MCNA Siber Saldırısından Kritik Dersler: İhlal Edilen Dokuz Milyon Rekorun Hikayesi
ABD'deki en büyük diş sigortacılarından biri olan Managed Care of North America'ya (MCNA) yönelik son siber saldırı, karşı karşıya kaldığımız devam eden siber güvenlik zorluklarını net bir şekilde hatırlattı. LockBit fidye yazılımı grubu tarafından gerçekleştirilen ihlal, ülke genelinde yaklaşık dokuz milyon kişiyi etkileyerek hem modern siber suçluların cüretkarlığını hem de büyük, görünüşte güvenli kuruluşlardaki güvenlik açıklarını ortaya çıkardı.Saldırganlar, hassas kişisel bilgiler ve sağlık bilgileri de dahil olmak üzere yaklaşık 700 gigabayt veriyi çıkarmayı başardıklarından, veri ihlalinin boyutu önemliydi. İhlal, kötü amaçlı kodun MCNA'nın ağ sistemine girmesiyle gerçekleştirildi. İsimler ve iletişim bilgilerinden sosyal güvenlik numaralarına ve özel dişçi ziyareti detaylarına kadar her şeyi kapsayan bu kapsamlı veri seti, 10 milyon dolarlık fidye talebi karşılanmayınca yayınlandı.
Bu olay, modern veri sistemlerinin birbirine bağlılığının altını çizdi; MCNA, tek bir siber saldırının geniş kapsamlı sonuçlarını gösteren 100'den fazla kuruluş adına ihlal bildirimleri göndermek zorunda kaldı.
SSL.com Cevabı: Bizim bakış açımızdan, bu ihlal birkaç kritik konuyu vurgulamaktadır. İlk olarak, saldırganların tespit edilmeden önce bir haftadan uzun bir süre MCNA'nın sistemlerinde olması, sağlam izleme ve tespit sistemlerinin önemini vurgulamaktadır. İkinci olarak, ihlalde ele geçirilen bilgilerin genişliği, tek bir saldırıda ne kadar verinin risk altında olabileceğini gösteriyor ve her zaman güçlü veri koruma önlemlerine duyulan ihtiyacı vurguluyor. MCNA ihlalinde, şirketin ağına kötü amaçlı bir kod girildi. SSL.com bu tür tehditleri tespit edip önleyebilecek ürünler sunmaktadır. MNCA kadar büyük bir şirketin BT güvenliği, ağlarına ve sistemlerine kod güncellemelerini uygulamaya çalışmadan önce her bir kod sürümünü dijital olarak imzalamak için iyi olacaktır. Bu şekilde, birbirleriyle paylaştıkları kod dosyalarının kötü niyetli bir kişi tarafından kurcalanmadığından emin olabilirler. Ek olarak, kod imzalamaya yönelik tamamlayıcı bir araç, bilgisayar korsanlarının geliştirilmekte olan bir kodu etkileyebildiği durumlarla mücadelede çok faydalı olabilir. -de SSL.com, Kötü Amaçlı Yazılım Tarama ile birlikte gelen eSigner Bulut Kod İmzalama hizmetimize sahibiz - her türlü kötü amaçlı kodu algılayabilen ve imzalanmasını ve yayınlanmasını önleyerek şirketin kritik altyapısını koruyan son teknoloji bir araç.
Sağlam siber güvenlik için kuruluşunuzu doğru araçlarla donatın. Kodunuzun bütünlüğünü sağlamak için SSL.com'un eSigner Bulut İmzalama Hizmetini keşfedin.
