การละเมิดข้อมูลจำนวนมหาศาลกระทบ CalPERS และ CalSTRS ของแคลิฟอร์เนีย: ข้อมูลส่วนบุคคลของผู้เกษียณอายุ 769,000 รายถูกบุกรุก
แฮ็กเกอร์ได้เจาะข้อมูลส่วนตัวของผู้เกษียณอายุและผู้รับผลประโยชน์ประมาณ 769,000 คนในระบบการเกษียณอายุของพนักงานของรัฐแคลิฟอร์เนีย (CalPERS) การบุกรุกเกิดจากข้อบกพร่องในระบบความปลอดภัยทางไซเบอร์ของผู้จำหน่าย CalPERS ซึ่งเป็นระบบเงินบำนาญที่ใหญ่ที่สุดของประเทศ กำลังดำเนินการทันทีเพื่อปกป้องผลประโยชน์ทางการเงินของสมาชิกและรักษาความมั่นคงในระยะยาว
CalSTRS ซึ่งเป็นระบบบำเหน็จบำนาญที่ใหญ่เป็นอันดับสองของประเทศก็ประสบกับการประนีประนอมผ่านผู้ให้บริการรายเดียวกันเช่นกัน แต่ไม่ได้ระบุรายละเอียด ทั้งสองระบบจะแจ้งเตือนบุคคลที่ได้รับผลกระทบตามกฎหมาย แฮ็กเกอร์อ้างว่ามีเป้าหมายที่ธุรกิจและสถาบันของรัฐบาลหลายแห่งทั่วโลก โดยมีองค์กรประมาณ 100 แห่งที่ยอมรับว่าข้อมูลส่วนตัวของพวกเขาถูกขโมย
การละเมิดดังกล่าวส่งผลกระทบต่อผู้รับบำนาญจากหลากหลายอุตสาหกรรม รวมถึงบุคลากรของรัฐ หน่วยงานรัฐบาล ระบบโรงเรียน ศาล และสภานิติบัญญัติของรัฐแคลิฟอร์เนีย CalPERS ให้บริการสมาชิกที่ได้รับผลกระทบด้วยบริการตรวจสอบเครดิตและกู้คืนข้อมูลประจำตัวฟรีสองปีผ่าน Experian
การแจ้งบุคคลที่ได้รับผลกระทบช้าได้รับการวิพากษ์วิจารณ์ ผู้จำหน่ายได้เปิดเผยการบุกรุกดังกล่าวต่อ CalPERS เมื่อวันที่ 6 มิถุนายน ซึ่งก่อให้เกิดการดำเนินการอย่างรวดเร็วเพื่อปกป้องบัญชีสมาชิก แฮ็กเกอร์ใช้ประโยชน์จากข้อบกพร่องในแอปพลิเคชันถ่ายโอนข้อมูลของผู้จำหน่าย ซึ่งใช้กันอย่างแพร่หลายในอุตสาหกรรมการดูแลสุขภาพ
CalPERS อธิบายว่าระบบของตัวเองปลอดภัย และเงินเกษียณก็ปลอดภัย ผู้เกษียณอายุควรตรวจสอบบัญชีและรายงานเครดิตเป็นประจำสำหรับพฤติกรรมที่น่าสงสัย การขโมยข้อมูลส่วนตัวและการฉ้อฉลควรรายงานต่อเจ้าหน้าที่
เนื่องจากการประนีประนอมนี้ จึงจำเป็นอย่างยิ่งที่สถาบันต่างๆ เช่น CalPERS และ CalSTRS จะต้องตรวจสอบโซลูชันที่มีประสิทธิภาพเพื่อปรับปรุงกระบวนการรักษาความปลอดภัยข้อมูลของตน
ใบรับรองการรับรองความถูกต้องของไคลเอนต์สามารถป้องกันการละเมิดข้อมูลเช่นนี้ได้โดยการเพิ่มชั้นความปลอดภัยเพิ่มเติมในกระบวนการตรวจสอบความถูกต้อง
ใบรับรองการรับรองความถูกต้องของไคลเอ็นต์ใช้เพื่อยืนยันตัวตนของไคลเอ็นต์หรือผู้ใช้ที่เข้าถึงระบบหรือแอปพลิเคชัน เมื่อใช้ใบรับรองเหล่านี้ เซิร์ฟเวอร์สามารถตรวจสอบได้ว่าไคลเอ็นต์ที่พยายามเข้าถึงระบบนั้นเป็นของแท้และไม่ใช่ผู้โจมตีที่เป็นอันตราย สิ่งนี้จะป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตและทำให้แน่ใจว่าไคลเอ็นต์ที่เชื่อถือได้เท่านั้นที่สามารถสื่อสารกับเซิร์ฟเวอร์ได้
ในกรณีนี้ การละเมิดเกิดขึ้นเนื่องจากข้อบกพร่องในระบบความปลอดภัยทางไซเบอร์ของผู้จำหน่าย ด้วยการใช้ใบรับรองการรับรองความถูกต้องของไคลเอ็นต์ ผู้ขายสามารถบังคับใช้ข้อกำหนดการรับรองความถูกต้องที่เข้มงวดในระบบของตนได้ สิ่งนี้จะทำให้แฮ็กเกอร์ใช้ประโยชน์จากช่องโหว่และเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตได้ยากขึ้น
เริ่มต้นด้วย SSL.com Client Authentication Certificates!
