สรุปความปลอดภัยทางไซเบอร์ กันยายน 2023

irs-แผนดิจิทัล

การอัปเดตเวลาภาษี: แผน IRS สำหรับการประมวลผลทางดิจิทัลอย่างเต็มรูปแบบภายในปี 2025   

IRS ถูกกำหนดให้แปลงเอกสารผู้เสียภาษีทั้งหมดให้เป็นดิจิทัลภายในปี 2025 โดยกระทรวงการคลังของสหรัฐอเมริกาจะประกาศตัวเลือกแบบไร้กระดาษสำหรับการโต้ตอบกับ IRS ในฤดูการยื่นเอกสารปี 2024 ภายในปี 2025 IRS วางแผนที่จะดำเนินการคืนภาษีทั้งหมดในรูปแบบดิจิทัล แม้ว่าเอกสารที่เป็นกระดาษจะยังคงได้รับการยอมรับและแปลงเป็นดิจิทัลทันทีเพื่อเร่งการดำเนินการและการคืนเงิน  

การเปลี่ยนแปลงนี้มีจุดมุ่งหมายเพื่อลดความซับซ้อนในการเข้าถึงข้อมูลผู้เสียภาษี ลดข้อผิดพลาดที่เกิดจากการป้อนข้อมูลด้วยตนเอง และปรับปรุงการบริการลูกค้า ผู้เสียภาษีจะมีตัวเลือกในการยื่นแบบฟอร์มที่ใช้กันทั่วไปทางอิเล็กทรอนิกส์ในเร็วๆ นี้ โดยผู้เสียภาษีมากกว่า 94% คาดว่าจะหลีกเลี่ยงการส่งเอกสารกระดาษไปยัง IRS ภายในปี 2024 ภายในปี 2025 แบบฟอร์มเพิ่มเติมที่ไม่ใช่ภาษีจะพร้อมใช้งานในรูปแบบที่เหมาะกับอุปกรณ์เคลื่อนที่  

แม้ว่าบางคนอาจลังเลเกี่ยวกับการเปลี่ยนไปใช้ระบบไร้กระดาษ แต่กรมธนารักษ์เชื่อว่าจะช่วยให้นักวิทยาศาสตร์ข้อมูลตรวจพบการหลีกเลี่ยงภาษีโดยการรวมการแปลงเป็นดิจิทัลเข้ากับแพลตฟอร์มข้อมูลที่ได้รับการปรับปรุง Janet Yellen รัฐมนตรีกระทรวงการคลังเน้นย้ำถึงความสำคัญของการอัปเดตเทคโนโลยี IRS เพื่อลดช่องว่างทางภาษีและรับรองการจัดเก็บภาษีที่เท่าเทียมกัน โดยให้การรับประกันความเป็นส่วนตัวของข้อมูลและความปลอดภัยสำหรับผู้เสียภาษี 

Takeaway ของ SSL.com: ความปลอดภัยของข้อมูลยังคงเป็นสิ่งสำคัญยิ่งเนื่องจาก IRS เปลี่ยนไปใช้การประมวลผลภาษีดิจิทัล แบบฟอร์มภาษีมีข้อมูลส่วนบุคคลและข้อมูลทางการเงินที่มีความละเอียดอ่อนสูง กรมสรรพากรจะต้องบังคับใช้มาตรฐานการป้องกันอย่างเข้มงวดบนแพลตฟอร์มออนไลน์ทั้งหมดเพื่อรักษาความเป็นส่วนตัว การตรวจสอบโดยบุคคลที่สามเป็นประจำควรตรวจสอบการปฏิบัติตามระเบียบการที่เหมาะสม ผู้เสียภาษียังสามารถเปิดใช้งานการรับรองความถูกต้องแบบหลายปัจจัยและใช้เครื่องมือจัดการรหัสผ่านเพื่อสร้างรหัสผ่านที่รัดกุมและไม่ซ้ำกันสำหรับบริการยื่นทางอิเล็กทรอนิกส์แต่ละรายการ เมื่อเส้นทางกระดาษหายไป การตรวจสอบธุรกรรมดิจิทัลสามารถช่วยรับประกันความสมบูรณ์ของข้อมูลได้ การควบคุมการเข้าถึงและการเข้ารหัสที่เข้มงวดก็ถือเป็นการป้องกันที่สำคัญเช่นกัน การรักษาความไว้วางใจผ่านมาตรการรักษาความปลอดภัยที่เข้มงวดจะช่วยให้ผู้เสียภาษีได้รับผลประโยชน์อย่างเต็มที่จากการขอคืนเงินที่รวดเร็วขึ้นและการยื่นภาษีที่ง่ายขึ้น

