Bilan de juin 2022 sur la cybersécurité

Rappels SSL.com

Les exigences de stockage des clés de signature de code OV et IV changent

À compter du 1er novembre 2022, les certificats de signature de code OV et IV seront émis sur des jetons USB Yubico ou disponibles via le service de signature cloud SSL.com eSigner. 

Pour en savoir plus sur la solution SSL.com eSigner : https://www.ssl.com/esigner/  

Champ d'unité organisationnelle pour SSL/TLS Les certificats sont obsolètes

À compter du 1er août 2022, SSL.com cessera d'utiliser le champ Unité organisationnelle. Ceci est en réponse aux nouvelles directives ratifiées par CA/Browser Forum. Pour en savoir plus sur cette annonce :  https://www.ssl.com/article/organizational-unit-ou-field-to-be-deprecated-by-ssl-com/

2023 verra une augmentation des attaques de cybersécurité intenses selon l'expert du secteur, Gartner, Inc.

Le groupe de recherche et de conseil en technologie Gartner, Inc. a récemment publié ses prévisions des risques de cybersécurité pour 2022-2023. Les responsables de la cybersécurité devraient en tenir compte dans leur plan stratégique de 24 mois. 
  1. International les réglementations gouvernementales concernant la confidentialité des consommateurs augmenteront de 70 %.
  2. Gartner prévoit que d'ici 36 mois, une transition plus forte vers le support d'un fournisseur unique de la périphérie sécurisée vers le cloud aura lieu.
  3. Industrie et Consommateur la demande de services de confiance numérique basés sur l'identité et le contexte va tripler.
  4. Ransomware les attaques augmenteront et deviendront plus intenses.
  5. Gouvernement les régulateurs et les entreprises actionnaires exigeront des améliorations de la planification de la reprise après sinistre et de la continuité des activités.
  6. Cadres de niveau C seront tenus plus responsables du cyber-risque.

Réponse de SSL.com:

Notre mission est de donner aux utilisateurs individuels, aux entreprises et aux gouvernements la possibilité et le droit d'utiliser Internet et ses services associés sans menace d'intrusion, d'atteinte à la vie privée et de compromis. 

SSL.com propose des certificats d'authentification client comme couche de défense contre les ransomwares. Les informations sont disponibles ici :  https://www.ssl.com/certificates/client-authentication-certificates/ 

En outre, SSL.com prend en charge les divers besoins de sécurité des gouvernements nationaux alors qu'ils se tournent activement vers PKI Certificats technologiques et numériques. Les informations sont disponibles ici :  https://www.ssl.com/article/pki-and-digital-certificates-for-government/

Notre suite de solutions répond à ces six préoccupations. Pour plus d'informations, veuillez vous référer à l'onglet Solutions de notre site Web : https://www.ssl.com/certificates/

Nous sommes une organisation internationale de confiance numérique travaillant en étroite collaboration avec plusieurs comités de normalisation, fournisseurs de cloud, opérateurs et autres organisations de sécurité pour créer une architecture de sécurité durable.

Notre équipe de développeurs et d'ingénieurs ainsi qu'une PKI Le groupe de recherche se tient prêt à répondre aux besoins de nos clients, partenaires et prospects.

Pour plus d'informations : https://www.ssl.com/  

Selon la Cybersecurity & Infrastructure Security Agency - CISA, la sécurisation des appareils Windows avec PowerShell est recommandée

PowerShell vit comme un utilitaire Microsoft orienté objet en ligne de commande. Ses capacités sont durables et largement adoptées par les développeurs. Bien que des pirates aient exploité PowerShell, la Cybersecurity and Infrastructure Security Agency (CISA) et la National Security Agency (NSA) recommandent de ne pas désactiver ou supprimer l'utilitaire. La recommandation est de maintenir le logiciel et de l'utiliser avec les outils d'automatisation de Microsoft pour collecter des données d'attaque et fournir une analyse médico-légale approfondie. En collaboration avec les centres nationaux de cybersécurité de la Nouvelle-Zélande et du Royaume-Uni, il est proposé que les organisations activent les fonctionnalités suivantes : journalisation profonde des blocs de script, journalisation des modules et capacité de transcription Over-the-Shoulder.    

