AT&T, Ele Geçirilmiş Şifreler de dahil olmak üzere 73 Milyon Müşteriyi Etkileyen Büyük Veri İhlalini Doğruladı
AT&T, 73 milyon müşterinin hassas bilgilerini içeren sızdırılmış bir veri kümesinin orijinalliğini başlangıçta inkar ettikten sonra, sonunda veri ihlalini doğruladı. Telekomünikasyon devi, 2019 veya daha öncesine ait olduğu anlaşılan ele geçirilen verilerin yaklaşık 7.6 milyon mevcut AT&T hesap sahibini ve 65.4 milyon eski hesap sahibini etkilediğini ortaya çıkardı. Sızan bilgiler arasında isimler, adresler, telefon numaraları ve bazı durumlarda sosyal güvenlik numaraları ve doğum tarihleri yer alıyor. Ayrıca AT&T, 7.6 milyon müşterinin hesaplarını güvence altına almak için kullanılan güvenlik şifrelerinin de ele geçirildiğini ve şirketin bu şifre kodlarını sıfırlamasına yol açtığını açıkladı. Doğrulamaya rağmen AT&T, sistemlerinin ihlal edildiğine dair herhangi bir belirti olmadığını savunuyor. Şirket, etkilenen tüm müşterileri bilgilendirme ve hesaplarını korumak için atmaları gereken sonraki adımlar konusunda rehberlik sağlama sözü verdi. Olay, kişisel bilgilerin potansiyel ihlallere karşı düzenli olarak izlenmesinin ve çevrimiçi hesapların güvenliğini sağlamak için proaktif önlemler alınmasının önemini vurgulamaktadır.SSL.com Insights: AT&T'nin yaşadığına benzer veri ihlallerine karşı savunmalarını güçlendirmek için şirketler, hassas veriler için sıkı erişim kontrolleri ve şifreleme yöntemleri uygulamalı ve yalnızca kimliği doğrulanmış kişilerin kritik sistemlere erişebilmesini sağlamalıdır. Güvenlik protokollerinin düzenli olarak güncellenmesi ve izlenmesi, yetkisiz erişimi önleyebilir ve ihlalleri hızlı bir şekilde tespit edebilir. SSL.com'un İstemci Kimlik Doğrulama sertifikaları, sisteme erişen kişilerin kimliklerini doğrulayarak güvenliği önemli ölçüde artırabilir ve şifrelerin ötesinde ekstra bir doğrulama adımı sağlayabilir. Kuruluşlar, ClientAuth Sertifikalarını güvenlik mimarilerine entegre ederek, hassas verileri ve sistemleri için daha yüksek düzeyde koruma sağlayabilir.
Ağ güvenliğinizi SSL.com'un İstemci Kimlik Doğrulama sertifikalarıyla güçlendirin ve hassas verileri koruyun!
Küresel Casusluk Kampanyasında Gizli DinodasRAT Kötü Amaçlı Yazılımının Hedeflediği Linux Sunucuları
Araştırmacılar, XDealer olarak da bilinen ve 2022'den bu yana Red Hat ve Ubuntu sistemlerini hedef alan DinodasRAT kötü amaçlı yazılımının bir Linux versiyonunu ortaya çıkardı. Daha önce hükümet odaklı casusluk kampanyalarında Windows sistemlerini tehlikeye attığı gözlemlenen DinodasRAT'ın Linux sürümü, denetim altında kalmayı başardı. yakın zamana kadar radardı. Kötü amaçlı yazılım, kalıcılığı sağlamak, komuta ve kontrol sunucularıyla güvenli iletişimi sağlamak ve tespit edilmekten kaçınmak için karmaşık teknikler kullanır. DinodasRAT, kullanıcı etkinliklerini izleme, komutları yürütme, süreçleri yönetme ve uzaktan kabuk erişimi sağlama dahil olmak üzere çok çeşitli yeteneklerle, saldırganlara ele geçirilen Linux sunucuları üzerinde tam kontrol sağlar. Kötü amaçlı yazılım, tehdit aktörleri tarafından hedeflenen sistemlere erişim sağlamak ve bu erişimi sürdürmek için, özellikle veri hırsızlığı ve casusluk amacıyla kullanıldı. Ekim 2023'ten bu yana Çin, Tayvan, Türkiye ve Özbekistan'da kurbanların tespit edilmesi, bu gizli casusluk kampanyasının küresel erişimini vurguluyor.SSL.com Insights: Linux sunucularını hedef alan DinodasRAT kötü amaçlı yazılımına karşı savunma yapmak için şirketlerin, gelen ve giden internet trafiğini kötü amaçlı faaliyetlere karşı denetleyen ve filtreleyen bariyerler kurarak savunmalarını güçlendirmeleri kritik öneme sahiptir. Ayrıca, kendi iç ağları ile daha geniş internet arasında geçen verilerin, kötü amaçlı yazılımların sistemlerine sızmasını zorlaştıracak şekilde potansiyel tehditlere karşı incelenmesini sağlamalıdırlar. Kendi ağlarını ve uygulamalarını güvenlik açıklarına karşı düzenli olarak taramak ve test etmek, zayıf noktaların saldırganlardan önce tespit edilmesine yardımcı olabilir. BT personelini en son siber güvenlik tehditleri ve müdahale stratejileri konusunda eğitmek, hızlı ve etkili bir şekilde hareket etmelerini sağlayarak sistemlerinin bu tür karmaşık saldırılara karşı korunmasını sağlayabilir.