ลายเซ็นดิจิทัลที่อำนวยความสะดวกโดยใบรับรองการลงนามเอกสารและบริการลงนามบนคลาวด์ เช่น SSL.com eSigner สามารถช่วย IRS ในแผนการแปลงดิจิทัล โดยเฉพาะอย่างยิ่งในบริบทของการไม่ปฏิเสธและการตรวจสอบสิทธิ์ของผู้ลงนามเพื่อช่วยจัดการกับการฉ้อโกงทางภาษีและการสื่อสารที่ฉ้อโกง . 

  • การยืนยันตัวตน: ใบรับรองการลงนามเอกสารทำหน้าที่เป็นเครื่องมือที่มีประสิทธิภาพในการสร้างความถูกต้องของผู้ลงนาม พวกเขาตรวจสอบให้แน่ใจว่าเฉพาะบุคคลหรือนิติบุคคลที่ถูกต้องตามกฎหมายและได้รับอนุญาตเท่านั้นที่สามารถลงนามในเอกสารดิจิทัล ซึ่งช่วยลดความเสี่ยงในการส่งหรือการสื่อสารที่ฉ้อโกงได้อย่างมาก ความสามารถนี้ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต เพิ่มความปลอดภัยโดยรวมของธุรกรรมที่เกี่ยวข้องกับภาษี 
  • ปฏิเสธไม่: การไม่ปฏิเสธซึ่งเป็นคุณลักษณะสำคัญของลายเซ็นดิจิทัล หมายความว่าผู้ลงนามไม่สามารถปฏิเสธการมีส่วนร่วมได้ สำหรับ IRS คุณลักษณะนี้ถือเป็นสิ่งสำคัญ เนื่องจากจะทำให้บุคคลและองค์กรต้องรับผิดชอบต่อข้อมูลที่พวกเขาส่งมา ทำหน้าที่เป็นตัวยับยั้งการเรียกร้องที่เป็นการฉ้อโกงหรือความพยายามที่จะปฏิเสธเอกสารที่ลงนาม ซึ่งช่วยเสริมสร้างความสมบูรณ์ของกระบวนการภาษี 
  • ความสมบูรณ์ของข้อมูล: ใบรับรองการลงนามเอกสารจะรักษาความสมบูรณ์ของเอกสารดิจิทัล ทำให้มั่นใจได้ว่าจะไม่มีการเปลี่ยนแปลงใด ๆ หลังจากการลงนาม การรับประกันระดับนี้มีความสำคัญอย่างยิ่งต่อการคืนภาษีและเอกสารทางการเงิน เนื่องจากจะตรวจพบการเปลี่ยนแปลงที่ไม่ได้รับอนุญาตทันที ด้วยลายเซ็นดิจิทัล กรมสรรพากรจึงมั่นใจได้ว่าเอกสารที่ได้รับจะไม่ถูกดัดแปลง 

สำหรับองค์กรที่ต้องการลงนามแบบดิจิทัลในเอกสารที่เกี่ยวข้องกับภาษีจำนวนมากเพื่อส่งไปยัง IRS นั้น SSL.com จะเปิดใช้งานใบรับรองการลงนามเอกสารการตรวจสอบองค์กร (OV) เพื่อแปลงเป็นใบรับรอง eSealing ซึ่งสามารถนำไปใช้กับใบรับรองจำนวนมากได้ การลงนามอัตโนมัติผ่าน eSigner กรุณาเยี่ยมชมหน้าเฉพาะของเราเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับ eSealing: การเซ็นเอกสารปริมาณมากด้วยลายเซ็นดิจิทัล eSeling. 

