แพร่ระบาดในอุปกรณ์ Android กว่า 8 ล้านเครื่อง

แอพ spyloan แพร่เชื้อสู่อุปกรณ์แอนดรอยด์ นักวิจัยของ McAfee ค้นพบแอปสินเชื่อที่เป็นอันตราย 15 รายการซึ่งแพร่ระบาดไปยังอุปกรณ์ Android ประมาณ 8 ล้านเครื่อง ซึ่งแสดงถึงการแพร่ระบาดที่เพิ่มขึ้น 75% ในช่วงไตรมาสที่ 2-3 ของปี 2024 แอป SpyLoan เหล่านี้ใช้กลวิธีหลอกลวง เช่น รีวิวปลอม เพื่อขโมยข้อมูลที่ละเอียดอ่อน โดยบางเวอร์ชันยังคงปรากฏอยู่ในร้านแอปแม้ว่า Google จะพยายามลบออกแล้วก็ตาม ขอแนะนำให้ผู้ใช้ลบแอปเหล่านี้ทันทีและใช้ความระมัดระวังเมื่อติดตั้งแอปทางการเงิน พร้อมทั้งรายงานเหตุการณ์ใดๆ ที่เกิดขึ้นกับเจ้าหน้าที่และ Google 
ข้อมูลเชิงลึก SSL.com: 

การเพิ่มขึ้นของแอปที่เป็นอันตรายก่อให้เกิดความท้าทายทางความปลอดภัยทางไซเบอร์ที่สำคัญสำหรับผู้ใช้สมาร์ทโฟนทั่วโลก 

  • ตรวจสอบข้อมูลประจำตัวและความคิดเห็นของนักพัฒนาแอปก่อนดาวน์โหลดเพื่อหลีกเลี่ยงแหล่งที่ไม่น่าเชื่อถือ 
  • จำกัดสิทธิ์การเข้าถึงแอปให้เหลือเฉพาะสิ่งที่จำเป็น และตรวจสอบการเปลี่ยนแปลงเป็นประจำ 
  • อัปเดตอุปกรณ์ด้วยแพตช์ความปลอดภัยตัวล่าสุดเพื่อลดช่องโหว่ 

การใช้แนวปฏิบัติรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง รวมถึงการเข้ารหัสการสื่อสารและข้อมูลที่ละเอียดอ่อนด้วยใบรับรองที่เชื่อถือได้ ช่วยให้มั่นใจได้ถึงระดับการปกป้องเพิ่มเติมต่อภัยคุกคามที่เป็นอันตราย

ความปลอดภัยทางไซเบอร์ทั่วโลก Roundup: พัฒนาการที่สำคัญในการปกป้องข้อมูล

กระทรวงยุติธรรมของสหรัฐฯ ได้บังคับใช้กฎระเบียบใหม่เพื่อจำกัดการเข้าถึงข้อมูลของสหรัฐฯ โดยมีเป้าหมายที่ประเทศต่างๆ ถึง 12.5 ประเทศ รวมถึงจีนและรัสเซีย เนื่องจากความเสียหายจากอาชญากรรมทางไซเบอร์พุ่งสูงถึง 2023 ล้านดอลลาร์ในปี 31 เม็กซิโกกลายเป็นเป้าหมายการโจมตีทางไซเบอร์หลักของละตินอเมริกา โดยมีความพยายามโจมตี 2024 ล้านครั้งในช่วงต้นปี 1 ขณะที่อินเดียคาดว่าจะมีการโจมตีทางไซเบอร์เกือบ 2033 ล้านล้านครั้งต่อปีภายในปี XNUMX ภูมิทัศน์ทางไซเบอร์ทั่วโลกยังคงพัฒนาต่อไป โดยสหราชอาณาจักรได้อนุมัติสมาชิกกลุ่มอาชญากรรมทางไซเบอร์ของรัสเซีย และไมโครซอฟต์ได้เตือนถึงภัยคุกคามต่อโครงสร้างพื้นฐานการเลือกตั้งของอิหร่าน ขณะที่การฟิชชิ่งยังคงเป็นช่องทางการโจมตีหลัก 
ข้อมูลเชิงลึก SSL.com: 

การพัฒนาด้านความปลอดภัยทางไซเบอร์ที่เกิดขึ้นใหม่เน้นย้ำถึงความจำเป็นอย่างยิ่งในการใช้มาตรการเชิงรุกเพื่อปกป้องข้อมูลที่ละเอียดอ่อน 

  • บังคับใช้หลักการการเข้าถึงข้อมูลที่เข้มงวดเพื่อป้องกันการเข้าถึงข้อมูลสำคัญจากต่างประเทศโดยไม่ได้รับอนุญาต 
  • ใช้โปรโตคอลการเข้ารหัสเพื่อรักษาความปลอดภัยข้อมูลระหว่างการถ่ายโอนและการจัดเก็บ โดยจำกัดการเปิดเผยข้อมูลที่อาจเกิดขึ้น 
  • ใช้ระบบตรวจจับภัยคุกคามที่แข็งแกร่งเพื่อตรวจสอบและตอบสนองต่อการฟิชชิ่งและการโจมตีทางไซเบอร์อื่นๆ

ประกาศเกี่ยวกับ SSL.com

SSL.com จะยกเลิกการตรวจสอบการควบคุมโดเมนอีเมลตามการติดต่อโดเมนในวันที่ 2 ธันวาคม 2024

เริ่มตั้งแต่วันที่ 2 ธันวาคม 2024 SSL.com จะยุติการใช้ WHOIS-based email DCV สำหรับ SSL/TLS ใบรับรองเนื่องจากช่องโหว่ด้านความปลอดภัย นักวิจัยเปิดเผยข้อบกพร่องในระบบ WHOIS ที่ทำให้สามารถออกใบรับรองปลอมได้ ตรวจสอบ บทความเฉพาะ สำหรับข้อมูลเพิ่มเติม 

คุณสมบัติใหม่ของ eSigner CKA ของ SSL.com: การลงนามเอกสารที่ง่ายขึ้นและปลอดภัย

ตอนนี้สามารถใช้ eSigner Cloud Key Adapter (CKA) ของ SSL.com เพื่อใช้ลายเซ็นดิจิทัลสำหรับไฟล์ Microsoft Office 365 และ PDF โดยทำหน้าที่เป็นโทเค็น USB เสมือนเพื่อลดความซับซ้อนของกระบวนการลงนาม ผู้ใช้สามารถลงนามในเอกสารในโปรแกรม Microsoft หรือ Adobe Acrobat Reader ได้อย่างง่ายดายโดยโหลดใบรับรองดิจิทัลลงในที่เก็บใบรับรองของ Windows ได้อย่างราบรื่น โซลูชันที่คุ้มต้นทุนและใช้งานง่ายนี้ช่วยเพิ่มความปลอดภัย การปฏิบัติตามข้อกำหนด และประสิทธิภาพในการจัดการข้อมูลที่ละเอียดอ่อน ฝ่ายขาย@ssl.com สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการลงนามเอกสารด้วย eSigner CKA

เราชอบความคิดเห็นของคุณ

ทำแบบสำรวจของเราและแจ้งให้เราทราบความคิดเห็นของคุณเกี่ยวกับการซื้อครั้งล่าสุดของคุณ