이번 달의 요약에서는 사이버 공격과 관련하여 정부 기관이 직면하게 될 경향을 암시하는 두 가지 사례에 대해 논의합니다. 정부 및 민간 조직을 사이버 공격으로부터 보호하는 것을 목표로 하는 회사로서 당사는 조직의 사이버 보안을 강화하기 위해 제공하는 제품 및 서비스에 대해 설명하는 전체 기사에 대한 링크를 제공했습니다. 마지막으로 고객에게 제공하는 두 가지 서비스 업데이트에 대해서도 논의합니다. 읽어!
뉴멕시코 카운티, 올해 XNUMX월 첫 지방 정부 랜섬웨어 피해자
지난 5월 XNUMX일, 뉴멕시코에서 가장 큰 카운티인 Bernalillo 카운티는 랜섬웨어 공격에 대응하여 정부 청사 대부분을 폐쇄해야 했습니다.
기록 및 기타 민감한 파일을 보호하기 위해 많은 카운티 정부의 컴퓨터 시스템이 인터넷 연결이 끊어졌습니다. 또한 오프라인은 카운티의 웹사이트였습니다.
14월 XNUMX일까지 주민들은 부동산 거래, 유권자 등록 또는 결혼 면허증 처리와 관련하여 계속해서 서비스를 받지 못했습니다.
A에 따라 뉴스 보도, "카운티 또한 랜섬웨어 공격으로 교도소의 보안 카메라에 대한 액세스가 차단되어 카운티 교도소의 조건과 관련된 합의 조건을 준수할 수 없다는 긴급 통지를 연방 법원에 제출했습니다.” 조건을 충족하지 않으면 감옥 시설이 폐쇄 상태가 되었고 외부에서 보내는 자유 시간과 전화 접속을 포함하여 수감자의 특정 특권이 크게 감소했습니다.
사이버 공격은 또한 법원 시스템에 영향을 주어 직원들이 일시적으로 형사 소송을 할 수 있는 백업 계획을 세울 수 있도록 했습니다.
XNUMX월 말 현재 Bernalillo는 이 사건에서 완전히 회복되지 않았습니다.
정부 기관이 사이버 보안을 개선하기 위해 심각한 조치를 취하지 않는 한 계속해서 공격을 약화시킬 위험이 있습니다. 2020년에는 113건의 랜섬웨어 공격이 지방 정부를 대상으로 실행된 것으로 알려져 있습니다. 2021년에는 76개의 지방 자치 단체도 동일한 공격을 받았다고 인정했습니다.
SSL.com의 시사점: 정부 기관은 2022년에도 계속해서 사이버 범죄자의 표적이 될 것입니다. 정부 기관의 일원이라면 웹사이트, 데이터 및 거래를 보호하는 가장 좋은 방법은 검증된 PKI 전문가의 서비스. 로 이동 이 문서 정부가 사이버 보안을 강화하는 데 어떻게 도움이 되는지 읽어보십시오. PKI.
미 국방부, IOBT(Internet of Battlefield Things) 보안 요구
국방부(DOD)는 "전장 사물 인터넷(IOBT)"이라고 하는 것을 지속적으로 개발해 왔습니다. 이들은 스마트 기술과 연결된 다양한 군사 장비의 네트워크입니다. 여기에는 전장 센서, 라디오 및 무기가 포함됩니다.
IOBT는 군대의 능력을 향상시키는 동시에 많은 사이버 보안 문제를 야기합니다. 더 많은 인터넷 연결 장치가 IOBT에 추가됨에 따라 해커가 네트워크를 손상시킬 수 있는 진입점도 증가합니다. 기밀 정보 및 기술이 해커에 의해 도용되면 이는 생사를 가르는 상황이 될 수 있습니다. 예를 들어, 2018년에는 군인이 착용한 피트니스 트래커가 침투하여 누출 그것을 입은 군대의 움직임.
