สรุปความปลอดภัยทางไซเบอร์ กันยายน 2024

เนื้อหาที่เกี่ยวข้อง

ต้องการเรียนรู้ต่อไปหรือไม่?

สมัครรับจดหมายข่าวของ SSL.com ติดตามข่าวสารและปลอดภัย

SSL.com และ Entrust ในรูปแบบความร่วมมือเชิงกลยุทธ์ 

SSL.com มีความภูมิใจที่จะประกาศความร่วมมือเชิงกลยุทธ์กับ Entrust โดยที่ SSL.com จะสนับสนุนบริการสาธารณะของ Entrust TLS วงจรชีวิตของใบรับรองช่วยให้มั่นใจได้ว่าบริการใบรับรองจะราบรื่น ปลอดภัย และแข็งแกร่ง ลูกค้าของ Entrust จะได้รับประสบการณ์การเปลี่ยนแปลงที่ราบรื่นโดยไม่มีการหยุดชะงักของบริการ โดยยังคงจัดการบัญชีของตนผ่านพอร์ทัล Entrust ที่มีอยู่ เพื่อรักษาความน่าเชื่อถือและความปลอดภัย ลูกค้าควรต่ออายุใบรับรองก่อนวันที่ 31 ตุลาคม 2024 โดยใช้โซลูชันวงจรชีวิตของใบรับรองหรือเครื่องมืออัตโนมัติของ Entrust SSL.com จะบูรณาการเส้นทางต่างๆ มากมายกับ Entrust รวมถึงการทำหน้าที่เป็นผู้มีอำนาจลงทะเบียน (RA) ภายนอกสำหรับการตรวจสอบตัวตน ซึ่งสอดคล้องกับนโยบายและแนวทางปฏิบัติของ SSL.com ความร่วมมือนี้เน้นย้ำถึงความมุ่งมั่นของ SSL.com ที่จะให้บริการด้านตัวตนดิจิทัลและความน่าเชื่อถือได้อย่างยอดเยี่ยม ทำให้มั่นใจได้ว่าลูกค้าทุกคนจะได้รับบริการและความปลอดภัยอย่างต่อเนื่อง  

หากต้องการดูข้อมูลทั้งหมดเกี่ยวกับความร่วมมือใหม่ระหว่าง SSL.com และ Entrust โปรดไปที่ บทความเฉพาะ.  

สหรัฐฯ กล่าวหาแฮกเกอร์ชาวอิหร่าน 3 ราย มีส่วนพัวพันกับการแทรกแซงแคมเปญหาเสียงของทรัมป์ 

อัยการของรัฐบาลกลางได้ตั้งข้อกล่าวหาแฮกเกอร์ชาวอิหร่าน 18 ราย ได้แก่ มาซูด จาลิลี เซย์เยด อาลี อากามิรี และยาซาร์ บาลากี โดยกล่าวหาว่าแฮกเกอร์โจมตีแคมเปญหาเสียงของอดีตประธานาธิบดีโดนัลด์ ทรัมป์ด้วยกลวิธีทางไซเบอร์ที่กว้างขวาง ในฐานะสมาชิกของกองกำลังพิทักษ์การปฏิวัติอิสลามแห่งอิหร่าน (IRGC) พวกเขาใช้เทคนิคฟิชชิ่งและกลวิธีทางสังคมเพื่อเจาะบัญชีที่เชื่อมโยงกับแคมเปญหาเสียง โดยคำฟ้องนี้ครอบคลุม 2024 กระทงความผิด เช่น การฉ้อโกงทางสายโทรศัพท์ การขโมยข้อมูลประจำตัว และสมคบคิดเพื่อให้การสนับสนุนองค์กรก่อการร้าย ซึ่งการกระทำดังกล่าวถือเป็นการยกระดับความพยายามของสหรัฐฯ อย่างมากในการต่อสู้กับการแทรกแซงของอิหร่านในช่วงการเลือกตั้งประธานาธิบดีปี XNUMX
ข้อมูลเชิงลึก SSL.com: 

