컴퓨터 ID는 사이버 보안에 중요합니다.
오늘날의 연결된 세상에서는 로봇, 지능형 기계 및 다양한 자동화 장치가 인터넷을 사용하는 사람보다 많습니다. 여러 계층의 보안이 네트워크에 구축되어 있지만 주요 구성 요소는 신원 확인에 적용되는 디지털 신뢰 수준입니다. 인간에게 알려진 프로세스이지만 기계를 검증하는 것은 더 어렵습니다.최근 기사에 SC 매거진, 네트워크에 있는 장치의 수와 함께 조직에서 보안 인증서가 유효하고 최신 상태를 유지하도록 하는 통합 방법을 구현하지 않는 한 보안 인증서 관리는 복잡한 이니셔티브입니다.
이 기사는 Ponemon Institute에서 여러 산업에 분산되어 있는 1200명 이상의 보안 전문가를 대상으로 실시한 설문 조사에서 파생되었습니다.
이 기사에 따르면 응답자의 80% 이상이 만료된 인증서로 인해 여러 번 운영 중단을 경험했습니다. 보안 보호 수준은 양호했지만 인증서가 만료되면 문제가 있는 장치는 일반적으로 문제가 해결될 때까지 오프라인 상태가 됩니다. 복원을 위한 완화 프로세스는 확인된 후 3시간 이상 걸릴 수 있습니다. 이 프로세스는 비용이 많이 드는 운영을 방해합니다.
머신 ID는 SSL/TLS 지속적으로 강조하는 인증서 PKI.
보안 연구원들은 장치 보안 침해가 증가할 것으로 예측합니다. 대부분의 문제는 올바른 인증서 관리 부족과 관련이 있습니다. 100억 개 이상의 IoT 장치가 인터넷에 연결되어 있으므로 보안 조직은 인증서 관리 플랫폼을 고려해야 합니다.
SSL.com 시기 적절하지 않은 만료로 인한 운영 중단 시간을 완화하고 줄이는 데 도움이 되는 도구, 파트너 및 프로세스가 있습니다.
SSL.com 응답 SSL.com은 다양한 장치 및 구성을 위해 설계된 솔루션 제품군으로 IoT 장치를 보호하는 데 매우 적극적입니다. SSL.com은 다음을 제공합니다.
- 맞춤형 인증서 솔루션
- 호스팅 PKI 및 브랜드 종속/발급 CA
- SSL (Services) API
- 클라이언트 인증 인증서
- ACME: SSL.com은 인증서 수명 주기 자동화를 위해 ACME 프로토콜을 사용하도록 승인하고 권장합니다.
추가 정보는 다음 문서를 참조하십시오. SSL /으로 사물 인터넷 (IoT) 보안TLS – SSL.com
생산성 앱으로 위장한 멀웨어 보고서가 Google Play 스토어에 표시됨
트렌드마이크로는 최근 구글 플레이 스토어에 업무 생산성 앱으로 위장한 악성 드로퍼 앱이 등장하고 있다고 보도했다. 불행히도 앱은 Google의 보안 검사를 통과했으며 개인 정보를 침해하는 맬웨어, 트로이 목마 및 키로거에 대한 드롭퍼입니다. 일단 다운로드되면 맬웨어는 엔드포인트 장치에 내장되고 개인 사용자 데이터를 수집하여 홈 기지로 전송합니다.앱이 Play 스토어에서 제거되었다고 주장하지만 개인 기기에는 계속 남아 있을 수 있습니다. 의 온라인 보고서에 따르면 해커 뉴스, 사이버 범죄자들은 가능한 한 많은 장치를 감염시키면서 탐지를 회피하는 데 점점 더 능숙해지고 있습니다. 앱은 다음과 같습니다.
SSL.com 응답
Google에는 Play 스토어에 앱을 제출하기 위한 자체 승인 프로세스가 있지만 SSL.com은 코드 서명 검증된 전 세계적으로 신뢰할 수 있는 ID로 SSL.com 원격 클라우드 서명에 대해 코드 서명 인증서를 활성화할 수 있습니다.
