2022. júniusi kiberbiztonsági összefoglaló

SSL.com emlékeztetők

Az OV és IV kódaláíró kulcs tárolási követelményei változnak

1. november 2022-jétől az OV és IV kódaláíró tanúsítványokat Yubico USB Tokeneken adják ki, vagy az SSL.com eSigner felhőaláíró szolgáltatásán keresztül érhetők el. 

Ha többet szeretne megtudni az SSL.com eSigner megoldásáról: https://www.ssl.com/esigner/  

Szervezeti egység mező SSL-hez/TLS A tanúsítványok elavulttá válnak

1. augusztus 2022-jétől az SSL.com megszünteti a Szervezeti egység mező használatát. Ez a CA/Browser Forum által ratifikált új irányelvekre adott válasz. Ha többet szeretne megtudni erről a bejelentésről:  https://www.ssl.com/article/organizational-unit-ou-field-to-be-deprecated-by-ssl-com/

A Gartner, Inc. iparági szakértője szerint 2023-ban növekedni fog az intenzív kiberbiztonsági támadások száma.

A Gartner, Inc. technológiai kutató és tanácsadó csoport a közelmúltban tette közzé a 2022–2023 közötti időszakra vonatkozó kiberbiztonsági kockázati előrejelzéseit. A kiberbiztonsági vezetőknek ezeket figyelembe kell venniük 24 hónapos stratégiai tervükben. 
  1. Nemzetközi  a fogyasztói adatvédelemre vonatkozó kormányzati szabályozás 70%-kal emelkedik.
  2. Gartner azt jósolja, hogy 36 hónapon belül erősebb átállás fog megtörténni az egyetlen szállítói támogatásra a biztonságos szélről a felhő felé.
  3. Ipar és Fogyasztó Az Identity és a kontextus alapú Digital Trust szolgáltatások iránti kereslet megháromszorozódik.
  4. zsarolóprogramok a támadások fokozódnak és intenzívebbek lesznek.
  5. Kormány A szabályozó hatóságok és a vállalati részvényesek a katasztrófa utáni helyreállítás és az üzletmenet-folytonosság tervezésének javítását követelik majd.
  6. C-szintű vezetők jobban felelősségre vonják majd a kiberkockázatok miatt.

SSL.com válasz:

Küldetésünk, hogy lehetővé tegyük az egyéni felhasználóknak, vállalatoknak és kormányoknak az internet és a kapcsolódó szolgáltatások használatának lehetőségét és jogát a behatolás, a magánélet megsértése és a kompromisszumok veszélye nélkül. 

Az SSL.com ügyfél-hitelesítési tanúsítványokat kínál a ransomware elleni védelmi rétegként. Információ itt érhető el:  https://www.ssl.com/certificates/client-authentication-certificates/ 

Ezenkívül az SSL.com támogatja a nemzeti kormányok különféle biztonsági igényeit, amelyekhez aktívan fordulnak PKI Technológia és digitális tanúsítványok. Információ itt érhető el:  https://www.ssl.com/article/pki-and-digital-certificates-for-government/

Megoldáscsomagunk mind a hat problémát megválaszolja. További információkért tekintse meg weboldalunk Megoldások lapját: https://www.ssl.com/certificates/

Nemzetközi Digital Trust szervezet vagyunk, amely szorosan együttműködik több szabványügyi bizottsággal, felhőszolgáltatókkal, szolgáltatókkal és más biztonsági szervezetekkel egy fenntartható biztonsági architektúra létrehozása érdekében.

Fejlesztőkből és mérnökökből álló csapatunk egy komplett PKI kutatócsoport készen áll ügyfeleink, partnereink és leendő partnereink igényeire.

További információ: https://www.ssl.com/  

A Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) szerint a Windows-eszközök PowerShell-lel történő védelme javasolt

PowerShell parancssori objektumorientált Microsoft segédprogramként él tovább. Képességei hosszú élettartamúak, és a fejlesztők széles körben alkalmazzák. Bár a hackerek kihasználták a PowerShellt, a Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) és a Nemzetbiztonsági Ügynökség (NSA) azt javasolja, hogy ne tiltsák le vagy távolítsák el a segédprogramot. Javasoljuk, hogy a szoftvert karbantartsa, és használja a Microsoft automatizálási eszközeivel a támadási adatok gyűjtésére és mélyreható kriminalisztikai elemzésre. Az új-zélandi és az Egyesült Királyság Nemzeti Kiberbiztonsági Központjával együttműködve azt javasoljuk, hogy a szervezetek kapcsolják be a következő funkciókat: Deep Script Block Logging, Module Logging és Over-the-Shoulder átírási képesség.    

