As identidades da máquina são críticas para a segurança cibernética
No mundo conectado de hoje, robôs, máquinas inteligentes e vários dispositivos automatizados superam os humanos que usam a Internet. Embora várias camadas de segurança sejam incorporadas às redes, um componente importante é o nível de confiança digital aplicado à validação de identidade. Embora seja um processo conhecido para humanos, validar máquinas é mais desafiador. De acordo com um artigo recente emRevista SC, com o número de dispositivos na rede, o gerenciamento de certificados de segurança é uma iniciativa complexa, a menos que as organizações implementem uma metodologia unificada garantindo que os certificados de segurança permaneçam válidos e atualizados. O artigo é derivado de uma pesquisa realizada pelo Ponemon Institute, que entrevistou mais de 1200 profissionais de segurança espalhados por vários setores. O artigo indica que mais de 80% dos entrevistados sofreram várias interrupções operacionais devido a certificados expirados. Embora o nível de proteção de segurança fosse bom, uma vez que um certificado expira, os dispositivos em questão são normalmente colocados off-line, até que a correção possa ocorrer. O processo de mitigação para restauração pode levar mais de 3 horas depois de identificado. O processo interrompe as operações, o que é caro. As identidades de máquina contam com certificados digitais e tecnologia de criptografia implantada por meio de SSL/TLS Certificados com ênfase contínua em PKI. Os pesquisadores de segurança preveem que os comprometimentos de segurança do dispositivo aumentarão. A maioria dos problemas estará relacionada à falta de um bom gerenciamento de certificados. Com mais de 100 bilhões de dispositivos IoT conectados à Internet, as organizações de segurança devem considerar uma plataforma de gerenciamento de certificados.
SSL.comtem ferramentas, parceiros e processos para ajudar a mitigar e reduzir o tempo de inatividade operacional devido a expirações prematuras.
SSL.comResposta
SSL.com é muito ativo na proteção de dispositivos IoT com um conjunto de soluções projetadas para vários dispositivos e configurações. SSL.com fornece:
Relatórios de malware disfarçado de aplicativos de produtividade estão aparecendo na Google Play Store
A Trend Micro informou recentemente que aplicativos de conta-gotas maliciosos estão aparecendo na Google Play Store disfarçados de aplicativos de produtividade empresarial. Infelizmente, os aplicativos passaram pela triagem de segurança do Google e são droppers de malware, trojans e keyloggers que invadem a privacidade. Uma vez baixado, o malware se incorpora ao dispositivo terminal e coleta e transmite dados privados do usuário para sua base. Os aplicativos foram supostamente removidos da Play Store, mas podem persistir em dispositivos pessoais. De acordo com um relatório online emThe Hacker News, os cibercriminosos estão se tornando mais hábeis em evitar a detecção enquanto infectam o maior número possível de dispositivos. Os aplicativos são:
SSL.comResposta
Embora o Google tenha seu próprio processo de aprovação para enviar aplicativos para a Play Store, o SSL.com oferece a capacidade de proteger o código contra adulteraçãoAssinatura de códigocom uma identidade confiável globalmente verificada.SSL.comcertificados de assinatura de código podem ser habilitados para assinatura remota na nuvem. Informações adicionais estão disponíveis aqui:https://www.ssl.com/certificates/ev-code-signing/ .
As escolas não são imunes a ataques de ransomware
Infosecurity-Magazine.comrelatou recentemente um ataque de ransomware visando uma escola superior em Bedfordshire, Inglaterra. O ataque teve pouco impacto nas operações, mas o comprometimento dos dados dos alunos foi problemático. Um resgate foi exigido e as autoridades estão calculando seu próximo passo. O ataque chamou a atenção para vulnerabilidades tecnológicas generalizadas, que serão revisadas nos próximos meses. De acordo comRelatório de Ameaças da Unidade 42 da Palo Alto Networks, os ataques de ransomware aumentaram 144% entre 2020 e 2021. A tendência aponta para números mais altos em 2022 quando o ano terminar. Os atores de ameaças estão aumentando sua cobertura e demandas com novas vítimas sendo identificadas a cada quatro horas. Informações adicionais podem ser encontradas aqui: https://www.infosecurity-magazine.com/news/ransomware-group-500000-school/SSL.comResposta A maioria dos ataques de ransomware tem origem em anexos de e-mail maliciosos e links da Web não autorizados.SSL.comofertasS/MIMEeAutenticação do clientecertificados para proteção contra tais ações. NossoS/MIME (Extensões de correio de Internet seguras/multifuncionais) certificadospode ser usado por organizações para criptografar comunicações de e-mail internamente entre colegas e externamente com clientes e parceiros. Seu uso evita ataques cibernéticos debilitantes, incluindo adulteração de e-mail, phishing, pharming, fraude de identidade do CEO, representação corporativa e vazamentos de dados confidenciais. NossoAutenticação do clienteos certificados protegem dados confidenciais e ativos digitais de agentes mal-intencionados, garantindo que apenas indivíduos ou organizações verificados tenham acesso. SSL.com, é uma Autoridade de Certificação, fornecendo um papel vital na segurança da Internet. Nossos produtos e soluções foram desenvolvidos sob a orientação do Certificate Authority/Browser Forum e da Cloud Signature Alliance para atender às necessidades em constante mudança de nossos clientes, parceiros e comunidades internacionais. Além de criar soluções de criptografiaSSL.comé uma organização de Confiança Digital focada na criação de uma cadeia de confiança para assinatura digital de documentos, assinatura de código, segurança na web e e-mail criptografado. Perguntar sobreSSL.compacote completo de produtos, entre em contatosales@ssl.com ou ligue gratuitamente para 877-775-7328:
Os requisitos de armazenamento de chave de assinatura de código OV e IV estão mudando a partir de 1º de novembro de 2022 Os certificados de assinatura de código OV e IV serão emitidos emYubicoTokens USB ou disponíveis através do serviço de assinatura em nuvem SSL.com eSigner. Informações adicionais sobre esta mudança podem ser encontradas no Site do CA/Browser Forum. Saiba mais sobre oSSL.comSolução eSigner:https://www.ssl.com/esigner/
Campo de Unidade Organizacional para SSL/TLS Os certificados estão sendo obsoletos em 1º de agosto de 2022,SSL.comdescontinuou o uso do campo Unidade Organizacional. Isso é uma resposta às novas diretrizes ratificadas pelo CA/Browser Forum. Saiba mais sobre este anúncio: https://www.ssl.com/article/organizational-unit-ou-field-to-be-deprecated-by-ssl-com/