Expat ABD Vatandaşı, Multi-Milyon Dolarlık BEC Dolandırıcılığından Suçunu Kabul Etti
Brezilya'da ikamet eden 58 yaşındaki ABD vatandaşı Michael Knighten, şirketlerin 3 milyon dolardan fazla kaybetmesine neden olan bir elektronik dolandırıcılık planından suçunu kabul etti. Knighten, bir takma adla, Houston merkezli Bennu Oil and Gas'ın da aralarında bulunduğu şirketlere satıcı faturalarındaki ödeme bilgilerinde değişiklik yapılmasını yönlendiren sahte e-postalar gönderdi. Sonuç olarak, ödemeler Knighten'in hesaplarına yönlendirildi. Knighten ayrıca dolandırıcılığı kolaylaştırmak için bir akrabanın kimliğini kötüye kullandı. Bennu Oil and Gas, Portekiz'deki bir banka hesabına 651,125$'lık bir banka havalesi yaptıktan sonra dolandırıcılığı ortaya çıkardı, ancak yine de 224,000$ zarar gördü. ABD Başsavcısı Alamdar S. Hamdani'nin uyardığı gibi, ticari e-posta dolandırıcılıkları şirketler ve bireyler için ciddi bir tehdit oluşturuyor. Gözaltındaki Knighten, 31 yıla kadar hapis ve 20 $'a kadar para cezasıyla karşı karşıya kalarak 250,000 Ağustos'ta cezasını bekliyor.SSL.com Cevabı: Bu vaka, özellikle sahte fatura planının tehlikelerini vurgulayarak, İş E-postası Ele Geçirme (BEC) dolandırıcılıklarının artan tehdidinin altını çiziyor. Bu tür bir dolandırıcılıkta, dolandırıcılar, bu vakadaki kişi gibi, işletmelere, onların satıcısı gibi davranarak ve faturalardaki ödeme bilgilerinde değişiklik talep ederek sahte e-postalar gönderir. Bu, ödemelerin gerçek satıcılara ait olmayan banka hesaplarına yönlendirilmesiyle, birkaç şirket için önemli mali kayıplara yol açtı.SSL.com bu tür BEC saldırılarının azaltılmasında güvenli e-posta iletişiminin önemini vurgular, çünkü bu taktiklerin farkında olunması bunların önlenmesi için çok önemlidir. Uyumlu Güvenli E-posta Sertifikalarımız S/MIME standartlar, iletişimin gerçekliğini ve bütünlüğünü garanti eder. Bir dolandırıcı, patron, iş arkadaşı veya müşteri kılığına girerek kimlik avı e-postaları gönderirse ve para transferi, veri dosyaları vb. isterse, gönderenin kimliğini doğrulayan bir dijital imzanın olmaması acil bir kırmızı bayrak görevi görebilir. Bir S/MIME sertifika, bir e-posta alıcısına, gönderenin gerçekten de iddia ettikleri kişi olduğunu garanti eder.
SSL.com'un Güvenli E-posta İmzalama ve Şifreleme Sertifikaları ile Kurumsal E-posta Güvenliği Dolandırıcılığına karşı kendinizi koruyun. İletişiminizin gerçekliğini ve bütünlüğünü sağlayın.
Augusta Şehrinin Güvenliğini Sağlama: Fidye Yazılımlarıyla Şifreleme ve Bütünlükle Mücadele
Georgia, Augusta'ya yapılan fidye yazılımı saldırısının BlackByte olarak bilinen bir grubun sorumluluğunda olduğu doğrulandı. Rusya dışında faaliyet gösteren ve dünya çapındaki kurumsal kurbanları hedef almasıyla tanınan grup, faaliyetlerine Temmuz 2021'de başladı. BlackByte, kurbanlarını ödeme yapmaya zorlamak için çifte haraç kullanıyor: yalnızca verileri şifrelemekle kalmıyor ve şifre çözme anahtarı için fidye talep ediyorlar. , ancak fidye ödenmezse çalınan verileri yayınlamakla veya satmakla da tehdit ediyorlar.21 Mayıs'ta Augusta şehri, sistemine yetkisiz erişim nedeniyle teknik sorunlar yaşamaya başladı. Şehir şu anda tam etkisini belirlemek ve mümkün olan en kısa sürede sistemlerine işlevselliği geri yüklemek için olayı araştırıyor. BlackByte, Augusta'nın bilgisayarlarından büyük miktarda hassas veri çaldıklarını ve ihlallerinin kanıtı olarak bu verilerin 10GB'lık bir örneğini yayınladıklarını iddia etti. Bu örneğin maaş bordrosu bilgileri, iletişim bilgileri, kişisel olarak tanımlanabilir bilgiler (PII), fiziksel adresler, sözleşmeler ve şehir bütçe tahsisi verilerini içerdiği bildirildi.
