Roundup Keamanan Siber Juli 2022

Identitas Mesin Sangat Penting untuk Keamanan Siber 

Di dunia yang terhubung saat ini, robot, mesin cerdas, dan berbagai perangkat otomatis melebihi jumlah manusia yang menggunakan Internet. Sementara beberapa lapisan keamanan dibangun ke dalam jaringan, komponen utama adalah tingkat kepercayaan digital yang diterapkan untuk memvalidasi identitas. Meskipun ini adalah proses yang dikenal manusia, memvalidasi mesin lebih menantang. 

Menurut sebuah artikel terbaru di Majalah SC, dengan jumlah perangkat di internet, manajemen sertifikat keamanan adalah inisiatif yang kompleks kecuali organisasi menerapkan metodologi terpadu yang memastikan sertifikat keamanan tetap valid dan terbaru.

Artikel ini berasal dari jajak pendapat yang diselenggarakan oleh Ponemon Institute, yang mensurvei lebih dari 1200 profesional keamanan yang tersebar di berbagai industri. 

Artikel tersebut menunjukkan bahwa lebih dari 80% responden mengalami beberapa gangguan operasional karena sertifikat kedaluwarsa. Meskipun tingkat perlindungan keamanannya bagus, setelah sertifikat kedaluwarsa, perangkat yang bersangkutan biasanya dimatikan, hingga perbaikan dapat dilakukan. Proses mitigasi untuk memulihkan dapat memakan waktu lebih dari 3 jam setelah diidentifikasi. Proses ini mengganggu operasi, yang memakan biaya.

Identitas mesin bergantung pada sertifikat digital, dan teknologi enkripsi yang disebarkan melalui SSL/TLS Sertifikat dengan penekanan berkelanjutan pada PKI. 

Peneliti keamanan memperkirakan bahwa kompromi keamanan perangkat akan meningkat. Sebagian besar masalah akan terkait dengan kurangnya manajemen sertifikat yang baik. Dengan > 100 miliar perangkat IoT yang terhubung ke internet, organisasi keamanan harus mempertimbangkan platform manajemen sertifikat. 

  SSL.com memiliki alat, mitra, dan proses untuk membantu mengurangi dan mengurangi waktu henti operasional karena kedaluwarsa sebelum waktunya. 

SSL.com Tanggapan SSL.com sangat aktif dalam mengamankan perangkat IoT dengan serangkaian solusi yang dirancang untuk berbagai perangkat dan konfigurasi. SSL.com menyediakan:
  1. Solusi Sertifikat Kustom
  2. Hosted PKI dan Bawahan Bermerek/CA Penerbit
  3. API Layanan Web SSL (SWS)
  4. Sertifikat Otentikasi Klien
  5. ACME: SSL.com mendukung dan merekomendasikan penggunaan protokol ACME untuk otomatisasi siklus hidup sertifikat.  


Untuk informasi tambahan, silakan merujuk ke artikel berikut: Mengamankan Internet of Things (IoT) dengan SSL /TLS – SSL.com

Laporan Malware Menyamar sebagai Aplikasi Produktivitas Muncul di Google Play Store

Trend Micro baru-baru ini melaporkan bahwa aplikasi penetes berbahaya muncul di Google Play Store yang menyamar sebagai aplikasi produktivitas bisnis. Sayangnya, aplikasi tersebut lolos dari pemeriksaan keamanan Google dan merupakan dropper untuk malware, trojan, dan keylogger yang menyerang privasi. Setelah diunduh, malware menyematkan dirinya pada perangkat titik akhir dan mengumpulkan serta mengirimkan data pengguna pribadi ke basis asalnya.

Aplikasi tersebut diduga telah dihapus dari Play Store tetapi mungkin tetap ada di perangkat pribadi. Menurut laporan online di The Hacker News, Penjahat dunia maya menjadi lebih mahir dalam menghindari deteksi sambil menginfeksi sebanyak mungkin perangkat. Aplikasi tersebut adalah: SSL.com Tanggapan

Sementara Google memiliki proses persetujuan sendiri untuk mengirimkan aplikasi ke Play Store, SSL.com menawarkan kemampuan untuk mengamankan kode dari gangguan melalui Penandatanganan Kode dengan identitas tepercaya global yang terverifikasi. SSL.com sertifikat penandatanganan kode dapat diaktifkan untuk penandatanganan cloud jarak jauh. 

