Juni 2022 Cybersecurity Roundup

SSL.com-påminnelser

OV & IV kodsignering Nyckellagringskraven ändras

Från och med den 1 november 2022 kommer OV- och IV-kodsigneringscertifikat att utfärdas på Yubico USB-tokens eller tillgängliga via SSL.com eSigners molnsigneringstjänst. 

För att lära dig mer om SSL.com eSigner-lösning: https://www.ssl.com/esigner/  

Organisationsenhetsfält för SSL/TLS Certifikat håller på att fasas ut

Från och med den 1 augusti 2022 kommer SSL.com att sluta använda fältet Organisationsenhet. Detta är ett svar på nya riktlinjer ratificerade av CA/Browser Forum. För att lära dig mer om detta tillkännagivande:  https://www.ssl.com/article/organizational-unit-ou-field-to-be-deprecated-by-ssl-com/

2023 kommer att se en ökning av intensiva cybersäkerhetsattacker enligt industriexpert, Gartner, Inc.

Teknikforsknings- och konsultgruppen Gartner, Inc. släppte nyligen sina Cybersecurity Risk Predictions för 2022 – 2023. Cybersäkerhetsledare bör inkludera dessa i sin 24-månaders strategiska plan. 
  1. Internationell statliga regleringar kring konsumenternas integritet kommer att öka med 70 %.
  2. Gartner förutspår att inom 36 månader kommer en starkare övergång till enskild leverantörssupport från den säkra kanten till molnet att ske.
  3. Industri och konsument efterfrågan på identitets- och kontextbaserade Digital Trust-tjänster kommer att tredubblas i storlek.
  4. Ransomware attackerna kommer att öka och bli mer intensiva.
  5. Regeringen tillsynsmyndigheter och aktieägare i företag kommer att kräva förbättringar av katastrofåterställning och affärskontinuitetsplanering.
  6. Chefer på C-nivå kommer att hållas mer ansvariga för cyberrisk.

Svar från SSL.com:

Vårt uppdrag är att ge enskilda användare, företag och regeringar möjligheten och rätten att använda internet och dess associerade tjänster utan hot om intrång, integritetsintrång och kompromisser. 

SSL.com erbjuder klientautentiseringscertifikat som ett försvarslager mot ransomware. Information finns här:  https://www.ssl.com/certificates/client-authentication-certificates/ 

Dessutom stödjer SSL.com de olika säkerhetsbehoven hos nationella regeringar som de aktivt vänder sig till PKI Teknik och digitala certifikat. Information finns här:  https://www.ssl.com/article/pki-and-digital-certificates-for-government/

Vår lösningssvit löser alla dessa sex problem. För ytterligare information, se fliken Lösningar på vår webbplats: https://www.ssl.com/certificates/

Vi är en International Digital Trust-organisation som arbetar nära med flera standardkommittéer, molnleverantörer, transportörer och andra säkerhetsorganisationer för att skapa en hållbar säkerhetsarkitektur.

Vårt team av utvecklare och ingenjörer tillsammans med en komplett PKI forskargruppen står redo att svara på behoven hos våra kunder, partners och potentiella kunder.

För mer information: https://www.ssl.com/  

Enligt Cybersecurity & Infrastructure Security Agency – CISA, rekommenderas säkra Windows-enheter med PowerShell

Power lever vidare som ett kommandoradsobjektorienterat Microsoft-verktyg. Dess kapacitet är långlivad och allmänt antagen av utvecklare. Även om hackare har utnyttjat PowerShell, rekommenderar Cybersecurity and Infrastructure Security Agency (CISA) och National Security Agency (NSA) att du inte inaktiverar eller tar bort verktyget. Rekommendationen är att underhålla programvaran och använda den med Microsofts automationsverktyg för att samla in attackdata och tillhandahålla djupgående kriminaltekniska analyser. I samarbete med både Nya Zeeland och Storbritanniens National Cybersecurity Centre föreslås det att organisationer aktiverar följande funktioner: Deep Script Block Logging, Module Logging och Over-the-Shoulder transkription.    

Svar från SSL.com

  SSL.com är djupt anpassat till Microsoft och alla andra mjukvaru- och hårdvaruorganisationer för att hålla koll på deras framsteg och utveckling. Som en organisation fokuserad på Digital Trust följer SSL också analyserna och rekommendationerna från flera federala cybersäkerhetsbyråer för att tillhandahålla det yttersta integritetsskyddet för alla kunder.  

  Alla SSL.com-produkter och tjänster är fokuserade på säkerhet, skydd och digitalt förtroende.  Mer information om hur SSL.com arbetar med och stödjer regeringar över hela världen: https://www.ssl.com/certificates-for-government/#

Tips för bättre mobil- och IoT-säkerhet 

I en ny artikel i SC Magazine uttalade Kurtis Minder, VD och Lead Ransomware Negotiator för Groupsense några påminnelser om att minska datasäkerhetskompromisser. Kurtis erkänner många individers mobila natur och nämner att säkerhetsarkitekter utökar procedurerna för att skydda företagsnätverk samtidigt som de skyddar slutpunkter och den personliga informationen från distansarbetare. Några förslag som blandar både cybersäkerhet och fysisk säkerhet är:
  1. Undvik gratis hotspots och upprätta en VPN-anslutning.  
  2. Använd en skärmskyddsanordning som hindrar människor från att titta över din axel. 
  3. Lämna inte din dator utan uppsikt. 
I samband med Kurtis råd för mobil slutpunktssäkerhet fortsätter världen av IoT (Internet of Things) att expandera snabbt. IoT-enheter är allt som ansluter till internet utan mänsklig inblandning. Konsumenter och företag lägger till enheter på internet i miljontals varje år. För konsumenter inkluderar detta hemsäkerhetskameror, molnbaserade videodörrklockor, hushållsapparater, barnvaktskameror och termostater plus mer. För industrin är enheterna processkontroller, tillverkningsrobotar, temperatursensorer, automatiserade transportkontroller, biomedicinska enheter och mer.   

Det finns kända säkerhetsbrister med många enheter installerade i standardläge. Potentialen finns för kameror att spionera på sina ägare, lås att inaktiveras och videofilmer att vara förfalskade. Medan de flesta tillverkare arbetar hårt för att minska dessa risker, stressar hackare ständigt nätverken med Zero Day Threats, skadlig programvara och social ingenjörsteknik.  

SSL.com svar:

SSL.com adresserar mobil- och IoT-säkerhet med en mängd olika lösningar för att möta industrins och konsumenternas behov. Mer information finns här:  https://www.ssl.com/article/securing-the-internet-of-things-iot-with-ssl-tls/  

SSL.com är en integrerad del av Cybersecurity Encryption, Digital Signing och Web Security. Genom att arbeta med webbläsarorganisationer, hårdvarutillverkare, andra certifikatutfärdare och cybersäkerhetsteam skyddar våra lösningar slutanvändare och nätverken de sammankopplar med.   

Ytterligare information om IoT-certifikat finns här: https://www.ssl.com/internet-of-things-iot-solutions/

SSL.com är en leverantör av digitala förtroendelösningar

Fråga om vår kompletta produktsvit, kontakta sales@ssl.com eller ring gratis

877-775-7328

 

Prenumerera på SSL.coms nyhetsbrev

Missa inte nya artiklar och uppdateringar från SSL.com

Vi vill gärna ha din feedback

Följ vår undersökning och låt oss veta vad du tycker om ditt senaste köp.