Kiberbiztonsági összefoglaló, 2022. július

A gépazonosságok kritikusak a kiberbiztonság szempontjából 

A mai összekapcsolt világban a robotok, az intelligens gépek és a különféle automatizált eszközök száma meghaladja az internetet használó emberek számát. Míg a hálózatokba több biztonsági réteg épül be, az egyik fő összetevő az identitás ellenőrzésére alkalmazott digitális bizalom szintje. Bár ez egy ismert folyamat az emberek számára, a gépek validálása nagyobb kihívást jelent. 

A közelmúltban megjelent cikk szerint SC MagazinA neten található eszközök számával a biztonsági tanúsítványok kezelése összetett kezdeményezés, hacsak a szervezetek nem vezetnek be olyan egységes módszertant, amely biztosítja, hogy a biztonsági tanúsítványok érvényesek és naprakészek maradjanak.

A cikk a Ponemon Institute által lebonyolított közvélemény-kutatásból származik, amelyben több mint 1200 biztonsági szakembert kérdeztek meg több iparágban. 

A cikkből kiderül, hogy a válaszadók több mint 80%-a tapasztalt többszörös működési zavart a lejárt tanúsítványok miatt. Jóllehet a biztonsági védelem szintje jó volt, a tanúsítvány lejárta után a kérdéses eszközöket jellemzően offline állapotba kapcsolják, amíg a helyreállítás meg nem történik. A helyreállításhoz szükséges mérséklési folyamat az azonosítás után több mint 3 órát vehet igénybe. A folyamat megzavarja a működést, ami költséges.

A gépek azonosítása digitális tanúsítványokon és SSL-n keresztül alkalmazott titkosítási technológián alapul.TLS Tanúsítványok, amelyekre folyamatos a hangsúly PKI. 

Biztonsági kutatók azt jósolják, hogy az eszközbiztonsági kompromisszumok növekedni fognak. A legtöbb probléma a megfelelő tanúsítványkezelés hiányával lesz összefüggésben. Több mint 100 milliárd IoT-eszköz csatlakozik az internethez, a biztonsági szervezeteknek meg kell fontolniuk egy tanúsítványkezelési platformot. 

  SSL.com olyan eszközökkel, partnerekkel és folyamatokkal rendelkezik, amelyek segítenek enyhíteni és csökkenteni az idő előtti lejáratok miatti üzemszüneteket. 

SSL.com Válasz Az SSL.com nagyon aktív az IoT-eszközök védelmében a különféle eszközökhöz és konfigurációkhoz tervezett megoldások csomagjával. Az SSL.com a következőket kínálja:
  1. Egyedi tanúsítványmegoldások
  2. Hosted PKI és márkás beosztott/kibocsátó CA
  3. SSL webszolgáltatások (SWS) API
  4. Ügyfél hitelesítési tanúsítványok
  5. ACME: Az SSL.com támogatja és javasolja az ACME protokoll használatát a tanúsítványok életciklusának automatizálásához.  


További információkért olvassa el a következő cikket: A tárgyak internetének (IoT) biztonsága SSL-vel /TLS – SSL.com

Hatékonysági alkalmazásoknak álcázott rosszindulatú programokról szóló jelentések jelennek meg a Google Play Áruházban

A Trend Micro nemrégiben arról számolt be, hogy rosszindulatú cseppentő alkalmazások jelennek meg a Google Play Áruházban, üzleti termelékenységi alkalmazásoknak álcázva. Sajnos az alkalmazások átsiklottak a Google biztonsági átvizsgálásán, és a magánéletet megsértő rosszindulatú programok, trójai programok és billentyűnaplózók elpusztítói. A letöltést követően a rosszindulatú program beágyazza magát a végponti eszközbe, és összegyűjti és továbbítja a személyes felhasználói adatokat az otthoni bázisára.

Az alkalmazásokat állítólag eltávolították a Play Áruházból, de továbbra is megmaradhatnak a személyes eszközökön. Egy online jelentés szerint A Hacker News, A kiberbűnözők egyre ügyesebben elkerülik az észlelést, miközben a lehető legtöbb eszközt megfertőzik. Az alkalmazások a következők: SSL.com Válasz

Míg a Google saját jóváhagyási eljárással rendelkezik az alkalmazásoknak a Play Áruházba való beküldésére, az SSL.com lehetőséget kínál arra, hogy megvédje a kódot a manipulációtól Kód aláírás ellenőrzött, globálisan megbízható személyazonossággal. SSL.com kódaláíró tanúsítványok engedélyezhetők távoli felhőaláíráshoz. 

