Juni 2022 Zusammenfassung der Cybersicherheit

SSL.com-Erinnerungen

OV & IV Code Signing Key Storage-Anforderungen ändern sich

Ab dem 1. November 2022 werden OV- und IV-Code-Signaturzertifikate auf Yubico-USB-Token ausgestellt oder sind über den eSigner-Cloud-Signaturdienst von SSL.com verfügbar. 

Um mehr über die eSigner-Lösung von SSL.com zu erfahren: https://www.ssl.com/esigner/  

Feld Organisationseinheit für SSL/TLS Zertifikate sind veraltet

Mit Wirkung zum 1. August 2022 wird SSL.com die Verwendung des Felds „Organisationseinheit“ einstellen. Dies ist eine Reaktion auf neue Richtlinien, die vom CA/Browser Forum ratifiziert wurden. Um mehr über diese Ankündigung zu erfahren:  https://www.ssl.com/article/organizational-unit-ou-field-to-be-deprecated-by-ssl-com/

Laut Branchenexperte Gartner, Inc. wird es 2023 zu einer Zunahme intensiver Cybersicherheitsangriffe kommen.

Die Technologieforschungs- und Beratungsgruppe Gartner, Inc. hat kürzlich ihre Cybersecurity Risk Predictions für 2022 – 2023 veröffentlicht. Cybersecurity-Führungskräfte sollten diese in ihren 24-monatigen Strategieplan einbeziehen. 
  1. International Die staatlichen Vorschriften zum Schutz der Verbraucherdaten werden um 70 % zunehmen.
  2. Gartner prognostiziert, dass innerhalb von 36 Monaten eine stärkere Verlagerung hin zum Single-Vendor-Support vom Secured Edge in die Cloud stattfinden wird.
  3. Industrie und Verbraucher Die Nachfrage nach identitäts- und kontextbasierten digitalen Vertrauensdiensten wird sich verdreifachen.
  4. Ransomware Angriffe werden zunehmen und intensiver werden.
  5. der Regierung Aufsichtsbehörden und Unternehmensaktionäre werden Verbesserungen der Disaster Recovery- und Business Continuity-Planung fordern.
  6. Führungskräfte auf C-Ebene stärker für Cyber-Risiken verantwortlich gemacht werden.

Antwort von SSL.com:

Unsere Mission ist es, einzelnen Benutzern, Unternehmen und Regierungen die Möglichkeit und das Recht zu geben, das Internet und die damit verbundenen Dienste ohne die Gefahr eines Eindringens, einer Verletzung der Privatsphäre und einer Gefährdung zu nutzen. 

SSL.com bietet Client-Authentifizierungszertifikate als Verteidigungsschicht gegen Ransomware. Informationen gibt es hier:  https://www.ssl.com/certificates/client-authentication-certificates/ 

Darüber hinaus unterstützt SSL.com die unterschiedlichen Sicherheitsbedürfnisse nationaler Regierungen, da diese sich aktiv an sie wenden PKI Technologie und digitale Zertifikate. Informationen gibt es hier:  https://www.ssl.com/article/pki-and-digital-certificates-for-government/

Unsere Lösungssuite befasst sich mit allen sechs dieser Bedenken. Weitere Informationen finden Sie auf der Registerkarte „Lösungen“ auf unserer Website: https://www.ssl.com/certificates/

Wir sind eine International Digital Trust-Organisation, die eng mit mehreren Standardkomitees, Cloud-Anbietern, Netzbetreibern und anderen Sicherheitsorganisationen zusammenarbeitet, um eine nachhaltige Sicherheitsarchitektur zu schaffen.

Unser Team aus Entwicklern und Ingenieuren zusammen mit einem kompletten PKI Forschungsgruppe ist bereit, auf die Bedürfnisse unserer Kunden, Partner und Interessenten einzugehen.

Weitere Informationen: https://www.ssl.com/  

Laut der Cybersecurity & Infrastructure Security Agency – CISA wird das Sichern von Windows-Geräten mit PowerShell empfohlen

Powershell lebt als objektorientiertes Befehlszeilen-Dienstprogramm von Microsoft weiter. Seine Fähigkeiten sind langlebig und werden von Entwicklern weithin angenommen. Obwohl Hacker PowerShell ausgenutzt haben, empfehlen die Cybersecurity and Infrastructure Security Agency (CISA) und die National Security Agency (NSA), das Dienstprogramm nicht zu deaktivieren oder zu entfernen. Es wird empfohlen, die Software zu warten und sie mit den Automatisierungstools von Microsoft zu verwenden, um Angriffsdaten zu sammeln und eine umfassende forensische Analyse bereitzustellen. In Zusammenarbeit mit dem neuseeländischen und dem britischen National Cybersecurity Centre wird vorgeschlagen, dass Organisationen die folgenden Funktionen aktivieren: Deep Script Block Logging, Module Logging und Over-the-Shoulder-Transkriptionsfunktion.    