นอกเหนือจากการลงนามเอกสารบนคลาวด์แล้ว S/MIME ใบรับรอง (Secure/MultiPurpose Internet Mail Extensions) สามารถช่วย IRS ได้อย่างมากในแผนดิจิทัลสำหรับเอกสารภาษี โดยเพิ่มความปลอดภัย ความสมบูรณ์ และความถูกต้องของการสื่อสารทางอิเล็กทรอนิกส์ 

S/MIME ใบรับรอง ให้การป้องกันที่แข็งแกร่งต่อแคมเปญฟิชชิ่งที่อาจเกิดขึ้นซึ่งแฮกเกอร์สามารถแอบอ้างเป็น IRS ใบรับรองเหล่านี้จะช่วยให้ IRS สามารถลงนามอีเมลแบบดิจิทัลที่มีเอกสารภาษีดิจิทัลได้ จึงเป็นการพิสูจน์ตัวตนของพวกเขา นอกจากนี้ S/MIME รับประกันการเข้ารหัสอีเมลจากต้นทางถึงปลายทาง ทำให้เป็นเรื่องยากมากสำหรับบุคคลที่ไม่ได้รับอนุญาตในการสกัดกั้นหรือเข้าถึงเนื้อหา วิธีการรักษาความปลอดภัยแบบหลายชั้นนี้ไม่เพียงแต่รักษาความเป็นส่วนตัวและความลับของข้อมูลที่เกี่ยวข้องกับภาษีที่ละเอียดอ่อนเท่านั้น แต่ยังรับประกันความถูกต้องของการสื่อสารของ IRS เพื่อปกป้องผู้เสียภาษีจากการแอบอ้างบุคคลอื่นด้วยการฉ้อโกง

เข้าร่วมการเปลี่ยนแปลงทางดิจิทัลด้วยบริการลงนามเอกสารบนคลาวด์ eSigner ของ SSL.com! โอบรับประสิทธิภาพและความปลอดภัยที่เพิ่มขึ้น  

เรียนรู้เพิ่มเติมเกี่ยวกับ SSL.com eSigner!

ไปที่ด้านบน
จีนฉลาด

APT ของจีนใช้ประโยชน์จากเฟิร์มแวร์เราเตอร์เพื่อแทรกซึมเครือข่ายองค์กร  

กลุ่มภัยคุกคามที่ได้รับการสนับสนุนจากรัฐจีนชื่อ BlackTech ถูกพบว่าแฮ็กเข้าสู่อุปกรณ์เครือข่าย Edge เช่นเราเตอร์เพื่อย้ายภายในระบบขององค์กรอย่างลับๆ แฮกเกอร์แก้ไขเฟิร์มแวร์เราเตอร์เพื่อซ่อนกิจกรรมและเปลี่ยนเส้นทางจากสำนักงานสาขาไปยังสำนักงานใหญ่ เราเตอร์ที่ถูกบุกรุกจะใช้ประโยชน์จากการรับส่งข้อมูลผ่านพร็อกซีและส่งต่อไปยังเหยื่อรายอื่น เป้าหมายในสหรัฐฯ และญี่ปุ่น ได้แก่ หน่วยงานรัฐบาล ทหาร เทคโนโลยี และโทรคมนาคม 

BlackTech ใช้แบ็คดอร์เฟิร์มแวร์ที่กำหนดเองและดาวน์เกรดอุปกรณ์เพื่อติดตั้งเฟิร์มแวร์รุ่นเก่าที่มีช่องโหว่ คำแนะนำ ได้แก่ การตรวจสอบการเชื่อมต่ออุปกรณ์ การอัพเกรดเราเตอร์ และการเฝ้าดูการเปลี่ยนแปลงที่ไม่ได้รับอนุญาต ในขณะที่ผู้ขายอ้างว่าการโจมตีจำเป็นต้องมีข้อมูลประจำตัวที่ถูกขโมยหรือการดำเนินการโค้ดจากระยะไกล ผู้เชี่ยวชาญกล่าวว่าการลดความรุนแรงของช่องโหว่ทำให้เกิดความล่าช้าในการแพตช์ 

