Juni 2022 Cybersikkerhed Roundup

Lignende indhold

Vil du blive ved med at lære?

Tilmeld dig SSL.com's nyhedsbrev, bliv informeret og sikker.

SSL.com-påmindelser

OV- og IV-kodesigneringskrav til opbevaring af nøgler ændres

Med virkning fra 1. november 2022 udstedes OV- og IV-kodesigneringscertifikater på Yubico USB-tokens eller tilgængelige via SSL.com eSigner-skysigneringstjenesten. 

For at lære mere om SSL.com eSigner-løsning: https://www.ssl.com/esigner/  

Organisationsenhedsfelt for SSL/TLS Certifikater er ved at blive forældet

Med virkning fra den 1. august 2022 vil SSL.com ophøre med at bruge feltet Organisationsenhed. Dette er som svar på nye retningslinjer ratificeret af CA/Browser Forum. For at lære mere om denne meddelelse:  https://www.ssl.com/article/organizational-unit-ou-field-to-be-deprecated-by-ssl-com/

2023 vil se en stigning i intense cybersikkerhedsangreb ifølge industriekspert, Gartner, Inc.

Teknologiforsknings- og konsulentgruppen Gartner, Inc. udgav for nylig sine Cybersecurity Risk Predictions for 2022 – 2023. Cybersikkerhedsledere bør tage disse med i deres 24-måneders strategiske plan. 
  1. internationale regeringsbestemmelser vedrørende forbrugernes privatliv vil stige med 70 %.
  2. Gartner forudsiger, at der inden for 36 måneder vil ske et stærkere skift til enkeltleverandørsupport fra den sikrede kant til skyen.
  3. Industri og forbruger efterspørgslen efter identitets- og kontekstbaserede Digital Trust-tjenester vil tredobles i størrelse.
  4. ransomware angreb vil stige og blive mere intense.
  5. Regering tilsynsmyndigheder og virksomhedsaktionærer vil kræve forbedringer af Disaster Recovery og Business Continuity-planlægning.
  6. C-niveau ledere vil blive holdt mere ansvarlig for cyberrisiko.

SSL.com svar:

Vores mission er at give individuelle brugere, virksomheder og regeringer mulighed og ret til at bruge internettet og dets tilknyttede tjenester uden truslen om indtrængen, krænkelse af privatlivets fred og kompromis. 

SSL.com tilbyder klientgodkendelsescertifikater som et forsvarslag mod ransomware. Information er tilgængelig her:  https://www.ssl.com/certificates/client-authentication-certificates/ 

Derudover understøtter SSL.com de forskellige sikkerhedsbehov hos nationale regeringer, som de aktivt henvender sig til PKI Teknologi og digitale certifikater. Information er tilgængelig her:  https://www.ssl.com/article/pki-and-digital-certificates-for-government/

Vores løsningspakke løser alle disse seks problemer. For yderligere information henvises til fanen Løsninger på vores hjemmeside: https://www.ssl.com/certificates/

Vi er en International Digital Trust-organisation, der arbejder tæt sammen med flere standardudvalg, cloud-udbydere, transportører og andre sikkerhedsorganisationer for at skabe en bæredygtig sikkerhedsarkitektur.

Vores team af udviklere og ingeniører sammen med en komplet PKI forskningsgruppen står klar til at reagere på behovene hos vores kunder, partnere og kundeemner.

For yderligere information: https://www.ssl.com/  

Ifølge Cybersecurity & Infrastructure Security Agency – CISA, anbefales det at sikre Windows-enheder med PowerShell

PowerShell lever videre som et kommandolinje-objektorienteret Microsoft-værktøj. Dens muligheder er langlivede og bredt overtaget af udviklere. Selvom hackere har udnyttet PowerShell, anbefaler Cybersecurity and Infrastructure Security Agency (CISA) og National Security Agency (NSA) ikke at deaktivere eller fjerne hjælpeprogrammet. Anbefalingen er at vedligeholde softwaren og bruge den sammen med Microsofts automatiseringsværktøjer til at indsamle angrebsdata og levere dyb retsmedicinsk analyse. I samarbejde med både New Zealand og Det Forenede Kongeriges nationale cybersikkerhedscenter foreslås det, at organisationer aktiverer følgende funktioner: Deep Script Block Logging, Module Logging og Over-the-Shoulder-transskription.    

SSL.com svar

  SSL.com er dybt på linje med Microsoft og alle andre software- og hardwareorganisationer for at holde trit med deres fremskridt og udvikling. Som en organisation med fokus på Digital Trust, følger SSL også analyser og anbefalinger fra flere føderale cybersikkerhedsagenturer for at give den største beskyttelse af privatlivets fred for alle kunder.  

  Alle SSL.com-produkter og -tjenester er fokuseret på sikkerhed, beskyttelse og digital tillid.  Flere oplysninger om, hvordan SSL.com arbejder med og støtter regeringer over hele verden: https://www.ssl.com/certificates-for-government/#

Tips til bedre mobil- og IoT-sikkerhed 

I en nylig artikel i SC Magazine udtalte Kurtis Minder, administrerende direktør og Lead Ransomware Negotiator for Groupsense nogle få påmindelser om at reducere kompromittering af datasikkerhed. Kurtis anerkender mange enkeltpersoners mobile karakter, og nævner, at sikkerhedsarkitekter øger procedurerne for at beskytte virksomhedsnetværk, mens de beskytter slutpunkter og fjernmedarbejderes personlige oplysninger. Et par forslag, der blander både cyber- og fysisk sikkerhed er:
  1. Undgå gratis hotspots og opret en VPN-forbindelse.  
  2. Brug en skærmbeskyttelsesenhed, som forhindrer folk i at se over din skulder. 
  3. Efterlad ikke din computer uden opsyn. 
Sammen med Kurtis' råd til mobil endpoint-sikkerhed fortsætter IoT-verdenen (Internet of Things) med at udvide sig hurtigt. IoT-enheder er alt, der forbinder til internettet uden menneskelig involvering. Forbrugere og virksomheder tilføjer enheder til internettet i millioner af hvert år. For forbrugere omfatter dette hjemmesikkerhedskameraer, skybaserede videodørklokker, husholdningsapparater, barnepigekameraer og termostater plus mere. For industrien er enhederne proceskontrol, produktionsrobotter, temperatursensorer, automatiserede transportkontroller, biomedicinske enheder og mere.   

Der er kendte sikkerhedssårbarheder med mange enheder installeret i standardtilstand. Der er potentiale for kameraer til at udspionere deres ejere, låse til at blive deaktiveret og videooptagelser til at blive forfalsket. Mens de fleste producenter arbejder hårdt for at afbøde disse risici, stresser hackere konstant netværkene med Zero Day Threats, malware og social engineering taktik.  

SSL.com svar:

SSL.com adresserer mobil- og IoT-sikkerhed med en række forskellige løsninger, der opfylder industriens og forbrugernes behov. Mere information er tilgængelig her:  https://www.ssl.com/article/securing-the-internet-of-things-iot-with-ssl-tls/  

SSL.com er en integreret del af cybersikkerhedskryptering, digital signering og websikkerhed. I samarbejde med browserorganisationer, hardwareproducenter, andre certifikatmyndigheder og cybersikkerhedsteams beskytter vores løsninger slutbrugere og de netværk, de forbinder med.   

Yderligere IoT-certifikatoplysninger kan findes her: https://www.ssl.com/internet-of-things-iot-solutions/

SSL.com er en Digital Trust Solutions Provider

Spørg om vores komplette produktpakke, kontakt sales@ssl.com eller ring gratis

877-775-7328

 

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.