Resumen de ciberseguridad julio de 2022

Las identidades de las máquinas son fundamentales para la ciberseguridad 

En el mundo conectado de hoy, los robots, las máquinas inteligentes y varios dispositivos automatizados superan en número a los humanos que utilizan Internet. Si bien se integran múltiples capas de seguridad en las redes, un componente importante es el nivel de confianza digital que se aplica para validar la identidad. Si bien es un proceso conocido para los humanos, la validación de máquinas es más desafiante. 

Según un reciente SC Magazine, con la cantidad de dispositivos en la red, la administración de certificados de seguridad es una iniciativa compleja a menos que las organizaciones implementen una metodología unificada que garantice que los certificados de seguridad permanezcan válidos y actualizados.

El artículo se deriva de una encuesta administrada por Ponemon Institute, que encuestó a más de 1200 profesionales de seguridad dispersos en múltiples industrias. 

El artículo indica que más del 80% de los encuestados experimentaron múltiples interrupciones operativas debido a certificados vencidos. Si bien el nivel de protección de seguridad era bueno, una vez que caduca un certificado, los dispositivos en cuestión generalmente se desconectan, hasta que se puede realizar la remediación. El proceso de mitigación para restaurar puede demorar más de 3 horas una vez que se identifica. El proceso interrumpe las operaciones, lo cual es costoso.

Las identidades de las máquinas se basan en certificados digitales y tecnología de encriptación implementada a través de SSL/TLS Certificados con un énfasis continuo en PKI. 

Los investigadores de seguridad predicen que aumentarán los compromisos de seguridad de los dispositivos. La mayoría de los problemas estarán relacionados con la falta de una buena gestión de certificados. Con más de 100 mil millones de dispositivos IoT conectados a Internet, las organizaciones de seguridad deben considerar una plataforma de administración de certificados. 

  SSL.com tiene herramientas, socios y procesos para ayudar a mitigar y reducir el tiempo de inactividad operativo debido a vencimientos prematuros. 

SSL.com Respuesta SSL.com es muy activo en la protección de dispositivos IoT con un conjunto de soluciones diseñadas para varios dispositivos y configuraciones. SSL.com proporciona:
  1. Soluciones de certificados personalizados
  2. Alojado PKI y CA subordinada/emisora ​​de marca
  3. API de servicios web SSL (SWS)
  4. Certificados de autenticación de clientes
  5. ACME: SSL.com respalda y recomienda el uso del protocolo ACME para la automatización del ciclo de vida de los certificados.  


Para obtener información adicional, consulte el siguiente artículo: Asegurar el Internet de las cosas (IoT) con SSL /TLS – SSL.com

Informes de malware disfrazado de aplicaciones de productividad están apareciendo en Google Play Store

Trend Micro informó recientemente que las aplicaciones de cuentagotas maliciosas están apareciendo en Google Play Store disfrazadas de aplicaciones de productividad empresarial. Desafortunadamente, las aplicaciones se deslizaron a través de la revisión de seguridad de Google y son dropeadores de malware, troyanos y keyloggers que invaden la privacidad. Una vez descargado, el malware se incrusta en el dispositivo de punto final y recopila y transmite datos privados del usuario a su base de operaciones.

Supuestamente, las aplicaciones se eliminaron de Play Store, pero es posible que persistan en los dispositivos personales. Según un informe en línea en Las noticias de Hacker, los ciberdelincuentes son cada vez más expertos en evadir la detección mientras infectan tantos dispositivos como sea posible. Las aplicaciones son: SSL.com Respuesta

Si bien Google tiene su propio proceso de aprobación para enviar aplicaciones a The Play Store, SSL.com ofrece la capacidad de proteger el código para que no sea manipulado. Firma de código con una identidad verificada de confianza global. SSL.com Los certificados de firma de código se pueden habilitar para la firma remota en la nube. 

Informacion adicional disponible aqui: https://www.ssl.com/certificates/ev-code-signing/ . 

