Cybersäkerhetsrunda juli 2022

Relaterat innehåll

Vill du fortsätta lära dig?

Prenumerera på SSL.coms nyhetsbrev, håll dig informerad och säker.

Maskinidentiteter är avgörande för cybersäkerhet 

I dagens uppkopplade värld är robotar, intelligenta maskiner och olika automatiserade enheter fler än människor som använder Internet. Medan flera lager av säkerhet är inbyggda i nätverk, är en viktig komponent nivån på digitalt förtroende som tillämpas för att validera identitet. Även om det är en känd process för människor, är det mer utmanande att validera maskiner. 

Enligt en ny artikel i SC Magazine, med antalet enheter på nätet är hantering av säkerhetscertifikat ett komplext initiativ om inte organisationer implementerar en enhetlig metod som säkerställer att säkerhetscertifikat förblir giltiga och uppdaterade.

Artikeln härrör från en undersökning som administreras av Ponemon Institute, som undersökte mer än 1200 säkerhetspersonal spridda över flera branscher. 

Artikeln visar att över 80 % av de tillfrågade upplevde flera driftstörningar på grund av utgångna certifikat. Även om nivån på säkerhetsskyddet var bra, när ett certifikat löper ut tas ifrågavarande enheter vanligtvis offline tills sanering kan ske. Återställningsprocessen kan ta över tre timmar när den har identifierats. Processen stör verksamheten, vilket är kostsamt.

Maskinidentiteter är beroende av digitala certifikat och krypteringsteknik som distribueras via SSL/TLS Certifikat med löpande tonvikt på PKI. 

Säkerhetsforskare förutspår att kompromisser med enhetens säkerhet kommer att öka. De flesta problem kommer att vara relaterade till bristen på bra certifikathantering. Med > 100 miljarder IoT-enheter anslutna till internet måste säkerhetsorganisationer överväga en plattform för certifikathantering. 

  SSL.com har verktyg, samarbetspartners och processer för att minska och minska driftstopp på grund av tidig utgång. 

SSL.com Svar SSL.com är mycket aktiva i att säkra IoT-enheter med en svit av lösningar designade för olika enheter och konfigurationer. SSL.com tillhandahåller:
  1. Anpassade certifikatlösningar
  2. värd PKI och Branded Underordnade/Utfärdande CA
  3. SSL Web Services (SWS) API
  4. Klientautentiseringscertifikat
  5. ACME: SSL.com stöder och rekommenderar att du använder ACME-protokollet för certifikatlivscykelautomatisering.  


För ytterligare information, se följande artikel: Säkra Internet of Things (IoT) med SSL /TLS – SSL.com

Rapporter om skadlig programvara förklädd som produktivitetsappar dyker upp i Google Play Butik

Trend Micro rapporterade nyligen att skadliga droppappar dyker upp i Google Play Butik förklädda som företagsproduktivitetsappar. Tyvärr gled apparna igenom Googles säkerhetskontroll och är droppar för integritetsinvaderande skadlig programvara, trojaner och keyloggers. När den har laddats ner bäddar den skadliga programvaran in sig på slutpunktsenheten och samlar in och överför privat användardata till sin hembas.

Apparna påstås ha tagits bort från Play Butik men kan finnas kvar på personliga enheter. Enligt en onlinerapport i Hacker News, Cyberkriminella blir mer skickliga på att undvika upptäckt samtidigt som de infekterar så många enheter som möjligt. Apparna är: SSL.com Svar

Medan Google har sin egen godkännandeprocess för att skicka in appar till Play Butik, erbjuder SSL.com möjligheten att skydda koden från att manipulera genom Kodsignering med en verifierad globalt pålitlig identitet. SSL.com kodsigneringscertifikat kan aktiveras för fjärrsignering i moln. 

Ytterligare information finns här: https://www.ssl.com/certificates/ev-code-signing/ . 

Skolor är inte immuna mot Ransomware-attacker

Infosecurity-Magazine.com rapporterade nyligen en ransomware-attack riktad mot en Upper School i Bedfordshire, England. Attacken hade liten inverkan på verksamheten, men kompromitteringen av studentdata var problematisk. En lösen har krävts och myndigheterna beräknar sitt nästa steg. Attacken uppmärksammade omfattande tekniska sårbarheter, som kommer att granskas under de kommande månaderna. 

Enligt Palo Alto Networks Unit 42 Hotrapport, ökade ransomware-attacker med 144 % mellan 2020 och 2021. Trenden pekar mot högre siffror 2022 när året väl är slut. Hotaktörer ökar sin täckning och krav med nya offer som identifieras var fjärde timme. 

Ytterligare information finns här:  https://www.infosecurity-magazine.com/news/ransomware-group-500000-school/

SSL.com Svar De flesta ransomware-attacker kommer från skadliga e-postbilagor och obehöriga webblänkar. SSL.com erbjudanden S/MIME och ClientAuth certifikat för att skydda mot sådana handlingar. 

Vår S/MIME (Secure/Multipurpose Internet Mail Extensions) certifikat kan användas av organisationer för att kryptera e-postkommunikation internt bland kollegor och externt med kunder och partners. Deras användning förhindrar försvagande cyberattacker, inklusive e-postmanipulering, nätfiske, pharming, VD-identitetsbedrägeri, företagsidentitet och läckor av känslig data.

Vår ClientAuth certifikat skyddar känslig data och digitala tillgångar från skadliga aktörer genom att säkerställa att endast verifierade individer eller organisationer ges åtkomst.

SSL.com, är en certifikatutfärdare, som tillhandahåller en viktig roll inom internetsäkerhet. Våra produkter och lösningar har utvecklats under ledning av Certificate Authority/Browser Forum och Cloud Signature Alliance för att möta de förändrade behoven hos våra kunder, partners och internationella samhällen. Förutom att skapa krypteringslösningar SSL.com är en Digital Trust-organisation fokuserad på att skapa en förtroendekedja för digital signering av dokument, kodsignering, webbsäkerhet och krypterad e-post.   

Fråga om SSL.com komplett produktsvit, kontakt sales@ssl.com eller ring avgiftsfritt 877-775-7328:

SSL.com-påminnelser

OV- och IV-kodsigneringsnyckelkraven ändras från och med 1 november 2022 OV- och IV-kodsigneringscertifikat kommer att utfärdas den Yubico USB-tokens eller tillgängliga via SSL.com eSigners molnsigneringstjänst. Ytterligare information om denna förändring finns på  CA/Webbplats för webbläsarforum

Läs mer om det SSL.com eSigner lösning: https://www.ssl.com/esigner/

Organisationsenhetsfält för SSL/TLS Certifikat fasas ut 1 augusti 2022, SSL.com avbröt användningen av fältet Organisationsenhet. Detta är ett svar på nya riktlinjer ratificerade av CA/Browser Forum. Läs mer om detta tillkännagivande:  https://www.ssl.com/article/organizational-unit-ou-field-to-be-deprecated-by-ssl-com/

Vi vill gärna ha din feedback

Följ vår undersökning och låt oss veta vad du tycker om ditt senaste köp.