Ενημέρωση για την κυβερνοασφάλεια Σεπτεμβρίου 2023

Σχετικό περιεχόμενο

Θέλετε να συνεχίσετε να μαθαίνετε;

Εγγραφείτε στο ενημερωτικό δελτίο του SSL.com, μείνετε ενημερωμένοι και ασφαλείς.

irs-ψηφιοποίηση-σχέδιο

Ενημερώσεις φορολογικού χρόνου: Σχέδια IRS για πλήρως ψηφιακή επεξεργασία έως το 2025   

Η IRS πρόκειται να ψηφιοποιήσει όλα τα έγγραφα των φορολογουμένων έως το 2025, με το Υπουργείο Οικονομικών των ΗΠΑ να ανακοινώνει μια επιλογή χωρίς χαρτί για αλληλογραφία IRS την περίοδο υποβολής υποθέσεων του 2024. Μέχρι το 2025, η IRS σχεδιάζει να επεξεργάζεται όλες τις φορολογικές δηλώσεις ψηφιακά, αν και τα έντυπα έγγραφα θα εξακολουθούν να γίνονται αποδεκτά και να ψηφιοποιούνται αμέσως για να επισπεύσουν την επεξεργασία και τις επιστροφές χρημάτων.  

Αυτή η μετάβαση στοχεύει στην απλοποίηση της πρόσβασης στα δεδομένα φορολογουμένων, στη μείωση των σφαλμάτων που προκύπτουν από τη μη αυτόματη εισαγωγή δεδομένων και στη βελτίωση της εξυπηρέτησης πελατών. Οι φορολογούμενοι θα έχουν σύντομα την επιλογή να υποβάλλουν ηλεκτρονικά έντυπα που χρησιμοποιούνται συνήθως, με πάνω από το 94% των μεμονωμένων φορολογουμένων να αναμένεται να αποφύγουν την ταχυδρομική έντυπη εγγράφων στην IRS έως το 2024. Μέχρι το 2025, πρόσθετα μη φορολογικά έντυπα θα είναι διαθέσιμα σε μορφές φιλικές προς κινητά.  

Ενώ ορισμένοι μπορεί να διστάζουν σχετικά με τη στροφή σε ένα σύστημα χωρίς χαρτί, το Υπουργείο Οικονομικών πιστεύει ότι θα βοηθήσει τους επιστήμονες δεδομένων να εντοπίσουν τη φοροδιαφυγή συνδυάζοντας την ψηφιοποίηση με μια βελτιωμένη πλατφόρμα δεδομένων. Η υπουργός Οικονομικών Janet Yellen τόνισε τη σημασία της ενημέρωσης της τεχνολογίας IRS για τη μείωση του φορολογικού χάσματος και τη διασφάλιση δίκαιης φορολογίας, παρέχοντας διασφάλιση του απορρήτου και της ασφάλειας των δεδομένων για τους φορολογούμενους. 

Το Takeaway του SSL.com: Η ασφάλεια των δεδομένων παραμένει υψίστης σημασίας καθώς το IRS μετατοπίζεται στην ψηφιακή φορολογική επεξεργασία. Τα φορολογικά έντυπα περιέχουν ιδιαίτερα ευαίσθητα προσωπικά και οικονομικά δεδομένα. Το IRS πρέπει να επιβάλλει αυστηρά τα πρότυπα προστασίας σε όλες τις διαδικτυακές πλατφόρμες για τη διατήρηση του απορρήτου. Οι τακτικοί έλεγχοι τρίτων θα πρέπει να επαληθεύουν ότι τηρούνται τα κατάλληλα πρωτόκολλα. Οι φορολογούμενοι μπορούν επίσης να ενεργοποιήσουν τον έλεγχο ταυτότητας πολλαπλών παραγόντων και να χρησιμοποιούν διαχειριστές κωδικών πρόσβασης για τη δημιουργία ισχυρών, μοναδικών κωδικών πρόσβασης για κάθε υπηρεσία ηλεκτρονικής αρχειοθέτησης. Καθώς τα ίχνη χαρτιού εξαφανίζονται, ο έλεγχος των ψηφιακών συναλλαγών θα μπορούσε να βοηθήσει στη διασφάλιση της ακεραιότητας των δεδομένων. Οι αυστηροί έλεγχοι πρόσβασης και η κρυπτογράφηση είναι επίσης απαραίτητες διασφαλίσεις. Η διατήρηση της εμπιστοσύνης μέσω επαγρύπνησης μέτρων ασφαλείας θα επιτρέψει στους φορολογούμενους να συνειδητοποιήσουν πλήρως τα οφέλη από τις ταχύτερες επιστροφές χρημάτων και την απλοποιημένη υποβολή φορολογικών δηλώσεων.