Cisco ตอบกลับว่าข้อมูลประจำตัวที่ถูกบุกรุกทำให้เกิดการเปลี่ยนแปลงการกำหนดค่า ไม่ใช่ช่องโหว่ และได้รับผลกระทบเฉพาะกับอุปกรณ์รุ่นเก่าเท่านั้น แคมเปญดังกล่าวเน้นย้ำว่าการรักษาความปลอดภัยเครือข่ายแบบเดิมไม่ได้ผลกับผู้โจมตีขั้นสูงที่กำหนดเป้าหมายไปที่ห่วงโซ่อุปทานโครงสร้างพื้นฐาน 

Takeaway ของ SSL.com: แคมเปญ BlackTech เน้นย้ำถึงความเสี่ยงจากภัยคุกคามขั้นสูงที่กำหนดเป้าหมายไปที่อุปกรณ์ขอบเครือข่าย เช่น เราเตอร์ เราเตอร์สามารถเข้าถึงข้อมูลที่ละเอียดอ่อนและการแทรกซึมของเครือข่ายที่ลึกยิ่งขึ้นหากถูกบุกรุก องค์กรควรปรับปรุงจุดเข้าใช้งานที่สำคัญเหล่านี้ เช่น การอัปเดตเฟิร์มแวร์เป็นประจำและต้องมีข้อมูลรับรองที่เข้มงวด การเปิดใช้งานการบันทึกและการตรวจสอบการเปลี่ยนแปลงเฟิร์มแวร์โดยไม่ได้รับอนุญาตก็เป็นสิ่งสำคัญเช่นกัน การเข้ารหัสการรับส่งข้อมูลเครือข่ายและการเข้าถึงระยะไกลช่วยป้องกันข้อมูลที่ถูกบุกรุกแม้ว่าเราเตอร์จะถูกละเมิดก็ตาม ด้วยการรักษาความปลอดภัยอุปกรณ์ที่แข็งแกร่ง องค์กรสามารถลดพื้นผิวการโจมตีที่ถูกโจมตีโดยกลุ่มรัฐชาติที่มีความซับซ้อน เช่น BlackTech 

โซลูชัน Internet of Things (IoT) จากหน่วยงานออกใบรับรอง เช่น SSL.com สามารถมีบทบาทสำคัญในการแก้ไขปัญหาด้านความปลอดภัยที่เกิดจากผู้คุกคามเช่น BlackTech 

โซลูชัน IoT ที่จัดทำโดยหน่วยงานออกใบรับรองทำให้มั่นใจได้ว่าเฉพาะอุปกรณ์ที่ได้รับอนุญาตเท่านั้นที่ได้รับอนุญาตให้เชื่อมต่อกับเครือข่าย ด้วยการออกใบรับรองดิจิทัลให้กับอุปกรณ์ IoT อุปกรณ์เหล่านี้สามารถตรวจสอบความถูกต้องได้อย่างปลอดภัย ป้องกันไม่ให้อุปกรณ์ที่ไม่ได้รับอนุญาตเข้าถึงเครือข่าย สิ่งนี้จะช่วยลดความเสี่ยงที่ผู้โจมตีจะเข้าถึงข้อมูลประจำตัวที่ถูกขโมยหรืออ่อนแอได้ 

