Ενημέρωση για την κυβερνοασφάλεια Ιουνίου 2022

Υπενθυμίσεις SSL.com

Οι απαιτήσεις αποθήκευσης κλειδιού υπογραφής κωδικών OV & IV αλλάζουν

Σε ισχύ από την 1η Νοεμβρίου 2022 Τα πιστοποιητικά υπογραφής κώδικα OV & IV θα εκδίδονται σε Yubico USB Tokens ή θα είναι διαθέσιμα μέσω της υπηρεσίας υπογραφής cloud SSL.com eSigner. 

Για να μάθετε περισσότερα σχετικά με τη λύση SSL.com eSigner: https://www.ssl.com/esigner/  

Πεδίο οργανωτικής μονάδας για SSL/TLS Τα πιστοποιητικά καταργούνται

Από την 1η Αυγούστου 2022, το SSL.com θα διακόψει τη χρήση του πεδίου Οργανωτική Μονάδα. Αυτό είναι απόκριση στις νέες οδηγίες που επικυρώθηκαν από το Φόρουμ CA/Browser. Για να μάθετε περισσότερα σχετικά με αυτήν την ανακοίνωση:  https://www.ssl.com/article/organizational-unit-ou-field-to-be-deprecated-by-ssl-com/

Το 2023 θα αυξηθούν οι έντονες επιθέσεις στον κυβερνοχώρο σύμφωνα με την Industry Expert, Gartner, Inc.

Ο όμιλος τεχνολογικής έρευνας και συμβουλευτικής Gartner, Inc. δημοσίευσε πρόσφατα τις προβλέψεις κινδύνων στον κυβερνοχώρο για το 2022 – 2023. Οι ηγέτες στον τομέα της κυβερνοασφάλειας θα πρέπει να τις συνυπολογίσουν στο 24μηνο στρατηγικό τους σχέδιο. 

1. International Οι κυβερνητικές ρυθμίσεις σχετικά με το απόρρητο των καταναλωτών θα αυξηθούν κατά 70%.
2. Gartner προβλέπει ότι εντός 36 μηνών, θα πραγματοποιηθεί μια ισχυρότερη στροφή στην υποστήριξη ενός προμηθευτή από την ασφαλή άκρη στο cloud.
3. Βιομηχανία και Καταναλωτής Η ζήτηση για υπηρεσίες Ψηφιακής Εμπιστοσύνης βάσει ταυτότητας και περιβάλλοντος θα τριπλασιαστεί σε μέγεθος.
4. ransomware οι επιθέσεις θα αυξηθούν και θα γίνουν πιο έντονες.
5. Κυβέρνηση Οι ρυθμιστικές αρχές και οι εταιρικοί μέτοχοι θα απαιτήσουν βελτιώσεις στον σχεδιασμό αποκατάστασης από καταστροφές και επιχειρηματικής συνέχειας.
6. Στελέχη Γ-Επιπέδου θα λογοδοτήσει περισσότερο για τον κυβερνοχώρο.

Απάντηση SSL.com:

Η αποστολή μας είναι να επιτρέψουμε σε μεμονωμένους χρήστες, εταιρείες και κυβερνήσεις τη δυνατότητα και το δικαίωμα να χρησιμοποιούν το Διαδίκτυο και τις σχετικές υπηρεσίες χωρίς την απειλή της εισβολής, της παραβίασης του απορρήτου και του συμβιβασμού. 

Το SSL.com προσφέρει Πιστοποιητικά ελέγχου ταυτότητας πελάτη ως στρώμα άμυνας έναντι ransomware. Πληροφορίες είναι διαθέσιμες εδώ:  https://www.ssl.com/certificates/client-authentication-certificates/ . 

