Tour d'horizon de la cybersécurité de juillet 2022

Les identités des machines sont essentielles pour la cybersécurité 

Dans le monde connecté d'aujourd'hui, les robots, les machines intelligentes et divers dispositifs automatisés sont plus nombreux que les humains utilisant Internet. Alors que plusieurs couches de sécurité sont intégrées aux réseaux, un élément majeur est le niveau de confiance numérique appliqué à la validation de l'identité. Bien qu'il s'agisse d'un processus connu pour les humains, la validation des machines est plus difficile. 

Selon un article récent dans SC Magazine, avec le nombre d'appareils sur le net, la gestion des certificats de sécurité est une initiative complexe à moins que les organisations ne mettent en œuvre une méthodologie unifiée garantissant que les certificats de sécurité restent valides et à jour.

L'article est dérivé d'un sondage administré par le Ponemon Institute, qui a interrogé plus de 1200 professionnels de la sécurité répartis dans plusieurs secteurs. 

L'article indique que plus de 80 % des personnes interrogées ont subi de multiples interruptions de fonctionnement en raison de certificats expirés. Bien que le niveau de protection de sécurité soit bon, une fois qu'un certificat expire, les appareils en question sont généralement mis hors ligne, jusqu'à ce qu'une correction puisse avoir lieu. Le processus d'atténuation pour restaurer peut prendre plus de 3 heures une fois qu'il est identifié. Le processus perturbe les opérations, ce qui est coûteux.

Les identités des machines reposent sur des certificats numériques et une technologie de cryptage déployée via SSL/TLS Certificats avec un accent continu sur PKI. 

Les chercheurs en sécurité prédisent que les compromis de sécurité des appareils vont augmenter. La plupart des problèmes seront liés à un manque de bonne gestion des certificats. Avec plus de 100 milliards d'appareils IoT connectés à Internet, les organisations de sécurité doivent envisager une plate-forme de gestion des certificats. 

  SSL.com dispose d'outils, de partenaires et de processus pour aider à atténuer et à réduire les temps d'arrêt opérationnels dus à des expirations intempestives. 

SSL.com Réponse SSL.com est très actif dans la sécurisation des appareils IoT avec une suite de solutions conçues pour divers appareils et configurations. SSL.com fournit :
  1. Solutions de certificat personnalisées
  2. Hébergé PKI et autorité de certification subordonnée/émettrice de marque
  3. API des services Web SSL (SWS)
  4. Certificats d'authentification client
  5. ACME : SSL.com approuve et recommande l'utilisation du protocole ACME pour l'automatisation du cycle de vie des certificats.  


Pour plus d'informations, veuillez consulter l'article suivant : Sécuriser l'Internet des objets (IoT) avec SSL /TLS – SSL.com

Des rapports de logiciels malveillants déguisés en applications de productivité apparaissent dans le Google Play Store

Trend Micro a récemment signalé que des applications de compte-gouttes malveillantes apparaissent dans le Google Play Store déguisées en applications de productivité professionnelle. Malheureusement, les applications ont échappé au contrôle de sécurité de Google et sont des droppers pour les logiciels malveillants, les chevaux de Troie et les enregistreurs de frappe qui envahissent la vie privée. Une fois téléchargé, le logiciel malveillant s'intègre à l'appareil terminal et collecte et transmet les données utilisateur privées à sa base d'origine.

Les applications auraient été supprimées du Play Store mais pourraient persister sur les appareils personnels. Selon un rapport en ligne dans Les nouvelles de Hacker, Les cybercriminels sont de plus en plus aptes à échapper à la détection tout en infectant autant d'appareils que possible. Les applications sont : SSL.com Réponse

Alors que Google a son propre processus d'approbation pour soumettre des applications dans le Play Store, SSL.com offre la possibilité de protéger le code contre la falsification. Signature du code avec une identité de confiance mondialement vérifiée. SSL.com les certificats de signature de code peuvent être activés pour la signature cloud à distance. 

Des informations supplémentaires sont disponibles ici : https://www.ssl.com/certificates/ev-code-signing/ . 

Les écoles ne sont pas à l'abri des attaques de ransomwares

Infosecurity-Magazine.com a récemment signalé une attaque de ransomware ciblant une école supérieure dans le Bedfordshire, en Angleterre. L'attaque a eu peu d'impact sur les opérations, mais la compromission des données des étudiants était problématique. Une rançon a été demandée et les autorités calculent leur prochain coup. L'attaque a mis en évidence des vulnérabilités technologiques généralisées, qui seront examinées dans les mois à venir. 

D’après Rapport sur les menaces de l'unité 42 de Palo Alto Networks, les attaques de ransomwares ont augmenté de 144 % entre 2020 et 2021. La tendance indique des chiffres plus élevés en 2022 une fois l'année terminée. Les acteurs de la menace augmentent leur couverture et leurs exigences, de nouvelles victimes étant identifiées toutes les quatre heures. 

Des informations supplémentaires peuvent être trouvées ici :  https://www.infosecurity-magazine.com/news/ransomware-group-500000-school/

SSL.com Réponse La plupart des attaques de rançongiciels proviennent de pièces jointes malveillantes et de liens Web non autorisés. SSL.com . S/MIME et ClientAuth certificats pour se protéger contre de telles actions. 

Notre S/MIME (Secure/Multipurpose Internet Mail Extensions) certificats peut être utilisé par les organisations pour chiffrer les communications par e-mail en interne entre collègues et en externe avec les clients et partenaires. Leur utilisation empêche les cyberattaques débilitantes, notamment la falsification des e-mails, le phishing, le pharming, l'usurpation d'identité du PDG, l'usurpation d'identité d'entreprise et les fuites de données sensibles.

Notre ClientAuth Les certificats protègent les données sensibles et les actifs numériques des acteurs malveillants en garantissant que seuls les individus ou organisations vérifiés ont accès.

SSL.com, est une autorité de certification, jouant un rôle vital dans la sécurité Internet. Nos produits et solutions ont été développés sous la direction du Certificate Authority/Browser Forum et de la Cloud Signature Alliance pour répondre aux besoins changeants de nos clients, partenaires et communautés internationales. En plus de créer des solutions de cryptage SSL.com est une organisation de confiance numérique axée sur la création d'une chaîne de confiance pour la signature numérique de documents, la signature de code, la sécurité Web et les e-mails cryptés.   

Demander à propos de SSL.com gamme complète de produits, contactez sales@ssl.com ou appelez sans frais le 877-775-7328 :

Rappels SSL.com

Les exigences de stockage des clés de signature de code OV et IV changent à compter du 1er novembre 2022 Les certificats de signature de code OV et IV seront délivrés le Yubico Tokens USB ou disponibles via le service de signature cloud SSL.com eSigner. Des informations supplémentaires sur ce changement sont disponibles sur le  Site Web CA/Browser Forum

En savoir plus sur le SSL.com Solution de signature électronique : https://www.ssl.com/esigner/

Champ d'unité organisationnelle pour SSL/TLS Les certificats sont obsolètes le 1er août 2022, SSL.com a cessé d'utiliser le champ Unité organisationnelle. Ceci est en réponse aux nouvelles directives ratifiées par le CA/Browser Forum. En savoir plus sur cette annonce :  https://www.ssl.com/article/organizational-unit-ou-field-to-be-deprecated-by-ssl-com/

Abonnez-vous à la newsletter SSL.com

Ne manquez pas les nouveaux articles et mises à jour de SSL.com

Nous aimerions recevoir vos commentaires

Répondez à notre enquête et faites-nous part de votre avis sur votre récent achat.