Resumen de ciberseguridad de junio de 2022

Recordatorios de SSL.com

Los requisitos de almacenamiento de claves de firma de código OV e IV están cambiando

A partir del 1 de noviembre de 2022, los certificados de firma de código OV e IV se emitirán en tokens USB de Yubico o estarán disponibles a través del servicio de firma en la nube SSL.com eSigner. 

Para obtener más información sobre la solución SSL.com eSigner: https://www.ssl.com/esigner/  

Campo de unidad organizativa para SSL/TLS Los certificados están en desuso

A partir del 1 de agosto de 2022, SSL.com suspenderá el uso del campo Unidad organizativa. Esto es en respuesta a las nuevas pautas ratificadas por CA/Browser Forum. Para obtener más información sobre este anuncio:  https://www.ssl.com/article/organizational-unit-ou-field-to-be-deprecated-by-ssl-com/

2023 verá un aumento en los ataques de ciberseguridad intensos según el experto de la industria, Gartner, Inc.

El grupo de consultoría e investigación tecnológica Gartner, Inc. publicó recientemente sus Predicciones de riesgo de ciberseguridad para 2022-2023. Los líderes de ciberseguridad deben tener esto en cuenta en su plan estratégico de 24 meses. 

1. Internacionales las regulaciones gubernamentales con respecto a la privacidad del consumidor aumentarán en un 70%.
2. Gartner predice que dentro de 36 meses, se producirá un cambio más fuerte hacia el soporte de un solo proveedor desde el borde seguro a la nube.
3. Industria y Consumo la demanda de identidad y servicios de confianza digital basados ​​en el contexto se triplicará.
4. Ransomware los ataques aumentarán y se volverán más intensos.
5. Gobierno los reguladores y los accionistas corporativos exigirán mejoras en la planificación de la recuperación ante desastres y la continuidad del negocio.
6. Ejecutivos de nivel C serán más responsables del riesgo cibernético.

Respuesta SSL.com:

Nuestra misión es permitir a los usuarios individuales, corporaciones y gobiernos la capacidad y el derecho de usar Internet y sus servicios asociados sin la amenaza de intrusión, invasión de la privacidad y compromiso. 

SSL.com ofrece Certificados de autenticación de clientes como una capa de defensa contra el ransomware. La información está disponible aquí:  https://www.ssl.com/certificates/client-authentication-certificates/ . 

Además, SSL.com respalda las diversas necesidades de seguridad de los gobiernos nacionales a medida que recurren activamente a PKI Tecnología y Certificados Digitales. La información está disponible aquí:  https://www.ssl.com/article/pki-and-digital-certificates-for-government/

Nuestro conjunto de soluciones aborda las seis preocupaciones. Para obtener información adicional, consulte la pestaña Soluciones de nuestro sitio web: https://www.ssl.com/certificates/

Somos una organización de International Digital Trust que trabaja en estrecha colaboración con varios comités de estándares, proveedores de la nube, operadores y otras organizaciones de seguridad para crear una arquitectura de seguridad sostenible.

Nuestro equipo de desarrolladores e ingenieros junto con un completo PKI El grupo de investigación está listo para responder a las necesidades de nuestros clientes, socios y prospectos.

Para más información: https://www.ssl.com/  

Según la Agencia de Seguridad de Infraestructura y Ciberseguridad - CISA, se recomienda proteger los dispositivos Windows con PowerShell

PowerShell vive como una utilidad de Microsoft orientada a objetos de línea de comando. Sus capacidades son duraderas y ampliamente adoptadas por los desarrolladores. Aunque los piratas informáticos se han aprovechado de PowerShell, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y la Agencia de Seguridad Nacional (NSA) recomiendan no desactivar ni eliminar la utilidad. La recomendación es mantener el software y usarlo con las herramientas de automatización de Microsoft para recopilar datos de ataques y proporcionar un análisis forense profundo. Al trabajar con los Centros Nacionales de Ciberseguridad de Nueva Zelanda y el Reino Unido, se propone que las organizaciones activen las siguientes funciones: registro profundo de bloques de scripts, registro de módulos y capacidad de transcripción over-the-shoulder.    

Respuesta SSL.com

  SSL.com está profundamente alineado con Microsoft y todas las demás organizaciones de software y hardware para mantenerse en sintonía con su progreso y desarrollo. Como organización centrada en la confianza digital, SSL también sigue el análisis y las recomendaciones de varias agencias federales de ciberseguridad para brindar la máxima protección de privacidad a todos los clientes.  

  Todos los productos y servicios de SSL.com se centran en la seguridad, la protección y la confianza digital.  Más información sobre cómo SSL.com trabaja con gobiernos de todo el mundo y los apoya: https://www.ssl.com/certificates-for-government/#

Consejos para una mejor seguridad móvil y de IoT 

En un artículo reciente en SC Magazine, Kurtis Minder, director ejecutivo y negociador principal de ransomware de Groupsense, habló con algunos recordatorios para reducir el compromiso de seguridad de los datos. Al reconocer la naturaleza móvil de muchas personas, Kurtis menciona que los arquitectos de seguridad están aumentando los procedimientos para proteger las redes corporativas mientras protegen los puntos finales y la información personal de los trabajadores remotos. Algunas sugerencias que combinan seguridad cibernética y física son:

1. Evite los puntos de acceso gratuitos y establezca una conexión VPN.  
2. Utilice un dispositivo de protección de pantalla, que evite que las personas miren por encima de su hombro. 
3. No dejes tu computadora desatendida. 

Junto con los consejos de Kurtis para la seguridad de terminales móviles, el mundo de IoT (Internet de las cosas) continúa expandiéndose rápidamente. Los dispositivos IoT son todo lo que se conecta a Internet sin intervención humana. Los consumidores y las empresas agregan dispositivos a Internet por millones cada año. Para los consumidores, esto incluye cámaras de seguridad para el hogar, timbres de video basados ​​en la nube, electrodomésticos, cámaras para niñeras y termostatos y más. Para la industria, los dispositivos son controles de procesos, robots de fabricación, sensores de temperatura, controles de transporte automatizados, dispositivos biomédicos y más.   

Hay vulnerabilidades de seguridad conocidas con muchos dispositivos instalados en modo predeterminado. Existe la posibilidad de que las cámaras espíen a sus dueños, que se deshabiliten los bloqueos y que se falsifiquen las secuencias de video. Si bien la mayoría de los fabricantes trabajan arduamente para mitigar estos riesgos, los piratas informáticos están estresando constantemente las redes con amenazas de día cero, malware y tácticas de ingeniería social.  

Respuesta de SSL.com:

SSL.com aborda la seguridad móvil y de IoT con una variedad de soluciones para satisfacer las necesidades de la industria y los consumidores. Más información está disponible aquí:  https://www.ssl.com/article/securing-the-internet-of-things-iot-with-ssl-tls/  

SSL.com es parte integral del cifrado de seguridad cibernética, la firma digital y la seguridad web. Al trabajar con las organizaciones de navegadores, los fabricantes de hardware, otras autoridades de certificación y los equipos de ciberseguridad, nuestras soluciones protegen a los usuarios finales y las redes con las que se interconectan.   

Puede encontrar información adicional sobre el certificado de IoT aquí: https://www.ssl.com/internet-of-things-iot-solutions/

SSL.com es un proveedor de soluciones de confianza digital

Pregunte por nuestra gama completa de productos, póngase en contacto con sales@ssl.com o llame gratis

877-775-7328

• SSL /TLS Certificados
• Certificados de firma de código
• Certificados de correo electrónico seguro
• firmante electrónico
• IoT