Roundup Keamanan Siber Juni 2022

Pengingat SSL.com

Persyaratan Penyimpanan Kunci Penandatanganan Kode OV & IV Berubah

Efektif 1 November 2022 Sertifikat Penandatanganan Kode OV & IV akan diterbitkan pada Token USB Yubico atau tersedia melalui layanan penandatanganan cloud eSigner SSL.com. 

Untuk mempelajari lebih lanjut tentang solusi eSigner SSL.com: https://www.ssl.com/esigner/  

Bidang Unit Organisasi untuk SSL/TLS Sertifikat Tidak Digunakan Lagi

Efektif 1 Agustus 2022, SSL.com akan menghentikan penggunaan kolom Unit Organisasi. Ini sebagai tanggapan atas pedoman baru yang diratifikasi oleh CA/Forum Browser. Untuk mempelajari lebih lanjut tentang pengumuman ini:  https://www.ssl.com/article/organizational-unit-ou-field-to-be-deprecated-by-ssl-com/

2023 Akan Melihat Peningkatan Serangan Keamanan Siber yang Intens Menurut Pakar Industri, Gartner, Inc.

Grup riset dan konsultasi teknologi Gartner, Inc. baru-baru ini merilis Prediksi Risiko Keamanan Siber untuk tahun 2022 – 2023. Para pemimpin keamanan siber harus memasukkan ini ke dalam rencana strategis 24 bulan mereka. 
  1. Internasional peraturan pemerintah tentang privasi konsumen akan meningkat 70%.
  2. Gartner memprediksi bahwa dalam waktu 36 bulan, pergeseran yang lebih kuat ke dukungan vendor tunggal dari edge yang aman ke cloud akan terjadi.
  3. Industri dan Konsumen permintaan akan Identitas dan layanan Digital Trust berbasis konteks akan meningkat tiga kali lipat.
  4. ransomware serangan akan meningkat dan menjadi lebih intens.
  5. Pemerintah regulator dan pemegang saham korporat akan menuntut perbaikan pada Perencanaan Pemulihan Bencana dan Kelangsungan Bisnis.
  6. Eksekutif Tingkat C akan lebih bertanggung jawab atas risiko dunia maya.

Tanggapan SSL.com:

Misi kami adalah untuk memungkinkan pengguna individu, perusahaan, dan pemerintah kemampuan dan hak untuk menggunakan internet dan layanan terkait tanpa ancaman gangguan, pelanggaran privasi, dan kompromi. 

SSL.com menawarkan Sertifikat Otentikasi Klien sebagai lapisan pertahanan terhadap ransomware. Informasi tersedia di sini:  https://www.ssl.com/certificates/client-authentication-certificates/ 

Selain itu SSL.com mendukung beragam kebutuhan keamanan pemerintah nasional karena mereka secara aktif beralih ke PKI Teknologi dan Sertifikat Digital. Informasi tersedia di sini:  https://www.ssl.com/article/pki-and-digital-certificates-for-government/

Rangkaian solusi kami mengatasi keenam masalah ini. Untuk informasi tambahan, silakan merujuk ke Tab Solusi di situs web kami: https://www.ssl.com/certificates/

Kami adalah organisasi International Digital Trust yang bekerja sama dengan berbagai komite standar, penyedia cloud, operator, dan organisasi keamanan lainnya untuk menciptakan arsitektur keamanan yang berkelanjutan.

Tim pengembang dan insinyur kami bersama dengan yang lengkap PKI kelompok riset siap untuk menanggapi kebutuhan pelanggan, mitra, dan prospek kami.

Untuk informasi lebih lanjut: https://www.ssl.com/  

Menurut Badan Keamanan Cybersecurity & Infrastruktur – CISA, Disarankan untuk Mengamankan Perangkat Windows dengan PowerShell

PowerShell hidup sebagai utilitas Microsoft berorientasi objek baris perintah. Kemampuannya berumur panjang dan diadopsi secara luas oleh pengembang. Meskipun peretas telah mengeksploitasi PowerShell, Cybersecurity and Infrastructure Security Agency (CISA) dan National Security Agency (NSA) merekomendasikan untuk tidak menonaktifkan atau menghapus utilitas tersebut. Rekomendasinya adalah untuk memelihara perangkat lunak dan menggunakannya dengan alat otomatisasi Microsoft untuk mengumpulkan data serangan dan memberikan analisis forensik yang mendalam. Bekerja sama dengan Pusat Keamanan Siber Nasional Selandia Baru dan Inggris, diusulkan agar organisasi mengaktifkan fitur berikut: Logging Blok Skrip Dalam, Logging Modul, dan kemampuan transkripsi Over-the-Shoulder.    