ซื้อของคุณ ใบรับรองการตรวจสอบลูกค้า SSL.com ที่นี่
Vincera Institute เผชิญกับการละเมิดข้อมูลผู้ป่วยที่อาจเกิดขึ้นจากการโจมตีของแรนซัมแวร์: ขั้นตอนเร่งด่วนในการปกป้องข้อมูล
สถาบัน Vincera ซึ่งเป็นศูนย์ดูแลสุขภาพที่มีชื่อเสียงของฟิลาเดลเฟียได้ออกคำเตือนเกี่ยวกับการโจมตีด้วยแรนซัมแวร์เมื่อไม่นานมานี้ แม้ว่าจะไม่พบสัญญาณบ่งชี้การเข้าถึงหรือการแสวงหาประโยชน์จากข้อมูลผู้ป่วยอย่างผิดกฎหมายในขณะนี้ แต่การโจมตีมีโอกาสที่จะเป็นอันตรายต่อข้อมูลส่วนบุคคลและข้อมูลทางการแพทย์ สถาบันดำเนินการอย่างรวดเร็ว โดยขอความช่วยเหลือจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เพื่อควบคุมและบรรเทาเหตุการณ์ โดยเน้นที่การรักษาความปลอดภัยของระบบและการปกป้องข้อมูลของผู้ป่วย กระบวนการรักษาความปลอดภัยที่ได้รับการปรับปรุง การตรวจสอบอย่างเข้มงวดและความพยายามในการสะสาง และความร่วมมือกับเจ้าหน้าที่ถือเป็นมาตรการหนึ่ง บุคคลที่ได้รับผลกระทบจะถูกขอให้ตรวจสอบบัญชีการเงินและใบแจ้งยอดการประกันสำหรับกิจกรรมแปลก ๆ ระวังความพยายามในการฟิชชิ่ง และติดต่อทีมสนับสนุนของสถาบันเพื่อขอความช่วยเหลือเพิ่มเติมสถานพยาบาลเช่น Vincera Institute จะได้รับประโยชน์จากการปรับใช้ ใบรับรองอีเมลที่ปลอดภัย เพื่อปรับปรุงความปลอดภัยของข้อมูลและป้องกันการโจมตีที่อาจเกิดขึ้น หรือที่เรียกว่า S/MIME ใบรับรอง, ใบรับรองอีเมลที่ปลอดภัยจาก SSL.com ให้การเข้ารหัสที่แข็งแกร่งและการรับรองความถูกต้องสำหรับการสื่อสารทางอีเมล ปกป้องความปลอดภัยและความสมบูรณ์ของข้อมูลผู้ป่วยที่สำคัญ ธุรกิจด้านการดูแลสุขภาพสามารถเพิ่มความแข็งแกร่งให้กับช่องทางการสื่อสารทางอีเมล และลดอันตรายจากการเข้าถึงหรือการสกัดกั้นข้อมูลผู้ป่วยโดยไม่พึงประสงค์ด้วยการใช้ใบรับรองเหล่านี้
สถานพยาบาลสามารถใช้ Secure Email Certificates เพื่อสร้างเฟรมเวิร์กการสื่อสารที่ปลอดภัยและเชื่อถือได้ ในขณะเดียวกันก็ปกป้องความเป็นส่วนตัวของผู้ป่วยและปฏิบัติตามกฎอุตสาหกรรมเช่น HIPAA ผู้ปฏิบัติงานด้านการดูแลสุขภาพอาจส่งบันทึกของผู้ป่วย ผลการทดสอบ และข้อมูลลับอื่นๆ อย่างมั่นใจ โดยการเข้ารหัสอีเมลที่ละเอียดอ่อน ป้องกันการรั่วไหลที่อาจเกิดขึ้น และการเข้าถึงโดยไม่ได้รับอนุญาต
