サイバーセキュリティのまとめ 2022 年 XNUMX 月

関連コンテンツ

学び続けたいですか?

SSL.com のニュースレターを購読して、最新情報を入手し、安全を確保してください。

マシン ID はサイバーセキュリティにとって重要です 

今日の接続された世界では、ロボット、インテリジェント マシン、さまざまな自動化されたデバイスが、インターネットを使用する人間の数を上回っています。 複数のセキュリティ レイヤーがネットワークに組み込まれていますが、主要なコンポーネントは、ID の検証に適用されるデジタル トラストのレベルです。 人間にとっては既知のプロセスですが、マシンの検証はより困難です。 

最近の記事によると SCマガジン、ネット上のデバイスの数が多いため、組織が統一された方法論を実装してセキュリティ証明書を有効かつ最新の状態に保つようにしない限り、セキュリティ証明書の管理は複雑なイニシアチブです.

この記事は、複数の業界に分散した 1200 人を超えるセキュリティ専門家を対象とした、Ponemon Institute が実施した世論調査に基づいています。 

この記事は、回答者の 80% 以上が、証明書の期限切れが原因で複数の運用の中断を経験したことを示しています。 セキュリティ保護のレベルは良好でしたが、証明書の有効期限が切れると、問題のデバイスは通常、修正が行われるまでオフラインになります。 復元する緩和プロセスは、特定されてから 3 時間以上かかる場合があります。 このプロセスは運用を中断させ、コストがかかります。

マシンの ID は、デジタル証明書と、SSL/TLS 継続的に重点を置いた証明書 PKI. 

セキュリティ研究者は、デバイスのセキュリティ侵害が増加すると予測しています。 問題のほとんどは、適切な証明書管理の欠如に関連しています。 100 億を超える IoT デバイスがインターネットに接続されているため、セキュリティ組織は証明書管理プラットフォームを検討する必要があります。 

  SSL.com には、期限切れによる運用ダウンタイムを軽減および削減するためのツール、パートナー、およびプロセスがあります。 

SSL.com レスポンス SSL.com は、さまざまなデバイスと構成用に設計された一連のソリューションを使用して、IoT デバイスを保護することに非常に積極的です。 SSL.com が提供するもの:
  1. カスタム証明書ソリューション
  2. ホステッド PKI およびブランド化された下位/発行 CA
  3. SSL Webサービス(SWS)API
  4. クライアント認証証明書
  5. ACME: SSL.com は、証明書ライフサイクルの自動化に ACME プロトコルを使用することを支持し、推奨しています。  


詳細については、次の記事を参照してください。 SSL /によるモノのインターネット(IoT)の保護TLS – SSL.com

生産性向上アプリを装ったマルウェアのレポートが Google Play ストアに表示される

Trend Micro は最近、ビジネス生産性アプリを装った悪意のあるドロッパー アプリが Google Play ストアに出現していると報告しました。 残念ながら、これらのアプリは Google のセキュリティ スクリーニングをすり抜けており、プライバシーを侵害するマルウェア、トロイの木馬、キーロガーのドロッパーとなっています。 ダウンロードが完了すると、マルウェアはエンドポイント デバイスに埋め込まれ、ユーザーのプライベート データを収集してホーム ベースに送信します。

アプリは Play ストアから削除されたと言われていますが、個人のデバイスには残っている可能性があります。 のオンラインレポートによると、 ハッカーニュース、サイバー犯罪者は、できるだけ多くのデバイスに感染しながら、検出を回避することに長けています. アプリは次のとおりです。 SSL.com レスポンス

Google はアプリを Play ストアに提出するための独自の承認プロセスを持っていますが、SSL.com はコードの改ざんを防ぐ機能を提供しています。 コード署名 検証済みのグローバルに信頼できる ID を使用します。 SSL.com コード署名証明書は、リモート クラウド署名に対して有効にすることができます。 

追加情報はこちらから入手できます。 https://www.ssl.com/certificates/ev-code-signing/ . 

学校はランサムウェア攻撃の影響を受けません

インフォセキュリティマガジン.com 最近、イギリスのベッドフォードシャーにあるアッパー スクールを標的としたランサムウェア攻撃が報告されました。 攻撃による業務への影響はほとんどありませんでしたが、学生データの侵害は問題でした。 身代金が要求され、当局は次の動きを計算しています。 この攻撃により、広範なテクノロジーの脆弱性が注目され、今後数か月でレビューされる予定です。 

による Palo Alto Networks Unit 42 脅威レポート、ランサムウェア攻撃は 144 年から 2020 年の間に 2021% 増加しました。傾向は、年が終わると 2022 年にはより多くの数になることを示しています。 脅威アクターは、XNUMX 時間ごとに新しい被害者を特定することで、対象範囲と要求を増やしています。 

追加情報はここで見つけることができます:  https://www.infosecurity-magazine.com/news/ransomware-group-500000-school/

SSL.com 対応 ほとんどのランサムウェア攻撃は、悪意のある電子メールの添付ファイルや未承認の Web リンクから発生します。 SSL.com オファー S/MIME  クライアント認証 そのような行為から保護するための証明書。 

私たちの S/MIME (セキュア/多目的インターネット メール拡張機能) 証明書 組織は、社内の同僚間、および社外のクライアントやパートナーとの電子メール通信を暗号化するために使用できます。 それらを使用することで、電子メールの改ざん、フィッシング、ファーミング、CEO の身元詐称、企業のなりすまし、機密データの漏洩など、衰弱させるサイバー攻撃を防ぐことができます。

私たちの クライアント認証 証明書は、検証済みの個人または組織のみがアクセスを許可されるようにすることで、機密データとデジタル資産を悪意のある攻撃者から保護します。

SSL.com は認証局であり、インターネット セキュリティで重要な役割を果たします。 当社の製品とソリューションは、Certificate Authority/Browser Forum と Cloud Signature Alliance の指導の下で開発され、お客様、パートナー、国際社会の変化するニーズに対応しています。 暗号化ソリューションの作成に加えて SSL.com は、ドキュメントのデジタル署名、コード署名、Web セキュリティ、および暗号化された電子メールの信頼チェーンの作成に焦点を当てたデジタル トラスト組織です。   

について聞く SSL.com 完全な製品スイート、お問い合わせ sales@ssl.com または、フリーダイヤル 877-775-7328 にお電話ください:

SSL.comリマインダー

1 年 2022 月 XNUMX 日発効の OV & IV コード署名キー ストレージ要件が変更されます OV & IV コード署名証明書は、 ユビコ USB トークンまたは SSL.com eSigner クラウド署名サービス経由で利用可能。 この変更に関する追加情報は、  CA/ブラウザ フォーラムの Web サイト

MECOのチームと生産設備 SSL.com 電子署名者ソリューション: https://www.ssl.com/esigner/

SSL/の組織単位フィールドTLS 証明書は 1 年 2022 月 XNUMX 日に廃止されます。 SSL.com 組織単位フィールドの使用を中止しました。 これは、CA/Browser Forum によって承認された新しいガイドラインに対応するものです。 この発表の詳細については、次をご覧ください。  https://www.ssl.com/article/organizational-unit-ou-field-to-be-deprecated-by-ssl-com/

フィードバックをお待ちしております

アンケートにご協力いただき、最近のご購入についてのご意見をお聞かせください。