Koneiden identiteetit ovat kyberturvallisuuden kannalta kriittisiä
Nykypäivän verkkomaailmassa robotteja, älykkäitä koneita ja erilaisia automatisoituja laitteita on enemmän kuin Internetiä käyttäviä ihmisiä. Vaikka verkkoihin on rakennettu useita suojauskerroksia, tärkeä osa on digitaalisen luottamuksen taso, jota sovelletaan henkilöllisyyden vahvistamiseen. Vaikka se on ihmisille tunnettu prosessi, koneiden validointi on haastavampaa.Tuoreen artikkelin mukaan SC-lehti, koska verkossa on paljon laitteita, turvasertifikaattien hallinta on monimutkainen aloite, elleivät organisaatiot ota käyttöön yhtenäistä menetelmää, joka varmistaa, että suojausvarmenteet pysyvät voimassa ja ajan tasalla.
Artikkeli on peräisin Ponemon Instituten kyselystä, jossa kyselyyn osallistui yli 1200 tietoturva-ammattilaista hajallaan useilla toimialoilla.
Artikkelin mukaan yli 80 % vastaajista koki useita toimintahäiriöitä vanhentuneiden sertifikaattien vuoksi. Vaikka suojaustaso oli hyvä, varmenteen vanhentuessa kyseiset laitteet yleensä poistetaan käytöstä, kunnes korjaus voidaan tehdä. Palautuksen lievennysprosessi voi kestää yli 3 tuntia sen tunnistamisen jälkeen. Prosessi häiritsee toimintaa, mikä on kallista.
Koneiden identiteetit perustuvat digitaalisiin sertifikaatteihin ja salaustekniikkaan, joka on otettu käyttöön SSL/TLS Sertifikaatit, joissa painotetaan jatkuvasti PKI.
Tietoturvatutkijat ennustavat, että laitteiden tietoturvariskit lisääntyvät. Suurin osa ongelmista liittyy hyvän sertifikaattien hallinnan puutteeseen. Kun Internetiin on kytketty yli 100 miljardia IoT-laitetta, turvallisuusorganisaatioiden on harkittava varmenteiden hallintaalustaa.
SSL.com on työkaluja, kumppaneita ja prosesseja, jotka auttavat lieventämään ja vähentämään ennenaikaisista vanhentumisesta johtuvia käyttökatkoksia.
SSL.com Vastaus SSL.com on erittäin aktiivinen IoT-laitteiden turvaamisessa erilaisille laitteille ja kokoonpanoille suunniteltujen ratkaisujen avulla. SSL.com tarjoaa:
- Mukautetut varmenneratkaisut
- Hosted PKI ja Brändätty alainen / myöntävä CA
- SSL Web Services (SWS) -sovellusliittymä
- Asiakkaan todennustodistukset
- ACME: SSL.com tukee ja suosittelee ACME-protokollan käyttöä varmenteiden elinkaaren automatisointiin.
Lisätietoja on seuraavassa artikkelissa: Esineiden internetin (IoT) suojaaminen SSL: llä /TLS – SSL.com
Google Play Kaupassa näkyy raportteja tuottavuussovelluksiksi naamioituneista haittaohjelmista
Trend Micro raportoi äskettäin, että haitallisia dropper-sovelluksia ilmestyy Google Play Kauppaan naamioituna yrityksen tuottavuuden sovelluksiksi. Valitettavasti sovellukset lipsahti Googlen tietoturvatarkastuksen läpi, ja ne suojaavat yksityisyyttä loukkaavista haittaohjelmista, troijalaisista ja näppäinloggereista. Kun haittaohjelma on ladattu, se upottaa itsensä päätelaitteeseen ja kerää ja lähettää yksityisiä käyttäjätietoja kotikantaansa.Sovellukset on väitetysti poistettu Play Kaupasta, mutta ne saattavat säilyä henkilökohtaisissa laitteissa. Vuonna online-raportin mukaan Hacker News, Kyberrikolliset ovat tulossa taitavammiksi välttämään havaitsemista ja tartuttamaan mahdollisimman monia laitteita. Sovellukset ovat:
SSL.com Vastaus
Vaikka Googlella on oma hyväksyntäprosessinsa sovellusten lähettämiselle Play Kauppaan, SSL.com tarjoaa mahdollisuuden suojata koodia muulta Koodin allekirjoittaminen vahvistetulla maailmanlaajuisesti luotetulla henkilöllisyydellä. SSL.com koodin allekirjoitussertifikaatit voidaan ottaa käyttöön etäallekirjoitusta varten.