โซลูชัน IoT ยังรวมถึงการตรวจสอบการเชื่อมต่ออุปกรณ์และการรับส่งข้อมูลเครือข่ายอย่างต่อเนื่อง ใบรับรองของ SSL.com สามารถใช้เพื่อสร้างช่องทางการสื่อสารที่ปลอดภัยสำหรับการส่งข้อมูลแบบเรียลไทม์ ทำให้ง่ายต่อการตรวจจับการเปลี่ยนแปลงที่ไม่ได้รับอนุญาตหรือพฤติกรรมที่ผิดปกติ กิจกรรมที่น่าสงสัยใดๆ สามารถระบุและดำเนินการได้อย่างรวดเร็ว

ใช้มาตรการเชิงรุกเพื่อปกป้องเครือข่ายของคุณด้วยโซลูชัน IoT ที่แข็งแกร่งของ SSL.com บริการผู้ออกใบรับรองชั้นนำในอุตสาหกรรมของเรารับประกันความปลอดภัยระดับสูงสุดสำหรับอุปกรณ์ IoT ของคุณ

ปกป้องเครือข่ายของคุณจากภัยคุกคามขั้นสูง – รักษาความปลอดภัยอุปกรณ์ IoT ของคุณวันนี้!

ไปที่ด้านบน

philhealth ข้อมูลละเมิด

แฮกเกอร์เรียกร้องค่าไถ่ 300 ดอลลาร์จาก PhilHealth หลังจากการละเมิดฐานข้อมูล  

ระบบ PhilHealth หยุดทำงานตั้งแต่วันอาทิตย์ และยังคงอยู่ระหว่างการประมวลผลที่ไม่ต้องสั่งโดยแพทย์ เจ้าหน้าที่แนะนำว่าอย่าจ่ายค่าไถ่เนื่องจากไม่มีการรับประกันว่าแฮกเกอร์จะปฏิบัติตาม Medusa ransomware เป็นภัยคุกคามระดับโลกที่มีการใช้งานอยู่ 

การสืบสวนพบว่ามีแรนซัมแวร์อยู่ในระบบ PhilHealth ตั้งแต่เดือนมิถุนายน และแพร่กระจายเพื่อซ่อนแหล่งที่มา ข้อมูลพนักงานบางส่วนรั่วไหล แต่เจ้าหน้าที่กล่าวว่าฐานข้อมูลสมาชิกยังคงปลอดภัย PhilHealth ตั้งเป้าที่จะฟื้นฟูบริการออนไลน์ภายในไม่กี่วัน 

กรมเทคโนโลยีสารสนเทศและการสื่อสารของฟิลิปปินส์ได้ให้คำแนะนำเกี่ยวกับการปกป้อง Medusa และเรียกร้องให้เพิ่มงบประมาณเพื่อเพิ่มความปลอดภัยทางไซเบอร์ การโจมตีทางไซเบอร์ที่ได้รับรายงานเพิ่มขึ้นอย่างรวดเร็วในปีนี้ โดยเน้นย้ำถึงช่องโหว่ต่างๆ 

องค์กรต่างๆ ได้รับการกระตุ้นให้ใช้มาตรการป้องกันแรนซัมแวร์เชิงรุก เช่น การฝึกอบรมพนักงาน การอัปเดตซอฟต์แวร์ การจำกัดสิทธิ์ การตรวจสอบความผิดปกติ และการบำรุงรักษาการสำรองข้อมูล เมื่อภัยคุกคามเพิ่มขึ้นทั่วโลก การสร้างความยืดหยุ่นทางไซเบอร์จึงถือเป็นสิ่งสำคัญ 

< p align=”justify”>
Takeaway ของ SSL.com: การละเมิด PhilHealth เผยให้เห็นว่าแรนซัมแวร์ยังคงคุกคามองค์กรต่างๆ ทั่วโลกได้อย่างไร รวมถึงหน่วยงานด้านการดูแลสุขภาพที่จัดการข้อมูลผู้ป่วยที่ละเอียดอ่อน ภายใต้กฎ HIPAA องค์กรต้องใช้มาตรการที่สมเหตุสมผลและเหมาะสมเพื่อป้องกันแรนซัมแวร์และภัยคุกคามทางไซเบอร์อื่นๆ ข้อควรระวังเชิงรุก เช่น การฝึกอบรมพนักงาน การจำกัดสิทธิ์ของผู้ใช้ และการตรวจสอบกิจกรรมเครือข่ายสามารถลดพื้นที่การโจมตีได้  

