Tháng XNUMX bận rộn trong thế giới an ninh mạng. Bản tổng kết tháng này bao gồm một báo cáo của FBI về một dịch vụ ransomware (RaaS) mới nhắm mục tiêu vào các tổ chức trên toàn cầu, một cơ quan chính phủ mới tập trung vào an ninh mạng và hai bản cập nhật mới thú vị cho các sản phẩm SSL.com.
SSL.com cung cấp nhiều loại SSL /TLS chứng chỉ máy chủ cho các trang web HTTPS.
FBI cảnh báo về dịch vụ ransomware mới đã tấn công 60 tổ chức trên toàn thế giới
Trong vài tháng qua, tội phạm mạng liên tục bị phát hiện cung cấp ransomware-as-a-service (RaaS) mới với tên gọi BlackCat / ALPHV / Noberus. Từ phát hiện ban đầu vào tháng 2022 năm ngoái đến tháng 60 năm XNUMX, BlackCat đã có thể nhắm mục tiêu đến ít nhất XNUMX tổ chức ở nhiều quốc gia khác nhau.
Cục điều tra liên bang (FBI) đèn báo hiệu từ ngày 19 tháng 2022 năm XNUMX nêu rõ: “Phần mềm ransomware BlackCat / ALPHV tận dụng thông tin đăng nhập của người dùng đã bị xâm phạm trước đó để có được quyền truy cập ban đầu vào hệ thống của nạn nhân. Khi phần mềm độc hại thiết lập quyền truy cập, nó sẽ xâm phạm tài khoản người dùng và quản trị viên Active Directory. Việc triển khai ban đầu của phần mềm độc hại này sử dụng các tập lệnh PowerShell, kết hợp với Cobalt Strike và vô hiệu hóa các tính năng bảo mật trong mạng của nạn nhân ”.
FBI bao gồm các chiến lược sau đây để giúp các tổ chức khỏi trở thành nạn nhân của phần mềm tống tiền:
- Xem lại bộ điều khiển miền, máy chủ, máy trạm và thư mục đang hoạt động để tìm tài khoản người dùng mới hoặc chưa được công nhận.
- Kiểm tra tài khoản người dùng bằng các đặc quyền quản trị và định cấu hình các kiểm soát truy cập với đặc quyền ít nhất.
- Sử dụng xác thực đa yếu tố nếu có thể.
- Yêu cầu thông tin đăng nhập của quản trị viên để cài đặt phần mềm.
Điểm mấu chốt của SSL.com: Ransomware khiến các công ty trên toàn thế giới tiêu tốn hàng tỷ đô la mỗi năm và việc thanh toán cho tội phạm mạng ngày càng không được khuyến khích vì bằng chứng cho thấy không có gì đảm bảo rằng chúng sẽ đúng với lời nói của mình sau khi được thanh toán. Mời bạn đọc bài viết của chúng tôi Ngăn chặn Ransomware bằng chứng chỉ kỹ thuật số để biết thêm thông tin về các loại tấn công này và bạn có thể làm gì để ngăn chặn chúng. Ngoài ra, chúng tôi muốn thông báo bản phát hành sắp tới của Chứng chỉ kỹ thuật số xác thực ứng dụng khách mới có thể giúp chống lại các cuộc tấn công ransomware. Chứng chỉ SSL.com ClientAuth bảo vệ các hệ thống quan trọng của tổ chức bằng cách cung cấp thêm một lớp bảo mật cho dữ liệu nhạy cảm và tài sản kỹ thuật số. Ngay cả khi mật khẩu bị xâm phạm, các chứng chỉ này đảm bảo rằng chỉ những cá nhân hoặc tổ chức đã được xác minh mới được cấp quyền truy cập vào máy chủ. Hãy theo dõi để phát hành chính thức Chứng chỉ ClientAuth của chúng tôi!
US Bộ Ngoại giao Chính thức Mở Cơ quan Chính phủ An ninh Mạng Mới
Vào ngày 4 tháng 2022 năm XNUMX, Bộ Ngoại giao Hoa Kỳ chính thức khai trương Cục Chính sách Kỹ thuật số và Không gian mạng (CDP), một cơ quan chính phủ mới được giao nhiệm vụ cải thiện khả năng phòng thủ mạng của đất nước và tạo ra các chính sách sẽ bảo vệ quyền riêng tư và dữ liệu trên internet.
CDP nhằm hỗ trợ các cơ quan và tổ chức khác của chính phủ Hoa Kỳ trong việc ứng phó với các mối đe dọa an ninh mạng trong nước cũng như các cuộc tấn công do tội phạm mạng từ các quốc gia khác thực hiện. Nó có ba đơn vị chính sách sẽ phục vụ cho chính sách bảo mật, chính sách thông tin và truyền thông quốc tế, và tự do kỹ thuật số.