Antwort von SSL.com

  SSL.com arbeitet eng mit Microsoft und allen anderen Software- und Hardwareorganisationen zusammen, um mit deren Fortschritt und Entwicklung Schritt zu halten. Als Organisation, die sich auf Digital Trust konzentriert, folgt SSL auch den Analysen und Empfehlungen mehrerer Bundesbehörden für Cybersicherheit, um allen Kunden den größtmöglichen Datenschutz zu bieten.  

  Alle Produkte und Dienstleistungen von SSL.com konzentrieren sich auf Sicherheit, Schutz und digitales Vertrauen.  Weitere Informationen darüber, wie SSL.com mit Regierungen auf der ganzen Welt zusammenarbeitet und diese unterstützt: https://www.ssl.com/certificates-for-government/#

Tipps für bessere mobile und IoT-Sicherheit 

In einem kürzlich erschienenen Artikel im SC Magazine äußerte sich Kurtis Minder, der CEO und Lead Ransomware Negotiator von Groupsense, mit einigen Erinnerungen daran, die Gefährdung der Datensicherheit zu reduzieren. Kurtis erkennt die Mobilität vieler Menschen an und erwähnt, dass Sicherheitsarchitekten die Verfahren zum Schutz von Unternehmensnetzwerken verstärken und gleichzeitig Endpunkte und die persönlichen Daten von Remote-Mitarbeitern schützen. Einige Vorschläge, die sowohl Cyber- als auch physische Sicherheit kombinieren, sind:
  1. Vermeiden Sie kostenlose Hotspots und bauen Sie eine VPN-Verbindung auf.  
  2. Verwenden Sie einen Bildschirmschutz, der verhindert, dass Ihnen jemand über die Schulter schaut. 
  3. Lassen Sie Ihren Computer nicht unbeaufsichtigt. 
In Verbindung mit der Beratung von Kurtis für die Sicherheit mobiler Endpunkte wächst die Welt des IoT (Internet der Dinge) weiterhin schnell. IoT-Geräte sind alles, was sich ohne menschliches Zutun mit dem Internet verbindet. Verbraucher und Unternehmen fügen dem Internet jedes Jahr Millionen von Geräten hinzu. Für Verbraucher umfasst dies Heimsicherheitskameras, Cloud-basierte Video-Türklingeln, Haushaltsgeräte, Kindermädchenkameras und Thermostate und mehr. Für die Industrie sind die Geräte Prozesssteuerungen, Fertigungsroboter, Temperatursensoren, automatisierte Transportsteuerungen, biomedizinische Geräte und mehr.   

Bei vielen Geräten, die im Standardmodus installiert sind, gibt es bekannte Sicherheitslücken. Es besteht die Möglichkeit, dass Kameras ihre Besitzer ausspionieren, Schlösser deaktiviert und Videoaufnahmen gefälscht werden. Während die meisten Hersteller hart daran arbeiten, diese Risiken zu mindern, belasten Hacker die Netzwerke ständig mit Zero-Day-Bedrohungen, Malware und Social-Engineering-Taktiken.  

Antwort von SSL.com:

SSL.com adressiert mobile und IoT-Sicherheit mit einer Vielzahl von Lösungen, um die Bedürfnisse von Industrie und Verbrauchern zu erfüllen. Weitere Informationen finden Sie hier:  https://www.ssl.com/article/securing-the-internet-of-things-iot-with-ssl-tls/  

SSL.com ist integraler Bestandteil von Cybersecurity Encryption, Digital Signing und Web Security. In Zusammenarbeit mit Browserorganisationen, Hardwareherstellern, anderen Zertifizierungsstellen und Cybersicherheitsteams schützen unsere Lösungen Endbenutzer und die Netzwerke, mit denen sie verbunden sind.   

Weitere Informationen zum IoT-Zertifikat finden Sie hier: https://www.ssl.com/internet-of-things-iot-solutions/

SSL.com ist ein Anbieter von digitalen Vertrauenslösungen

Fragen Sie nach unserer kompletten Produktpalette, kontaktieren Sie uns sales@ssl.com oder gebührenfrei anrufen

877-775-7328

 

SSL-Support-Team

Alle Beiträge

Ähnliche Blog-Beiträge

Alle Blogeinträge anzeigen
Facebook Linkedin Twitter Youtube Github

Was ist SSL /TLS?

anschauen

Abonnieren Sie den Newsletter von SSL.com

Verpassen Sie keine neuen Artikel und Updates von SSL.com

Wir würden uns über Ihr Feedback freuen

Nehmen Sie an unserer Umfrage teil und teilen Sie uns Ihre Meinung zu Ihrem letzten Kauf mit.

Nehmen Sie an einer Umfrage teil