I dagens uppkopplade värld är robotar, intelligenta maskiner och olika automatiserade enheter fler än människor som använder Internet. Medan flera lager av säkerhet är inbyggda i nätverk, är en viktig komponent nivån på digitalt förtroende som tillämpas för att validera identitet. Även om det är en känd process för människor, är det mer utmanande att validera maskiner. Enligt en ny artikel iSC Magazine, med antalet enheter på nätet är hantering av säkerhetscertifikat ett komplext initiativ om inte organisationer implementerar en enhetlig metod som säkerställer att säkerhetscertifikat förblir giltiga och uppdaterade. Artikeln härrör från en undersökning som administreras av Ponemon Institute, som undersökte mer än 1200 säkerhetspersonal spridda över flera branscher. Artikeln visar att över 80 % av de tillfrågade upplevde flera driftstörningar på grund av utgångna certifikat. Även om nivån på säkerhetsskyddet var bra, när ett certifikat löper ut tas ifrågavarande enheter vanligtvis offline tills sanering kan ske. Återställningsprocessen kan ta över tre timmar när den har identifierats. Processen stör verksamheten, vilket är kostsamt. Maskinidentiteter är beroende av digitala certifikat och krypteringsteknik som distribueras via SSL/TLS Certifikat med löpande tonvikt på PKI. Säkerhetsforskare förutspår att kompromisser med enhetens säkerhet kommer att öka. De flesta problem kommer att vara relaterade till bristen på bra certifikathantering. Med > 100 miljarder IoT-enheter anslutna till internet måste säkerhetsorganisationer överväga en plattform för certifikathantering.
SSL.comhar verktyg, samarbetspartners och processer för att minska och minska driftstopp på grund av tidig utgång.
SSL.comSvar
SSL.com är mycket aktiva i att säkra IoT-enheter med en svit av lösningar designade för olika enheter och konfigurationer. SSL.com tillhandahåller:
Rapporter om skadlig programvara förklädd som produktivitetsappar dyker upp i Google Play Butik
Trend Micro rapporterade nyligen att skadliga droppappar dyker upp i Google Play Butik förklädda som företagsproduktivitetsappar. Tyvärr gled apparna igenom Googles säkerhetskontroll och är droppar för integritetsinvaderande skadlig programvara, trojaner och keyloggers. När den har laddats ner bäddar den skadliga programvaran in sig på slutpunktsenheten och samlar in och överför privat användardata till sin hembas. Apparna påstås ha tagits bort från Play Butik men kan finnas kvar på personliga enheter. Enligt en onlinerapport iHacker News, Cyberkriminella blir mer skickliga på att undvika upptäckt samtidigt som de infekterar så många enheter som möjligt. Apparna är:
SSL.comSvar
Medan Google har sin egen godkännandeprocess för att skicka in appar till Play Butik, erbjuder SSL.com möjligheten att skydda koden från att manipulera genomKodsigneringmed en verifierad globalt pålitlig identitet.SSL.comkodsigneringscertifikat kan aktiveras för fjärrsignering i moln. Ytterligare information finns här:https://www.ssl.com/certificates/ev-code-signing/ .
Skolor är inte immuna mot Ransomware-attacker
Infosecurity-Magazine.comrapporterade nyligen en ransomware-attack riktad mot en Upper School i Bedfordshire, England. Attacken hade liten inverkan på verksamheten, men kompromitteringen av studentdata var problematisk. En lösen har krävts och myndigheterna beräknar sitt nästa steg. Attacken uppmärksammade omfattande tekniska sårbarheter, som kommer att granskas under de kommande månaderna. EnligtPalo Alto Networks Unit 42 Hotrapport, ökade ransomware-attacker med 144 % mellan 2020 och 2021. Trenden pekar mot högre siffror 2022 när året väl är slut. Hotaktörer ökar sin täckning och krav med nya offer som identifieras var fjärde timme. Ytterligare information finns här: https://www.infosecurity-magazine.com/news/ransomware-group-500000-school/SSL.comSvar De flesta ransomware-attacker kommer från skadliga e-postbilagor och obehöriga webblänkar.SSL.comerbjudandenS/MIMEochClientAuthcertifikat för att skydda mot sådana handlingar. VårS/MIME (Secure/Multipurpose Internet Mail Extensions) certifikatkan användas av organisationer för att kryptera e-postkommunikation internt bland kollegor och externt med kunder och partners. Deras användning förhindrar försvagande cyberattacker, inklusive e-postmanipulering, nätfiske, pharming, VD-identitetsbedrägeri, företagsidentitet och läckor av känslig data. VårClientAuthcertifikat skyddar känslig data och digitala tillgångar från skadliga aktörer genom att säkerställa att endast verifierade individer eller organisationer ges åtkomst. SSL.com, är en certifikatutfärdare, som tillhandahåller en viktig roll inom internetsäkerhet. Våra produkter och lösningar har utvecklats under ledning av Certificate Authority/Browser Forum och Cloud Signature Alliance för att möta de förändrade behoven hos våra kunder, partners och internationella samhällen. Förutom att skapa krypteringslösningarSSL.comär en Digital Trust-organisation fokuserad på att skapa en förtroendekedja för digital signering av dokument, kodsignering, webbsäkerhet och krypterad e-post. Fråga omSSL.comkomplett produktsvit, kontaktsales@ssl.com eller ring avgiftsfritt 877-775-7328:
OV- och IV-kodsigneringsnyckelkraven ändras från och med 1 november 2022 OV- och IV-kodsigneringscertifikat kommer att utfärdas denYubicoUSB-tokens eller tillgängliga via SSL.com eSigners molnsigneringstjänst. Ytterligare information om denna förändring finns på CA/Webbplats för webbläsarforum. Lär dig mer omSSL.comeSigner lösning:https://www.ssl.com/esigner/
Organisationsenhetsfält för SSL/TLS Certifikat fasas ut 1 augusti 2022,SSL.comavbröt användningen av fältet Organisationsenhet. Detta är ett svar på nya riktlinjer ratificerade av CA/Browser Forum. Läs mer om detta tillkännagivande: https://www.ssl.com/article/organizational-unit-ou-field-to-be-deprecated-by-ssl-com/