Juni 2022 Cybersecurity Roundup

SSL.com-herinneringen

Vereisten voor het ondertekenen van OV & IV-codes voor het ondertekenen van sleutels veranderen

Met ingang van 1 november 2022 worden OV & IV Code Signing-certificaten uitgegeven op Yubico USB-tokens of beschikbaar via de SSL.com eSigner-cloudondertekeningsservice. 

Voor meer informatie over de SSL.com eSigner-oplossing: https://www.ssl.com/esigner/  

Organisatie-eenheidveld voor SSL/TLS Certificaten worden afgeschaft

Met ingang van 1 augustus 2022 stopt SSL.com met het gebruik van het veld Organisatie-eenheid. Dit is een reactie op nieuwe richtlijnen die zijn geratificeerd door CA/Browser Forum. Voor meer informatie over deze aankondiging:  https://www.ssl.com/article/organizational-unit-ou-field-to-be-deprecated-by-ssl-com/

Volgens industrie-expert Gartner, Inc. zal in 2023 het aantal intense cyberbeveiligingsaanvallen toenemen.

De technologie-onderzoeks- en adviesgroep Gartner, Inc. heeft onlangs zijn Cybersecurity Risk Predictions voor 2022-2023 vrijgegeven. Cybersecurity-leiders moeten deze meenemen in hun 24-maanden strategisch plan. 
  1. Internationale overheidsregelgeving op het gebied van consumentenprivacy gaat met 70% omhoog.
  2. Gartner voorspelt dat er binnen 36 maanden een sterkere verschuiving naar single vendor support van de beveiligde edge naar de cloud zal plaatsvinden.
  3. Industrie en consument De vraag naar Identity en context-based Digital Trust-diensten zal in omvang verdrievoudigen.
  4. Ransomware aanvallen zullen toenemen en intenser worden.
  5. Overheid regelgevers en aandeelhouders van bedrijven zullen verbeteringen eisen aan de planning van rampenherstel en bedrijfscontinuïteit.
  6. Leidinggevenden op C-niveau zal meer verantwoordelijk worden gehouden voor cyberrisico.

SSL.com-reactie:

Het is onze missie om individuele gebruikers, bedrijven en overheden de mogelijkheid en het recht te geven om internet en de bijbehorende services te gebruiken zonder de dreiging van inbreuk, inbreuk op de privacy en compromissen. 

SSL.com biedt Client Authentication Certificates als verdedigingslaag tegen ransomware. Informatie is hier beschikbaar:  https://www.ssl.com/certificates/client-authentication-certificates/ 

Bovendien ondersteunt SSL.com de uiteenlopende beveiligingsbehoeften van nationale overheden, aangezien zij zich actief wenden tot: PKI Technologie en digitale certificaten. Informatie is hier beschikbaar:  https://www.ssl.com/article/pki-and-digital-certificates-for-government/

Onze suite met oplossingen lost alle zes deze problemen op. Raadpleeg voor meer informatie het tabblad Oplossingen van onze website: https://www.ssl.com/certificates/

Wij zijn een International Digital Trust-organisatie die nauw samenwerkt met meerdere normcommissies, cloudproviders, carriers en andere beveiligingsorganisaties om een ​​duurzame beveiligingsarchitectuur te creëren.

Ons team van ontwikkelaars en ingenieurs samen met een complete PKI onderzoeksgroep staat klaar om in te spelen op de behoeften van onze klanten, partners en prospects.

Voor meer informatie: https://www.ssl.com/  

Volgens de Cybersecurity & Infrastructure Security Agency - CISA, wordt het beveiligen van Windows-apparaten met PowerShell aanbevolen

PowerShell leeft voort als een objectgeoriënteerd Microsoft-hulpprogramma op de opdrachtregel. De mogelijkheden zijn van lange duur en worden op grote schaal toegepast door ontwikkelaars. Hoewel hackers PowerShell hebben uitgebuit, raden de Cybersecurity and Infrastructure Security Agency (CISA) en de National Security Agency (NSA) aan om het hulpprogramma niet uit te schakelen of te verwijderen. De aanbeveling is om de software te onderhouden en te gebruiken met de automatiseringstools van Microsoft om aanvalsgegevens te verzamelen en diepgaande forensische analyse te bieden. In samenwerking met zowel Nieuw-Zeeland als het National Cybersecurity Centre van het Verenigd Koninkrijk, wordt voorgesteld dat organisaties de volgende functies inschakelen: Deep Script Block Logging, Module Logging en Over-the-shoulder transcriptie.    