เพื่อป้องกันภัยคุกคาม เช่น การสเปียร์ฟิชชิ่งและการโจมตีทางวิศวกรรมสังคม เช่นที่อธิบายไว้ในบทความ องค์กรต่างๆ ต้องเน้นที่การป้องกันหลายชั้น กลยุทธ์ที่สำคัญอย่างหนึ่งคือการฝึกอบรมพนักงานเป็นประจำให้จดจำอีเมลที่น่าสงสัยและให้แน่ใจว่าพวกเขาระมัดระวังในการคลิกลิงก์ที่ไม่รู้จักหรือให้ข้อมูลที่ละเอียดอ่อน นอกจากนี้ การตั้งค่าระบบการตรวจสอบปัจจัยหลายอย่างซึ่งคำขอเข้าสู่ระบบแต่ละครั้งจะได้รับการตรวจสอบโดยใช้โทเค็นที่ปลอดภัยหรือแอปมือถือสามารถช่วยป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตได้ แม้ว่าข้อมูลประจำตัวของผู้ใช้จะถูกบุกรุกก็ตาม การตรวจสอบปริมาณการใช้งานเครือข่ายโดยใช้เครื่องมือที่ตรวจสอบและวิเคราะห์แพ็กเก็ตข้อมูลจะช่วยให้องค์กรสามารถระบุและหยุดกิจกรรมที่เป็นอันตรายได้อย่างรวดเร็ว ก่อนที่จะลุกลาม SSL.com S/MIME ใบรับรองจะเพิ่มชั้นการปกป้องโดยให้แน่ใจว่าการสื่อสารทางอีเมลได้รับการเข้ารหัสและรับรอง ช่วยป้องกันการโจมตีฟิชชิ่ง และรักษาความปลอดภัยให้กับข้อมูลละเอียดอ่อนไม่ให้ถูกดักจับ

รักษาความปลอดภัยอีเมล์ของคุณด้วย S/MIME 

รับการปกป้องทันที

แฮกเกอร์ชาวจีนแทรกซึมผู้ให้บริการอินเทอร์เน็ตของสหรัฐฯ ในแคมเปญจารกรรมทางไซเบอร์

แฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีน ซึ่งไมโครซอฟต์ติดตามในชื่อ Salt Typhoon (หรือที่รู้จักกันในชื่อ FamousSparrow และ GhostEmperor) ได้แทรกซึมเข้าไปในผู้ให้บริการอินเทอร์เน็ต (ISP) ของสหรัฐฯ หลายรายในแคมเปญจารกรรมทางไซเบอร์ที่วางแผนไว้เพื่อโจมตีโครงสร้างพื้นฐานที่สำคัญและข้อมูลที่ละเอียดอ่อน ผู้โจมตีมีจุดมุ่งหมายเพื่อสร้างฐานที่มั่นอย่างต่อเนื่องในเครือข่าย ซึ่งอาจทำให้สามารถรวบรวมข้อมูลหรือโจมตีในอนาคตได้ แคมเปญนี้แสดงให้เห็นถึงแนวโน้มที่เพิ่มขึ้นของปฏิบัติการที่รัฐบาลจีนสนับสนุนซึ่งกำหนดเป้าหมายไปที่โทรคมนาคมและโครงสร้างพื้นฐานที่สำคัญทั่วโลก
ข้อมูลเชิงลึก SSL.com: 

เพื่อป้องกันการจารกรรมทางไซเบอร์ในระดับประเทศ เช่น การโจมตีด้วยพายุไต้ฝุ่น Salt บริษัทต่างๆ ควรให้ความสำคัญกับการรักษาความปลอดภัยของโครงสร้างพื้นฐานและส่วนประกอบเครือข่ายที่สำคัญ การใช้เครื่องมือที่ตรวจสอบและติดตามปริมาณการรับส่งข้อมูลบนเครือข่ายแบบเรียลไทม์สามารถช่วยตรวจจับรูปแบบที่ผิดปกติซึ่งอาจบ่งชี้ถึงความพยายามแทรกซึม โดยเฉพาะอย่างยิ่งในอุปกรณ์ที่จำเป็น เช่น เราเตอร์ การเพิ่มความแข็งแกร่งให้กับเครือข่ายผ่านการแบ่งส่วนสามารถจำกัดความสามารถของผู้โจมตีในการเคลื่อนที่ในแนวขวางหากพวกเขาเข้าถึงได้ จึงช่วยลดความเสียหายที่อาจเกิดขึ้นได้ ใบรับรองการตรวจสอบสิทธิ์ไคลเอนต์ของ SSL.com ให้การป้องกันชั้นสำคัญโดยรับรองว่าผู้ใช้ที่ผ่านการตรวจสอบเท่านั้นจึงจะเข้าถึงระบบที่สำคัญได้ แม้จะไม่มีรหัสผ่าน ซึ่งช่วยลดความเสี่ยงในการเข้าถึงโดยไม่ได้รับอนุญาตจากผู้ไม่ประสงค์ดี ใบรับรองเหล่านี้ยังอำนวยความสะดวกให้กับกระบวนการลงชื่อเข้าใช้ครั้งเดียวที่ปลอดภัยและผ่านการรับรอง ซึ่งช่วยปกป้องข้อมูลสำคัญจากการถูกบุกรุกอีกด้วย