추가 정보는 다음에서 확인할 수 있습니다. https://www.ssl.com/certificates/ev-code-signing/ .
학교는 랜섬웨어 공격에 면역되지 않습니다
Infosecurity-Magazine.com 최근 영국 베드퍼드셔의 어퍼 스쿨을 대상으로 하는 랜섬웨어 공격이 보고되었습니다. 공격은 운영에 거의 영향을 미치지 않았지만 학생 데이터의 손상이 문제가 되었습니다. 몸값이 요구되었으며 당국은 다음 조치를 계산하고 있습니다. 이 공격은 광범위한 기술 취약점에 주목하게 되었으며, 이는 앞으로 몇 달 안에 검토될 예정입니다.에 따르면 Palo Alto Networks Unit 42 위협 보고서, 랜섬웨어 공격은 144년과 2020년 사이에 2021% 증가했습니다. 추세는 연도가 끝나면 2022년에 더 높은 숫자를 가리킵니다. 위협 행위자들은 XNUMX시간마다 새로운 피해자가 확인되면서 범위와 요구 사항이 증가하고 있습니다.
추가 정보는 다음에서 찾을 수 있습니다. https://www.infosecurity-magazine.com/news/ransomware-group-500000-school/
SSL.com 대응 대부분의 랜섬웨어 공격은 악성 이메일 첨부 파일과 승인되지 않은 웹 링크를 통해 발생합니다. SSL.com 이벤트 S/MIME 와 클라이언트 인증 그러한 행위로부터 보호하기 위한 인증서.
당사의 S/MIME (보안/다목적 인터넷 메일 확장) 인증서 조직에서 내부적으로는 동료 간, 외부적으로는 클라이언트 및 파트너와의 이메일 통신을 암호화하는 데 사용할 수 있습니다. 이들의 사용은 이메일 변조, 피싱, 파밍, CEO 신원 사기, 기업 사칭, 민감한 데이터 유출을 포함한 사이버 공격을 약화시킵니다.
당사의 클라이언트 인증 인증서는 확인된 개인 또는 조직에만 액세스 권한이 부여되도록 하여 악의적인 행위자로부터 민감한 데이터와 디지털 자산을 보호합니다.
SSL.com은 인터넷 보안에서 중요한 역할을 제공하는 인증 기관입니다. 당사의 제품과 솔루션은 인증 기관/브라우저 포럼 및 Cloud Signature Alliance의 지침에 따라 고객, 파트너 및 국제 커뮤니티의 변화하는 요구 사항을 충족하기 위해 개발되었습니다. 암호화 솔루션을 만드는 것 외에도 SSL.com 문서 디지털 서명, 코드 서명, 웹 보안 및 암호화된 이메일에 대한 신뢰 체인을 만드는 데 중점을 둔 디지털 신뢰 조직입니다.
에 대한 질문 SSL.com 전체 제품군, 연락처 sales@ssl.com 또는 수신자 부담 전화 877-775-7328:
SSL.com 미리 알림
OV 및 IV 코드 서명 키 저장 요구 사항이 1년 2022월 XNUMX일부터 변경됩니다. OV 및 IV 코드 서명 인증서는 다음 날짜에 발행됩니다. 유비코 USB 토큰 또는 SSL.com eSigner 클라우드 서명 서비스를 통해 사용할 수 있습니다. 이 변경 사항에 대한 추가 정보는 CA/브라우저 포럼 웹사이트.더 많은 내용을 확인하세요. SSL.com 전자 서명 솔루션: https://www.ssl.com/esigner/
SSL/의 조직 단위 필드TLS 인증서는 1년 2022월 XNUMX일에 더 이상 사용되지 않습니다. SSL.com 조직 단위 필드의 사용을 중단했습니다. 이는 CA/Browser Forum에서 비준한 새로운 지침에 대한 응답입니다. 이 발표에 대해 자세히 알아보십시오. https://www.ssl.com/article/organizational-unit-ou-field-to-be-deprecated-by-ssl-com/