Οι ψηφιακές υπογραφές, που διευκολύνονται από πιστοποιητικά υπογραφής εγγράφων και μια υπηρεσία υπογραφής που βασίζεται σε σύννεφο, όπως το SSL.com eSigner, μπορούν να βοηθήσουν την IRS στο σχέδιο ψηφιοποίησης, ιδιαίτερα στο πλαίσιο της μη απόρριψης και ελέγχου ταυτότητας του υπογράφοντος για την αντιμετώπιση της φορολογικής απάτης και της δόλιας επικοινωνίας . 

  • Πιστοποίηση: Τα πιστοποιητικά υπογραφής εγγράφων χρησιμεύουν ως ένα ισχυρό εργαλείο για τη διαπίστωση της γνησιότητας του υπογράφοντος. Διασφαλίζουν ότι μόνο νόμιμα και εξουσιοδοτημένα άτομα ή οντότητες μπορούν να υπογράφουν ψηφιακά έγγραφα, μειώνοντας σημαντικά τον κίνδυνο δόλιας υποβολής ή επικοινωνίας. Αυτή η δυνατότητα προστατεύει από μη εξουσιοδοτημένη πρόσβαση, ενισχύοντας τη συνολική ασφάλεια των συναλλαγών που σχετίζονται με τη φορολογία. 
  • Μη απόρριψη: Η μη αποκήρυξη, ένα βασικό χαρακτηριστικό των ψηφιακών υπογραφών, σημαίνει ότι ο υπογράφων δεν μπορεί να αρνηθεί τη συμμετοχή του. Για την IRS, αυτή η δυνατότητα είναι απαραίτητη, καθώς καθιστά υπεύθυνα άτομα και οργανισμούς για τις πληροφορίες που υποβάλλουν. Λειτουργεί αποτρεπτικά έναντι δόλιων αξιώσεων ή προσπαθειών απόρριψης υπογεγραμμένων εγγράφων, ενισχύοντας την ακεραιότητα της φορολογικής διαδικασίας. 
  • Ακεραιότητα δεδομένων: Τα πιστοποιητικά υπογραφής εγγράφων διατηρούν την ακεραιότητα των ψηφιακών εγγράφων, διασφαλίζοντας ότι παραμένουν αναλλοίωτα μετά την υπογραφή. Αυτό το επίπεδο διασφάλισης είναι κρίσιμο για τις φορολογικές δηλώσεις και τα οικονομικά έγγραφα, καθώς τυχόν μη εξουσιοδοτημένες αλλαγές εντοπίζονται αμέσως. Με τις ψηφιακές υπογραφές, η IRS μπορεί να είναι βέβαιη ότι τα έγγραφα που λαμβάνουν δεν έχουν παραβιαστεί. 

Για οργανισμούς που πρέπει να υπογράψουν ψηφιακά μεγάλο όγκο φορολογικών εγγράφων για υποβολή στην IRS, το SSL.com επιτρέπει τη μετατροπή ενός πιστοποιητικού υπογραφής εγγράφων Επικύρωσης Οργανισμού (OV) σε πιστοποιητικό eSealing το οποίο μπορεί στη συνέχεια να χρησιμοποιηθεί για μεγάλο όγκο, αυτοματοποιημένη υπογραφή μέσω eSigner. Επισκεφτείτε την ειδική σελίδα μας για να μάθετε περισσότερα σχετικά με το eSealing: Υπογραφή εγγράφων μεγάλου όγκου με ηλεκτρονική σφράγιση ψηφιακής υπογραφής. 

Μαζί με την υπογραφή εγγράφων που βασίζεται σε σύννεφο, S/MIME Τα πιστοποιητικά (Secure/Multipurpose Internet Mail Extensions) μπορούν να βοηθήσουν σημαντικά την IRS στο σχέδιο ψηφιοποίησης φορολογικών εγγράφων, ενισχύοντας την ασφάλεια, την ακεραιότητα και τη γνησιότητα των ηλεκτρονικών επικοινωνιών. 