국방부는 C2C(Comply to Connect) 시스템을 만들어 IOBT에 대한 증가하는 우려에 대응했습니다. 처럼 설명 싱크 탱크 Lexington Institute의 Daniel Goure가 작성한 C2C에는 다음과 같은 네 가지 기능이 포함되어 있습니다. 1) DoD 보안 정책 준수 평가 2) 이러한 장치에 대한 지속적인 모니터링을 수행하고, 3) 장치 문제를 자동으로 해결하여 사이버 보안 관리자의 사이버 위생을 유지할 필요성을 줄입니다.”
분명히 DoD는 두 번 위임 된 C2C를 강력하게 구현하기 위해 미국 의회에 의해. 지금까지 미 해군, 미 해병대, 몇몇 DoD 부대만이 이 명령을 따랐으며 대부분의 부서 하위 부서가 뒤처져 있었습니다.
공개 키 인프라의 지속적인 성장(PKI) 민간 부문의 기술은 DoD가 IOBT를 확보하는 데 있어 업계 전문가와 파트너 관계를 맺을 시급한 기회를 제공합니다. 이 파트너십을 통해 국방부는 진화하는 군사적 요구에 적응할 수 있는 동시에 임무를 안전하게 수행할 수 있습니다.
SSL.com의 시사점: SSL.com은 사이버 보안과 관련하여 정부의 동맹입니다. 읽다 이 문서 정부 기관이 공개 키 인프라(PKI) 기술.
SSL.com은 다음 지원을 발표합니다. TLS 위임 된 자격 증명
SSL.com은 모든 클라이언트에 대해 위임된 자격 증명 사용을 지원한다고 발표합니다. ACME 프로토콜을 사용하는 자동화용 API를 사용하여 위임된 자격 증명 가능 인증서를 발급할 수 있습니다. SSL.com은 ECDSA를 활용하여 PKI 클라이언트에게 제공되는 위임된 자격 증명은 서명 위조 공격에 취약하지 않습니다.
위임된 자격 증명은 유효 기간과 공개 키(관련 서명 알고리즘 포함)의 두 부분으로 구성된 디지털 서명된 데이터 구조입니다. 그들은 "위임장" 종료 권한이 있음을 나타내는 서버의 경우 TLS 연결.
위임된 자격 증명은 보안 강화를 목적으로 설계되었습니다. 따라서 IEFT 초안에 정의된 특정 특성을 가지고 있습니다. 이러한 특성에는 다음이 포함됩니다.
- 위임된 자격 증명의 최대 유효 기간은 칠(7) 일 개인 키가 손상된 경우 노출을 최소화합니다.
- 위임된 자격 증명은 암호로 묶인 최종 엔터티 인증서에. 특히 최종 엔터티 인증서의 개인 키는 자격 증명으로 지정된 알고리즘을 통해 DC 서명을 계산하는 데 사용됩니다.
- 위임된 자격 증명은 클라이언트에서 발급하므로 CA에서 서명한 인증서를 만드는 것보다 훨씬 쉽습니다. 클라이언트 발급 인증서는 CA에 다운타임이 있는 경우에도 서비스가 계속 작동하도록 하는 데 도움이 됩니다.
- 위임된 자격 증명은 정의에 따라 유효 기간이 짧습니다. 위임된 자격 증명의 수명을 설정할 때 서버는 인증서 거부를 방지하기 위해 클라이언트 클록 스큐를 고려해야 합니다.
- 위임된 자격 증명에 대한 해지 메커니즘은 없습니다. 유효 기간이 만료되면 무효화됩니다.
- 위임된 자격 증명은 다음에서 사용하도록 설계되었습니다. TLS 1.3 또는 나중에. 다음과 같은 경우 알려진 취약점이 있습니다. TLS 1.2 서버는 RSA 키 교환을 지원하므로 임의의 메시지에 대해 RSA 서명을 위조할 수 있습니다.
- 조직은 위임된 자격 증명을 제공하기 위해 ACME와 같은 기존 자동 발급 API를 사용할 수 있습니다.
