Resumo de segurança cibernética de junho de 2022

Lembretes SSL.com

Os requisitos de armazenamento de chave de assinatura de código OV e IV estão mudando

A partir de 1º de novembro de 2022, os certificados de assinatura de código OV e IV serão emitidos em Tokens USB Yubico ou disponíveis por meio do serviço de assinatura em nuvem SSL.com eSigner. 

Para saber mais sobre a solução SSL.com eSigner: https://www.ssl.com/esigner/  

Campo de Unidade Organizacional para SSL/TLS Os certificados estão sendo descontinuados

A partir de 1º de agosto de 2022, o SSL.com descontinuará o uso do campo Unidade Organizacional. Isso é uma resposta às novas diretrizes ratificadas pelo CA/Browser Forum. Para saber mais sobre este anúncio:  https://www.ssl.com/article/organizational-unit-ou-field-to-be-deprecated-by-ssl-com/

2023 verá um aumento nos ataques intensos de segurança cibernética, de acordo com o especialista do setor, Gartner, Inc.

O grupo de pesquisa e consultoria de tecnologia Gartner, Inc. lançou recentemente suas Previsões de Riscos de Segurança Cibernética para 2022 – 2023. Os líderes de segurança cibernética devem incluí-las em seu plano estratégico de 24 meses. 
  1. Internacionais as regulamentações governamentais relativas à privacidade do consumidor aumentarão em 70%.
  2. Gartner prevê que em 36 meses ocorrerá uma mudança mais forte para o suporte de um único fornecedor da borda segura para a nuvem.
  3. Indústria e Consumidor a demanda por serviços de confiança digital baseados em identidade e contexto triplicará de tamanho.
  4. Ransomware os ataques aumentarão e se tornarão mais intensos.
  5. Governo reguladores e acionistas corporativos exigirão melhorias no planejamento de Recuperação de Desastres e Continuidade de Negócios.
  6. Executivos de nível C serão responsabilizados mais pelo risco cibernético.

Resposta SSL.com:

Nossa missão é permitir que usuários individuais, corporações e governos tenham a capacidade e o direito de usar a Internet e seus serviços associados sem a ameaça de invasão, invasão de privacidade e comprometimento. 

SSL.com oferece Certificados de Autenticação de Cliente como uma camada de defesa contra ransomware. As informações estão disponíveis aqui:  https://www.ssl.com/certificates/client-authentication-certificates/ 

Além disso, o SSL.com atende às diversas necessidades de segurança dos governos nacionais à medida que eles se voltam ativamente para PKI Tecnologia e Certificados Digitais. As informações estão disponíveis aqui:  https://www.ssl.com/article/pki-and-digital-certificates-for-government/

Nosso conjunto de soluções aborda todas essas seis preocupações. Para obter informações adicionais, consulte a guia Soluções do nosso site: https://www.ssl.com/certificates/

Somos uma organização International Digital Trust que trabalha em estreita colaboração com vários comitês de padrões, provedores de nuvem, operadoras e outras organizações de segurança para criar uma arquitetura de segurança sustentável.

Nossa equipe de desenvolvedores e engenheiros juntamente com uma completa PKI grupo de pesquisa está pronto para responder às necessidades de nossos clientes, parceiros e prospects.

Para mais informações: https://www.ssl.com/  

De acordo com a Agência de Segurança Cibernética e Infraestrutura – CISA, é recomendado proteger dispositivos Windows com PowerShell

PowerShell continua como um utilitário da Microsoft orientado a objeto de linha de comando. Seus recursos são duradouros e amplamente adotados pelos desenvolvedores. Embora os hackers tenham explorado o PowerShell, a Agência de Segurança Cibernética e Infraestrutura (CISA) e a Agência de Segurança Nacional (NSA) recomendam não desabilitar ou remover o utilitário. A recomendação é manter o software e usá-lo com as ferramentas de automação da Microsoft para coletar dados de ataque e fornecer análise forense profunda. Trabalhando com os Centros Nacionais de Cibersegurança da Nova Zelândia e do Reino Unido, propõe-se que as organizações ativem os seguintes recursos: Deep Script Block Logging, Module Logging e capacidade de transcrição Over-the-Shoulder.    