Επιπλέον, το SSL.com υποστηρίζει τις ποικίλες ανάγκες ασφαλείας των εθνικών κυβερνήσεων καθώς απευθύνονται ενεργά PKI Τεχνολογία και Ψηφιακά Πιστοποιητικά. Πληροφορίες είναι διαθέσιμες εδώ:  https://www.ssl.com/article/pki-and-digital-certificates-for-government/

Η σουίτα λύσεων μας αντιμετωπίζει και τις έξι αυτές ανησυχίες. Για πρόσθετες πληροφορίες, ανατρέξτε στην καρτέλα Λύσεις του ιστότοπού μας: https://www.ssl.com/certificates/

Είμαστε ένας οργανισμός International Digital Trust που συνεργάζεται στενά με πολλές επιτροπές προτύπων, παρόχους cloud, παρόχους και άλλους οργανισμούς ασφαλείας για τη δημιουργία μιας βιώσιμης αρχιτεκτονικής ασφάλειας.

Η ομάδα προγραμματιστών και μηχανικών μας μαζί με ένα πλήρες PKI Η ερευνητική ομάδα είναι έτοιμη να ανταποκριθεί στις ανάγκες των πελατών, των συνεργατών και των προοπτικών μας.

Για περισσότερες πληροφορίες: https://www.ssl.com/  

Σύμφωνα με την Υπηρεσία Κυβερνοασφάλειας & Ασφάλειας Υποδομών – CISA, συνιστάται η ασφάλεια των συσκευών Windows με το PowerShell

PowerShell συνεχίζει να λειτουργεί ως αντικειμενοστραφή βοηθητικό πρόγραμμα της Microsoft στη γραμμή εντολών. Οι δυνατότητές του είναι μακροχρόνιες και υιοθετούνται ευρέως από τους προγραμματιστές. Παρόλο που οι χάκερ έχουν εκμεταλλευτεί το PowerShell, η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής (CISA) και η Υπηρεσία Εθνικής Ασφάλειας (NSA) συνιστούν να μην απενεργοποιήσετε ή να καταργήσετε το βοηθητικό πρόγραμμα. Η σύσταση είναι να διατηρήσετε το λογισμικό και να το χρησιμοποιήσετε με τα εργαλεία αυτοματισμού της Microsoft για τη συλλογή δεδομένων επίθεσης και την παροχή βαθιάς εγκληματολογικής ανάλυσης. Σε συνεργασία τόσο με το Εθνικό Κέντρο Κυβερνοασφάλειας της Νέας Ζηλανδίας όσο και με το Εθνικό Κέντρο Κυβερνοασφάλειας του Ηνωμένου Βασιλείου, προτείνεται οι οργανισμοί να ενεργοποιούν τις ακόλουθες δυνατότητες: Καταγραφή μπλοκ σε βάθος σεναρίου, καταγραφή μονάδων και δυνατότητα μεταγραφής πάνω από τον ώμο.    

Απάντηση SSL.com

  Το SSL.com είναι σε βάθος ευθυγραμμισμένο με τη Microsoft και όλους τους άλλους οργανισμούς λογισμικού και υλικού για να μείνει συντονισμένος με την πρόοδο και την ανάπτυξή τους. Ως οργανισμός που εστιάζει στο Digital Trust, το SSL ακολουθεί επίσης την ανάλυση και τις συστάσεις πολλών Ομοσπονδιακών Οργανισμών Κυβερνοασφάλειας για να παρέχει τη μέγιστη προστασία απορρήτου για όλους τους πελάτες.  

  Όλα τα προϊόντα και οι υπηρεσίες του SSL.com επικεντρώνονται στην ασφάλεια, την προστασία και την ψηφιακή εμπιστοσύνη.  Περισσότερες πληροφορίες σχετικά με τον τρόπο συνεργασίας και υποστήριξης του SSL.com με κυβερνήσεις σε όλο τον κόσμο: https://www.ssl.com/certificates-for-government/#

Συμβουλές για καλύτερη ασφάλεια κινητών και IoT 

Σε ένα πρόσφατο άρθρο στο SC Magazine, ο Kurtis Minder, ο Διευθύνων Σύμβουλος και Επικεφαλής Διαπραγματευτής Ransomware της Groupsense μίλησε με μερικές υπενθυμίσεις για τη μείωση του συμβιβασμού στην ασφάλεια των δεδομένων. Αναγνωρίζοντας την κινητή φύση πολλών ατόμων, ο Kurtis αναφέρει ότι οι αρχιτέκτονες ασφαλείας αυξάνουν τις διαδικασίες για την προστασία των εταιρικών δικτύων προστατεύοντας παράλληλα τα τελικά σημεία και τις προσωπικές πληροφορίες των απομακρυσμένων εργαζομένων. Μερικές προτάσεις που συνδυάζουν τόσο την ασφάλεια στον κυβερνοχώρο όσο και τη φυσική ασφάλεια είναι:

