Ενημέρωση για την κυβερνοασφάλεια Ιουλίου 2022

Οι ταυτότητες μηχανών είναι κρίσιμες για την ασφάλεια στον κυβερνοχώρο 

Στον σημερινό συνδεδεμένο κόσμο, τα ρομπότ, οι ευφυείς μηχανές και οι διάφορες αυτοματοποιημένες συσκευές υπερτερούν αριθμητικά των ανθρώπων που χρησιμοποιούν το Διαδίκτυο. Ενώ πολλαπλά επίπεδα ασφάλειας είναι ενσωματωμένα στα δίκτυα, ένα σημαντικό στοιχείο είναι το επίπεδο ψηφιακής εμπιστοσύνης που εφαρμόζεται στην επικύρωση της ταυτότητας. Αν και είναι μια γνωστή διαδικασία για τους ανθρώπους, η επικύρωση μηχανών είναι πιο δύσκολη. 

Σύμφωνα με πρόσφατο άρθρο στο Περιοδικό SC, με τον αριθμό των συσκευών στο διαδίκτυο, η διαχείριση πιστοποιητικών ασφαλείας είναι μια πολύπλοκη πρωτοβουλία, εκτός εάν οι οργανισμοί εφαρμόσουν μια ενοποιημένη μεθοδολογία που διασφαλίζει ότι τα πιστοποιητικά ασφαλείας παραμένουν έγκυρα και ενημερωμένα.

Το άρθρο προέρχεται από μια δημοσκόπηση που διαχειρίστηκε το Ινστιτούτο Ponemon, η οποία συμμετείχαν σε περισσότερους από 1200 επαγγελματίες ασφαλείας διασκορπισμένους σε πολλούς κλάδους. 

Το άρθρο αναφέρει ότι πάνω από το 80% των ερωτηθέντων αντιμετώπισαν πολλαπλές λειτουργικές διακοπές λόγω των ληγμένων πιστοποιητικών. Ενώ το επίπεδο προστασίας ασφαλείας ήταν καλό, όταν λήξει ένα πιστοποιητικό, οι εν λόγω συσκευές συνήθως αποσυνδέονται, μέχρι να πραγματοποιηθεί αποκατάσταση. Η διαδικασία μετριασμού για επαναφορά μπορεί να διαρκέσει πάνω από 3 ώρες από τη στιγμή που θα εντοπιστεί. Η διαδικασία διακόπτει τις λειτουργίες, κάτι που είναι δαπανηρό.

Οι ταυτότητες μηχανών βασίζονται σε ψηφιακά πιστοποιητικά και τεχνολογία κρυπτογράφησης που αναπτύσσεται μέσω SSL/TLS Πιστοποιητικά με συνεχή έμφαση στο PKI. 

Οι ερευνητές ασφαλείας προβλέπουν ότι θα αυξηθούν οι παραβιάσεις της ασφάλειας των συσκευών. Τα περισσότερα από τα ζητήματα θα σχετίζονται με την έλλειψη καλής διαχείρισης πιστοποιητικών. Με > 100 δισεκατομμύρια συσκευές IoT συνδεδεμένες στο διαδίκτυο, οι οργανισμοί ασφαλείας πρέπει να εξετάσουν το ενδεχόμενο μιας πλατφόρμας διαχείρισης πιστοποιητικών. 

  SSL.com διαθέτει εργαλεία, συνεργάτες και διαδικασίες που βοηθούν στον μετριασμό και τη μείωση του χρόνου διακοπής λειτουργίας λόγω μη έγκαιρων λήξεων. 

SSL.com Απάντηση Το SSL.com είναι πολύ ενεργό στην προστασία συσκευών IoT με μια σειρά λύσεων που έχουν σχεδιαστεί για διάφορες συσκευές και διαμορφώσεις. Το SSL.com παρέχει:
  1. Προσαρμοσμένες λύσεις πιστοποιητικών
  2. Φιλοξενείται PKI και Επώνυμη Υποτελής/Εκδοτική ΑΠ
  3. API SSL Web Services (SWS)
  4. Πιστοποιητικά ελέγχου ταυτότητας πελάτη
  5. ACME: Το SSL.com υποστηρίζει και συνιστά τη χρήση του πρωτοκόλλου ACME για την αυτοματοποίηση του κύκλου ζωής του πιστοποιητικού.  