S/MIME πιστοποιητικά προσφέρουν ισχυρή προστασία από πιθανές εκστρατείες phishing όπου οι χάκερ θα μπορούσαν να μιμηθούν την εφορία. Αυτά τα πιστοποιητικά θα επιτρέψουν στην IRS να υπογράφει ψηφιακά τα email τους που περιέχουν ψηφιακά φορολογικά έγγραφα, αποδεικνύοντας έτσι την ταυτότητά τους. Επιπροσθέτως, S/MIME εξασφαλίζει κρυπτογράφηση email από άκρο σε άκρο, καθιστώντας εξαιρετικά δύσκολη την υποκλοπή ή την πρόσβαση στο περιεχόμενο από μη εξουσιοδοτημένα άτομα. Αυτή η πολυεπίπεδη προσέγγιση ασφάλειας όχι μόνο θα διατηρήσει το απόρρητο και το απόρρητο των ευαίσθητων φορολογικών πληροφοριών, αλλά θα εγγυάται επίσης την αυθεντικότητα των επικοινωνιών της IRS, προστατεύοντας τους φορολογούμενους από δόλια πλαστοπροσωπία.

Λάβετε μέρος στον ψηφιακό μετασχηματισμό με την υπηρεσία υπογραφής εγγράφων cloud eSigner του SSL.com! Αγκαλιάστε την αποτελεσματικότητα και την ενισχυμένη ασφάλεια.  

Μάθετε περισσότερα για το SSL.com eSigner!

κινέζικο διαμέρισμα

Κινεζικό APT που εκμεταλλεύεται το υλικολογισμικό δρομολογητή για διείσδυση σε εταιρικά δίκτυα  

Μια ομάδα απειλών που χρηματοδοτείται από το κινεζικό κράτος, με την ονομασία BlackTech, παρατηρήθηκε να παραβιάζει συσκευές δικτύου αιχμής, όπως δρομολογητές, για να κινείται κρυφά σε εταιρικά συστήματα. Οι χάκερ τροποποιούν το υλικολογισμικό του δρομολογητή για να κρύψουν τη δραστηριότητά τους και περιστρέφονται από τα υποκαταστήματα στα κεντρικά γραφεία. Οι παραβιασμένοι δρομολογητές χρησιμοποιούνται για τη διαμεσολάβηση της κυκλοφορίας και την περιστροφή σε άλλα θύματα. Οι στόχοι στις ΗΠΑ και την Ιαπωνία είναι κυβερνητικές, στρατιωτικές, τεχνολογικές και τηλεπικοινωνιακές οντότητες. 

Η BlackTech χρησιμοποιεί προσαρμοσμένες πόρτες υλικολογισμικού και υποβαθμίζει συσκευές για να εγκαταστήσει παλαιότερο ευάλωτο υλικολογισμικό. Οι συστάσεις περιλαμβάνουν την παρακολούθηση των συνδέσεων συσκευών, την αναβάθμιση των δρομολογητών και την παρακολούθηση για μη εξουσιοδοτημένες αλλαγές. Ενώ οι προμηθευτές ισχυρίζονται ότι οι επιθέσεις χρειάζονται κλεμμένα διαπιστευτήρια ή απομακρυσμένη εκτέλεση κώδικα, οι ειδικοί λένε ότι η υποβάθμιση της σοβαρότητας της ευπάθειας καθυστερεί την ενημέρωση κώδικα. 

Η Cisco απάντησε ότι τα παραβιασμένα διαπιστευτήρια επέτρεψαν τις αλλαγές διαμόρφωσης, όχι τα τρωτά σημεία, και επηρέασαν μόνο παλαιού τύπου συσκευές. Η καμπάνια υπογραμμίζει ότι η ασφάλεια δικτύου παλαιού τύπου είναι αναποτελεσματική έναντι προηγμένων εισβολέων που στοχεύουν αλυσίδες εφοδιασμού υποδομής. 