 

ปกป้องระบบที่สำคัญด้วย ClientAuth  

ยืนยันตัวตนอย่างปลอดภัยตอนนี้

กระทรวงพาณิชย์สหรัฐฯ เสนอห้ามซอฟต์แวร์และฮาร์ดแวร์ยานยนต์จากจีนและรัสเซีย  

กระทรวงพาณิชย์ของสหรัฐฯ ประกาศห้ามใช้ซอฟต์แวร์และฮาร์ดแวร์ยานยนต์จากจีนและรัสเซียในรถยนต์ที่เชื่อมต่ออินเทอร์เน็ตบนท้องถนนของสหรัฐฯ การเคลื่อนไหวดังกล่าวเกิดขึ้นหลังจากมีการสืบสวนเมื่อเดือนกุมภาพันธ์เกี่ยวกับภัยคุกคามต่อความมั่นคงของชาติที่อาจเกิดขึ้นจากเทคโนโลยีที่ผลิตในต่างประเทศในรถยนต์ การห้ามดังกล่าวจะส่งผลกระทบต่อรถยนต์ของจีนเกือบทั้งหมด ห้ามไม่ให้มีการทดสอบรถยนต์ขับเคลื่อนอัตโนมัติโดยฝ่ายตรงข้ามจากต่างประเทศ และกำหนดให้ผู้ผลิตรถยนต์ของสหรัฐฯ ต้องลบซอฟต์แวร์และฮาร์ดแวร์บางส่วนออกจากรถยนต์ของตน หากได้รับการอนุมัติ การห้ามใช้ซอฟต์แวร์จะมีผลบังคับใช้สำหรับรุ่นปี 2027 และจะมีผลบังคับใช้กับฮาร์ดแวร์ภายในเดือนมกราคม 2029
ข้อมูลเชิงลึก SSL.com: 

เพื่อตอบสนองต่อข้อกังวลด้านความปลอดภัยทางไซเบอร์ที่ระบุไว้ในการห้ามใช้ซอฟต์แวร์และฮาร์ดแวร์ยานยนต์จากต่างประเทศ องค์กรต่างๆ ควรเน้นที่การตรวจสอบให้แน่ใจว่าซอฟต์แวร์ในยานยนต์ที่เชื่อมต่อได้รับการตรวจสอบอย่างละเอียดและปลอดภัยจากช่องโหว่ที่อาจเกิดขึ้น การใช้เครื่องมือที่สแกนและทดสอบโค้ดซอฟต์แวร์เพื่อหาช่องโหว่จะช่วยป้องกันไม่ให้ผู้ไม่ประสงค์ดีใช้ประโยชน์จากจุดอ่อน นอกจากนี้ โซลูชันด้านความปลอดภัยของเครือข่ายที่ตรวจสอบและจำกัดการเข้าถึงระบบที่สำคัญสามารถลดความเสี่ยงของการโจมตีจากระยะไกลที่อาจส่งผลกระทบต่อการทำงานของยานยนต์ได้ ใบรับรองการลงนามรหัสการตรวจสอบแบบขยายของ SSL.com ให้การรับประกันอีกชั้นหนึ่งด้วยการลงนามซอฟต์แวร์ยานยนต์แบบดิจิทัล ซึ่งรับประกันความถูกต้องและความสมบูรณ์ ใบรับรองเหล่านี้ช่วยป้องกันการปลอมแปลงและการดัดแปลงโค้ดโดยไม่ได้รับอนุญาต จึงให้ระดับความปลอดภัยสูงสุดในการปกป้องระบบยานยนต์ที่เชื่อมต่อจากภัยคุกคามที่เกิดจากซอฟต์แวร์ที่เป็นปฏิปักษ์

 

รักษาความปลอดภัยรหัสของคุณด้วยการลงนามการตรวจสอบขยาย  

เซ็นโค้ดตอนนี้

การโจมตีด้วยฟิชชิ่งแบบจารกรรมมีเป้าหมายที่การประชุมด้านการป้องกันประเทศระหว่างสหรัฐฯ และไต้หวัน  