- 위임된 자격 증명은 여러 컨텍스트에서 재사용할 수 없습니다.
주제에 대해 자세히 알아보기 TLS 이것을 클릭하여 위임된 자격 증명 링크 우리의 전체 기사에.
SSL.com은 eSigner CKA를 완전히 출시합니다.
올해 XNUMX월 SSL.com은 certutil.exe 및 signtool.exe와 같은 Windows 도구에서 코드 서명 작업에 eSigner CSC를 사용할 수 있도록 하는 Microsoft CNG(Crypto Next Generation) 플러그인인 eSigner CKA를 출시했습니다. eSigner CKA를 사용할 때 소프트웨어 개발자와 게시자를 위한 XNUMX가지 확인된 이점이 있습니다.
- 가상 USB 토큰처럼 작동 – Windows에서 신뢰하는 디지털 인증서만 인증서 저장소에 표시됩니다. eSigner CKA는 SSL.com(a PKI Windows에서 인증 기관으로 인정하는 회사), 사용자 인증서 저장소에 EV 코드 서명 인증서를 문제 없이 로드할 수 있기 때문에 신뢰도 제공됩니다.
- Windows SignTool에서 직접 사용 가능 – eSigner CKA를 사용한 EV 코드 서명은 말 그대로 SignTool을 열고 명령줄을 입력하기만 하면 되므로 매우 편리합니다. 휴대폰에서 일회용 비밀번호를 수신하고 인증 앱을 사용하는 것이 더 편하다면 수동 모드를 선택할 수 있습니다. 더 빠른 속도로 소프트웨어에 코드에 서명하지만 여전히 동일한 높은 수준의 보안을 받고 서명을 위해 개인 키를 제어하려는 경우 자동화 모드를 선택할 수 있습니다.
- 간단하고 깔끔한 사용자 인터페이스 - eSigner CKA의 사용자 친화적인 플랫폼은 소프트웨어 회사가 많은 귀중한 시간을 절약하고 실제 개발 작업에 집중할 수 있도록 합니다. 프로그램을 설치하고 서명 모드를 선택하고 로그인 자격 증명을 입력하고 코드에 서명합니다. 이 모든 단계는 간단한 창 화면에 표시됩니다. 빠른 설치와 더 빠른 실행.
- 분실된 토큰 없음 – eSigner CKA는 서명 코드에 물리적 토큰을 사용하는 한계를 해결합니다. 이 프로그램을 사용하면 EV 코드 서명을 성공적으로 수행하기 위해 별도의 USB 토큰이 필요하지 않습니다. eSigner CKA는 그 자체가 "토큰"입니다. 설치한 후에는 인증서 저장소에서 EV 코드 서명 인증서를 가져와서 서명하면 됩니다. 즉, 하드웨어 토큰을 잘못 배치하거나 암호를 잊어버리고 남은 토큰 암호 재시도를 소모하여 잠기는 것에 대해 걱정할 필요가 없습니다.
- CI/CD 환경에서 EV 코드 서명 지원 – eSigner CKA는 언제 어디서나 원격으로 사용할 수 있습니다. 이 프로그램은 다른 일정과 위치에서 작업하는 엔지니어가 공유하는 소프트웨어 구성 요소가 SSL.com EV 코드 서명 인증서로 인증되도록 하여 DevOps 파이프라인의 보안을 강화합니다. 따라서 해커가 삽입하려는 악성 파일이 안전하게 서명되지 않은 것으로 식별되기 때문에 해커가 소프트웨어 빌드 프로세스를 손상시키는 것을 방지합니다.
여기를 클릭하여 eSigner CKA를 다운로드하십시오: eSigner CKA(클라우드 키 어댑터)
SSL.com EV 코드 서명 인증서 받기 여기에서 지금 확인해 보세요..
그리고 이것을 클릭 안내 eSigner CKA를 설치하고 사용하는 방법.