Το Takeaway του SSL.com: Η καμπάνια BlackTech τονίζει τους κινδύνους από προηγμένες απειλές που στοχεύουν συσκευές αιχμής δικτύου, όπως δρομολογητές. Οι δρομολογητές μπορούν να έχουν πρόσβαση σε ευαίσθητα δεδομένα και σε βαθύτερη διείσδυση δικτύου εάν παραβιαστούν. Οι οργανισμοί θα πρέπει να σκληρύνουν αυτά τα κρίσιμα σημεία εισόδου, όπως η τακτική ενημέρωση του υλικολογισμικού και η απαίτηση ισχυρών διαπιστευτηρίων. Η ενεργοποίηση της καταγραφής και της παρακολούθησης για μη εξουσιοδοτημένες αλλαγές υλικολογισμικού είναι επίσης σημαντική. Η κρυπτογράφηση της κυκλοφορίας δικτύου και της απομακρυσμένης πρόσβασης αποτρέπει τον κίνδυνο παραβίασης δεδομένων ακόμα και σε περίπτωση παραβίασης των δρομολογητών. Με ισχυρή ασφάλεια συσκευών, οι οργανισμοί μπορούν να μειώσουν την επιφάνεια επίθεσης που εκμεταλλεύονται εξελιγμένες ομάδες εθνικών κρατών όπως η BlackTech. 

Οι λύσεις Internet of Things (IoT) από μια αρχή έκδοσης πιστοποιητικών όπως το SSL.com μπορούν να διαδραματίσουν κρίσιμο ρόλο στην αντιμετώπιση των ζητημάτων ασφάλειας που προκαλούνται από παράγοντες απειλών όπως η BlackTech. 

Οι λύσεις IoT που παρέχονται από τις αρχές έκδοσης πιστοποιητικών διασφαλίζουν ότι μόνο εξουσιοδοτημένες συσκευές επιτρέπεται να συνδέονται στο δίκτυο. Με την έκδοση ψηφιακών πιστοποιητικών σε συσκευές IoT, αυτές οι συσκευές μπορούν να πιστοποιηθούν με ασφάλεια, αποτρέποντας την πρόσβαση μη εξουσιοδοτημένων συσκευών στο δίκτυο. Αυτό θα βοηθούσε στη μείωση του κινδύνου να αποκτήσουν πρόσβαση οι εισβολείς μέσω κλεμμένων ή αδύναμων διαπιστευτηρίων. 

Οι λύσεις IoT μπορούν επίσης να περιλαμβάνουν συνεχή παρακολούθηση των συνδέσεων συσκευών και της κίνησης δικτύου. Τα πιστοποιητικά του SSL.com μπορούν να χρησιμοποιηθούν για τη δημιουργία ασφαλών καναλιών επικοινωνίας για μετάδοση δεδομένων σε πραγματικό χρόνο, διευκολύνοντας τον εντοπισμό μη εξουσιοδοτημένων αλλαγών ή ασυνήθιστης συμπεριφοράς. Οποιαδήποτε ύποπτη δραστηριότητα μπορεί να εντοπιστεί γρήγορα και να αντιμετωπιστεί.

Λάβετε προληπτικά μέτρα για να προστατεύσετε το δίκτυό σας με τις ισχυρές λύσεις IoT του SSL.com. Οι κορυφαίες στον κλάδο υπηρεσίες αρχής πιστοποιητικών διασφαλίζουν το υψηλότερο επίπεδο ασφάλειας για τις συσκευές IoT σας.

Προστατέψτε το δίκτυό σας από προηγμένες απειλές – Ασφαλίστε τις συσκευές σας IoT σήμερα!

philhealth-data-παραβίαση

Χάκερ ζητούν λύτρα 300 $ από την PhilHealth μετά από παραβίαση της βάσης δεδομένων  

Τα συστήματα PhilHealth είναι εκτός λειτουργίας από την Κυριακή και εξακολουθούν να υποβάλλονται σε επεξεργασία χωρίς ιατρική συνταγή. Οι αρχές συμβουλεύουν να μην πληρώνουν λύτρα, καθώς δεν υπάρχουν εγγυήσεις ότι οι χάκερ θα συμμορφωθούν. Το ransomware Medusa είναι μια ενεργή παγκόσμια απειλή. 