แฮกเกอร์ได้เปิดการโจมตีฟิชชิ่งที่ซับซ้อนต่อสภาธุรกิจสหรัฐฯ-ไต้หวันก่อนการประชุมอุตสาหกรรมป้องกันประเทศสหรัฐฯ-ไต้หวันครั้งที่ 23 ผู้โจมตีได้ส่งแบบฟอร์มลงทะเบียนปลอมที่มีมัลแวร์แบบไม่มีไฟล์ซึ่งออกแบบมาเพื่อทำงานในหน่วยความจำ ทำให้ยากต่อการตรวจจับ สภาซึ่งมีประสบการณ์การโจมตีที่คล้ายคลึงกันมา 20 ปี สามารถระบุและลดภัยคุกคามได้อย่างรวดเร็วโดยไม่สูญเสียข้อมูลหรือถูกบุกรุกใดๆ แม้ว่าจะยังไม่สามารถระบุตัวผู้โจมตีได้ แต่เหตุการณ์นี้สอดคล้องกับความพยายามจารกรรมทางไซเบอร์ในอดีตของจีนที่กำหนดเป้าหมายไปที่หน่วยงานที่เกี่ยวข้องกับการป้องกันประเทศของไต้หวัน 
ข้อมูลเชิงลึก SSL.com: 

เพื่อป้องกันการโจมตีแบบฟิชชิ่งที่ซับซ้อน เช่น การโจมตีที่กำหนดเป้าหมายที่การประชุมการป้องกันประเทศสหรัฐอเมริกา-ไต้หวัน องค์กรต่างๆ จะต้องลงทุนในกลยุทธ์เชิงรุก เช่น ระบบกรองอีเมลขั้นสูงที่วิเคราะห์ไฟล์แนบและลิงก์ที่ฝังไว้เพื่อค้นหาภัยคุกคามที่ซ่อนอยู่ โดยเฉพาะอย่างยิ่งสิ่งที่ออกแบบมาเพื่อเรียกใช้โค้ดที่เป็นอันตรายโดยตรงในหน่วยความจำ การตรวจสอบปริมาณการรับส่งข้อมูลบนเครือข่ายเพื่อหาพฤติกรรมที่ผิดปกติซึ่งผสมผสานเข้ากับรูปแบบการรับส่งข้อมูลปกติสามารถช่วยระบุความพยายามในการขโมยข้อมูลได้ โดยเฉพาะอย่างยิ่งเมื่อมัลแวร์ได้รับการออกแบบมาเพื่อหลีกเลี่ยงวิธีการตรวจจับแบบเดิม นอกจากนี้ ยังจำเป็นต้องให้ความรู้แก่พนักงานเกี่ยวกับอันตรายจากการเปิดไฟล์แนบที่ไม่ต้องการหรือการคลิกลิงก์ที่ไม่รู้จัก โดยเฉพาะอย่างยิ่งในช่วงที่มีความตึงเครียดทางภูมิรัฐศาสตร์ที่เพิ่มมากขึ้น SSL.com S/MIME ใบรับรองสามารถปกป้องการสื่อสารได้ดียิ่งขึ้นโดยการเข้ารหัสและพิสูจน์ข้อความอีเมล ช่วยให้มั่นใจได้ว่าข้อมูลละเอียดอ่อนที่ส่งระหว่างฝ่ายที่เชื่อถือได้นั้นปลอดภัยและได้รับการตรวจสอบ และป้องกันไม่ให้ผู้ไม่ประสงค์ดีแทรกโค้ดที่เป็นอันตรายลงในอีเมลปลอม

 

ปกป้องอีเมล์ด้วย S/MIME การเข้ารหัสลับ  

รักษาความปลอดภัยกล่องจดหมายของคุณ

ประกาศเกี่ยวกับ SSL.com

การผสานรวม Microsoft Intune และ SSL.com พร้อมให้บริการแล้ว S/MIME การจัดการใบรับรอง

SSL.com นำเสนอการบูรณาการที่ราบรื่นของ S/MIME ใบรับรองด้วย Microsoft Intune ที่ช่วยเพิ่มประสิทธิภาพการเข้ารหัสอีเมลที่ปลอดภัยและลายเซ็นดิจิทัลบนอุปกรณ์ต่างๆ บริการนี้ช่วยลดความยุ่งยากในการจัดการใบรับรองโดยส่งมอบใบรับรองไปยังอุปกรณ์อย่างปลอดภัย Intune รองรับการนำเข้าใบรับรอง PFX ทำให้องค์กรต่างๆ สามารถรักษาความปลอดภัยได้อย่างง่ายดายโดยไม่กระทบต่อการใช้งาน ด้วยการใช้ประโยชน์จาก Intune องค์กรต่างๆ จึงสามารถปรับใช้ได้อย่างง่ายดาย S/MIME ใบรับรองไปยังอุปกรณ์ที่ใช้ Android, iOS/iPadOS, macOS และ Windows 10/11 ติดต่อ ฝ่ายขาย@ssl.com สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการรวม SSL.com-Microsoft Intune 

เราชอบความคิดเห็นของคุณ

ทำแบบสำรวจของเราและแจ้งให้เราทราบความคิดเห็นของคุณเกี่ยวกับการซื้อครั้งล่าสุดของคุณ