1. Αποφύγετε τα δωρεάν hotspot και δημιουργήστε μια σύνδεση VPN.  
2. Χρησιμοποιήστε μια συσκευή προστασίας οθόνης, η οποία εμποδίζει τους ανθρώπους να παρακολουθούν πάνω από τον ώμο σας. 
3. Μην αφήνετε τον υπολογιστή σας χωρίς επίβλεψη. 

Σε συνδυασμό με τις συμβουλές του Kurtis για την ασφάλεια τερματικού σημείου κινητής τηλεφωνίας, ο κόσμος του IoT (Internet of Things) συνεχίζει να επεκτείνεται με ταχείς ρυθμούς. Οι συσκευές IoT είναι όλα όσα συνδέονται στο διαδίκτυο χωρίς ανθρώπινη συμμετοχή. Οι καταναλωτές και οι επιχειρήσεις προσθέτουν συσκευές στο διαδίκτυο κατά εκατομμύρια κάθε χρόνο. Για τους καταναλωτές, αυτό περιλαμβάνει οικιακές κάμερες ασφαλείας, κουδούνια βίντεο που βασίζονται στο cloud, οικιακές συσκευές, κάμερες και θερμοστάτες και πολλά άλλα. Για τη βιομηχανία, οι συσκευές είναι έλεγχοι διεργασιών, ρομπότ κατασκευής, αισθητήρες θερμοκρασίας, αυτοματοποιημένοι έλεγχοι μεταφοράς, βιοϊατρικές συσκευές και πολλά άλλα.   

Υπάρχουν γνωστά τρωτά σημεία ασφαλείας με πολλές συσκευές εγκατεστημένες σε προεπιλεγμένη λειτουργία. Υπάρχει η δυνατότητα οι κάμερες να κατασκοπεύουν τους ιδιοκτήτες τους, οι κλειδαριές να απενεργοποιούνται και το βίντεο να πλαστογραφείται. Ενώ οι περισσότεροι κατασκευαστές εργάζονται σκληρά για να μετριάσουν αυτούς τους κινδύνους, οι χάκερ αγχώνουν συνεχώς τα δίκτυα με Zero Day Threats, κακόβουλο λογισμικό και τακτικές κοινωνικής μηχανικής.  

Απάντηση SSL.com:

Το SSL.com απευθύνεται στην ασφάλεια κινητών και IoT με μια ποικιλία λύσεων για να καλύψει τις ανάγκες της βιομηχανίας και των καταναλωτών. Περισσότερες πληροφορίες είναι διαθέσιμες εδώ:  https://www.ssl.com/article/securing-the-internet-of-things-iot-with-ssl-tls/  

Το SSL.com είναι ενσωματωμένο στην κρυπτογράφηση κυβερνοασφάλειας, την ψηφιακή υπογραφή και την ασφάλεια Ιστού. Σε συνεργασία με τους οργανισμούς του προγράμματος περιήγησης, τους κατασκευαστές υλικού, άλλες Αρχές έκδοσης πιστοποιητικών και ομάδες κυβερνοασφάλειας, οι λύσεις μας προστατεύουν τους τελικούς χρήστες και τα δίκτυα με τα οποία διασυνδέονται.   

Πρόσθετες πληροφορίες για το Πιστοποιητικό IoT μπορείτε να βρείτε εδώ: https://www.ssl.com/internet-of-things-iot-solutions/

Το SSL.com είναι ένας πάροχος λύσεων Digital Trust

Ρωτήστε για την πλήρη σουίτα προϊόντων μας, επικοινωνήστε sales@ssl.com ή καλέστε δωρεάν

877-775-7328

• SSL /TLS Πιστοποιητικά
• Πιστοποιητικά υπογραφής κώδικα
• Ασφαλή Πιστοποιητικά Email
• eSigner
• IoT