Resumo de segurança cibernética julho de 2022

As identidades da máquina são críticas para a segurança cibernética 

No mundo conectado de hoje, robôs, máquinas inteligentes e vários dispositivos automatizados superam os humanos que usam a Internet. Embora várias camadas de segurança sejam incorporadas às redes, um componente importante é o nível de confiança digital aplicado à validação de identidade. Embora seja um processo conhecido para humanos, validar máquinas é mais desafiador. 

De acordo com um artigo recente em Revista SC, com o número de dispositivos na rede, o gerenciamento de certificados de segurança é uma iniciativa complexa, a menos que as organizações implementem uma metodologia unificada garantindo que os certificados de segurança permaneçam válidos e atualizados.

O artigo é derivado de uma pesquisa realizada pelo Ponemon Institute, que entrevistou mais de 1200 profissionais de segurança espalhados por vários setores. 

O artigo indica que mais de 80% dos entrevistados sofreram várias interrupções operacionais devido a certificados expirados. Embora o nível de proteção de segurança fosse bom, uma vez que um certificado expira, os dispositivos em questão são normalmente colocados off-line, até que a correção possa ocorrer. O processo de mitigação para restauração pode levar mais de 3 horas depois de identificado. O processo interrompe as operações, o que é caro.

As identidades de máquina contam com certificados digitais e tecnologia de criptografia implantada por meio de SSL/TLS Certificados com ênfase contínua em PKI. 

Os pesquisadores de segurança preveem que os comprometimentos de segurança do dispositivo aumentarão. A maioria dos problemas estará relacionada à falta de um bom gerenciamento de certificados. Com mais de 100 bilhões de dispositivos IoT conectados à Internet, as organizações de segurança devem considerar uma plataforma de gerenciamento de certificados. 

  SSL.com tem ferramentas, parceiros e processos para ajudar a mitigar e reduzir o tempo de inatividade operacional devido a expirações prematuras. 

SSL.com Resposta SSL.com é muito ativo na proteção de dispositivos IoT com um conjunto de soluções projetadas para vários dispositivos e configurações. SSL.com fornece:
  1. Soluções de certificados personalizados
  2. Hospedado PKI e CA Subordinada/Emissora de Marca
  3. API SSL Web Services (SWS)
  4. Certificados de autenticação do cliente
  5. ACME: SSL.com endossa e recomenda o uso do protocolo ACME para automação do ciclo de vida do certificado.  


Para obter informações adicionais, consulte o seguinte artigo: Protegendo a Internet das Coisas (IoT) com SSL /TLS – SSL.com

Relatórios de malware disfarçado de aplicativos de produtividade estão aparecendo na Google Play Store

A Trend Micro informou recentemente que aplicativos de conta-gotas maliciosos estão aparecendo na Google Play Store disfarçados de aplicativos de produtividade empresarial. Infelizmente, os aplicativos passaram pela triagem de segurança do Google e são droppers de malware, trojans e keyloggers que invadem a privacidade. Uma vez baixado, o malware se incorpora ao dispositivo terminal e coleta e transmite dados privados do usuário para sua base.

Os aplicativos foram supostamente removidos da Play Store, mas podem persistir em dispositivos pessoais. De acordo com um relatório online em The Hacker News, os cibercriminosos estão se tornando mais hábeis em evitar a detecção enquanto infectam o maior número possível de dispositivos. Os aplicativos são: SSL.com Resposta

Embora o Google tenha seu próprio processo de aprovação para enviar aplicativos para a Play Store, o SSL.com oferece a capacidade de proteger o código contra adulteração Assinatura de código com uma identidade confiável globalmente verificada. SSL.com certificados de assinatura de código podem ser habilitados para assinatura remota na nuvem. 

Informações adicionais estão disponíveis aqui: https://www.ssl.com/certificates/ev-code-signing/ . 

As escolas não são imunes a ataques de ransomware

Infosecurity-Magazine.com relatou recentemente um ataque de ransomware visando uma escola superior em Bedfordshire, Inglaterra. O ataque teve pouco impacto nas operações, mas o comprometimento dos dados dos alunos foi problemático. Um resgate foi exigido e as autoridades estão calculando seu próximo passo. O ataque chamou a atenção para vulnerabilidades tecnológicas generalizadas, que serão revisadas nos próximos meses. 

De acordo com o Relatório de Ameaças da Unidade 42 da Palo Alto Networks, os ataques de ransomware aumentaram 144% entre 2020 e 2021. A tendência aponta para números mais altos em 2022 quando o ano terminar. Os atores de ameaças estão aumentando sua cobertura e demandas com novas vítimas sendo identificadas a cada quatro horas. 

Informações adicionais podem ser encontradas aqui:  https://www.infosecurity-magazine.com/news/ransomware-group-500000-school/

SSL.com Resposta A maioria dos ataques de ransomware tem origem em anexos de e-mail maliciosos e links da Web não autorizados. SSL.com ofertas S/MIME e Autenticação do cliente certificados para proteção contra tais ações. 

Nosso S/MIME (Extensões de correio de Internet seguras/multifuncionais) certificados pode ser usado por organizações para criptografar comunicações de e-mail internamente entre colegas e externamente com clientes e parceiros. Seu uso evita ataques cibernéticos debilitantes, incluindo adulteração de e-mail, phishing, pharming, fraude de identidade do CEO, representação corporativa e vazamentos de dados confidenciais.

Nosso Autenticação do cliente os certificados protegem dados confidenciais e ativos digitais de agentes mal-intencionados, garantindo que apenas indivíduos ou organizações verificados tenham acesso.

SSL.com, é uma Autoridade de Certificação, fornecendo um papel vital na segurança da Internet. Nossos produtos e soluções foram desenvolvidos sob a orientação do Certificate Authority/Browser Forum e da Cloud Signature Alliance para atender às necessidades em constante mudança de nossos clientes, parceiros e comunidades internacionais. Além de criar soluções de criptografia SSL.com é uma organização de Confiança Digital focada na criação de uma cadeia de confiança para assinatura digital de documentos, assinatura de código, segurança na web e e-mail criptografado.   

Perguntar sobre SSL.com pacote completo de produtos, entre em contato sales@ssl.com ou ligue gratuitamente para 877-775-7328:

Lembretes SSL.com

Os requisitos de armazenamento de chave de assinatura de código OV e IV estão mudando a partir de 1º de novembro de 2022 Os certificados de assinatura de código OV e IV serão emitidos em Yubico Tokens USB ou disponíveis através do serviço de assinatura em nuvem SSL.com eSigner. Informações adicionais sobre esta mudança podem ser encontradas no  Site do CA/Browser Forum

Saiba mais sobre o SSL.com Solução eSigner: https://www.ssl.com/esigner/

Campo de Unidade Organizacional para SSL/TLS Os certificados estão sendo obsoletos em 1º de agosto de 2022, SSL.com descontinuou o uso do campo Unidade Organizacional. Isso é uma resposta às novas diretrizes ratificadas pelo CA/Browser Forum. Saiba mais sobre este anúncio:  https://www.ssl.com/article/organizational-unit-ou-field-to-be-deprecated-by-ssl-com/

Inscreva-se no boletim informativo de SSL.com

Não perca novos artigos e atualizações de SSL.com

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.