Securitate online

Reactia guvernelor la Incidentul Colonial Pipeline

Poate fi chiar un moment important în cronologia ransomware-ului, un pas prea departe, dacă doriți. Impactul unei companii pentru o perioadă poate fi frustrant pentru consumatori și rău pentru acea companie. Impactul unei conducte de combustibil, forțarea companiei să o oprească, care afectează fiecare industrie și consumator care depind de petrolul rafinat, este cu totul altă chestiune. Fiecare persoană care a trebuit să facă coadă pentru combustibil sau chiar nu a putut obține combustibil se va considera probabil ca fiind afectată de incident sau chiar se va clasifica drept victime ale atacului.

În urma incidentului, guvernele din întreaga lume au luat act de daunele pe care le pot provoca ransomware-urilor populației generale. SUA și Marea Britanie au emis declarații care evidențiază ceea ce vor face guvernele lor în viitor și, în prezent, pentru a proteja și preveni populația care le-a votat la putere. Pe 12 mai 2021, președintele SUA, Joe Biden, a semnat un ordin executiv menit să consolideze drastic utilizarea măsurilor preventive, cum ar fi detectarea și răspunsul punctului final de autentificare cu mai mulți factori și păstrarea jurnalelor, precum și un comitet de evaluare a siguranței cibersecurității.

Incidentul Ransomware Colonial Pipeline

Incidentul Ransomware "DarkSide - Colonial Pipeline"

Ransomware face din nou titluri.  Incidentul a arătat cum operatorii de ransomware să exploateze controale slabe ale rețelei și securității și cum ar trebui redusă la minimum acordarea de privilegii de administrator. Acum, un incident recent arată cât de dăunător poate fi un incident de ransomware, nu doar pentru o organizație, ci pentru societate în ansamblu.

Incidentul a implicat oprirea forțată a celei mai mari conducte de petrol rafinat din SUA. Colonial Pipeline transportă petrol din Golful Mexic către piețele din sudul și estul Statelor Unite. Compania transportă 2,5 milioane de barili pe zi prin conducta sa de 5.500 de mile și furnizează 45% din tot combustibilul consumat pe coasta de est a SUA. Închiderea este de așteptat să aibă un impact negativ asupra prețului petrolului pentru consum pe o piață deja volatilă, potrivit Wall Street Journal . Apar deja rapoarte privind benzinăriile deservite în mod obișnuit de conducta care funcționează din nou, având impact negativ asupra consumatorilor.

Hackerii care abuzează de TLS aproape se dublează într-un an

Hackerii care abuzează de TLS aproape se dublează într-un an

 Sursa PcRisk.com: Hackers abusing TLS nearly Doubles in One Year

Construit pentru a înlocui Secure Sockets Layer (SSL), Transport Layer Security ( TLS ) este o serie de protocoale criptografice concepute pentru securizarea comunicațiilor între rețele. Protocolul este utilizat în aplicații de e-mail, mesagerie instantanee și voce prin IP. Acestea fiind spuse, stratul de securitate al protocolului în HTTPS rămâne una dintre utilizările principale ale protocolului. Această utilizare este un strat de securitate pentru a păstra comunicațiile ascunse de punctul de vedere al cercetătorilor în domeniul securității pe care actorii de amenințare s-au blocat. Potrivit unui recent raport publicat de Sophos Labs în 2020, 23% dintre malware-urile detectate au fost văzute abuzând de protocolul TLS, până în primul trimestru al anului 2021 acest lucru a crescut la 46%.