ลองใช้ใบรับรองอีเมลที่ปลอดภัยของ SSL.com เพื่อปกป้องข้อมูลผู้ป่วยที่สำคัญ รักษาการปฏิบัติตาม HIPAA และเพิ่มการป้องกันความปลอดภัยทางไซเบอร์ขององค์กรของคุณ
รับใบรับรองอีเมลที่ปลอดภัย SSL.com ของคุณที่นี่
การสอดแนม USB แบบซ่อนตัว: มัลแวร์ WispRider หัวหอกในการบุกรุกทางไซเบอร์ทั่วโลก
Mustang Panda แก๊ง Advanced Persistent Threat (APT) ที่สนับสนุนโดยรัฐของจีน กำลังแพร่กระจายมัลแวร์เวอร์ชันใหม่ที่เรียกว่า WispRider ผ่านแท่ง USB ไปทั่วโลก ภัยคุกคามดังกล่าวแพร่กระจายไปทั่วโลกหลังจากสถานพยาบาลในยุโรปแห่งหนึ่งใส่ไดรฟ์ USB ที่ติดไวรัสเข้าไปในระบบโดยไม่ได้ตั้งใจ ส่งผลให้เกิดการแพร่ระบาดในวงกว้าง ความสามารถของ WispRider ในการโปรโมตตัวเองผ่านอุปกรณ์ USB ทำให้เป็นพาหะแพร่เชื้อที่น่าเกรงขามที่สามารถทำลายระบบที่มีช่องว่างอากาศได้
WispRider ซึ่งเป็นแบ็คดอร์เพย์โหลดขั้นสูงขั้นสูงนั้นซับซ้อนจนน่ากลัว ได้รับการปรับปรุงด้วยคุณสมบัติใหม่ที่ช่วยให้หลีกเลี่ยงการตรวจจับโดยซอฟต์แวร์ป้องกันไวรัสและเปลี่ยนไฟล์เมื่อเสียบธัมบ์ไดรฟ์ USB ที่ไม่เป็นอันตรายเข้ากับเครื่องที่ติดไวรัส การแก้ไขนี้สร้างโฟลเดอร์ที่ซ่อนอยู่ในธัมบ์ไดรฟ์ ปิดบังการติดไวรัสเป็นไฟล์ปกติที่ผู้ใช้มักจะคลิก
เทคนิคการเผยแพร่มัลแวร์ที่สร้างสรรค์และไม่สร้างความรำคาญนี้กำลังสร้างปัญหา โดยเฉพาะอย่างยิ่งเมื่อพิจารณาจากการใช้แท่ง USB อย่างแพร่หลาย ความสามารถของมัลแวร์นี้ในการเจาะระบบคอมพิวเตอร์ที่มีช่องว่างอากาศเป็นเพียงการเพิ่มความกังวล ซึ่งบ่งบอกถึงความสามารถในการเข้าสู่สถานการณ์ที่มีความปลอดภัยสูง การหลีกเลี่ยงอย่างมีประสิทธิผลของโซลูชันป้องกันไวรัสบางอย่างและการใช้ประโยชน์จากส่วนประกอบซอฟต์แวร์รักษาความปลอดภัยเน้นย้ำถึงความต้องการที่สำคัญสำหรับกลไกการป้องกันขั้นสูงและทรงพลัง
ด้วยบริการคลาวด์ ผู้ใช้สามารถเข้าถึงข้อมูลยืนยันตัวตนและไฟล์จากอุปกรณ์ใดก็ได้ที่มีการเชื่อมต่ออินเทอร์เน็ต ความยืดหยุ่นนี้ช่วยให้เข้าถึงได้อย่างราบรื่นและขจัดความจำเป็นในการพกพาโทเค็น USB ที่มีอยู่จริง
บริการคลาวด์ยังสามารถปรับขนาดเพื่อรองรับผู้ใช้จำนวนมากได้อย่างง่ายดายโดยไม่ต้องใช้โทเค็นทางกายภาพเพิ่มเติม สิ่งนี้เป็นประโยชน์อย่างยิ่งสำหรับองค์กรที่มีฐานผู้ใช้เพิ่มขึ้นหรือต้องการจัดการการเข้าถึงสำหรับพนักงานแบบกระจาย การเพิ่มหรือลบผู้ใช้สามารถทำได้จากส่วนกลางโดยไม่จำเป็นต้องแจกจ่ายหรือรวบรวมโทเค็น USB