Çalınan bilgilerin silinmesi için talep edilen fidyenin 400,000 bin dolar olduğu bildiriliyor. BlackByte ayrıca verileri ilgili üçüncü taraflara 300,000$'a yeniden satmayı teklif etti. Bu tür saldırılarla karşı karşıya kalan Augusta'nın yalnız olmadığını belirtmekte fayda var. Oakland, California da dahil olmak üzere diğer ABD şehirleri de sistemlerinde ve hizmetlerinde önemli kesintilere yol açan fidye yazılımı saldırılarının kurbanı oldu.
SSL.com Cevabı: Augusta'daki gibi fidye yazılımı saldırıları, kuruluşlar ve paydaşları için ciddi bir risk oluşturuyor. Siber güvenlik stratejilerini yeniden düşünmek ve güçlendirmek için acil bir ihtiyaç var. Saldırganlar için işe yaramaz hale getirmek için hassas verilerin şifrelenmesi zorunludur. Düzenli sistem yedeklemeleri ve güncellemelerinin yanı sıra siber tehditler konusunda çalışan eğitimi de çok önemlidir. İstemci Kimlik Doğrulama Sertifikalarımız, erişimi yalnızca yetkili kuruluşlarla kısıtlayarak hassas siteleri, uygulamaları ve kritik altyapıları korur. Bu özellik, yetkisiz erişim ve potansiyel veri ihlallerinden kaynaklanan tehditleri azaltmada çok önemli olabilir. .
Kritik altyapınızı SSL.com'un İstemci Kimlik Doğrulama Sertifikaları ile güvenceye alın. Yetkili varlıklara erişimi kısıtlayın ve yetkisiz erişime karşı savunmanızı güçlendirin. Bugün daha fazlasını öğrenin.
Askeri Veri Güvenliğinin Güçlendirilmesi: Son ABD Deniz Piyadeleri İhlalinden Çıkarılan Dersler
ABD Deniz Piyadeleri, 12 Mayıs'ta meydana gelen ve aralarında Deniz Piyadeleri, denizciler ve Savunma Bakanlığı bünyesinde çalışan siviller de dahil olmak üzere yaklaşık 39,000 personeli etkileyen bir veri ihlaline ilişkin soruşturma yürütüyor. İhlal, Camp Pendleton'da bulunan Combat Logistics Regiment 17'den Defence Travel System yöneticilerine şifrelenmemiş bir e-posta gönderildiğinde keşfedildi.
Combat Logistics Alayı 19 Komutanı JS McCalmont tarafından 17 Mayıs'ta gönderilen bir bildirim mektubuna göre, 9 Mayıs'ta gönderilen şifrelenmemiş e-posta, etkilenen personelin çeşitli kişisel bilgilerini içeriyordu. Bu bilgiler, tam adlarını, Sosyal Güvenlik numaralarının son dört hanesini ve telefon numaraları, e-posta adresleri, konut adresleri ve posta adresleri gibi iletişim bilgilerini içeriyordu. Ayrıca ihlal, etkilenen personelin çek ve tasarruf hesaplarının hesap ve yönlendirme numaralarını da açığa çıkardı.