Informasi tambahan tersedia di sini: https://www.ssl.com/certificates/ev-code-signing/ . 

Sekolah Tidak Kebal terhadap Serangan Ransomware

Infosecurity-Majalah.com baru-baru ini melaporkan serangan ransomware yang menargetkan Sekolah Atas di Bedfordshire, Inggris. Serangan itu berdampak kecil pada operasi, namun kompromi data siswa bermasalah. Uang tebusan telah diminta dan pihak berwenang sedang menghitung langkah mereka selanjutnya. Serangan itu menyoroti kerentanan teknologi yang tersebar luas, yang akan ditinjau dalam beberapa bulan mendatang. 

Menurut Laporan Ancaman Unit 42 Jaringan Palo Alto, serangan ransomware meningkat 144% antara tahun 2020 dan 2021. Tren ini menunjukkan angka yang lebih tinggi pada tahun 2022 setelah tahun berakhir. Pelaku ancaman meningkatkan cakupan dan tuntutan mereka dengan korban baru diidentifikasi setiap empat jam. 

Informasi tambahan dapat ditemukan di sini:  https://www.infosecurity-magazine.com/news/ransomware-group-500000-school/

SSL.com Respons Sebagian besar serangan ransomware berasal dari lampiran email berbahaya dan tautan web yang tidak sah. SSL.com penawaran S/MIME dan KlienAuth sertifikat untuk melindungi dari tindakan tersebut. 

Kami S/MIME (Ekstensi Surat Internet Aman/Serbaguna) dapat digunakan oleh organisasi untuk mengenkripsi komunikasi email secara internal di antara rekan kerja dan secara eksternal dengan klien dan mitra. Penggunaannya mencegah serangan cyber yang melemahkan termasuk perusakan email, phishing, pharming, penipuan Identitas CEO, peniruan identitas perusahaan, dan kebocoran data sensitif.

Kami KlienAuth sertifikat melindungi data sensitif dan aset digital dari pelaku kejahatan dengan memastikan bahwa hanya individu atau organisasi terverifikasi yang diberikan akses.

SSL.com, adalah Otoritas Sertifikat, memberikan peran penting dalam keamanan internet. Produk dan solusi kami dikembangkan di bawah panduan Certificate Authority/Browser Forum dan Cloud Signature Alliance untuk memenuhi kebutuhan pelanggan, mitra, dan komunitas internasional yang terus berubah. Selain membuat solusi enkripsi SSL.com adalah organisasi Digital Trust yang berfokus pada penciptaan rantai kepercayaan untuk penandatanganan dokumen digital, penandatanganan kode, keamanan web, dan email terenkripsi.   

Bertanya tentang SSL.com rangkaian produk lengkap, hubungi sales@ssl.com atau hubungi bebas pulsa 877-775-7328:

Pengingat SSL.com

Penandatanganan Kode OV & IV Persyaratan Penyimpanan Kunci Berubah Efektif 1 November 2022 Sertifikat Penandatanganan Kode OV & IV akan diterbitkan pada Yubico Token USB atau tersedia melalui layanan penandatanganan cloud eSigner SSL.com. Informasi tambahan tentang perubahan ini dapat ditemukan di  Situs web CA/Forum Peramban

Pelajari lebih lanjut tentang SSL.com solusi eSigner: https://www.ssl.com/esigner/

Bidang Unit Organisasi untuk SSL/TLS Sertifikat Tidak Digunakan Lagi 1 Agustus 2022, SSL.com menghentikan penggunaan bidang Unit Organisasi. Ini sebagai tanggapan terhadap pedoman baru yang diratifikasi oleh CA/Forum Browser. Pelajari lebih lanjut tentang pengumuman ini:  https://www.ssl.com/article/organizational-unit-ou-field-to-be-deprecated-by-ssl-com/

Lee Bench

Semua Tulisan

Posting Blog Terkait

Lihat Semua Posting Blog
Facebook Linkedin Twitter Youtube Github

Apa itu SSL /TLS?

Putar Video

Berlangganan Newsletter SSL.com

Jangan lewatkan artikel dan pembaruan baru dari SSL.com

Kami sangat menantikan tanggapan Anda

Ikuti survei kami dan beri tahu kami pendapat Anda tentang pembelian terakhir Anda.

Ikuti Survei