การดูแลรักษาการสำรองข้อมูลที่แข็งแกร่งทำให้มั่นใจได้ว่าสามารถเข้าถึง PHI ได้โดยไม่ต้องจ่ายค่าไถ่ ในขณะที่การโจมตีทางไซเบอร์เพิ่มขึ้นทั่วโลก การลงทุนในความสามารถในการฟื้นตัวทางไซเบอร์ช่วยให้องค์กรด้านการดูแลสุขภาพรักษาความเป็นส่วนตัวของข้อมูลไปพร้อมๆ กับการมอบการดูแลที่มีคุณภาพ การปฏิบัติตาม HIPAA และแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยทางไซเบอร์อย่างเคร่งครัดเป็นกุญแจสำคัญในการปกป้องข้อมูลผู้ป่วยจากภัยคุกคามที่เกิดขึ้นใหม่ เช่น แรนซัมแวร์ 

ใบรับรองการตรวจสอบสิทธิ์ไคลเอ็นต์สามารถเพิ่มความปลอดภัยของระบบที่สำคัญและช่วยป้องกันการโจมตีแรนซัมแวร์ วิธีบรรเทาสถานการณ์มีดังนี้: 

  • การรับรองความถูกต้องขั้นสูง. ใบรับรองการตรวจสอบสิทธิ์ไคลเอ็นต์จะเพิ่มการตรวจสอบสิทธิ์อีกชั้นหนึ่งให้กับกระบวนการเข้าสู่ระบบ ใบรับรองเหล่านี้ออกให้กับบุคคลหรืออุปกรณ์เฉพาะ และใช้ในการตรวจสอบตัวตนของไคลเอ็นต์ที่เชื่อมต่อกับเซิร์ฟเวอร์ ในกรณีนี้ พนักงานหรือผู้ใช้ที่ได้รับอนุญาตที่พยายามเข้าถึงข้อมูลสำคัญจะต้องแสดงใบรับรองไคลเอ็นต์ที่ถูกต้อง นอกเหนือจากชื่อผู้ใช้และรหัสผ่าน
  • การสื่อสารที่ปลอดภัย. ใบรับรองเหล่านี้เปิดใช้งานการเข้ารหัสจากต้นทางถึงปลายทางที่ปลอดภัยและการรับรองความถูกต้องของทั้งไคลเอนต์และเซิร์ฟเวอร์ ปกป้องข้อมูลระหว่างทาง สิ่งนี้จะทำให้แฮกเกอร์ดักจับและประนีประนอมข้อมูลที่ถูกส่งระหว่างไคลเอนต์และเซิร์ฟเวอร์ขององค์กรได้ยาก

ยกระดับความปลอดภัยองค์กรของคุณด้วยใบรับรองการตรวจสอบสิทธิ์ไคลเอ็นต์ของ SSL.com – ปกป้องระบบที่สำคัญของคุณอย่างมีประสิทธิภาพ!

ลองใช้ใบรับรองการรับรองความถูกต้องไคลเอนต์ SSL.com!

ไปที่ด้านบน

การโจมตีทางไซเบอร์ที่สนามบินแคนาดา

การโจมตีทางไซเบอร์รบกวนจุดตรวจชายแดนที่สนามบินแคนาดา

หน่วยงานชายแดนของแคนาดายืนยันว่าการโจมตีทางไซเบอร์ DDoS ทำให้เกิดปัญหาการเชื่อมต่อล่าสุดซึ่งส่งผลกระทบต่อตู้เช็คอินที่สนามบินและประตูอิเล็กทรอนิกส์ ภาวะไฟฟ้าดับดังกล่าวส่งผลให้การดำเนินการชายแดนที่สนามบินหลายแห่งต้องใช้เวลานานกว่าหนึ่งชั่วโมง เจ้าหน้าที่ได้ฟื้นฟูระบบอย่างรวดเร็ว แต่ยังคงสอบสวนอยู่ 