Araştırmacılar, ABD Kamyon Filosunun Elektronik Kayıt Cihazlarındaki Güvenlik Açıklarını Ortaya Çıkararak Yaygın Kesintiye Yol Açtı
Colorado Eyalet Üniversitesi'nden araştırmacılar, Amerika Birleşik Devletleri'ndeki çoğu orta ve ağır ticari kamyonda zorunlu olan Elektronik Kayıt Cihazlarında (ELD'ler) önemli güvenlik açıklarını ortaya çıkardı. Potansiyel olarak 14 milyondan fazla aracı etkileyebilecek bu güvenlik kusurları, saldırganların cihazlara Bluetooth veya Wi-Fi bağlantıları aracılığıyla erişmesine olanak tanıyarak, onlara kamyonu kontrol etme, verileri değiştirme ve araçlar arasında kötü amaçlı yazılım yayma olanağı sağlıyor. Araştırmacılar, arabadan saldırı, kötü amaçlı ürün yazılımı yüklemesi ve yakınlardaki savunmasız ELD'leri otonom olarak etkileyebilen son derece endişe verici bir kamyondan kamyona solucan dahil olmak üzere üç saldırı senaryosu gösterdi. Solucan, bağlantılar kurmak ve kendini yaymak için öngörülebilir Bluetooth tanımlayıcıları, Wi-Fi SSID'leri ve zayıf şifreler gibi varsayılan cihaz ayarlarından yararlanıyor. Gerçek dünyadaki bir simülasyonda, araştırmacılar bir kamyonun ELD'sini başarılı bir şekilde ele geçirdiler ve hem saldırganın arabası hem de hedeflenen kamyon hareket halindeyken aracı sadece 14 saniye içinde yavaşlattılar. Bulgular, ticari filolarda ciddi güvenlik ve operasyonel sonuçlara yol açabilecek potansiyel yaygın kesintileri önlemek için ELD sistemlerinde geliştirilmiş güvenlik önlemlerine acil ihtiyaç duyulduğunun altını çiziyor. Araştırmacılar, güvenlik açıklarını ELD üreticilerine ve ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı'na (CISA) açıkladı; üretici şu anda sorunları çözmek için bir ürün yazılımı güncellemesi üzerinde çalışıyor.SSL.com Insights: Elektronik Kayıt Cihazlarındaki (ELD'ler) güvenlik açıklarını azaltmak ve ticari filoları siber saldırılara karşı korumak için şirketlerin ürün yazılımını güncelleyerek, kimlik doğrulama süreçlerini güçlendirerek ve ağ iletişimini güvence altına alarak cihaz güvenliğini geliştirmesi gerekiyor. SSL/ gibi şifreleme ve kimlik doğrulama çözümlerini birleştirmeTLS IoT cihazlarındaki sertifikalar, yetkisiz erişimi ve veri manipülasyonunu önleyebilir. SSL.com'un IoT çözümleri, güvenilir SSL/TLS iletişim ağlarında veri bütünlüğünü ve gizliliğini sağlayan sertifikalar. Kuruluşlar bu çözümlerden yararlanarak filolarını kötü niyetli saldırılara karşı koruyarak operasyonel sürekliliği ve güvenliği sağlayabilirler.