Οι έρευνες αποκάλυψαν ότι το ransomware ήταν παρόν στα συστήματα PhilHealth από τον Ιούνιο και εξαπλώθηκε για να κρύψει την πηγή του. Ορισμένα δεδομένα των εργαζομένων διέρρευσαν, αλλά οι αξιωματούχοι λένε ότι οι βάσεις δεδομένων των μελών παραμένουν ασφαλείς. Η PhilHealth στοχεύει να επαναφέρει τις διαδικτυακές υπηρεσίες εντός ημερών. 

Το Τμήμα Τεχνολογίας Πληροφοριών και Επικοινωνιών των Φιλιππίνων έχει παράσχει κατευθυντήριες γραμμές για την προστασία της Medusa και ζήτησε αύξηση του προϋπολογισμού για την ενίσχυση της ασφάλειας στον κυβερνοχώρο. Οι αναφερόμενες επιθέσεις στον κυβερνοχώρο αυξήθηκαν απότομα φέτος, υπογραμμίζοντας τα τρωτά σημεία. 

Οι οργανισμοί προτρέπονται να λαμβάνουν προληπτικά μέτρα ransomware, όπως εκπαίδευση προσωπικού, ενημερώσεις λογισμικού, περιορισμός αδειών, παρακολούθηση για ανωμαλίες και διατήρηση αντιγράφων ασφαλείας. Καθώς οι απειλές αυξάνονται παγκοσμίως, η οικοδόμηση της ανθεκτικότητας στον κυβερνοχώρο είναι απαραίτητη. 

< p align=”justify”>
Το Takeaway του SSL.com: Η παραβίαση του PhilHealth αποκαλύπτει πώς το ransomware συνεχίζει να απειλεί οργανισμούς παγκοσμίως, συμπεριλαμβανομένων οντοτήτων υγειονομικής περίθαλψης που χειρίζονται ευαίσθητα δεδομένα ασθενών. Σύμφωνα με τους κανόνες HIPAA, οι οργανισμοί πρέπει να λαμβάνουν εύλογα και κατάλληλα μέτρα για την προστασία από ransomware και άλλες απειλές στον κυβερνοχώρο. Οι προληπτικές προφυλάξεις όπως η εκπαίδευση του προσωπικού, ο περιορισμός των αδειών χρήστη και η παρακολούθηση της δραστηριότητας του δικτύου μπορούν να μειώσουν την επιφάνεια επίθεσης.  

Η διατήρηση ισχυρών αντιγράφων ασφαλείας διασφαλίζει την πρόσβαση στο PHI χωρίς να πληρώνετε λύτρα. Καθώς οι επιθέσεις στον κυβερνοχώρο αυξάνονται παγκοσμίως, η επένδυση στην ανθεκτικότητα στον κυβερνοχώρο βοηθά τους οργανισμούς υγειονομικής περίθαλψης να διατηρούν το απόρρητο των δεδομένων, ενώ παρέχουν ποιοτική φροντίδα. Η αυστηρή συμμόρφωση με τις βέλτιστες πρακτικές HIPAA και κυβερνοασφάλειας είναι το κλειδί για την προστασία των πληροφοριών των ασθενών από αναδυόμενες απειλές όπως το ransomware. 

Τα πιστοποιητικά ελέγχου ταυτότητας πελάτη μπορούν να ενισχύσουν την ασφάλεια κρίσιμων συστημάτων και να βοηθήσουν στην αποτροπή επιθέσεων ransomware. Δείτε πώς μπορούν να μετριάσουν την κατάσταση: 

  • Ενισχυμένος έλεγχος ταυτότητας. Τα πιστοποιητικά ελέγχου ταυτότητας πελάτη προσθέτουν ένα επιπλέον επίπεδο ελέγχου ταυτότητας στη διαδικασία σύνδεσης. Αυτά τα πιστοποιητικά εκδίδονται σε συγκεκριμένα άτομα ή συσκευές και χρησιμοποιούνται για την επαλήθευση της ταυτότητας των πελατών που συνδέονται σε έναν διακομιστή. Σε αυτήν την περίπτωση, οι υπάλληλοι ή οι εξουσιοδοτημένοι χρήστες που προσπαθούν να αποκτήσουν πρόσβαση στο κρίσιμο θα πρέπει να παρουσιάσουν ένα έγκυρο πιστοποιητικό πελάτη εκτός από το όνομα χρήστη και τον κωδικό πρόσβασής τους.
  • Ασφαλής επικοινωνία. Αυτά τα πιστοποιητικά επιτρέπουν την ασφαλή από άκρο σε άκρο κρυπτογράφηση και έλεγχο ταυτότητας τόσο του πελάτη όσο και του διακομιστή, προστατεύοντας τα δεδομένα κατά τη μεταφορά. Αυτό θα καθιστούσε δύσκολο για τους χάκερ να υποκλέψουν και να διακυβεύσουν τα δεδομένα που μεταδίδονται μεταξύ των πελατών και του διακομιστή ενός οργανισμού.