Resposta SSL.com

  SSL.com está profundamente alinhado com a Microsoft e todas as outras organizações de software e hardware para ficar em sintonia com seu progresso e desenvolvimento. Como uma organização focada em Confiança Digital, a SSL também segue as análises e recomendações de várias Agências Federais de Segurança Cibernética para fornecer a máxima proteção de privacidade para todos os clientes.  

  Todos os produtos e serviços da SSL.com são focados em segurança, proteção e confiança digital.  Mais informações sobre como SSL.com trabalha e oferece suporte a governos em todo o mundo: https://www.ssl.com/certificates-for-government/#

Dicas para uma melhor segurança móvel e de IoT 

Em um artigo recente na SC Magazine, Kurtis Minder, CEO e negociador líder de ransomware do Groupsense, falou com alguns lembretes para reduzir o comprometimento da segurança de dados. Reconhecendo a natureza móvel de muitos indivíduos, Kurtis menciona que os arquitetos de segurança estão aumentando os procedimentos para proteger as redes corporativas enquanto protegem os terminais e as informações pessoais dos trabalhadores remotos. Algumas sugestões que misturam segurança cibernética e física são:
  1. Evite hotspots gratuitos e estabeleça uma conexão VPN.  
  2. Use um dispositivo de proteção de tela, que impeça que as pessoas assistam por cima do seu ombro. 
  3. Não deixe seu computador sem vigilância. 
Em conjunto com o conselho de Kurtis para segurança de terminais móveis, o mundo da IoT (Internet das Coisas) continua a se expandir rapidamente. Dispositivos IoT são tudo o que se conecta à internet sem envolvimento humano. Consumidores e empresas estão adicionando dispositivos à Internet aos milhões todos os anos. Para os consumidores, isso inclui câmeras de segurança doméstica, campainhas de vídeo baseadas em nuvem, eletrodomésticos, câmeras de babá e termostatos e muito mais. Para a indústria, os dispositivos são controles de processo, robôs de fabricação, sensores de temperatura, controles automatizados de transporte, dispositivos biomédicos e muito mais.   

Existem vulnerabilidades de segurança conhecidas com muitos dispositivos instalados no modo padrão. Existe o potencial de câmeras espionar seus proprietários, bloqueios serem desativados e imagens de vídeo falsificadas. Enquanto a maioria dos fabricantes trabalha duro para mitigar esses riscos, os hackers estão constantemente estressando as redes com Zero Day Threats, malware e táticas de engenharia social.  

Resposta SSL.com:

SSL.com aborda a segurança móvel e IoT com uma variedade de soluções para atender às necessidades da indústria e dos consumidores. Mais informações estão disponíveis aqui:  https://www.ssl.com/article/securing-the-internet-of-things-iot-with-ssl-tls/  

SSL.com é parte integrante da Criptografia de Segurança Cibernética, Assinatura Digital e Segurança da Web. Trabalhando com organizações de navegadores, fabricantes de hardware, outras Autoridades de Certificação e equipes de segurança cibernética, nossas soluções protegem os usuários finais e as redes com as quais eles se interconectam.   

Informações adicionais sobre o Certificado IoT podem ser encontradas aqui: https://www.ssl.com/internet-of-things-iot-solutions/

SSL.com é um provedor de soluções de confiança digital

Pergunte sobre nosso conjunto completo de produtos, entre em contato sales@ssl.com ou ligue gratuitamente

877-775-7328

 

Equipe de Suporte SSL

Todas as mensagens

Posts Relacionados do Blog

Ver todas as postagens do blog
Facebook Linkedin Twitter Youtube Github

O que é SSL /TLS?

Reproduzir Vídeo

Inscreva-se no boletim informativo de SSL.com

Não perca novos artigos e atualizações de SSL.com

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.

Responder à pesquisa