ประการที่สาม ผู้ให้บริการระบบคลาวด์ลงทุนอย่างมากในมาตรการรักษาความปลอดภัยเพื่อปกป้องข้อมูลของผู้ใช้ พวกเขาใช้การเข้ารหัสและกลไกความปลอดภัยขั้นสูงอื่นๆ เพื่อปกป้องข้อมูลที่ละเอียดอ่อน ในทางกลับกัน โทเค็น USB อาจเสี่ยงต่อการถูกโจรกรรม การสูญหาย หรือการเข้าถึงโดยไม่ได้รับอนุญาต หากไม่ได้รับการป้องกันที่เหมาะสม
ข้อดีของบริการคลาวด์ดังกล่าวข้างต้นเป็นหัวใจสำคัญของ บริการลงนามรหัสบนคลาวด์ eSigner ของ SSL.com. eSigner ช่วยให้ผู้ใช้สามารถเพิ่มลายเซ็นดิจิทัลและการประทับเวลาที่เชื่อถือได้ทั่วโลกลงในรหัสซอฟต์แวร์ได้จากทุกที่ โดยไม่จำเป็นต้องใช้โทเค็น USB, HSM หรือฮาร์ดแวร์พิเศษอื่นๆ ใบรับรองการลงนามรหัสที่ลงทะเบียนใน eSigner สามารถป้องกันอันตรายต่างๆ เช่น WispRider โดยการรับรองความถูกต้องของผู้พัฒนาและตรวจสอบความสมบูรณ์ของรหัสซอฟต์แวร์ ช่วยเพิ่มความมั่นใจให้กับประสบการณ์ของผู้ใช้ได้อย่างมีประสิทธิภาพ นักพัฒนาสามารถรับประกันผู้ใช้ว่ารหัสไม่ได้ถูกแก้ไขเนื่องจากมีการเซ็นชื่อโดยการใช้ตราประทับดิจิทัลกับรหัสของพวกเขา สิ่งนี้สามารถช่วยในการป้องกันเพย์โหลดอันตรายที่ฝังอยู่ในแอปพลิเคชันที่ดูเหมือนจะไม่เป็นอันตราย เช่น WispRider
อย่าปล่อยให้ผู้ไม่หวังดีเข้ามาทำลายความปลอดภัยของระบบและข้อมูลของคุณ การใช้ Code Signing Certificates ที่ลงทะเบียนโดย eSIgner ของ SSL.com ทำให้คุณมั่นใจได้ว่าซอฟต์แวร์ของคุณมีความสมบูรณ์
ซื้อใบรับรองการลงนามรหัส SSSL.com ที่นี่
การโจรกรรมคีย์การเข้ารหัสโดยใช้วิดีโอ: แฮ็กเกอร์ใช้ประโยชน์จากไฟ LED จากระยะไกล
นักวิจัยได้พัฒนาวิธีการโจมตีใหม่ที่ใช้การบันทึกวิดีโอของไฟ LED เพื่อรับคีย์เข้ารหัสลับที่อยู่ในสมาร์ทการ์ดและโทรศัพท์มือถือ การโจมตีใช้ประโยชน์จากช่องทางด้านข้าง ซึ่งเป็นผลกระทบทางกายภาพที่รั่วไหลออกจากอุปกรณ์ขณะดำเนินการเข้ารหัส ผู้โจมตีสามารถรับข้อมูลที่เพียงพอเพื่อกู้คืนคีย์ลับโดยการตรวจสอบลักษณะต่างๆ เช่น การใช้พลังงาน เสียง การปล่อยคลื่นแม่เหล็กไฟฟ้า หรือระยะเวลาการทำงาน วิธีการโจมตีแบบใหม่จะบันทึกไฟ LED