Filonuzu SSL.com'un IoT Çözümleriyle güvence altına alın ve güvenli, şifreli araç iletişimlerini sağlayın!
ABD Hükümeti Uydulara ve Uzay Altyapısına Yönelik Artan Siber Tehditlerle Mücadele Çabalarını Artırıyor
GPS navigasyonu, iletişim ve hava tahmini gibi kritik hizmetler için uydulara ve uzay sistemlerine olan bağımlılık artmaya devam ederken Biden yönetimi ve Kongre, bu hayati varlıklara yönelik artan siber tehditlerle mücadele etme çabalarını yoğunlaştırıyor. Uzmanlar, uydulara yönelik yaygın bir siber saldırının geniş kapsamlı sonuçlara yol açabileceği, ulusal güvenlikten ekonomik istikrara kadar her şeyi bozabileceği ve bu tür saldırılara yönelik giriş engelinin, uzayda nükleer silah konuşlandırılmasına kıyasla önemli ölçüde daha düşük olduğu konusunda uyarıyor. Rusya, diğer ulusların yanı sıra, 2022'de Viasat'a yapılan ve Ukrayna'nın askeri iletişiminde ve Avrupa çapında sivil internet erişiminde büyük kesintilere neden olan siber saldırının da gösterdiği gibi, bu alandaki yeteneklerini zaten gösterdi. Federal hükümet, Uzay Gücü'nün kurulması ve siber güvenliğe odaklanılmasının yanı sıra CISA'nın performans hedeflerini inceleme ve uzay tabanlı yeteneklere dayanan kuruluşları destekleme yeteneğini güçlendirme planları da dahil olmak üzere uzay güvenliğini desteklemek için adımlar attı. Ancak bazı uzmanlar, alanın kritik bir altyapı sektörü olarak belirlenmesi ve Obama dönemi politika direktifinin revize edilmiş versiyonuna dahil edilmesi gibi daha fazla şeyin yapılması gerektiğini savunuyor. Tehditler artmaya devam ederken, hükümet ve özel sektörün işbirliği yapması ve bu önemli uzay varlıklarının korunmasına öncelik vermesi hayati önem taşıyor.SSL.com Insights: Biden yönetimi ve Kongre'nin uydulara yönelik siber saldırılara karşı koymaya artan odaklanması, uzayda gelişen savaş alanının dikkate alınmasıyla siber güvenlik için kritik bir dönemece işaret ediyor. Uydular ulusal güvenliğin ve günlük iletişimin ayrılmaz bir parçası haline geldikçe, bu varlıkları siber tehditlerden korumak, küresel istikrar ve güvenliğin korunması açısından çok önemlidir. SSL.com, uzay tabanlı iletişim ağlarını yetkisiz erişime karşı korumak için güçlü şifreleme ve kimlik doğrulama mekanizmalarının öneminin altını çiziyor. Gelişmiş şifreleme çözümleri uygulama taahhüdümüz uzay alanına kadar uzanarak güvenli veri aktarımını sağlar ve hayati altyapıyı siber düşmanlara karşı korur.
SSL.com Duyuruları
SSL.com S/MIME Sertifikalar artık LDAP özellikli bir ağla entegre edilebilir
LDAP (Hafif Dizin Erişim Protokolü), dizin bilgi hizmetlerine erişim ve yönetim için endüstri standardı bir protokoldür. Bir ağ ortamındaki kullanıcılar, gruplar, organizasyon yapıları ve diğer kaynaklar hakkındaki bilgileri depolamak ve almak için yaygın olarak kullanılır.
LDAP'yi entegre etme S/MIME sertifikalar, kullanıcı sertifikalarını depolamak ve yönetmek için LDAP'nin bir dizin hizmeti olarak kullanılmasını içerir.
LDAP'yi entegre ederek S/MIME Sertifikalar sayesinde kuruluşlar, LDAP'yi bir dizin hizmeti olarak kullanan çeşitli uygulama ve hizmetlerde sertifika yönetimini merkezileştirebilir, güvenliği artırabilir ve sertifika alma ve kimlik doğrulama sürecini kolaylaştırabilir.
İletişim sales@ssl.com LDAP entegrasyonu hakkında daha fazla bilgi için.
