Kesäkuun 2022 kyberturvallisuuskatsaus

SSL.com-muistutukset

OV- ja IV-koodin allekirjoitusavainten säilytysvaatimukset ovat muuttumassa

1. marraskuuta 2022 voimaan tulleet OV- ja IV-koodin allekirjoitussertifikaatit myönnetään Yubico USB Tokeneille tai ne ovat saatavilla SSL.com eSigner -pilviallekirjoituspalvelun kautta. 

Lisätietoja SSL.com eSigner -ratkaisusta: https://www.ssl.com/esigner/  

Organisaatioyksikön kenttä SSL:lle/TLS Sertifikaatit poistetaan käytöstä

1. elokuuta 2022 alkaen SSL.com lopettaa Organisaatioyksikkö-kentän käytön. Tämä on vastaus CA/Browser Forumin ratifioimiin uusiin ohjeisiin. Lisätietoja tästä ilmoituksesta:  https://www.ssl.com/article/organizational-unit-ou-field-to-be-deprecated-by-ssl-com/

Vuonna 2023 intensiivisten kyberturvallisuushyökkäysten määrä lisääntyy Gartner, Inc:n alan asiantuntijan mukaan.

Teknologiatutkimus- ja konsulttiryhmä Gartner, Inc. julkaisi äskettäin kyberturvallisuusriskiennusteensa vuosille 2022–2023. Kyberturvallisuusjohtajien tulee ottaa nämä huomioon 24 kuukauden strategiasuunnitelmassaan. 
  1. kansainvälisesti Hallituksen kuluttajansuojaa koskevat määräykset lisääntyvät 70 prosenttia.
  2. Gartner ennustaa, että 36 kuukauden sisällä tapahtuu voimakkaampi siirtyminen yhden toimittajan tukeen suojatusta reunasta pilveen.
  3. Teollisuus ja kuluttaja Identity- ja kontekstipohjaisten Digital Trust -palveluiden kysyntä kolminkertaistuu.
  4. ransomware hyökkäykset lisääntyvät ja tulevat voimakkaammiksi.
  5. Hallitus sääntelyviranomaiset ja yritysten osakkeenomistajat vaativat parannuksia katastrofipalautuksen ja liiketoiminnan jatkuvuuden suunnitteluun.
  6. C-tason johtajat otetaan enemmän vastuuseen kyberriskeistä.

SSL.com-vastaus:

Missiomme on antaa yksittäisille käyttäjille, yrityksille ja hallituksille mahdollisuus ja oikeus käyttää Internetiä ja siihen liittyviä palveluita ilman tunkeutumisen, yksityisyyden loukkaamisen ja kompromissien uhkaa. 

SSL.com tarjoaa asiakkaan todennusvarmenteita suojakerroksena kiristysohjelmia vastaan. Tietoa löytyy täältä:  https://www.ssl.com/certificates/client-authentication-certificates/ 

Lisäksi SSL.com tukee kansallisten hallitusten erilaisia ​​turvallisuustarpeita niiden aktiivisesti kääntyessä PKI Tekniikka ja digitaaliset sertifikaatit. Tietoa löytyy täältä:  https://www.ssl.com/article/pki-and-digital-certificates-for-government/

Ratkaisupakettimme vastaa kaikkiin näihin kuuteen huolenaiheeseen. Lisätietoja on verkkosivustomme Ratkaisut-välilehdellä: https://www.ssl.com/certificates/

Olemme International Digital Trust -organisaatio, joka tekee tiivistä yhteistyötä useiden standardikomiteoiden, pilvipalveluntarjoajien, operaattorien ja muiden turvallisuusorganisaatioiden kanssa kestävän tietoturva-arkkitehtuurin luomiseksi.

Tiimimme kehittäjät ja insinöörit sekä täydellinen PKI tutkimusryhmä on valmis vastaamaan asiakkaidemme, kumppaneidemme ja mahdollisten asiakkaidemme tarpeisiin.

Lisätietoja: https://www.ssl.com/  

Cybersecurity & Infrastructure Security Agency – CISA:n mukaan Windows-laitteiden suojaaminen PowerShellillä on suositeltavaa

PowerShell elää edelleen komentorivin oliopohjaisena Microsoft-apuohjelmana. Sen ominaisuudet ovat pitkäikäisiä ja kehittäjät ottavat ne laajalti käyttöön. Vaikka hakkerit ovat käyttäneet hyväkseen PowerShellia, Cybersecurity and Infrastructure Security Agency (CISA) ja National Security Agency (NSA) suosittelevat, ettei apuohjelmaa poisteta käytöstä tai poisteta. Suositus on ylläpitää ohjelmistoa ja käyttää sitä Microsoftin automaatiotyökalujen kanssa hyökkäystietojen keräämiseen ja syvällisen rikosteknisen analyysin tekemiseen. Yhteistyössä sekä Uuden-Seelannin että Yhdistyneen kuningaskunnan kansallisen kyberturvallisuuskeskuksen kanssa ehdotetaan, että organisaatiot ottavat käyttöön seuraavat ominaisuudet: Deep Script Block Logging, Module Logging ja Over-the-Shoulder -transkriptioominaisuus.    