Για περισσότερες πληροφορίες, ανατρέξτε στο ακόλουθο άρθρο: Εξασφάλιση του Διαδικτύου των πραγμάτων (IoT) με SSL /TLS – SSL.com

Αναφορές για κακόβουλο λογισμικό που έχει μεταμφιεστεί ως εφαρμογές παραγωγικότητας εμφανίζονται στο Google Play Store

Η Trend Micro ανέφερε πρόσφατα ότι κακόβουλες εφαρμογές σταγονόμετρου εμφανίζονται στο Google Play Store μεταμφιεσμένες ως εφαρμογές επιχειρηματικής παραγωγικότητας. Δυστυχώς, οι εφαρμογές πέρασαν από τον έλεγχο ασφαλείας της Google και αποτελούν σταγονόμετρο για κακόβουλο λογισμικό, trojan και keylogger που παραβιάζουν το απόρρητο. Μετά τη λήψη, το κακόβουλο λογισμικό ενσωματώνεται στη συσκευή τελικού σημείου και συλλέγει και μεταδίδει προσωπικά δεδομένα χρήστη στην αρχική του βάση.

Οι εφαρμογές φέρεται να έχουν αφαιρεθεί από το Play Store, αλλά ενδέχεται να παραμένουν σε προσωπικές συσκευές. Σύμφωνα με διαδικτυακό ρεπορτάζ στο Τα Νέα του Χάκερ, Οι εγκληματίες του κυβερνοχώρου γίνονται πιο έμπειροι στο να αποφεύγουν τον εντοπισμό, ενώ μολύνουν όσο το δυνατόν περισσότερες συσκευές. Οι εφαρμογές είναι: SSL.com Απάντηση

Ενώ η Google έχει τη δική της διαδικασία έγκρισης για την υποβολή εφαρμογών στο Play Store, το SSL.com προσφέρει τη δυνατότητα να προστατεύει τον κώδικα από παραβίαση Υπογραφή κώδικα με επαληθευμένη παγκοσμίως αξιόπιστη ταυτότητα. SSL.com Τα πιστοποιητικά υπογραφής κώδικα μπορούν να ενεργοποιηθούν για απομακρυσμένη υπογραφή στο cloud. 

Πρόσθετες πληροφορίες είναι διαθέσιμες εδώ: https://www.ssl.com/certificates/ev-code-signing/ . 

Τα σχολεία δεν έχουν ανοσία σε επιθέσεις ransomware

Infosecurity-Magazine.com ανέφερε πρόσφατα μια επίθεση ransomware με στόχο ένα Upper School στο Bedfordshire της Αγγλίας. Η επίθεση είχε μικρό αντίκτυπο στις επιχειρήσεις, ωστόσο ο συμβιβασμός των δεδομένων των μαθητών ήταν προβληματικός. Ζητήθηκαν λύτρα και οι αρχές υπολογίζουν την επόμενη κίνησή τους. Η επίθεση έφερε στην προσοχή εκτεταμένα τεχνολογικά τρωτά σημεία, τα οποία θα επανεξεταστούν τους επόμενους μήνες. 

Σύμφωνα με Αναφορά Απειλής Μονάδα 42 Δικτύων Palo Alto, οι επιθέσεις ransomware αυξήθηκαν κατά 144% μεταξύ 2020 και 2021. Η τάση δείχνει υψηλότερους αριθμούς το 2022 όταν τελειώσει το έτος. Οι φορείς απειλών αυξάνουν την κάλυψη και τις απαιτήσεις τους με νέα θύματα να εντοπίζονται κάθε τέσσερις ώρες. 