Trong lễ khai mạc, Ngoại trưởng Anthony Blinken được dẫn lời nói: “Vài năm qua đã cho thấy rõ chính sách kỹ thuật số và an ninh mạng quan trọng như thế nào đối với an ninh quốc gia của Mỹ. Chúng tôi đang tham gia một cuộc thi về các quy tắc, cơ sở hạ tầng và tiêu chuẩn sẽ xác định tương lai kỹ thuật số của chúng tôi. ”
Cơ quan chính phủ mới này đưa ra các cuộc tấn công mạng quy mô lớn đã được xử lý chống lại một số tổ chức ở nước này trong hai năm qua, bao gồm cả vụ gián điệp mạng năm 2020 chống lại công ty CNTT SolarWinds, cuộc tấn công bằng ransomware vào tháng 2021 năm 2021 nhằm vào đường ống dẫn dầu diesel lớn của đất nước hệ thống Colonial Pipeline, và cuộc tấn công ransomware vào tháng XNUMX năm XNUMX nhằm vào hợp tác xã trồng trọt lớn NEW HTX.
Điểm mấu chốt của SSL.com: Chúng tôi mong đợi những lợi ích về an ninh mạng mà cơ quan mới này sẽ mang lại. Chúng tôi đã biết từ lâu rằng phương pháp tốt nhất để các chính phủ bảo vệ trang web, dữ liệu và giao dịch của họ là bằng cách có được Cơ sở hạ tầng khóa công khai đã được thử nghiệm và thử nghiệm (PKI) dịch vụ từ các chuyên gia an ninh mạng. Đi đến của chúng tôi PKI và chứng chỉ số cho chính phủ để tìm hiểu cách chúng tôi giúp các tổ chức chính phủ tăng cường an ninh mạng của họ thông qua PKI.
SSL.comBộ điều hợp khóa đám mây của eSigner hiện tích hợp với Windows ClickOnce để ký mã
ESigner CKA của SSL.com hiện có thể tích hợp với ClickOnce bằng Visual Studio 2019 và 2022 để thực hiện cả ký mã EV thủ công và tự động cho phần mềm có thể tải xuống. Đây là bản nâng cấp tính năng cho eSigner CKA, ứng dụng dựa trên Windows miễn phí của chúng tôi, hoạt động giống như một mã thông báo USB ảo và cho phép ký mã EV tự động trong các quy trình CI / CD.
Như hiểu biết thông thường, Microsoft Visual Studio là một môi trường phát triển tích hợp (IDE) là một công cụ tiêu chuẩn giữa các nhà phát triển phần mềm do hỗ trợ đa nền tảng, các tính năng kiểm tra mã chất lượng cao và trạng thái phần mềm miễn phí.
Chúng tôi đã tích hợp các khả năng của eSigner CKA với các tính năng linh hoạt của ClickOnce và Microsoft VS để giúp các kỹ sư thực hiện ký mã EV cho phần mềm của họ mà không cần phải giữ mã thông báo USB bên ngoài hoặc tự làm quen với các HSM nối mạng có thể phức tạp. eSigner CKA cung cấp khả năng ký mã dễ dàng và Microsoft Visual Studio bổ sung điều này với giao diện cộng tác của nó.
Nếu bạn muốn biết cách bạn có thể thực hiện ký mã EV bằng eSigner CKA và ClickOnce, vui lòng đọc bài viết của chúng tôi Tích hợp bộ điều hợp khóa đám mây ClickOnce eSigner.
SSL.com sẽ sớm phát hành Trình điều khiển thích ứng cho Venafi
Để cập nhật cho công ty của chúng tôi, chúng tôi đã hợp tác với Venafi trong việc phát triển Trình điều khiển thích ứng SSL.com cho Venafi. Trình điều khiển có thể thích ứng của chúng tôi sẽ giúp việc tự động hóa việc cấp chứng chỉ, cập nhật khi hết hạn và thu hồi dễ dàng hơn bao giờ hết, bảo vệ quyền truy cập của máy khách và dễ dàng quản lý các dịch vụ mã hóa của bạn.
Venafi dẫn đầu khi nói đến bảo vệ danh tính máy bằng cách bảo mật các khóa mật mã và chứng chỉ kỹ thuật số của các công ty và chính phủ trên toàn thế giới. Định vị toàn cầu này của Venafi đã khuyến khích chúng tôi hợp tác với họ.
Như Jeff Hudson, Giám đốc điều hành của Venafi, giải thích: “Thông thường, các tổ chức không hiểu những rủi ro đối với danh tính máy của họ, mặc dù thực tế là danh tính máy bị xâm phạm thường được sử dụng trong các cuộc tấn công mạng”.
Đây là nơi hỗ trợ và chuyên môn vô song của SSL.com để mang lại giải pháp tốt nhất cho tổ chức phát hành chứng chỉ đáng tin cậy công khai cho nền tảng Venafi và giúp đỡ nhu cầu an ninh mạng của các tổ chức khác nhau. Hãy theo dõi bản phát hành chính thức của Trình điều khiển thích ứng SSL.com cho Venafi!