SSL.com-vastaus

  SSL.com on vahvasti linjassa Microsoftin ja kaikkien muiden ohjelmisto- ja laitteistoorganisaatioiden kanssa pysyäkseen ajan tasalla niiden edistymisestä ja kehityksestä. Digital Trustiin keskittyneenä organisaationa SSL noudattaa myös useiden liittovaltion kyberturvallisuusvirastojen analyyseja ja suosituksia tarjotakseen parhaan mahdollisen tietosuojan kaikille asiakkaille.  

  Kaikki SSL.comin tuotteet ja palvelut keskittyvät turvallisuuteen, suojaukseen ja digitaaliseen luottamukseen.  Lisätietoja siitä, miten SSL.com toimii hallitusten kanssa ja tukee niitä kaikkialla maailmassa: https://www.ssl.com/certificates-for-government/#

Vinkkejä parempaan mobiili- ja IoT-tietoturvaan 

Äskettäin SC Magazinessa julkaistussa artikkelissa Kurtis Minder, Groupsensen toimitusjohtaja ja johtava Ransomware-neuvottelija, otti muutaman muistutuksen tietoturvariskin vähentämisestä. Kurtis tunnustaa monien henkilöiden liikkuvuuden ja mainitsee, että tietoturva-arkkitehdit lisäävät toimenpiteitä suojatakseen yritysverkkoja samalla kun suojellaan päätepisteitä ja etätyöntekijöiden henkilökohtaisia ​​tietoja. Muutamia ehdotuksia, jotka yhdistävät sekä kyber- että fyysisen turvallisuuden:
  1. Vältä ilmaisia ​​hotspotteja ja muodosta VPN-yhteys.  
  2. Käytä näytön suojalaitetta, joka estää ihmisiä katsomasta olkapääsi yli. 
  3. Älä jätä tietokonettasi ilman valvontaa. 
Yhdessä Kurtisin mobiilipäätepisteiden tietoturvaa koskevien neuvojen kanssa IoT:n (Internet of Things) maailma laajenee edelleen nopeasti. IoT-laitteet ovat kaikkea, mikä muodostaa yhteyden Internetiin ilman ihmisen osallistumista. Kuluttajat ja yritykset lisäävät Internetiin laitteita miljoonilla vuosittain. Kuluttajille tämä sisältää kodin turvakamerat, pilvipohjaiset video-ovikellot, kodinkoneet, lastenhoitajakamerat ja termostaatit sekä paljon muuta. Teollisuuden laitteita ovat prosessiohjaukset, valmistusrobotit, lämpötila-anturit, automatisoidut kuljetusohjaimet, biolääketieteelliset laitteet ja paljon muuta.   

Tiedossa on tietoturva-aukkoja, joissa monet laitteet on asennettu oletustilassa. Kamerat voivat vakoilla omistajiaan, poistaa lukot käytöstä ja videomateriaalia huijata. Vaikka useimmat valmistajat tekevät lujasti töitä vähentääkseen näitä riskejä, hakkerit stressaavat jatkuvasti verkostoja Zero Day Threatsillä, haittaohjelmilla ja sosiaalisen manipuloinnin taktiikoilla.  

SSL.com-vastaus:

SSL.com käsittelee mobiili- ja IoT-turvallisuutta erilaisilla ratkaisuilla teollisuuden ja kuluttajien tarpeisiin. Lisätietoa löytyy täältä:  https://www.ssl.com/article/securing-the-internet-of-things-iot-with-ssl-tls/  

SSL.com on olennainen osa kyberturvallisuuden salausta, digitaalista allekirjoitusta ja verkkoturvallisuutta. Yhteistyössä selainorganisaatioiden, laitevalmistajien, muiden varmenteiden myöntäjien ja kyberturvatiimien kanssa ratkaisumme suojaavat loppukäyttäjiä ja verkkoja, joihin he ovat yhteydessä.   

Lisätietoa IoT-sertifikaateista löytyy täältä: https://www.ssl.com/internet-of-things-iot-solutions/

SSL.com on Digital Trust Solutions Provider

Kysy koko tuotevalikoimastamme, ota yhteyttä sales@ssl.com tai soita maksutta

877-775-7328

 

SSL-tukitiimi

Kaikki viestit

Aiheeseen liittyvät blogiviestit

Näytä kaikki blogiviestit
Facebook Linkedin Twitter Youtube Github

Mikä on SSL /TLS?

Toista video

Tilaa SSL.com -uutiskirje

Älä missaa uusia artikkeleita ja päivityksiä SSL.com-sivustolta

Otamme mielellämme palautetta vastaan

Vastaa kyselyymme ja kerro meille mielipiteesi viimeaikaisesta ostoksestasi.

Ota kysely