Αυξήστε την ασφάλεια του οργανισμού σας με τα πιστοποιητικά ελέγχου ταυτότητας πελάτη του SSL.com – Προστατέψτε αποτελεσματικά τα κρίσιμα συστήματά σας!

Δοκιμάστε τα πιστοποιητικά ελέγχου ταυτότητας πελάτη SSL.com!

καναδική-αεροδρόμιο-κυβερνοεπίθεση

Κυβερνοεπίθεση διακόπτει τα συνοριακά σημεία ελέγχου στα αεροδρόμια του Καναδά

Η συνοριακή υπηρεσία του Καναδά επιβεβαίωσε ότι μια κυβερνοεπίθεση DDoS προκάλεσε πρόσφατα προβλήματα συνδεσιμότητας που επηρεάζουν τα περίπτερα ελέγχου εισιτηρίων και τις ηλεκτρονικές πύλες του αεροδρομίου. Η διακοπή διέκοψε τη διεκπεραίωση των συνόρων για πάνω από μία ώρα σε πολλά αεροδρόμια. Οι αρχές αποκατέστησαν γρήγορα τα συστήματα, αλλά εξακολουθούν να ερευνούν. 

Μια ρωσική ομάδα χάκερ ανέλαβε την ευθύνη, αλλά η υπηρεσία δεν έχει επισήμως αποδώσει την επίθεση. Δεν είναι σαφές πώς ένα DDoS διέκοψε τα κλειστά συστήματα check-in. Οι χάκερ λένε ότι στόχευσαν τον Καναδά λόγω του νόμου για την υποστήριξη της Ουκρανίας και την ευθανασία. 

Μια άλλη ρωσική ομάδα φέρεται να επιτέθηκε ξεχωριστά σε κοινή οργάνωση στα σύνορα ΗΠΑ-Καναδά. Οι αρχές ζητούν επαγρύπνηση καθώς συνεχίζονται οι εκστρατείες στον κυβερνοχώρο που στοχεύουν σε υποδομές ζωτικής σημασίας. Η διασφάλιση της ανθεκτικότητας έναντι των αποσπαστικών επιθέσεων παραμένει ζωτικής σημασίας. 

Το Takeaway του SSL.com: Η κυβερνοεπίθεση στα αεροδρόμια του Καναδά υπογραμμίζει την αυξανόμενη απειλή αποτρεπτικών περιστατικών DDoS εναντίον οργανισμών υποδομής ζωτικής σημασίας. Αν και είναι προσωρινές, αυτές οι διακοπές μπορεί να επηρεάσουν σημαντικά τις λειτουργίες, τα έσοδα και την εμπιστοσύνη του κοινού. 

Η ανθεκτικότητα ξεκινά με την πρόληψη – η εξισορρόπηση φορτίου, το ύποπτο φιλτράρισμα της κυκλοφορίας, η αυξημένη χωρητικότητα και η ισχυρή προστασία DDoS συμβάλλουν στον μετριασμό των επιπτώσεων. Αλλά οι οργανισμοί δεν μπορούν να αποτρέψουν όλες τις επιθέσεις. Τα ολοκληρωμένα σχέδια αντιμετώπισης περιστατικών επιτρέπουν τον γρήγορο εντοπισμό, τη συντονισμένη απόκριση της ομάδας και την ταχεία ανάκαμψη. 

Οι ασκήσεις που προσομοιώνουν ρεαλιστικές επιθέσεις είναι ανεκτίμητες – αποκαλύπτουν κενά σχεδίων και χτίζουν μυϊκή μνήμη για ομαλή εκτέλεση. Η στρατηγική για τις δημόσιες υποθέσεις είναι επίσης το κλειδί για την επικοινωνία της διαφάνειας κατά τη διάρκεια διακοπών και τη διατήρηση της εμπιστοσύνης των χρηστών. 