Tanggapan SSL.com

  SSL.com sangat selaras dengan Microsoft dan semua organisasi perangkat lunak dan perangkat keras lainnya untuk tetap selaras dengan kemajuan dan perkembangan mereka. Sebagai organisasi yang berfokus pada Digital Trust, SSL juga mengikuti analisis dan rekomendasi dari beberapa Federal Cybersecurity Agencies untuk memberikan perlindungan privasi terbaik bagi semua pelanggan.  

  Semua produk dan layanan SSL.com berfokus pada keamanan, perlindungan, dan kepercayaan digital.  Informasi lebih lanjut tentang bagaimana SSL.com bekerja dengan dan mendukung pemerintah di seluruh dunia: https://www.ssl.com/certificates-for-government/#

Kiat untuk Keamanan Seluler dan IoT yang Lebih Baik 

Dalam sebuah artikel baru-baru ini di SC Magazine, Kurtis Minder, CEO dan Pemimpin Ransomware Negotiator dari Groupsense berbicara dengan beberapa pengingat untuk mengurangi kompromi keamanan data. Menyadari sifat mobile dari banyak individu, Kurtis menyebutkan bahwa arsitek keamanan meningkatkan prosedur untuk melindungi jaringan perusahaan sekaligus melindungi titik akhir dan informasi pribadi pekerja jarak jauh. Beberapa saran yang memadukan keamanan siber dan fisik adalah:
  1. Hindari hotspot gratis dan buat koneksi VPN.  
  2. Gunakan perangkat pelindung layar, yang mencegah orang lain mengawasi Anda. 
  3. Jangan tinggalkan komputer Anda tanpa pengawasan. 
Sehubungan dengan saran Kurtis untuk keamanan titik akhir seluler, dunia IoT (Internet of Things) terus berkembang pesat. Perangkat IoT adalah segala sesuatu yang terhubung ke internet tanpa keterlibatan manusia. Konsumen dan bisnis menambah jutaan perangkat ke internet setiap tahun. Untuk konsumen, ini termasuk kamera keamanan rumah, bel pintu video berbasis cloud, peralatan rumah tangga, kamera pengasuh, dan termostat, dan banyak lagi. Untuk industri, perangkat tersebut adalah kontrol proses, robot manufaktur, sensor suhu, kontrol transportasi otomatis, perangkat biomedis, dan lainnya.   

Ada kerentanan keamanan yang diketahui dengan banyak perangkat terpasang dalam mode default. Ada potensi kamera untuk memata-matai pemiliknya, kunci untuk dinonaktifkan dan rekaman video untuk dipalsukan. Sementara sebagian besar produsen bekerja keras untuk mengurangi risiko ini, peretas terus-menerus menekankan jaringan dengan Ancaman Zero Day, malware, dan taktik rekayasa sosial.  

Tanggapan SSL.com:

SSL.com membahas keamanan seluler dan IoT dengan berbagai solusi untuk memenuhi kebutuhan industri dan konsumen. Informasi lebih lanjut tersedia di sini:  https://www.ssl.com/article/securing-the-internet-of-things-iot-with-ssl-tls/  

SSL.com merupakan bagian integral dari Enkripsi Keamanan Siber, Penandatanganan Digital, dan Keamanan Web. Bekerja dengan organisasi browser, produsen perangkat keras, Otoritas Sertifikat lainnya, dan tim keamanan siber, solusi kami melindungi pengguna akhir dan jaringan yang terhubung dengan mereka.   

Informasi Sertifikat IoT tambahan dapat ditemukan di sini: https://www.ssl.com/internet-of-things-iot-solutions/

SSL.com adalah Penyedia Solusi Kepercayaan Digital

Tanyakan tentang rangkaian produk lengkap kami, hubungi sales@ssl.com atau telepon bebas pulsa

877-775-7328

 

Tim Dukungan SSL

Semua Tulisan

Posting Blog Terkait

Lihat Semua Posting Blog
Facebook Linkedin Twitter Youtube Github

Apa itu SSL /TLS?

Putar Video

Berlangganan Newsletter SSL.com

Jangan lewatkan artikel dan pembaruan baru dari SSL.com

Kami sangat menantikan tanggapan Anda

Ikuti survei kami dan beri tahu kami pendapat Anda tentang pembelian terakhir Anda.

Ikuti Survei