SSL.com-reactie

  SSL.com is nauw verbonden met Microsoft en alle andere software- en hardwareorganisaties om op de hoogte te blijven van hun voortgang en ontwikkeling. Als een organisatie die zich richt op Digital Trust, volgt SSL ook de analyse en aanbevelingen van meerdere Federal Cybersecurity Agencies om de grootst mogelijke privacybescherming voor alle klanten te bieden.  

  Alle SSL.com-producten en -diensten zijn gericht op beveiliging, bescherming en digitaal vertrouwen.  Meer informatie over hoe SSL.com samenwerkt met en ondersteuning biedt aan overheden over de hele wereld: https://www.ssl.com/certificates-for-government/#

Tips voor betere mobiele en IoT-beveiliging 

In een recent artikel in SC Magazine spraken Kurtis Minder, de CEO en Lead Ransomware Negotiator van Groupsense, zich uit met een paar herinneringen om inbreuken op de gegevensbeveiliging te verminderen. Kurtis erkent het mobiele karakter van veel individuen en vermeldt dat beveiligingsarchitecten de procedures verhogen om bedrijfsnetwerken te beschermen en tegelijkertijd eindpunten en de persoonlijke informatie van externe werknemers te beschermen. Een paar suggesties die zowel cyber- als fysieke beveiliging combineren zijn:
  1. Vermijd gratis hotspots en maak een VPN verbinding.  
  2. Gebruik een schermbeveiliging, die voorkomt dat mensen over je schouder meekijken. 
  3. Laat uw computer niet onbeheerd achter. 
In combinatie met het advies van Kurtis voor de beveiliging van mobiele eindpunten, blijft de wereld van IoT (Internet of Things) zich snel uitbreiden. IoT-apparaten zijn alles dat verbinding maakt met internet zonder menselijke tussenkomst. Consumenten en bedrijven voegen elk jaar miljoenen apparaten toe aan het internet. Voor consumenten omvat dit huisbeveiligingscamera's, cloudgebaseerde videodeurbellen, huishoudelijke apparaten, oppascamera's en thermostaten en meer. Voor de industrie zijn de apparaten procesbesturingen, productierobots, temperatuursensoren, geautomatiseerde transportbesturingen, biomedische apparaten en meer.   

Er zijn bekende beveiligingsproblemen met veel apparaten die in de standaardmodus zijn geïnstalleerd. Het potentieel bestaat voor camera's om hun eigenaars te bespioneren, sloten te deactiveren en videobeelden te vervalsen. Hoewel de meeste fabrikanten er hard aan werken om deze risico's te verkleinen, leggen hackers de netwerken voortdurend onder druk met Zero Day Threats, malware en social engineering-tactieken.  

Reactie van SSL.com:

SSL.com richt zich op mobiele en IoT-beveiliging met een verscheidenheid aan oplossingen om te voldoen aan de behoeften van de industrie en consumenten. Meer informatie is hier beschikbaar:  https://www.ssl.com/article/securing-the-internet-of-things-iot-with-ssl-tls/  

SSL.com is een integraal onderdeel van Cybersecurity Encryptie, Digital Signing en Web Security. In samenwerking met browserorganisaties, hardwarefabrikanten, andere certificeringsinstanties en cyberbeveiligingsteams beschermen onze oplossingen eindgebruikers en de netwerken waarmee ze verbonden zijn.   

Aanvullende informatie over het IoT-certificaat vindt u hier: https://www.ssl.com/internet-of-things-iot-solutions/

SSL.com is een leverancier van digitale vertrouwensoplossingen

Vraag naar onze complete productsuite, neem contact op met sales@ssl.com of bel gratis

877-775-7328

 

SSL-ondersteuningsteam

Alle berichten

Gerelateerde blogberichten

Bekijk alle blogberichten
Facebook Linkedin Twitter YouTube GitHub

Wat is SSL /TLS?

Video afspelen

Abonneer u op de nieuwsbrief van SSL.com

Mis geen nieuwe artikelen en updates van SSL.com

We willen graag uw feedback

Vul onze enquête in en laat ons uw mening over uw recente aankoop weten.

Enquête invullen