Για βασικές υπηρεσίες όπως τα αεροδρόμια, ακόμη και μικρές καθυστερήσεις είναι απαράδεκτες. Επενδύσεις προτεραιότητας σε σκληρύνσεις άμυνες σε όλη την εταιρική στοίβα είναι εγγυημένες. Επιπλέον, η συνεργασία με κυβερνητικές υπηρεσίες στον κυβερνοχώρο μπορεί να ενισχύσει την ανταλλαγή πληροφοριών για τις απειλές και τη συλλογική ανθεκτικότητα. 

Καθώς οι κυβερνοεπιθέσεις με πολιτικά κίνητρα αυξάνονται, οι οργανισμοί πρέπει να προετοιμαστούν για να στοχοποιηθούν. Όσοι χτίζουν ισχυρή ανθεκτικότητα μπορούν να αντέξουν καλύτερα αναπόφευκτα ανατρεπτικά περιστατικά.

Ανακοινώσεις SSL.com

Αυτοματοποίηση επικύρωσης και έκδοσης πιστοποιητικών υπογραφής και κρυπτογράφησης email για υπαλλήλους 

Μαζική εγγραφή είναι πλέον διαθέσιμο για Προσωπική ταυτότητα+Οργανισμός S/MIME Πιστοποιητικά (επίσης γνωστό ως IV+OV S/MIME), Και Πιστοποιητικά NAESB μέσω του Εργαλείου Μαζικής Παραγγελίας SSL.com. Μαζική εγγραφή Personal ID+Organization S/MIME και τα Πιστοποιητικά NAESB έχουν την πρόσθετη απαίτηση ενός Εταιρεία PKI (EPKI) Συμφωνία. Ένα ΕPKI Η συμφωνία επιτρέπει σε έναν μόνο εξουσιοδοτημένο αντιπρόσωπο ενός οργανισμού να παραγγείλει, να επικυρώσει, να εκδώσει και να ανακαλέσει μεγάλο όγκο αυτών των δύο τύπων πιστοποιητικών για άλλα μέλη, επιτρέποντας έτσι ταχύτερη ανάκαμψη στην ασφάλεια των δεδομένων και των συστημάτων επικοινωνίας ενός οργανισμού.    

Νέες απαιτήσεις αποθήκευσης κλειδιού για πιστοποιητικά υπογραφής κώδικα 

Από την 1η Ιουνίου 2023, τα Πιστοποιητικά Υπογραφής Κώδικα Επικύρωσης Οργανισμού (OV) και Ατομικής Επικύρωσης (IV) του SSL.com πρέπει να εκδίδονται είτε σε κουπόνια USB του Ομοσπονδιακού Προτύπου Επεξεργασίας Πληροφοριών 140-2 (FIPS 140-2) είτε να χρησιμοποιούνται με το σύννεφο eSigner υπηρεσία υπογραφής κωδικών. Αυτή η αλλαγή είναι σύμφωνη με το φόρουμ της Αρχής έκδοσης πιστοποιητικών/του προγράμματος περιήγησης (CA/B). νέες απαιτήσεις αποθήκευσης κλειδιών για να αυξηθεί η ασφάλεια για τα κλειδιά υπογραφής κώδικα. Ο προηγούμενος κανόνας επέτρεπε την έκδοση πιστοποιητικών υπογραφής κωδικών OV και IV ως αρχεία με δυνατότητα λήψης. Δεδομένου ότι οι νέες απαιτήσεις επιτρέπουν μόνο τη χρήση κρυπτογραφημένων κουπονιών USB ή άλλων συσκευών υλικού συμβατών με FIPS για την αποθήκευση του πιστοποιητικού και του ιδιωτικού κλειδιού, αναμένεται ότι οι περιπτώσεις κλοπής και κακής χρήσης κλειδιών υπογραφής κώδικα από κακόβουλους παράγοντες θα μειωθούν σημαντικά. Κάντε κλικ αυτή η σύνδεση για να μάθετε περισσότερα σχετικά με το SSL.com Λύση υπογραφής κώδικα cloud eSigner.

Θα θέλαμε τα σχόλιά σας

Συμμετάσχετε στην έρευνά μας και πείτε μας τις σκέψεις σας για την πρόσφατη αγορά σας.