Lisätietoa löytyy täältä: https://www.ssl.com/certificates/ev-code-signing/ .
Koulut eivät ole immuuneja kiristysohjelmien hyökkäyksille
Infosecurity-Magazine.com raportoi äskettäin kiristysohjelmahyökkäyksestä, joka kohdistui yläkouluun Bedfordshiressa, Englannissa. Hyökkäyksellä ei ollut juurikaan vaikutusta toimintaan, mutta opiskelijatietojen vaarantaminen oli ongelmallista. Lunnaita on vaadittu, ja viranomaiset laskevat seuraavaa siirtoaan. Hyökkäys kiinnitti huomion laajalle levinneisiin teknologisiin haavoittuvuuksiin, joita tarkastellaan lähikuukausina.Mukaan Palo Alto Networks -yksikkö 42 uhkaraportti, kiristysohjelmahyökkäykset lisääntyivät 144 % vuosien 2020 ja 2021 välillä. Trendi viittaa korkeampiin lukuihin vuonna 2022 vuoden päätyttyä. Uhkatoimijat lisäävät kattavuuttaan ja vaatimuksiaan, ja uusia uhreja tunnistetaan joka neljäs tunti.
Lisätietoa löytyy täältä: https://www.infosecurity-magazine.com/news/ransomware-group-500000-school/
SSL.com Vastaus Useimmat kiristysohjelmahyökkäykset saavat alkunsa haitallisista sähköpostiliitteistä ja luvattomista verkkolinkeistä. SSL.com tarjoukset S/MIME ja ClientAuth varmenteita suojatakseen tällaisia toimia vastaan.
Meidän S/MIME (Secure/Multipurpose Internet Mail Extensions) -varmenteet organisaatiot voivat käyttää sitä sähköpostiviestinnän salaamiseen sisäisesti kollegoiden kesken ja ulkoisesti asiakkaiden ja kumppaneiden kanssa. Niiden käyttö estää heikentäviä kyberhyökkäyksiä, kuten sähköpostin peukalointia, tietojenkalastelua, pharmingia, toimitusjohtajan henkilöllisyyspetoksia, henkilönä esiintymistä yrityksenä ja arkaluonteisten tietojen vuotamista.
Meidän ClientAuth varmenteet suojaavat arkaluontoisia tietoja ja digitaalisia resursseja haitallisilta toimijoilta varmistamalla, että vain vahvistetuille henkilöille tai organisaatioille myönnetään pääsy.
SSL.com on varmenteen myöntäjä, joka tarjoaa tärkeän roolin Internetin turvallisuudessa. Tuotteemme ja ratkaisumme on kehitetty Certificate Authority/Browser Forumin ja Cloud Signature Alliancen ohjauksessa vastaamaan asiakkaidemme, kumppaneidemme ja kansainvälisten yhteisöjen muuttuviin tarpeisiin. Salausratkaisujen luomisen lisäksi SSL.com on Digital Trust -organisaatio, joka on keskittynyt luomaan luottamusketjua asiakirjojen digitaaliselle allekirjoitukselle, koodin allekirjoitukselle, verkkoturvallisuudelle ja salatulle sähköpostille.
Tiedustella SSL.com täydellinen tuotesarja, ota yhteyttä sales@ssl.com tai soita ilmaiseen numeroon 877-775-7328:
- SSL /TLS Sertifikaatit
- Koodin allekirjoitusvarmenteet
- Suojatut sähköpostivarmenteet
- sähköinen allekirjoittaja
- Esineiden internet
- ClientAuth
SSL.com-muistutukset
OV- ja IV-koodin allekirjoitusavainten säilytysvaatimukset muuttuvat 1. marraskuuta 2022. OV- ja IV-koodin allekirjoitussertifikaatit myönnetään Yubico USB-tunnukset tai saatavilla SSL.com eSigner -pilviallekirjoituspalvelun kautta. Lisätietoja tästä muutoksesta löytyy osoitteesta CA/Browser Forumin verkkosivusto.Lue lisää SSL.com eSigner ratkaisu: https://www.ssl.com/esigner/
Organisaatioyksikön kenttä SSL:lle/TLS Sertifikaatit poistetaan käytöstä 1, SSL.com lopetti Organisaatioyksikkö-kentän käytön. Tämä on vastaus CA/Browser Forumin ratifioimiin uusiin ohjeisiin. Lisätietoja tästä ilmoituksesta: https://www.ssl.com/article/organizational-unit-ou-field-to-be-deprecated-by-ssl-com/
