حدثت الكثير من أحداث الأمن السيبراني الجديرة بالاهتمام منذ البداية وحتى نهاية مايو. ولكن قبل أن نناقش ذلك ، سنفتح هذه النشرة الإخبارية بتغييرين جديدين مهمين في السياسة أجراهما منتدى المرجع المصدق / المستعرض (CA / B) لشهادات SSL وتوقيع الرمز.
سيتم إهمال الوحدة التنظيمية (OU) قريبًا في SSL العام /TLS الشهادات
حسب نتائج الاقتراع SC47V2، صوّت منتدى المرجع المصدق / المتصفح (CA / B) لإيقاف حقل الوحدة التنظيمية (OU) لـ SSL / العامةTLS الشهادات ، مع الموعد النهائي المحدد في 1 سبتمبر 2022. قرر منتدى CA / B أنه يمكن تفسير الوحدة التنظيمية بشكل مختلف تمامًا في كل شركة ، وبالتالي فإنها تطرح مشكلات لمرجع المصدق عندما يتعلق الأمر بمصادقته باستخدام موارد خارجية. تؤدي إزالة الحقل OU إلى منع تضمين المعلومات غير المؤكدة في SSL /TLS شهادة ويحسن عملية التحقق من الصحة. نريد في SSL.com التأكد من أن الانتقال إلى هذه القاعدة الجديدة سيكون سلسًا لعملائنا. في الأشهر التالية ، سنرسل تذكيرات وتحديثات حول الموعد النهائي في الأول من سبتمبر.متطلبات تخزين المفاتيح الجديدة لشهادات توقيع الرمز OV و IV
اعتبارًا من 1 يونيو 2023 ، بما يتوافق مع CA / Browser Forum's متطلبات تخزين المفاتيح الجديدة لزيادة الأمان لشهادات توقيع الكود ، سيتم إصدار شهادات التحقق من صحة المؤسسة (OV) والتحقق الفردي (IV) من SSL.com فقط إما وفقًا لمعيار معالجة المعلومات الفيدرالي 140-2 (FIPS 140-2) أو من خلال رموز eSigner الخاصة بنا خدمة توقيع الرمز السحابي.فترة تعطل ضخمة للبودكاست بسبب فشل Spotify في تجديد شهادة SSL الخاصة بهم
والآن ، ننتقل إلى بعض المقاطع الإخبارية التي تتضمن شهادات رقمية. أولاً ، تصدرت Spotify عناوين الأخبار عندما شهدت منصة البودكاست التي تمتلكها فترة توقف كبيرة. نظرًا لانتهاء صلاحية شهادة SSL ، لم يتمكن مستمعو البودكاست في Megaphone من الوصول إلى الكثير من برامجهم لمدة ثماني ساعات. في بيان ، أكدت المتحدثة باسم Spotify ، إيرين ستايلز ، سبب الحادث: "عانى مكبر الصوت من انقطاع في النظام الأساسي بسبب مشكلة تتعلق بشهادة SSL الخاصة بنا. أثناء انقطاع الخدمة ، لم يكن العملاء قادرين على الوصول إلى مكبر الصوت CMS ولم يتمكن مستمعو البودكاست من تنزيل حلقات البودكاست من الناشرين الذين يستضيفهم مكبر الصوت. " حصلت Megaphone على شهادة SSL لمدة عامين في مايو 2020 وفي ديسمبر من نفس العام ، تم شراء الشركة بواسطة Spotify. كان من الممكن أن يكون هذا التغيير في الملكية قد ساهم في الإشراف على الإدارة الأمنية لموقع Megaphone على الويب. بودكاستر واحد لاحظ أن الخلل ربما تسبب في تحميل ناشري البودكاست آلاف التنزيلات لأنهم لم يتمكنوا من تحميل محتواهم لمدة ثماني ساعات. ليست هذه هي المرة الأولى التي تنسى فيها شركة كبيرة تجديد شهادة SSL الخاصة بها. في أبريل 2015 ، إنستغرامأدت شهادة SSL المنتهية الصلاحية إلى تلقي مستخدميها لتحذيرات أمنية. إذا قمنا بدمج تكاليف العملاء المتأثرين والمخاطر الأمنية الشديدة التي تأتي مع شهادة منتهية الصلاحية ، فستخسر الشركات الكثير بسبب هذا الخطأ البسيط. وفقا لماريا كورولوف منظمات المجتمع المدني، "تنفق الشركة التي يبلغ متوسطها 5,000 شركة عالمية حوالي 15 مليون دولار للتعافي من خسارة الأعمال بسبب انقطاع الشهادة - وتواجه 25 مليون دولار أخرى في تأثير الامتثال المحتمل."