SSL.com Cevabı: ABD Deniz Piyadelerini etkileyen son veri ihlali, güvenli veri iletiminin önemini vurgulamaktadır. Güvenli internet çözümlerinde dünya lideri olan SSL.com, çok önemli karşı önlemler sunabilir. Örneğin, güvenli e-posta uygulayarak (S/MIME) sertifikalar, hassas e-postalar şifrelenebilir ve dijital olarak imzalanabilir, bu da verilere yalnızca amaçlanan alıcıların erişebilmesini sağlar. ile imzalanan e-postalar S/MIME sertifika, e-posta gönderenin iddia ettikleri kişi olduğunu garanti eder. Ek olarak, iletilen veriler, bütünlüğünü koruyarak ve aktarım sırasında kurcalanmadığını kanıtlayarak doğrulanabilir. Ayrıca, SSL.com'un kurumsal düzeydeki PKI platformu, sürekli koruma sağlayarak bu sertifikaların yaşam döngüsünü yönetmek ve otomatikleştirmek için değerli bir varlık olabilir. Ayrıca, şirketin müşteri (kişisel) sertifikaları gibi gelişmiş kimlik çözümleri sağlama konusundaki uzmanlığı, sistemdeki bireysel kimliklerin güvenliğini sağlamaya yardımcı olabilir. Eğitim de aynı derecede önemlidir ve SSL.com, siber güvenlik tehditleri ve güvenli iletişimin önemi hakkında farkındalığı artırmak için kaynaklar sağlayarak bu tür ihlallerin riskini önemli ölçüde azaltır.
Bireysel kimlikleri SSL.com'un gelişmiş İstemci (Kişisel) Sertifikaları ile güvenceye alın. Kimlik çözümlerimizle sisteminizin güvenliğini artırın.
SSL.com Duyuruları
Çalışanlar için E-posta İmzalama ve Şifreleme Sertifikalarının Doğrulanmasını ve Verilmesini Otomatikleştirin
Şu anda toplu kayıt için kullanılabilir Kişisel Kimlik+Organizasyon S/MIME Sertifikalar (IV+OV olarak da bilinir) S/MIME), Ve NAESB Sertifikaları SSL.com Toplu Sipariş Aracı aracılığıyla. Personal ID+Organization'ın toplu kaydı S/MIME ve NAESB Sertifikalarının ek gereksinimleri vardır: kuruluş PKI (EPKI) Anlaşma. Bir EPKI Anlaşma, bir kuruluşun tek bir yetkili temsilcisinin diğer üyeler için bu iki tür sertifikayı sipariş etmesine, doğrulamasına, yayınlamasına ve iptal etmesine olanak tanır ve böylece bir kuruluşun veri ve iletişim sistemlerinin güvenliğini sağlamada daha hızlı geri dönüş sağlar.
Kod İmzalama Sertifikaları için Yeni Anahtar Depolama Gereksinimleri
1 Haziran 2023'ten itibaren, SSL.com'un Kuruluş Doğrulama (OV) ve Bireysel Doğrulama (IV) Kod İmzalama Sertifikaları, yalnızca Federal Bilgi İşleme Standardı 140-2 (FIPS 140-2) USB belirteçleri veya eSigner bulut kodumuz aracılığıyla verilecektir. imza servisi Bu değişiklik, Sertifika Yetkilisi/Tarayıcı (CA/B) Forumu ile uyumludur. yeni anahtar depolama gereksinimleri kod imzalama anahtarlarının güvenliğini artırmak için. Önceki kural, OV ve IV kod imzalama sertifikalarının internetten indirilebilir dosyalar olarak verilmesine izin veriyordu. Yeni gereksinimler, sertifikayı ve özel anahtarı depolamak için yalnızca şifrelenmiş USB belirteçlerinin veya bulut tabanlı FIPS uyumlu donanım araçlarının kullanımına izin verdiğinden, kod imzalama anahtarlarının kötü niyetli aktörler tarafından çalınması ve kötüye kullanılması vakalarının büyük ölçüde azalması beklenmektedir. Tıklamak Bu bağlantıyı hakkında daha fazla bilgi edinmek için SSL.com eSigner bulut kod imzalama çözümü.
