Cybersecurity Roundup juli 2022

Machine-identiteiten zijn cruciaal voor cyberbeveiliging 

In de verbonden wereld van vandaag zijn er meer robots, intelligente machines en verschillende geautomatiseerde apparaten dan mensen die internet gebruiken. Hoewel meerdere beveiligingslagen in netwerken zijn ingebouwd, is een belangrijk onderdeel het niveau van digitaal vertrouwen dat wordt toegepast op het valideren van identiteit. Hoewel het een bekend proces is voor mensen, is het valideren van machines een grotere uitdaging. 

Volgens een recent artikel in SC tijdschrift, met het aantal apparaten op het net, is het beheer van beveiligingscertificaten een complex initiatief, tenzij organisaties een uniforme methode implementeren die ervoor zorgt dat beveiligingscertificaten geldig en up-to-date blijven.

Het artikel is afgeleid van een peiling van het Ponemon Institute, waarbij meer dan 1200 beveiligingsprofessionals werden ondervraagd, verspreid over meerdere sectoren. 

Het artikel geeft aan dat meer dan 80% van de respondenten meerdere operationele onderbrekingen heeft ervaren als gevolg van verlopen certificaten. Hoewel het beveiligingsniveau goed was, worden de betreffende apparaten, zodra een certificaat verloopt, meestal offline gehaald, totdat herstel kan plaatsvinden. Het herstelproces kan meer dan 3 uur duren nadat het is geïdentificeerd. Het proces verstoort de bedrijfsvoering, wat kostbaar is.

Machine-identiteiten zijn afhankelijk van digitale certificaten en coderingstechnologie die wordt ingezet via SSL/TLS Certificaten met een voortdurende nadruk op: PKI. 

Beveiligingsonderzoekers voorspellen dat het aantal compromissen op het gebied van apparaatbeveiliging zal toenemen. De meeste problemen zullen te maken hebben met een gebrek aan goed certificaatbeheer. Met > 100 miljard IoT-apparaten die met internet zijn verbonden, moeten beveiligingsorganisaties een certificaatbeheerplatform overwegen. 

  SSL.com heeft tools, partners en processen om operationele downtime als gevolg van vroegtijdige vervaldatums te verminderen en te verminderen. 

SSL.com antwoord SSL.com is zeer actief in het beveiligen van IoT-apparaten met een reeks oplossingen die zijn ontworpen voor verschillende apparaten en configuraties. SSL.com biedt:
  1. Aangepaste certificaatoplossingen
  2. Hosted PKI en merkondergeschikte/uitgevende CA
  3. SSL-webservices (SWS) API
  4. Clientauthenticatiecertificaten
  5. ACME: SSL.com onderschrijft en raadt het gebruik van het ACME-protocol aan voor automatisering van de levenscyclus van certificaten.  


Raadpleeg het volgende artikel voor meer informatie: Het Internet of Things (IoT) beveiligen met SSL /TLS – SSL. com

Meldingen van malware vermomd als productiviteitsapps verschijnen in de Google Play Store

Trend Micro meldde onlangs dat kwaadaardige dropper-apps in de Google Play Store verschijnen, vermomd als apps voor zakelijke productiviteit. Helaas zijn de apps door de beveiligingscontrole van Google geglipt en zijn ze droppers voor malware, trojans en keyloggers die de privacy binnendringen. Eenmaal gedownload, nestelt de malware zich in het eindpuntapparaat en verzamelt en verzendt privégebruikersgegevens naar zijn thuisbasis.

De apps zijn naar verluidt verwijderd uit de Play Store, maar kunnen blijven bestaan ​​op persoonlijke apparaten. Volgens een online rapport in The Hacker News, Cybercriminelen worden steeds bedrevener in het ontwijken van detectie terwijl ze zoveel mogelijk apparaten infecteren. De apps zijn: SSL.com antwoord

Hoewel Google zijn eigen goedkeuringsproces heeft voor het indienen van apps in de Play Store, biedt SSL.com de mogelijkheid om te voorkomen dat code wordt geknoeid door Code ondertekening met een geverifieerde, wereldwijd vertrouwde identiteit. SSL.com certificaten voor codeondertekening kunnen worden ingeschakeld voor cloudondertekening op afstand. 

