en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Juni 2022 Cybersecurity Roundup

SSL.com-påminnelser

OV og IV kodesignering Nøkkellagringskrav endres

Med virkning fra 1. november 2022 vil OV- og IV-kodesigneringssertifikater bli utstedt på Yubico USB-tokens eller tilgjengelig via SSL.com eSigner skysigneringstjeneste. 

For å lære mer om SSL.com eSigner-løsning: https://www.ssl.com/esigner/  

Organisasjonsenhetsfelt for SSL/TLS Sertifikater blir avviklet

Med virkning fra 1. august 2022 vil SSL.com slutte å bruke feltet Organisasjonsenhet. Dette er et svar på nye retningslinjer ratifisert av CA/Browser Forum. For å lære mer om denne kunngjøringen:  https://www.ssl.com/article/organizational-unit-ou-field-to-be-deprecated-by-ssl-com/

2023 vil se en økning i intense cybersikkerhetsangrep ifølge industriekspert, Gartner, Inc.

Teknologiforsknings- og konsulentgruppen Gartner, Inc. ga nylig ut sine Cybersecurity Risk Predictions for 2022 – 2023. Ledere på nettsikkerhet bør ta disse med i sin 24-måneders strategiske plan. 
  1. internasjonalt myndighetenes reguleringer angående forbrukernes personvern vil øke med 70 %.
  2. Gartner spår at innen 36 måneder vil et sterkere skifte til enkeltleverandørstøtte fra den sikre kanten til skyen finne sted.
  3. Industri og forbruker etterspørselen etter identitets- og kontekstbaserte digitale tillitstjenester vil tredobles i størrelse.
  4. ransomware angrep vil øke og bli mer intense.
  5. Regjeringen regulatorer og bedriftsaksjonærer vil kreve forbedringer i planleggingen av katastrofegjenoppretting og forretningskontinuitet.
  6. Ledere på C-nivå vil bli holdt mer ansvarlig for cyberrisiko.

SSL.com-svar:

Vårt oppdrag er å gi individuelle brukere, selskaper og myndigheter muligheten og retten til å bruke internett og dets tilknyttede tjenester uten trussel om inntrenging, personverninntrenging og kompromiss. 

SSL.com tilbyr klientautentiseringssertifikater som et forsvarslag mot løsepengeprogramvare. Informasjon er tilgjengelig her:  https://www.ssl.com/certificates/client-authentication-certificates/ 

I tillegg støtter SSL.com de ulike sikkerhetsbehovene til nasjonale myndigheter som de aktivt henvender seg til PKI Teknologi og digitale sertifikater. Informasjon er tilgjengelig her:  https://www.ssl.com/article/pki-and-digital-certificates-for-government/

Vår løsningspakke dekker alle disse seks bekymringene. For ytterligere informasjon, se fanen Løsninger på nettstedet vårt: https://www.ssl.com/certificates/

Vi er en International Digital Trust-organisasjon som jobber tett med flere standardkomiteer, skyleverandører, transportører og andre sikkerhetsorganisasjoner for å skape en bærekraftig sikkerhetsarkitektur.

Vårt team av utviklere og ingeniører sammen med en komplett PKI forskningsgruppen står klar til å svare på behovene til våre kunder, partnere og potensielle kunder.

For mer informasjon: https://www.ssl.com/  

I følge Cybersecurity & Infrastructure Security Agency – CISA, anbefales det å sikre Windows-enheter med PowerShell

PowerShell lever videre som et kommandolinjeobjektorientert Microsoft-verktøy. Dens evner er langvarige og bredt adoptert av utviklere. Selv om hackere har utnyttet PowerShell, anbefaler Cybersecurity and Infrastructure Security Agency (CISA) og National Security Agency (NSA) å ikke deaktivere eller fjerne verktøyet. Anbefalingen er å vedlikeholde programvaren og bruke den sammen med Microsofts automatiseringsverktøy for å samle inn angrepsdata og gi dype rettsmedisinske analyser. I samarbeid med både New Zealand og Storbritannias National Cybersecurity Centre foreslås det at organisasjoner slår på følgende funksjoner: Deep Script Block Logging, Module Logging og Over-the-Shoulder transkripsjonsevne.    

SSL.com-svar

  SSL.com er dypt på linje med Microsoft og alle andre programvare- og maskinvareorganisasjoner for å holde tritt med deres fremgang og utvikling. Som en organisasjon med fokus på Digital Trust, følger SSL også analysen og anbefalingene fra flere føderale cybersikkerhetsbyråer for å gi den beste personvernet for alle kunder.  

  Alle SSL.com-produkter og -tjenester er fokusert på sikkerhet, beskyttelse og digital tillit.  Mer informasjon om hvordan SSL.com jobber med og støtter myndigheter over hele verden: https://www.ssl.com/certificates-for-government/#

Tips for bedre mobil- og IoT-sikkerhet 

I en nylig artikkel i SC Magazine uttalte Kurtis Minder, administrerende direktør og Lead Ransomware Negotiator i Groupsense noen få påminnelser om å redusere kompromittering av datasikkerhet. Kurtis erkjenner den mobile naturen til mange enkeltpersoner, og nevner at sikkerhetsarkitekter øker prosedyrene for å beskytte bedriftsnettverk samtidig som de beskytter endepunkter og den personlige informasjonen til eksterne arbeidere. Noen forslag som blander både cyber- og fysisk sikkerhet er:
  1. Unngå gratis hotspots og opprett en VPN-tilkobling.  
  2. Bruk en skjermbeskyttelsesenhet, som hindrer folk i å se over skulderen din. 
  3. Ikke la datamaskinen være uten tilsyn. 
Sammen med Kurtis sine råd for mobil endepunktsikkerhet, fortsetter verden av IoT (Internet of Things) å ekspandere raskt. IoT-enheter er alt som kobles til internett uten menneskelig involvering. Forbrukere og bedrifter legger til enheter på internett i millioner hvert år. For forbrukere inkluderer dette hjemmesikkerhetskameraer, skybaserte videoringeklokker, hvitevarer, barnepikekameraer og termostater pluss mer. For industrien er enhetene prosesskontroller, produksjonsroboter, temperatursensorer, automatiserte transportkontroller, biomedisinske enheter pluss mer.   

Det er kjente sikkerhetssårbarheter med mange enheter installert i standardmodus. Potensialet eksisterer for kameraer til å spionere på eierne, låser deaktiveres og videoopptak forfalskes. Mens de fleste produsenter jobber hardt for å redusere disse risikoene, stresser hackere stadig nettverkene med Zero Day Threats, skadelig programvare og taktikk for sosial ingeniørkunst.  

SSL.com-svar:

SSL.com adresserer mobil- og IoT-sikkerhet med en rekke løsninger for å møte behovene til industri og forbrukere. Mer informasjon er tilgjengelig her:  https://www.ssl.com/article/securing-the-internet-of-things-iot-with-ssl-tls/  

SSL.com er integrert i Cybersecurity Encryption, Digital Signing og Web Security. I samarbeid med nettleserorganisasjoner, maskinvareprodusenter, andre sertifiseringsmyndigheter og cybersikkerhetsteam, beskytter løsningene våre sluttbrukere og nettverkene de kobler sammen med.   

Ytterligere IoT-sertifikatinformasjon finner du her: https://www.ssl.com/internet-of-things-iot-solutions/

SSL.com er en leverandør av digitale tillitsløsninger

Spør om vår komplette produktpakke, kontakt sales@ssl.com eller ring gratis

877-775-7328

 

Abonner på SSL.coms nyhetsbrev

Ikke gå glipp av nye artikler og oppdateringer fra SSL.com