További információ itt érhető el: https://www.ssl.com/certificates/ev-code-signing/ . 

Az iskolák nem védettek a zsarolóvírus-támadásokkal szemben

Infosecurity-Magazine.com a közelmúltban egy zsarolóprogram-támadásról számoltak be, amely az angliai Bedfordshire-ben található Felső Iskolát célozta meg. A támadásnak csekély hatása volt a műveletekre, azonban a hallgatói adatok kompromittálása problémás volt. Váltságdíjat követeltek, a hatóságok pedig a következő lépésüket tervezik. A támadás kiterjedt technológiai sebezhetőségekre hívta fel a figyelmet, amelyeket a következő hónapokban felülvizsgálnak. 

Szerint Palo Alto Networks Unit 42 Fenyegetés jelentés144 és 2020 között 2021%-kal nőtt a ransomware támadások száma. A tendencia az év végét követően 2022-ben magasabb számra mutat. A fenyegetés szereplői növelik lefedettségüket és követeléseiket, és négyóránként azonosítanak új áldozatokat. 

További információk itt találhatók:  https://www.infosecurity-magazine.com/news/ransomware-group-500000-school/

SSL.com Válasz A legtöbb ransomware támadás rosszindulatú e-mail mellékleteken és jogosulatlan internetes hivatkozásokon keresztül indul ki. SSL.com ajánlatok S/MIME és a ClientAuth tanúsítványokat az ilyen cselekmények elleni védelem érdekében. 

termékeink S/MIME (Biztonságos/többcélú internetes levelezőbővítmények) tanúsítványok a szervezetek használhatják az e-mail kommunikáció titkosításához belsőleg a kollégák között, illetve külsőleg az ügyfelekkel és partnerekkel. Használatuk megakadályozza a gyengítő kibertámadásokat, beleértve az e-mailek manipulálását, az adathalászatot, a pharmingot, a CEO Identity csalást, a vállalati megszemélyesítést és az érzékeny adatok kiszivárgását.

termékeink ClientAuth A tanúsítványok megvédik az érzékeny adatokat és digitális eszközöket a rosszindulatú szereplőktől, biztosítva, hogy csak ellenőrzött személyek vagy szervezetek kapjanak hozzáférést.

Az SSL.com egy tanúsító hatóság, amely létfontosságú szerepet játszik az internet biztonságában. Termékeinket és megoldásainkat a Certificate Authority/Browser Forum és a Cloud Signature Alliance irányítása alatt fejlesztettük ki, hogy megfeleljenek ügyfeleink, partnereink és nemzetközi közösségeink változó igényeinek. A titkosítási megoldások létrehozása mellett SSL.com egy Digital Trust szervezet, amely bizalmi lánc létrehozására összpontosít a dokumentumok digitális aláírására, kód aláírására, webbiztonságára és titkosított e-mailekre.   

Érdeklődik SSL.com teljes termékcsomag, elérhetőség sales@ssl.com vagy hívja az ingyenes 877-775-7328 számot:

SSL.com emlékeztetők

Az OV és IV kódaláíró kulcs tárolási követelményei 1. november 2022-től változnak. Az OV és IV kódaláíró tanúsítványok kiadása Yubico USB-tokenek vagy elérhetők az SSL.com eSigner felhőaláíró szolgáltatásán keresztül. A változásról további információk találhatók a  CA/Browser Forum webhely

Tudjon meg többet a SSL.com eSigner megoldás: https://www.ssl.com/esigner/

Szervezeti egység mező SSL-hez/TLS A tanúsítványok 1. augusztus 2022-jén megszűnnek, SSL.com megszüntette a Szervezeti egység mező használatát. Ez válasz a CA/Browser Forum által ratifikált új irányelvekre. Tudjon meg többet erről a bejelentésről:  https://www.ssl.com/article/organizational-unit-ou-field-to-be-deprecated-by-ssl-com/

Lee Bentch

Minden hozzászólás

Kapcsolódó blogbejegyzések

Összes blogbejegyzés megtekintése
Facebook Linkedin Twitter Youtube GitHub

Mi az SSL /TLS?

Videó lejátszása

Feliratkozás az SSL.com hírlevelére

Ne hagyja ki az SSL.com új cikkeit és frissítéseit

Örülnénk a visszajelzésének

Töltse ki felmérésünket, és ossza meg velünk véleményét legutóbbi vásárlásával kapcsolatban.

Kérdőívet kitölteni