الوجبات الجاهزة من SSL.com: توضح حالة Megaphone التحدي الذي تواجهه المؤسسات الكبيرة عندما يتعلق الأمر بالقدرة على إدارة تجديدات شهادات SSL الخاصة بهم بشكل فعال. تتعامل الشركات الكبرى مع الكثير من العمليات وإدارة تكنولوجيا المعلومات ليست موطن قوتها. هذا هو سبب عقدنا شراكة مع Venafi - الشركة الرائدة عالميًا عندما يتعلق الأمر بالإدارة الآلية للشهادات الرقمية. مع برنامج التشغيل القابل للتكيف SSL.com لـ Venafi ، أصبح الآن أسهل من أي وقت مضى على الشركات أتمتة توفير الشهادات ، ومواكبة انتهاء الصلاحية والإلغاء ، وحماية وصول العميل وإدارة خدمات التشفير بسهولة. توجه إلى موقعنا البند لقراءة ميزات التكامل الكاملة لبرنامج التشغيل القابل للتكيف وكذلك كيفية تنزيله. بالإضافة إلى ذلك ، نظرًا لأن أحد أهدافنا الأساسية هو تعزيز أمان مواقع الويب على نطاق واسع ، فإننا نقدم أيضًا بيئة إدارة الشهادات الآلية (ACME) لـ SSL /TLS أتمتة الشهادة. كمعيار مفتوح وموثق جيدًا مع العديد من تطبيقات العملاء المتاحة ، تم اعتماد ACME على نطاق واسع كحل لأتمتة شهادات المؤسسة. يسعدنا أن نقول إن عملائنا يستفيدون من هذا البروتوكول لأتمتة SSL /TLS إصدار شهادة موقع الويب وتجديدها وحماية مواقعها الإلكترونية في الوقت المناسب. خذ بعض الوقت لقراءة المزايا الكاملة لـ SSL.com ACME.
يوفر SSL.com مجموعة متنوعة من SSL /TLS شهادات الخادم لمواقع HTTPS.
اكتشف موقع Tor المخفي أنه يقدم حزم برامج ضارة رخيصة وقابلة للتخصيص
تم الكشف عن موقع Eternity Project ، وهو موقع ويب مخفي في Tor ، أنه يبيع حزم البرامج الضارة ، بما في ذلك اللصوص والديدان وعمال المناجم وبرامج الفدية بمعدل سنوي منخفض يصل إلى 260 دولارًا. يعد الوصول المريح إلى البرامج الضارة التي توفرها Eternity مصدر قلق لأنه يتزامن مع تزايد حالات التصيد الاحتيالي وهجمات DDoS وهجمات برامج الفدية في السنوات الأخيرة. في أبريل الماضي فقط ، الأمان اكتشف التصيد كخدمة جديدة تسمى Frappo والتي كانت تُستخدم لإنتاج صفحات تصيد مخادعة للغاية لمواقع الويب المصرفية الكبيرة على الإنترنت ومواقع التجارة الإلكترونية والعلامات التجارية المعروفة للبيع بالتجزئة. لقد ذهب مطورو Frappo إلى نطاقات مثل تقديم الدعم الفني والتحديثات ، حيث كانت أهدافهم الأخيرة هي Uber و 20 مؤسسة مالية. جيف بيرت السجل يوضح كيف أن البرامج الضارة التي يسهل الوصول إليها والتي تبيعها شركة Eternity تضاعف المخاطر التي تواجهها الشركات والمؤسسات: "باستخدام البرامج الضارة كخدمة ، يتمتع المبرمج بفرص مختلفة لكسب المال من عمله. يمكنهم استخدام البرامج الضارة بأنفسهم للحصول على مكاسب غير مشروعة ؛ جلب النقود عن طريق تأجير أو بيع الرمز ؛ وتحصيل رسوم مقابل الدعم والخدمات ذات الصلة. في الوقت نفسه ، يمكن للمحتالين الذين ليس لديهم المهارات أو الوقت لتطوير شفراتهم الخبيثة الخاصة شرائها ببساطة من شخص آخر ".نصيحة SSL.com: الهجمات المستندة إلى البرامج الضارة تكلف الشركات في جميع أنحاء العالم مليارات الدولارات كل عام ، ويتم تثبيط دفع مجرمي الإنترنت بشكل متزايد لأن الأدلة تظهر أنه لا يوجد ضمان بأنهم سيكونون صادقين مع أقوالهم بمجرد أن يتم الدفع لهم. الجهات الخبيثة تزداد جرأة وأقل خوفًا من استهداف المؤسسات والشركات الكبيرة. أكثر من أي وقت مضى ، يجب عليك تحسين دفاعات الأمن السيبراني الخاصة بك. إذا كنت مطورًا / ناشرًا أو مالكًا لشركة وتسعى إلى حماية أصول البرامج الخاصة بك من الهجمات القائمة على البرامج الضارة ، فيمكنك إلقاء نظرة على ميزات شهادات التوقيع على رمز EV مما يمنع بشدة العبث بالتطبيقات والبرامج. إذا كنت ترغب في الدفاع عن حسابات البريد الإلكتروني الخاصة بك من هجمات التصيد الاحتيالي ومنع الوصول غير المصرح به إلى أنظمتك الهامة ، فيمكنك أيضًا إلقاء نظرة على موقعنا البريد الإلكتروني الشخصي الشخصي وشهادة ClientAuth.