SSL.com válasz

  Az SSL.com szorosan illeszkedik a Microsofthoz és az összes többi szoftver- és hardverszervezethez, hogy lépést tartson az előrehaladásukkal és fejlődésükkel. A Digital Trust-ra összpontosító szervezetként az SSL több szövetségi kiberbiztonsági ügynökség elemzését és ajánlásait is követi, hogy a lehető legnagyobb adatvédelmet biztosítsa minden ügyfél számára.  

  Az SSL.com összes terméke és szolgáltatása a biztonságra, a védelemre és a digitális bizalomra összpontosít.  További információ arról, hogy az SSL.com hogyan működik együtt és hogyan támogatja a kormányokat szerte a világon: https://www.ssl.com/certificates-for-government/#

Tippek a jobb mobil- és IoT-biztonsághoz 

Az SC Magazine nemrégiben megjelent cikkében Kurtis Minder, a Groupsense vezérigazgatója és vezető Ransomware-tárgyalója felszólalt néhány emlékeztetővel az adatbiztonsági kompromisszumok csökkentése érdekében. Felismerve sok egyén mobil természetét, Kurtis megemlíti, hogy a biztonsági építészek fokozzák a vállalati hálózatok védelmére szolgáló eljárásokat, miközben védik a végpontokat és a távoli dolgozók személyes adatait. Néhány javaslat, amely egyszerre ötvözi a kiber- és a fizikai biztonságot:
  1. Kerülje el az ingyenes hotspotokat, és hozzon létre VPN-kapcsolatot.  
  2. Használjon képernyővédő eszközt, amely megakadályozza, hogy az emberek a válla fölött figyeljenek. 
  3. Ne hagyja felügyelet nélkül a számítógépét. 
Kurtisnak a mobil végpontok biztonságára vonatkozó tanácsaival összhangban az IoT (Internet of Things) világa továbbra is gyorsan bővül. Az IoT-eszközök mindazok, amelyek emberi beavatkozás nélkül csatlakoznak az internethez. A fogyasztók és a vállalkozások évente milliókkal adnak eszközöket az internethez. A fogyasztók számára ez magában foglalja az otthoni biztonsági kamerákat, a felhőalapú video-ajtócsengőket, a háztartási gépeket, a dadakamerákat és a termosztátokat és még sok mást. Az ipar számára az eszközök folyamatvezérlők, gyártórobotok, hőmérséklet-érzékelők, automatizált szállításvezérlők, orvosbiológiai eszközök és még sok más.   

Számos alapértelmezett módban telepített eszköznél ismertek a biztonsági rések. Fennáll a lehetőség, hogy a kamerák kémkedjenek tulajdonosaik után, a zárakat letiltsák, és a videofelvételeket meghamisítsák. Míg a legtöbb gyártó keményen dolgozik ezen kockázatok mérséklése érdekében, a hackerek folyamatosan feszültséget okoznak a hálózatoknak nulladik napi fenyegetésekkel, rosszindulatú programokkal és szociális tervezési taktikákkal.  

SSL.com válasz:

Az SSL.com a mobil- és IoT-biztonsággal foglalkozik különféle megoldásokkal, hogy megfeleljen az ipar és a fogyasztók igényeinek. További információ itt érhető el:  https://www.ssl.com/article/securing-the-internet-of-things-iot-with-ssl-tls/  

Az SSL.com a kiberbiztonsági titkosítás, a digitális aláírás és a webbiztonság szerves része. A böngészőszervezetekkel, hardvergyártókkal, más tanúsító hatóságokkal és kiberbiztonsági csapatokkal együttműködve megoldásaink védik a végfelhasználókat és az általuk összekapcsolt hálózatokat.   

Az IoT-tanúsítvány további információi itt találhatók: https://www.ssl.com/internet-of-things-iot-solutions/

Az SSL.com a Digital Trust Solutions Provider

Érdeklődjön teljes termékkészletünkről, lépjen kapcsolatba sales@ssl.com vagy hívjon ingyenesen

877-775-7328

 

SSL támogatási csoport

Minden hozzászólás

Kapcsolódó blogbejegyzések

Összes blogbejegyzés megtekintése
Facebook Linkedin Twitter Youtube GitHub

Mi az SSL /TLS?

Videó lejátszása

Feliratkozás az SSL.com hírlevelére

Ne hagyja ki az SSL.com új cikkeit és frissítéseit

Örülnénk a visszajelzésének

Töltse ki felmérésünket, és ossza meg velünk véleményét legutóbbi vásárlásával kapcsolatban.

Kérdőívet kitölteni