Πρόσθετες πληροφορίες μπορείτε να βρείτε εδώ:  https://www.infosecurity-magazine.com/news/ransomware-group-500000-school/

SSL.com Απόκριση Οι περισσότερες επιθέσεις ransomware προέρχονται από κακόβουλα συνημμένα email και μη εξουσιοδοτημένους συνδέσμους ιστού. SSL.com προσφέρει S/MIME και  ClientAuth πιστοποιητικά για την προστασία από τέτοιες ενέργειες. 

Τα S/MIME Πιστοποιητικά (Secure/Multipurpose Internet Mail Extensions). μπορεί να χρησιμοποιηθεί από οργανισμούς για την κρυπτογράφηση των επικοινωνιών email εσωτερικά μεταξύ συναδέλφων και εξωτερικά με πελάτες και συνεργάτες. Η χρήση τους αποτρέπει τις εξουθενωτικές επιθέσεις στον κυβερνοχώρο, όπως παραβίαση email, phishing, φαρμακοβιομηχανία, απάτη ταυτότητας CEO, εταιρική πλαστοπροσωπία και διαρροές ευαίσθητων δεδομένων.

Τα ClientAuth Τα πιστοποιητικά προστατεύουν ευαίσθητα δεδομένα και ψηφιακά στοιχεία από κακόβουλους παράγοντες διασφαλίζοντας ότι παρέχεται πρόσβαση μόνο σε επαληθευμένα άτομα ή οργανισμούς.

Το SSL.com, είναι μια Αρχή Πιστοποιητικών, που παρέχει ζωτικό ρόλο στην ασφάλεια του Διαδικτύου. Τα προϊόντα και οι λύσεις μας αναπτύχθηκαν υπό την καθοδήγηση του Certificate Authority/Browser Forum και του Cloud Signature Alliance για να ανταποκριθούν στις μεταβαλλόμενες ανάγκες των πελατών, των συνεργατών και των διεθνών κοινοτήτων μας. Εκτός από τη δημιουργία λύσεων κρυπτογράφησης SSL.com είναι ένας οργανισμός Digital Trust που επικεντρώνεται στη δημιουργία μιας αλυσίδας εμπιστοσύνης για την ψηφιακή υπογραφή εγγράφων, την υπογραφή κώδικα, την ασφάλεια ιστού και τα κρυπτογραφημένα email.   

Ρωτήσω για SSL.com πλήρης σουίτα προϊόντων, επικοινωνήστε sales@ssl.com ή καλέστε το δωρεάν 877-775-7328:

Υπενθυμίσεις SSL.com

Οι απαιτήσεις αποθήκευσης κλειδιού υπογραφής κωδικού OV & IV αλλάζουν από 1 Νοεμβρίου 2022 Τα πιστοποιητικά υπογραφής κωδικών OV & IV θα εκδοθούν την Γιούμπικο USB Tokens ή διαθέσιμα μέσω της υπηρεσίας υπογραφής cloud SSL.com eSigner. Πρόσθετες πληροφορίες σχετικά με αυτήν την αλλαγή μπορείτε να βρείτε στο  Ιστότοπος CA/Browser Forum

Μάθετε περισσότερα σχετικά με το SSL.com Λύση eSigner: https://www.ssl.com/esigner/

Πεδίο οργανωτικής μονάδας για SSL/TLS Τα πιστοποιητικά καταργούνται την 1η Αυγούστου 2022, SSL.com διέκοψε τη χρήση του πεδίου Οργανωτική Μονάδα. Αυτό είναι απόκριση στις νέες οδηγίες που επικυρώθηκαν από το Φόρουμ CA/Browser. Μάθετε περισσότερα για αυτήν την ανακοίνωση:  https://www.ssl.com/article/organizational-unit-ou-field-to-be-deprecated-by-ssl-com/

Θα θέλαμε τα σχόλιά σας

Συμμετάσχετε στην έρευνά μας και πείτε μας τις σκέψεις σας για την πρόσφατη αγορά σας.