2024 年 XNUMX 月网络安全综述

相关内容

想继续学习吗?

订阅 SSL.com 的新闻通讯,随时了解最新信息并获得安全保障。

SSL.com与Entrust建立战略合作伙伴关系 

SSL.com 自豪地宣布与 Entrust 建立战略合作伙伴关系,SSL.com 将支持 Entrust 的公共 TLS 证书生命周期,确保无缝、安全和强大的证书服务。Entrust 客户将体验平稳过渡,不会出现服务中断,并继续通过现有的 Entrust 门户管理其帐户。为了保持信任和安全,建议客户在 31 年 2024 月 XNUMX 日之前使用 Entrust 的生命周期解决方案或自动化工具更新其证书。SSL.com 将与 Entrust 整合多种途径,包括充当身份验证的外部注册机构 (RA),以符合 SSL.com 的政策和实践。此次合作彰显了 SSL.com 对卓越数字身份和信任服务的承诺,确保为所有客户提供不间断的服务和安全。  

有关 SSL.com 和 Entrust 之间新合作关系的完整信息,请访问我们的 专门的文章.  

全球 Windows BSOD 危机和 Microsoft 365 中断 

网络安全提供商 CrowdStrike 的一次错误更新导致全球 Windows 机器出现大面积蓝屏死机 (BSOD) 问题。该问题影响了银行、航空公司、电视广播公司和其他企业,迫使受影响的 PC 和服务器进入恢复启动循环。CrowdStrike 将该问题确定为 Windows 主机的单个内容更新中的缺陷,并已部署修复程序,但解决受影响机器的问题需要 IT 管理员的手动干预。微软在另一起事件中遇到了 Microsoft 365 应用和服务问题。根本原因是他们的一些 Azure 后端工作负载的配置发生了变化。微软正在从这些问题中恢复。
SSL.com 见解: 

鉴于最近因软件更新缺陷而导致的蓝屏死机问题影响到关键行业,组织应考虑实施强大的恢复协议,以便在系统故障后快速恢复服务和数据。为了降低此类事件的风险,公司可以采用自动备份重要数据和配置的系统,确保即使在出现严重中断的情况下也能快速恢复到运行状态。此外,利用允许管理员远程和集中管理更新和补丁的工具可以帮助防止在广泛的机器网络中部署有缺陷的软件。这种方法不仅可以增强 IT 基础设施的弹性,还可以最大限度地减少停机时间和运营中断,从而保障业务连续性和客户信任。 

如需更多定制解决方案来增强您的组织应对类似事件的恢复能力,我们鼓励您联系 SSL.com,探索我们的服务如何帮助您维护强大而可靠的系统。

中国 APT10 组织利用 LODEINFO 和 NOOPDOOR 恶意软件攻击日本公司

Cyber​​eason 发现了一场针对日本组织的长期网络间谍活动,名为“Cuckoo Spear”。该活动归因于中国 APT10 组织,使用 LODEINFO 和 NOOPDOOR 等恶意软件系列从受感染的主机中收集敏感信息。在某些情况下,威胁行为者在目标环境中持续存在两到三年,突显了其行动的隐秘性。 
SSL.com 见解: 

为了防御部署 LODEINFO 和 NOOPDOOR 等恶意软件的复杂鱼叉式网络钓鱼活动,组织需要增强其电子邮件安全协议并对所有网络流量实施严格监控。实施验证电子邮件发件人身份的数字证书可以通过验证发件人的身份来显著减少鱼叉式网络钓鱼的发生率,从而防止恶意电子邮件到达其预期目标。SSL.com 的 S/MIME 证书通过加密电子邮件内容并确保发件人的身份得到验证,提供了一种强大的解决方案,这对于防范上述类型的针对性攻击至关重要。通过部署 SSL.com 的 S/MIME 通过证书,公司不仅可以保护他们的电子邮件通信,还可以增加一个必要的验证步骤,可以大大降低鱼叉式网络钓鱼攻击的有效性,保护敏感信息免遭未经授权的访问和潜在的数据泄露。

