XNUMX 月份在网络安全领域非常忙碌。 本月的综述涵盖了 FBI 关于针对全球组织的新勒索软件服务 (RaaS) 的报告、专注于网络安全的新政府机构以及 SSL.com 产品的两个令人兴奋的新更新。
SSL.com提供了多种 SSL /TLS 服务器证书 用于HTTPS网站。
FBI 警告新的勒索软件服务已攻击全球 60 家组织
在过去几个月中,不断检测到网络犯罪分子提供了一种名为 BlackCat/ALPHV/Noberus 的新型勒索软件即服务 (RaaS)。 从去年 2022 月最初发现到 60 年 XNUMX 月,BlackCat 已经能够针对不同国家的至少 XNUMX 个组织。
联邦调查局 (FBI) 速报 从 19 年 2022 月 XNUMX 日开始指出:“BlackCat/ALPHV 勒索软件利用先前被泄露的用户凭据来获得对受害者系统的初始访问权限。 一旦恶意软件建立访问权限,它就会危及 Active Directory 用户和管理员帐户。 恶意软件的初始部署利用 PowerShell 脚本与 Cobalt Strike 结合使用,并禁用受害者网络中的安全功能。”
FBI 包括以下策略,以帮助组织免受勒索软件的侵害:
- 查看域控制器、服务器、工作站和活动目录中是否有新的或无法识别的用户帐户。
- 使用管理特权审核用户帐户,并在配置访问控制时将特权降到最低。
- 尽可能使用多因素身份验证。
- 需要管理员凭据才能安装软件。
SSL.com 的要点:勒索软件每年给全球公司造成数十亿美元的损失,并且越来越不鼓励向网络犯罪分子付款,因为有证据表明,无法保证他们一旦获得报酬就会信守诺言。 请阅读我们的文章 使用数字证书防止勒索软件 有关此类攻击的更多信息以及您可以采取哪些措施来防止它们。 此外,我们想宣布即将发布的新客户端身份验证数字证书可以帮助对抗勒索软件攻击。 SSL.com ClientAuth 证书通过为敏感数据和数字资产提供额外的安全层来保护组织的关键系统。 即使密码被泄露,这些证书也能确保只有经过验证的个人或组织才能访问服务器。 请继续关注我们的 ClientAuth 证书的正式发布!
US 国务院正式成立新的网络安全政府机构
4 年 2022 月 XNUMX 日,美国国务院 正式开业 网络空间和数字政策局 (CDP) 是一个新的政府机构,其任务是改善该国的网络防御并制定保护互联网隐私和数据的政策。
CDP 旨在协助其他美国政府机构和组织应对本土网络安全威胁以及来自其他国家的网络犯罪分子实施的攻击。 它具有三个政策单元,将迎合安全政策、国际通信和信息政策以及数字自由。
在开幕式上,国务卿安东尼·布林肯 (Anthony Blinken) 说:“过去几年表明网络安全和数字政策对美国国家安全的重要性。 我们正在就定义我们数字化未来的规则、基础设施和标准展开竞争。”
这个新的政府机构是在过去两年中针对该国多家机构的大规模网络攻击而成立的,其中包括 2020 年针对 IT 公司 SolarWinds 的网络间谍活动、2021 年 2021 月针对该国主要柴油管道的勒索软件攻击系统殖民管道,以及 XNUMX 年 XNUMX 月针对大型农业合作社 NEW Cooperative 的勒索软件攻击。
SSL.com 的要点:我们期待这个新机构将带来的网络安全优势。 我们早就知道 政府保护其网站、数据和交易的最佳方法是获取久经考验的公钥基础设施(PKI) 网络安全专业人员提供的服务。 前往我们的 PKI 和政府数字证书 文章了解我们如何通过以下方式帮助政府机构加强其网络安全 PKI.
SSL.com的 eSigner Cloud Key Adapter 现在与 Windows ClickOnce 集成以进行代码签名
SSL.com 的电子签名 CKA 现在可以使用 Visual Studio 2019 和 2022 与 ClickOnce 集成,为可下载软件执行手动和自动 EV 代码签名。 这是我们基于 Windows 的免费应用程序 eSigner CKA 的功能升级,它的作用类似于虚拟 USB 令牌,并在 CI/CD 流程中启用自动 EV 代码签名。
众所周知,Microsoft Visual Studio 是一个集成开发环境 (IDE),由于其跨平台支持、高质量代码测试功能和免费软件状态,它是软件开发人员的标准工具。
我们将 eSigner CKA 的功能与 ClickOnce 和 Microsoft VS 的多功能功能集成在一起,以帮助工程师为其软件执行 EV 代码签名,而无需保留外部 USB 令牌或熟悉可能很复杂的联网 HSM。 eSigner CKA 提供了轻松的代码签名,Microsoft Visual Studio 通过其协作界面对此进行了补充。
如果您想知道如何使用 eSigner CKA 和 ClickOnce 执行 EV 代码签名,请阅读我们的文章 ClickOnce eSigner 云密钥适配器集成.
SSL.com 即将发布适用于 Venafi 的 Adaptable Driver
对于我们的公司更新,我们与 Venafi 合作开发了 用于 Venafi 的 SSL.com 自适应驱动程序. 我们适应性强的驱动程序将比以往更轻松地自动化证书配置、跟上到期和撤销、保护客户端访问并轻松管理您的加密服务。
Venafi 通过保护全球公司和政府的加密密钥和数字证书在机器身份保护方面处于领先地位。 Venafi 的这种全球定位鼓励我们与他们合作。
正如 Venafi 首席执行官 Jeff Hudson 所解释的那样:“尽管事实上受损的机器身份经常用于网络攻击,但组织通常不了解其机器身份面临的风险。”
这就是 SSL.com 无与伦比的支持和专业知识的用武之地,为 Venafi 平台带来了最好的公众信任的证书颁发机构解决方案,并帮助满足各种组织的网络安全需求。 请继续关注 SSL.com Adaptable Driver for Venafi 的正式发布!