แสดงพลังงานที่แสดงเมื่อเครื่องอ่านบัตรหรือสมาร์ทโฟนเปิดใช้งานโดยใช้กล้องรักษาความปลอดภัยหรือ iPhone การโจมตีทางวิดีโอเป็นวิธีการที่ไม่ล่วงล้ำและใช้ประโยชน์จากช่องทางด้านข้างจากระยะไกล เนื่องจากไม่ต้องใช้อุปกรณ์พิเศษหรือความใกล้ชิดกับอุปกรณ์เป้าหมายอุปกรณ์ Internet of Things (IoT) ต้องได้รับการรักษาความปลอดภัยเพื่อป้องกันการโจมตีดังกล่าว SSL /TLS ใบรับรอง สามารถใช้เพื่อสร้างการเชื่อมต่อที่เข้ารหัสอย่างปลอดภัยระหว่างไคลเอนต์และเซิร์ฟเวอร์ ด้วยการเข้ารหัสข้อมูลที่ส่งระหว่างสมาร์ทการ์ดหรือโทรศัพท์มือถือกับเซิร์ฟเวอร์ วิธีการโจมตีที่ใช้การตรวจสอบช่องทางด้านข้าง เช่น การใช้พลังงานหรือการปล่อยคลื่นแม่เหล็กไฟฟ้า จะไม่ได้ผล การเข้ารหัสทำให้มั่นใจได้ว่าข้อมูลได้รับการปกป้องและไม่สามารถสกัดกั้นหรือถอดรหัสโดยผู้โจมตีได้อย่างง่ายดาย
เมื่ออุปกรณ์ไคลเอ็นต์เชื่อมต่อกับเซิร์ฟเวอร์ อุปกรณ์จะตรวจสอบตัวตนของเซิร์ฟเวอร์โดยตรวจสอบ SSL/ ของเซิร์ฟเวอร์TLS ใบรับรอง. กระบวนการตรวจสอบความถูกต้องนี้ช่วยป้องกันการโจมตีจากคนกลาง ซึ่งผู้โจมตีจะขัดขวางการสื่อสารระหว่างไคลเอนต์และเซิร์ฟเวอร์และปลอมตัวเป็นเซิร์ฟเวอร์ที่ถูกต้อง การตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์เป็นของแท้และเชื่อถือได้ ความเสี่ยงของการตกเป็นเหยื่อของวิธีการโจมตีผ่านวิดีโอจะลดลง
ใช้ SSL/TLS ใบรับรองเพื่อเพิ่มความปลอดภัยให้กับอุปกรณ์ IoT ของคุณจากภัยคุกคามที่กำลังพัฒนา
รักษาความปลอดภัยอุปกรณ์ IoT ของคุณด้วย SSL/TLS ในขณะนี้!
ประกาศเกี่ยวกับ SSL.com
ตรวจสอบอัตโนมัติและออกใบรับรองการลงนามอีเมลและการเข้ารหัสสำหรับพนักงาน
การลงทะเบียนเป็นกลุ่ม พร้อมใช้งานแล้วสำหรับ ID ส่วนบุคคล + องค์กร S/MIME ใบรับรอง (หรือที่เรียกว่า IV+OV S/MIME), และ ใบรับรอง NAESB ผ่านเครื่องมือสั่งซื้อจำนวนมาก SSL.com การลงทะเบียนจำนวนมากของ ID ส่วนบุคคล + องค์กร S/MIME และใบรับรอง NAESB มีข้อกำหนดเพิ่มเติมของ Enterprise PKI (EPKI) ข้อตกลง. อันอีPKI ข้อตกลงอนุญาตให้ตัวแทนที่ได้รับอนุญาตเพียงรายเดียวขององค์กรสามารถสั่งซื้อ ตรวจสอบ ออก และเพิกถอนใบรับรองทั้งสองประเภทนี้ในปริมาณมากสำหรับสมาชิกรายอื่น ซึ่งช่วยให้สามารถดำเนินการแก้ไขได้เร็วขึ้นในการรักษาความปลอดภัยข้อมูลและระบบการสื่อสารขององค์กร