加密电子邮件,增强安全性  

立即保护

暗黑天使勒索软件创下新纪录,赎金金额达 75 万美元 

据 Zscaler ThreatLabz 报道,Dark Angels 勒索软件团伙从一家财富 75 强公司获得了创纪录的 50 万美元赎金。这笔款项超过了保险巨头 CNA 在 Evil Corp 勒索软件攻击后支付的 40 万美元的先前纪录。Dark Angels 于 2022 年 XNUMX 月推出,采用“大猎物狩猎”策略,针对高价值公司获取巨额赔付,而不是攻击众多较小的目标。SSL.com Insights: 
为了应对像 Dark Angels 这样的勒索软件组织不断升级的威胁,组织必须采用结合预防和反应措施的分层安全方法。通过利用加密技术保护敏感数据,并采用严格的自动化备份系统以促进数据丢失的快速恢复,企业可以显著减轻勒索软件攻击的影响。实施严格的访问控制,要求在授予对关键系统的访问权限之前对用户身份进行强有力的验证,可以防止未经授权的访问并限制勒索软件在网络内的传播。SSL.com 的客户端身份验证证书通过确保只有经过身份验证的用户或系统才能访问敏感数据,从而加强安全防御,有效地促进了这一策略。这些证书,尤其是与单点登录系统集成时,提供了强大的安全层,可以补充传统的基于密码的系统并增强组织的整体安全态势。 

通过部署 SSL.com 的客户端身份验证证书,公司可以实施更强大的访问控制,确保只有经过验证的实体才能与关键基础设施交互。这大大降低了未经授权访问的风险,并限制了勒索软件运营商危害重要组织资产的可能性。

 

安全访问,保护资产  

获得认证

SideWinder APT 组织在新的网络间谍活动中瞄准海事设施    

据信隶属于印度的 SideWinder APT 组织发起了一项新的网络间谍活动,目标是印度洋和地中海的港口和海事设施。该活动使用带有情感诱惑的鱼叉式网络钓鱼电子邮件来发送利用已知漏洞的恶意 Microsoft Word 文档。目标包括巴基斯坦、埃及、斯里兰卡、孟加拉国、缅甸、尼泊尔和马尔代夫等国家。 

SSL.com 见解:

为了加强对 SideWinder 威胁行为者所采用的复杂网络间谍策略的防御,海事设施必须增强其鱼叉式网络钓鱼检测并实施安全通信协议。集成高级电子邮件安全措施,扫描和过滤传入通信中的恶意内容和已知漏洞,可以大大降低鱼叉式网络钓鱼攻击成功的风险。SSL.com 的 S/MIME 证书通过确保电子邮件内容加密和发件人身份得到验证,提供了关键的安全保障,从而防止未经授权的拦截并确保通信的真实性。此外,这些证书还可以帮助识别伪造的电子邮件,伪造的电子邮件在旨在利用人为错误和软件漏洞的鱼叉式网络钓鱼活动中很常见。 

通过部署 SSL.com 的 S/MIME 证书,海事设施不仅可以保护其电子邮件通信,还可以建立更安全的数字环境,通过增强的验证和加密技术降低间谍和数据泄露的风险。

 

强化电子邮件,防止间谍活动  

今天加密

SSL.com 公告

SSL.com的 S/MIME 证书现在可以与支持 LDAP 的网络集成

LDAP(轻量级目录访问协议)是用于访问和管理目录信息服务的行业标准协议。它通常用于存储和检索有关网络环境中的用户、组、组织结构和其他资源的信息。

集成 LDAP S/MIME 证书涉及利用 LDAP 作为目录服务来存储和管理用户证书。 

通过将 LDAP 集成 S/MIME 证书,组织可以集中证书管理,增强安全性,并简化利用 LDAP 作为目录服务的各种应用程序和服务中的证书检索和身份验证过程。

联系我们 sales@ssl.com 有关 LDAP 集成的更多信息。 

现在可以为 SSL.com 帐户启用单点登录 (SSO) 

SSL.com 用户现在可以为其帐户激活单点登录 (SSO)。此功能允许用户将其 Google、Microsoft、GitHub 和 Facebook 帐户链接到其 SSL.com 帐户。一旦链接并登录到上述四个服务提供商中的任何一个,用户就无需使用用户名和密码重复登录其 SSL.com 帐户。 SSL.com 采用 SSO 体现了在提供用户友好的环境的同时维持高安全标准的承诺,最终为其用户带来更安全的在线体验。 

自动为员工验证和颁发电子邮件签名和加密证书 

<p对齐=“证明”>批量报名 现在可用于 个人ID+组织 S/MIME 证书 (也称为 IV+OV S/MIME), NAESB证书 通过 SSL.com 批量订购工具。 个人ID+机构批量报名 S/MIME NAESB 证书有额外的要求 企业 PKI (EPKI) 协议。 安EPKI 该协议允许组织的单个授权代表为其他成员订购、验证、颁发和撤销大量这两种类型的证书,从而能够更快地保护组织的数据和通信系统。

我们希望收到您的反馈

参加我们的调查,让我们知道您对最近购买的想法。