2022 年 XNUMX 月网络安全综述

核科学家正在成为俄罗斯黑客的目标

Cold River 是一个总部位于俄罗斯的黑客组织,最近针对三个核研究设施的美国科学家发起了一系列网络攻击。 路透社报道称,在 2022 年 XNUMX 月至 XNUMX 年 XNUMX 月期间,冷河将布鲁克海文、劳伦斯利弗莫尔和阿贡国家实验室的多名工程师作为目标。 网络安全监控记录清楚地显示了活动,但成功或失败的程度未知。 可以找到详细信息 点击本链接浏览.

入侵与联合国派遣检查员前往位于乌克兰的欧洲最大核电站同步进行,该核电站在俄罗斯 - 乌克兰战争中遭到袭击。 虽然俄罗斯政府否认与 Cold River 有牵连,但各种情报机构和网络安全组织已经证实了这一点。 幸运的是,这些攻击很快得到遏制,没有对全球安全构成威胁。 

SSL.com 响应

国家核设施和研究实验室的网络安全保护非常严密。 这次攻击表明,即使是最受保护的设施也会受到安全入侵。 SSL.com 回答了许多政府和市政安全用例 PKI基于解决方案套件。 这包括用于国家身份识别程序的解决方案、用于安全用户访问的客户端身份验证证书、加密电子邮件和用于系统开发的代码签名。 请点击 点击本链接浏览 访问关于我们如何支持各国政府的 SSL.com 报告。

CircleCI 遭到破坏,向其客户发出警告和建议

CircleCI、GitHub、Jenkins 和 Travis CI 等托管开发服务正成为黑客频繁攻击的目标。 在 CircleCI 去年 XNUMX 月宣布的一次违规事件中,开发人员使用的安全令牌和其他秘密暴露给了身份不明的黑客团队。 CircleCI 估计超过 XNUMX 万个开发者帐户可能受到威胁。 信息可用 点击此处。

  专注于改进软件开发周期的 CI/CD 管道和存储库存在多个威胁面和漏洞。 这是由于越来越依赖开源代码库、存储库共享和易受攻击的服务器。 

对 CI/CD 管道的攻击被视为供应链攻击。 为进一步分发而开发的代码是目标。 这种性质的攻击有多个例子。 最近的一个例子是 太阳风 攻击,其中代码被注入恶意软件,最终在 Solar Winds 客户中创建后门,这些客户被指示更新他们的软件。 一旦后门建立起来,黑客就可以进入全世界数以千计的不同系统,包括各种政府机构。 

SSL.com 响应

使用代码签名是一种很好的威慑。 SSL.com 有代码签名 可用证书 具有恶意软件扫描功能。 通过获取代码签名证书,可以设置例程以使用数字签名连续地对代码、应用程序、驱动程序和文件进行签名。 使用代码签名可防止代码篡改并确认代码所有权。 可以使用 SSL.com 的 eSigner 远程代码签名服务将代码签名证书集成到流程中。 或者,代码签名证书可以与持有签名密钥材料的物理 USB 令牌一起使用。 恶意软件代码签名也可以实现在签名前扫描代码。 如果检测到恶意软件,签名过程将暂停,直到修复发生。 具体资料可以查 点击本链接浏览.

五人汉堡连锁店人力资源系统被黑

五人企业有限责任公司。 最近遭受了网络安全漏洞。 他们的一台服务器存储了工作申请中的个人信息,遭到黑客攻击。 有关申请人的信息,包括驾照和社会安全号码,似乎是目标。 Five Guys 采取了积极主动的方法,为受影响的申请人提供信用监控。 目前还不清楚还采取了哪些其他措施。 可以找到有关攻击的其他信息 点击本链接浏览.

多个网络安全组织已经对这次攻击进行了权衡。 他们认为在野外被盗数据的残余影响比看起来更严重。 自适应威胁参与者在使用攻击场景作为计划未来攻击的侦察行为时,在如何使用被盗信息方面变得更有创意。

由于利润率和预算较低,餐厅往往未充分部署安全系统。 不幸的是,与公众互动的人力资源招聘系统很容易成为目标。 

有多种方法可以应对这种威胁。 对更严格的多因素身份验证和实时监控系统进行少量或适度的投资可能有助于转移这种攻击。

SSL.com 响应

虽然无法阻止网络攻击,但可以阻止它们或将其定向到蜜罐进行分析。 网络安全是一项多层次的举措; 少量投资可以在预防或转移攻击方面大有帮助。 最重要的是,确保正确配置网络安全产品和系统势在必行。 SSL.com 有各种可用的客户端身份验证证书。 这些证书通过确保只有经过身份验证和验证的个人才能访问,从而保护资产免受恶意行为者的侵害。 可以找到更多信息 点击本链接浏览.

Slack 通过其私人 Github 存储库作为目标

即使是 Slack 也不能幸免于网络安全问题。 Salesforce 拥有的消息传递业务通信堆栈的一些 GitHub 代码存储库被盗。

  Slacks 拥有超过 18 万的客户群,对网络安全的关注度非常高。 该事件源于一组员工的多个身份验证令牌被盗。 这些令牌允许黑客访问 Slack 的一小部分私有 GitHub 存储库。 虽然没有一个存储库包含客户数据,但这次攻击提醒我们,任何组织都不应放松警惕。 通过软件或托管服务进行的持续安全警戒应该是纵深防御体系结构的一个组成部分。 

在 Salesforce 安全团队的支持下,Slack 的安全团队迅速采取行动; 立即使令牌失效并加强对其在线数据库的访问。 该团队致力于保护其客户群的隐私和安全,同时维护其内部组织的完整性。 可以找到更多信息 点击本链接浏览. SSL.com 响应

Slack 是一家大型公司,其安全团队是一流的。 安全令牌的丢失是有问题的,并且是使用它们的组织持续关注的问题。 SSL.com 通过符合 FIPS 标准的 USB 令牌部署其 EV 代码签名证书凭据。 我们在丢失时重建它们的能力非常出色。 但是,首选使用不需要使用 USB 令牌的基于云的服务。 SSL.com 在云中提供多种服务,例如客户端身份验证证书和 eSigner 的使用。 每当对物理项目存在依赖性时,SSL.com 更愿意将目光投向云。 可以找到有关我们的云服务的信息 点击本链接浏览.

SSL.com 提醒

OV 和 IV 代码签名密钥存储要求正在发生变化 CA/浏览器论坛根据其大多数成员的意见,正在更改 OV 和 IV 代码签名密钥存储要求。 变更日期为 1 年 2023 月 XNUMX 日。OV & IV 代码签名证书将于 Yubico USB 令牌或可通过 SSL.com eSigner 云签名服务获得。 

有关此更改的更多信息,请参见  CA/浏览器论坛网站. 了解更多关于 SSL.com 电子签名解决方案: https://www.ssl.com/esigner/.

订阅SSL.com的新闻通讯

不要错过SSL.com上的新文章和更新

我们希望收到您的反馈

参加我们的调查,让我们知道您对最近购买的想法。