Las escuelas no son inmunes a los ataques de ransomware

Infoseguridad-Magazine.com informó recientemente un ataque de ransomware dirigido a una escuela superior en Bedfordshire, Inglaterra. El ataque tuvo poco impacto en las operaciones, sin embargo, el compromiso de los datos de los estudiantes fue problemático. Se ha exigido un rescate y las autoridades están calculando su próximo movimiento. El ataque llamó la atención sobre vulnerabilidades tecnológicas generalizadas, que se revisarán en los próximos meses. 

Según la  Informe de amenazas de la unidad 42 de Palo Alto Networks, los ataques de ransomware aumentaron un 144 % entre 2020 y 2021. La tendencia apunta a cifras más altas en 2022 una vez que finalice el año. Los actores de amenazas están aumentando su cobertura y demandas con la identificación de nuevas víctimas cada cuatro horas. 

Información adicional puede ser encontrada aqui:  https://www.infosecurity-magazine.com/news/ransomware-group-500000-school/

SSL.com Respuesta La mayoría de los ataques de ransomware se originan a través de archivos adjuntos de correo electrónico maliciosos y enlaces web no autorizados. SSL.com ofrece S/MIME y autenticación de cliente certificados para protegerse contra tales acciones. 

Nuestro S/MIME (Extensiones de correo de Internet seguras/multipropósito) certificados Puede ser utilizado por organizaciones para cifrar las comunicaciones por correo electrónico internamente entre colegas y externamente con clientes y socios. Su uso evita ataques cibernéticos debilitantes, como la manipulación de correo electrónico, el phishing, el pharming, el fraude de identidad del director ejecutivo, la suplantación de identidad corporativa y la fuga de datos confidenciales.

Nuestro autenticación de cliente Los certificados protegen los datos confidenciales y los activos digitales de los actores maliciosos al garantizar que solo las personas u organizaciones verificadas tengan acceso.

SSL.com es una autoridad de certificación que desempeña un papel fundamental en la seguridad de Internet. Nuestros productos y soluciones se desarrollaron bajo la guía de Certificate Authority/Browser Forum y Cloud Signature Alliance para satisfacer las necesidades cambiantes de nuestros clientes, socios y comunidades internacionales. Además de crear soluciones de encriptación SSL.com es una organización de confianza digital centrada en crear una cadena de confianza para la firma digital de documentos, la firma de códigos, la seguridad web y el correo electrónico cifrado.   

Preguntar acerca de SSL.com suite completa de productos, contacto sales@ssl.com o llame gratis al 877-775-7328:

Recordatorios de SSL.com

Los requisitos de almacenamiento de claves de firma de código OV y IV cambiarán a partir del 1 de noviembre de 2022 Los certificados de firma de código OV y IV se emitirán el Yubico Tokens USB o disponibles a través del servicio de firma en la nube SSL.com eSigner. Puede encontrar información adicional sobre este cambio en el  Sitio web de CA/Foro de navegadores

Haz clic aquí para más información sobre la SSL.com Solución de firma electrónica: https://www.ssl.com/esigner/

Campo de unidad organizativa para SSL/TLS Certificados está en desuso el 1 de agosto de 2022, SSL.com suspendió el uso del campo Unidad organizativa. Esto es en respuesta a las nuevas pautas ratificadas por CA/Browser Forum. Obtenga más información sobre este anuncio:  https://www.ssl.com/article/organizational-unit-ou-field-to-be-deprecated-by-ssl-com/

lee banco

Todos los Artículos

Blog y artículos

Ver todas las publicaciones del blog
Facebook LinkedIn Twitter YouTube Github

Que es SSL /TLS?

Juega Vídeo

Suscríbase al boletín de SSL.com

No se pierda los nuevos artículos y actualizaciones de SSL.com

Nos encantaría recibir tus comentarios

Responda nuestra encuesta y háganos saber lo que piensa sobre su compra reciente.

Tomar encuesta