กลุ่มแฮ็กเกอร์ชาวรัสเซียอ้างความรับผิดชอบ แต่หน่วยงานไม่ได้ระบุแหล่งที่มาอย่างเป็นทางการว่าเป็นการโจมตี ยังไม่ชัดเจนว่า DDoS ขัดขวางระบบเช็คอินแบบปิดอย่างไร แฮกเกอร์กล่าวว่าพวกเขามุ่งเป้าไปที่แคนาดาเนื่องจากการสนับสนุนของยูเครนและกฎหมายการการุณยฆาต 

มีรายงานว่ากลุ่มรัสเซียอีกกลุ่มหนึ่งโจมตีองค์กรร่วมชายแดนสหรัฐฯ-แคนาดาแยกกัน เจ้าหน้าที่เรียกร้องให้มีการเฝ้าระวังในขณะที่แคมเปญทางไซเบอร์มุ่งเป้าไปที่โครงสร้างพื้นฐานที่สำคัญยังคงดำเนินต่อไป การรับรองความยืดหยุ่นต่อการโจมตีที่ก่อกวนยังคงเป็นสิ่งสำคัญ 

Takeaway ของ SSL.com: การโจมตีทางไซเบอร์ในสนามบินของแคนาดาตอกย้ำถึงภัยคุกคามที่เพิ่มขึ้นจากเหตุการณ์ DDoS ที่ก่อกวนต่อองค์กรโครงสร้างพื้นฐานที่สำคัญ แม้จะเป็นการชั่วคราว แต่การหยุดทำงานเหล่านี้อาจส่งผลกระทบอย่างมีนัยสำคัญต่อการดำเนินงาน รายได้ และความไว้วางใจของสาธารณะ 

ความยืดหยุ่นเริ่มต้นด้วยการป้องกัน - การปรับสมดุลโหลด การกรองการรับส่งข้อมูลที่น่าสงสัย ความจุที่เพิ่มขึ้น และการป้องกัน DDoS ที่แข็งแกร่งช่วยลดผลกระทบ แต่องค์กรไม่สามารถป้องกันการโจมตีทั้งหมดได้ แผนการตอบสนองเหตุการณ์ที่ครอบคลุมช่วยให้สามารถตรวจจับได้อย่างรวดเร็ว ประสานงานการตอบสนองของทีม และฟื้นตัวอย่างรวดเร็ว 

แบบฝึกหัดที่จำลองการโจมตีแบบสมจริงนั้นมีคุณค่าอย่างยิ่ง โดยเผยให้เห็นช่องว่างในแผนและสร้างหน่วยความจำของกล้ามเนื้อเพื่อการดำเนินการที่ราบรื่น กลยุทธ์กิจการสาธารณะยังเป็นกุญแจสำคัญในการสื่อสารความโปร่งใสในระหว่างการหยุดชะงักและการรักษาความมั่นใจของผู้ใช้ 

สำหรับบริการที่จำเป็น เช่น สนามบิน ความล่าช้าเพียงเล็กน้อยก็เป็นสิ่งที่ยอมรับไม่ได้ การลงทุนที่มีลำดับความสำคัญในการเพิ่มการป้องกันที่แข็งแกร่งทั่วทั้งสแต็กขององค์กรนั้นได้รับการรับประกัน นอกจากนี้ ความร่วมมือกับหน่วยงานด้านไซเบอร์ของรัฐบาลสามารถสนับสนุนการแบ่งปันข่าวกรองเกี่ยวกับภัยคุกคามและความยืดหยุ่นโดยรวม 

เนื่องจากการโจมตีทางไซเบอร์ที่มีแรงจูงใจทางการเมืองเพิ่มมากขึ้น องค์กรต่างๆ จึงต้องเตรียมพร้อมที่ตกเป็นเป้าหมาย ผู้ที่สร้างความยืดหยุ่นที่แข็งแกร่งสามารถทนต่อเหตุการณ์ก่อกวนที่หลีกเลี่ยงไม่ได้ได้ดีขึ้น