Aanvullende informatie is hier beschikbaar: https://www.ssl.com/certificates/ev-code-signing/ . 

Scholen zijn niet immuun voor ransomware-aanvallen

Infosecurity-Magazine.com meldde onlangs een ransomware-aanval gericht op een Upper School in Bedfordshire, Engeland. De aanval had weinig impact op de bedrijfsvoering, maar het compromitteren van studentgegevens was problematisch. Er is losgeld geëist en de autoriteiten berekenen hun volgende zet. De aanval bracht wijdverbreide technologische kwetsbaarheden onder de aandacht, die in de komende maanden zullen worden beoordeeld. 

Think Palo Alto Networks Unit 42 Bedreigingsrapport, zijn ransomware-aanvallen tussen 144 en 2020 met 2021% toegenomen. De trend wijst op hogere aantallen in 2022 als het jaar voorbij is. Bedreigingsactoren vergroten hun dekking en eisen, waarbij elke vier uur nieuwe slachtoffers worden geïdentificeerd. 

Aanvullende informatie is hier te vinden:  https://www.infosecurity-magazine.com/news/ransomware-group-500000-school/

SSL.com Reactie De meeste ransomware-aanvallen vinden hun oorsprong via kwaadaardige e-mailbijlagen en ongeautoriseerde weblinks. SSL.com aanbiedingen S/MIME en Clientauth certificaten ter bescherming tegen dergelijke acties. 

Onze S/MIME (Secure/Multipurpose Internet Mail Extensions) certificaten kan door organisaties worden gebruikt om e-mailcommunicatie intern tussen collega's en extern met klanten en partners te versleutelen. Het gebruik ervan voorkomt slopende cyberaanvallen, waaronder geknoei met e-mail, phishing, pharming, CEO-identiteitsfraude, bedrijfsimitatie en lekken van gevoelige gegevens.

Onze Clientauth certificaten beschermen gevoelige gegevens en digitale activa tegen kwaadwillende actoren door ervoor te zorgen dat alleen geverifieerde personen of organisaties toegang krijgen.

SSL.com is een certificeringsinstantie en speelt een cruciale rol in internetbeveiliging. Onze producten en oplossingen zijn ontwikkeld onder begeleiding van de Certificate Authority/Browser Forum en Cloud Signature Alliance om te voldoen aan de veranderende behoeften van onze klanten, partners en internationale gemeenschappen. Naast het maken van versleutelingsoplossingen SSL.com is een Digital Trust-organisatie die zich richt op het creëren van een vertrouwensketen voor het digitaal ondertekenen van documenten, het ondertekenen van codes, webbeveiliging en versleutelde e-mail.   

Vragen over SSL.com complete productsuite, contact sales@ssl.com of bel gratis 877-775-7328:

SSL.com-herinneringen

OV & IV Code Signing Key Storage-vereisten veranderen Met ingang van 1 november 2022 worden OV & IV Code Signing-certificaten uitgegeven op Yubico USB-tokens of beschikbaar via de SSL.com eSigner cloud-ondertekeningsservice. Aanvullende informatie over deze wijziging is te vinden op de  Website van het CA/Browserforum

Meer informatie over de SSL.com eSigner-oplossing: https://www.ssl.com/esigner/

Organisatie-eenheidveld voor SSL/TLS Certificaten worden beëindigd op 1 augustus 2022 SSL.com het gebruik van het veld Organisatie-eenheid stopgezet. Dit is een reactie op nieuwe richtlijnen die zijn geratificeerd door het CA/Browser Forum. Lees meer over deze aankondiging:  https://www.ssl.com/article/organizational-unit-ou-field-to-be-deprecated-by-ssl-com/

Lee Bench

Alle berichten

Gerelateerde blogberichten

Bekijk alle blogberichten
Facebook Linkedin Twitter YouTube GitHub

Wat is SSL /TLS?

Video afspelen

Abonneer u op de nieuwsbrief van SSL.com

Mis geen nieuwe artikelen en updates van SSL.com

We willen graag uw feedback

Vul onze enquête in en laat ons uw mening over uw recente aankoop weten.

Enquête invullen