Réponse de SSL.com

  SSL.com est profondément aligné avec Microsoft et toutes les autres organisations de logiciels et de matériel pour rester en phase avec leurs progrès et leur développement. En tant qu'organisation axée sur la confiance numérique, SSL suit également l'analyse et les recommandations de plusieurs agences fédérales de cybersécurité afin de fournir la plus grande protection de la vie privée à tous les clients.  

  Tous les produits et services SSL.com sont axés sur la sécurité, la protection et la confiance numérique.  Plus d'informations sur la manière dont SSL.com travaille avec et soutient les gouvernements du monde entier : https://www.ssl.com/certificates-for-government/#

Conseils pour une meilleure sécurité mobile et IoT 

Dans un récent article paru dans SC Magazine, Kurtis Minder, le PDG et négociateur en chef des ransomwares de Groupsense, a émis quelques rappels pour réduire les risques de compromission de la sécurité des données. Reconnaissant la nature mobile de nombreuses personnes, Kurtis mentionne que les architectes de sécurité multiplient les procédures pour protéger les réseaux d'entreprise tout en protégeant les terminaux et les informations personnelles des travailleurs distants. Voici quelques suggestions qui combinent à la fois la cybersécurité et la sécurité physique :
  1. Évitez les hotspots gratuits et établissez une connexion VPN.  
  2. Utilisez un dispositif de protection d'écran, qui empêche les gens de regarder par-dessus votre épaule. 
  3. Ne laissez pas votre ordinateur sans surveillance. 
En conjonction avec les conseils de Kurtis pour la sécurité des terminaux mobiles, le monde de l'IoT (Internet des objets) continue de se développer rapidement. Les appareils IoT sont tout ce qui se connecte à Internet sans intervention humaine. Les consommateurs et les entreprises ajoutent des appareils à Internet par millions chaque année. Pour les consommateurs, cela inclut les caméras de sécurité à domicile, les sonnettes vidéo basées sur le cloud, les appareils électroménagers, les caméras de nounou et les thermostats, etc. Pour l'industrie, les dispositifs sont les contrôles de processus, les robots de fabrication, les capteurs de température, les contrôles de transport automatisés, les dispositifs biomédicaux et plus encore.   

Il existe des vulnérabilités de sécurité connues avec de nombreux appareils installés en mode par défaut. Il est possible que des caméras espionnent leurs propriétaires, que des verrous soient désactivés et que des séquences vidéo soient falsifiées. Alors que la plupart des fabricants travaillent d'arrache-pied pour atténuer ces risques, les pirates sollicitent constamment les réseaux avec des menaces Zero Day, des logiciels malveillants et des tactiques d'ingénierie sociale.  

Réponse de SSL.com :

SSL.com aborde la sécurité mobile et IoT avec une variété de solutions pour répondre aux besoins de l'industrie et des consommateurs. Plus d'informations sont disponibles ici:  https://www.ssl.com/article/securing-the-internet-of-things-iot-with-ssl-tls/  

SSL.com fait partie intégrante du cryptage de la cybersécurité, de la signature numérique et de la sécurité Web. En collaboration avec les organisations de navigateurs, les fabricants de matériel, d'autres autorités de certification et les équipes de cybersécurité, nos solutions protègent les utilisateurs finaux et les réseaux avec lesquels ils s'interconnectent.   

Des informations supplémentaires sur le certificat IoT sont disponibles ici : https://www.ssl.com/internet-of-things-iot-solutions/

SSL.com est un fournisseur de solutions de confiance numérique

Renseignez-vous sur notre gamme complète de produits, contactez sales@ssl.com ou appelez sans frais

877-775-7328

 

Abonnez-vous à la newsletter SSL.com

Ne manquez pas les nouveaux articles et mises à jour de SSL.com

Nous aimerions recevoir vos commentaires

Répondez à notre enquête et faites-nous part de votre avis sur votre récent achat.