يمكن للمستخدمين التوقيع مع رمز التوقيع على رمز التحقق الموسع المستند إلى السحابة من eSigner الإمكانية. انقر في الأسفل لمزيد من المعلومات.
تستبدل سنغافورة شهادات الميلاد والوفاة الورقية بوثائق إلكترونية مشفرة رقميًا
اعتبارًا من 29 مايو الماضي ، أوقفت سنغافورة إصدار شهادات الميلاد والوفاة المادية لمواطنيها لصالح النسخ الرقمية لهذه الوثائق. وقد استتبع ذلك أيضًا تحولًا عبر الإنترنت عندما يتعلق الأمر بتسجيل المواليد والوفيات. كان على السنغافوريين في السابق تسجيل شهادة ميلاد في المستشفى أو في إدارة الهجرة ونقاط التفتيش (ICA). وفقًا لـ ICA في سنغافورة ، يعد هذا التغيير جزءًا من تفويض حكومتهم لرقمنة الخدمات العامة. الآن بعد أن أصبح بالإمكان تسجيل شهادات الميلاد والوفاة وتنزيلها وتخزينها في أجهزة كمبيوتر سطح المكتب أو الهواتف المحمولة ، يجد سكان سنغافورة أنه من الأنسب التعامل مع هذه العملية. اعتبارًا من 30 مايو ، الساعة 6 مساءً بتوقيت سنغافورة القياسي ، تمكنت ICA من إصدار 219 شهادة ميلاد رقمية والتي كانت ضعف المعدل اليومي لشهادات الميلاد المادية. إذا استمر هذا الاتجاه ، فمن المتوقع أن تتجاوز الشهادات الرقمية التي يمكن معالجتها كل عام متوسط السنوات الخمس الماضية لشهادات الميلاد المادية والذي كان 39,100. يُنظر إلى هذا التغيير الرئيسي على أنه استراتيجية لتوفير عمليات تحقق ومصادقة أفضل لهذه المستندات المهمة. وفقًا لـ ICA ، "يمكن للهيئات الحكومية والهيئات الخاصة ، مثل الجمعيات الصناعية والمؤسسات المالية ، استخدام رموز QR المضمنة في جميع الشهادات الرقمية للتحقق من صحتها. سيتم ربط رمز الاستجابة السريعة بنظام ICA حيث يمكن التحقق من تفاصيل الشهادة الرقمية مقابل قاعدة بيانات ICA ". تعد رقمنة شهادات الميلاد والوفاة سياسة مبتكرة من جانب سنغافورة. بصرف النظر عن كونها أكثر كفاءة من العمليات اليدوية ، فإن التسجيل والتخزين الرقمي أكثر أمانًا وفعالية من حيث التكلفة. مقارنة بالمستندات الورقية ، لا يمكن أن تتلف المستندات الرقمية بسبب الحرائق والمخاطر الأخرى ولا تتطلب مساحة كبيرة ليتم صيانتها. كما يوفر ميزات مصادقة وإثبات أقوى لأن أكواد QR الموضوعة على شهادات الميلاد والوفاة هي رموز رقمية تحميها بشكل أكثر فعالية من التلاعب بدلاً من التوقيعات المكتوبة بخط اليد.الوجبات الجاهزة من SSL.com: يقدم نظام رمز الاستجابة السريعة الذي تستخدمه سنغافورة لشهادات الميلاد والوفاة الرقمية الجديدة مزايا مماثلة لوثائقنا التي توقع الشهادات الرقمية. باستخدام تشفير البيانات المتوافق مع معايير الصناعة ، شهادات توقيع وثيقة SSL.com يمكن توقيع المستندات الإلكترونية رقميًا لإثبات هوية مالك المستندات والتأكد من عدم تغييرها منذ توقيعها. تفي شهادات توقيع المستند الخاصة بنا بقانون ESIGN الفيدرالي الأمريكي وقوانين العديد من الدول الأخرى ، مما يجعلها مقبولة قانونًا في جميع أنحاء العالم. بالإضافة إلى ذلك ، يمكن تسجيل شهادات توقيع المستندات لدينا في خدمة التوقيع السحابي eSigner مما يسمح لمستخدمينا بالتوقيع بأمان على مستنداتهم من أي متصل بالإنترنت دضابط. تؤكد الثورة الرقمية التي نفذتها سنغافورة لسجلاتها العامة على صحة الرؤية طويلة المدى لـ SSL.com عندما يتعلق الأمر بالدعوة إلى المعاملات الرقمية وتخزين البيانات وإدارة الأصول الهامة. رئيس لأكثر من موقعنا PKI والشهادات الرقمية للحكومة لمعرفة المزيد حول كيفية مساعدة المؤسسات الحكومية على تعزيز أمنها السيبراني.
تحقق من SSL.com's شهادات الهوية التجارية التي تقدم توقيع المستندات وأمن البريد الإلكتروني ومصادقة العميل.
تعرف على المزيد حول توقيع المستندات