ประกาศเกี่ยวกับ SSL.com

ตรวจสอบอัตโนมัติและออกใบรับรองการลงนามอีเมลและการเข้ารหัสสำหรับพนักงาน 

การลงทะเบียนเป็นกลุ่ม พร้อมใช้งานแล้วสำหรับ ID ส่วนบุคคล + องค์กร S/MIME ใบรับรอง (หรือที่เรียกว่า IV+OV S/MIME), และ ใบรับรอง NAESB ผ่านเครื่องมือสั่งซื้อจำนวนมาก SSL.com การลงทะเบียนจำนวนมากของ ID ส่วนบุคคล + องค์กร S/MIME และใบรับรอง NAESB มีข้อกำหนดเพิ่มเติมของ Enterprise PKI (EPKI) ข้อตกลง. อันอีPKI ข้อตกลงอนุญาตให้ตัวแทนที่ได้รับอนุญาตเพียงรายเดียวขององค์กรสามารถสั่งซื้อ ตรวจสอบ ออก และเพิกถอนใบรับรองทั้งสองประเภทนี้ในปริมาณมากสำหรับสมาชิกรายอื่น ซึ่งช่วยให้สามารถดำเนินการแก้ไขได้เร็วขึ้นในการรักษาความปลอดภัยข้อมูลและระบบการสื่อสารขององค์กร    

ข้อกำหนดการจัดเก็บคีย์ใหม่สำหรับใบรับรองการลงนามรหัส 

ตั้งแต่วันที่ 1 มิถุนายน 2023 ใบรับรองการตรวจสอบความถูกต้องขององค์กร (OV) และการตรวจสอบความถูกต้องส่วนบุคคล (IV) ของ SSL.com จะต้องออกในโทเค็น USB ของ Federal Information Processing Standard 140-2 (FIPS 140-2) หรือใช้ร่วมกับระบบคลาวด์ eSigner ของเรา บริการลงนามรหัส การเปลี่ยนแปลงนี้เป็นไปตามฟอรัมผู้ออกใบรับรอง/เบราว์เซอร์ (CA/B) ข้อกำหนดการจัดเก็บคีย์ใหม่ เพื่อเพิ่มความปลอดภัยให้กับคีย์การเซ็นชื่อโค้ด กฎก่อนหน้านี้อนุญาตให้ออกใบรับรองการลงนามโค้ด OV และ IV เป็นไฟล์ที่สามารถดาวน์โหลดได้ เนื่องจากข้อกำหนดใหม่อนุญาตให้ใช้เฉพาะโทเค็น USB ที่เข้ารหัสหรืออุปกรณ์ฮาร์ดแวร์ที่รองรับ FIPS อื่นๆ เพื่อจัดเก็บใบรับรองและคีย์ส่วนตัว จึงคาดว่าอินสแตนซ์ของคีย์การเซ็นชื่อโค้ดที่ถูกขโมยและใช้งานในทางที่ผิดโดยผู้ไม่ประสงค์ดีจะลดลงอย่างมาก คลิก การเชื่อมโยงนี้ เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับ SSL.com eSigner โซลูชันการลงนามรหัสบนคลาวด์

ทีมสนับสนุน SSL

โพสต์ทั้งหมด

บทความบล็อกที่เกี่ยวข้อง

ดูโพสต์บล็อกทั้งหมด
Facebook LinkedIn Twitter Youtube Github

SSL คืออะไร /TLS?

เล่นวีดีโอ

สมัครสมาชิกจดหมายข่าวของ SSL.com

อย่าพลาดบทความใหม่และการอัปเดตจาก SSL.com

เราชอบความคิดเห็นของคุณ

ทำแบบสำรวจของเราและแจ้งให้เราทราบความคิดเห็นของคุณเกี่ยวกับการซื้อครั้งล่าสุดของคุณ

ทำการสำรวจ