Bu ayın özeti, devlet kurumlarının siber saldırılar söz konusu olduğunda karşılaşacağı olası eğilimlere işaret eden iki vakayı tartışıyor. Hükümetleri ve özel kuruluşları siber saldırılardan korumayı amaçlayan bir şirket olarak, herhangi bir kuruluşun siber güvenliğini güçlendiren sunduğumuz ürün ve hizmetleri tartışan tam makalelere bağlantılar sağladık. Son olarak, müşterilerimize sunduğumuz iki hizmet güncellemesini de tartışıyoruz. Okumaya devam etmek!
New Mexico ilçesi bu Ocak ayında ilk yerel hükümet fidye yazılımı kurbanı oldu
5 Ocak'ta New Mexico'nun en büyük ilçesi olan Bernalillo County, bir fidye yazılımı saldırısına yanıt olarak hükümet binalarının çoğunu kapatmak zorunda kaldı.
Kayıtları ve diğer hassas dosyaları korumak için ilçe hükümetinin bilgisayar sistemlerinin birçoğunun internet bağlantısı kesildi. Ayrıca ilçenin web siteleri de çevrimdışıydı.
14 Ocak'a kadar, konu gayrimenkul işlemleri, seçmen kaydı veya evlilik cüzdanı işlemleri olduğunda, bölge sakinleri hizmet dışı kalmaya devam etti.
Bir göre Haber raporu, "ülke ayrıca federal mahkemeye, fidye yazılımı saldırısının hapishanenin güvenlik kameralarına erişimi engellediği için İlçe hapishanesindeki koşulları içeren bir anlaşmanın şartlarına uymadığına dair bir acil durum bildiriminde bulundu.” Koşulların karşılanmaması, hapishane tesisini bir kilit durumuna soktu ve mahkumların dışarıda geçirilen boş zaman ve telefon erişimi de dahil olmak üzere belirli ayrıcalıklarını büyük ölçüde azalttı.
Siber saldırı mahkeme sistemlerini de etkiledi ve çalışanları cezai takibatları geçici olarak mümkün kılabilecek yedek planlar yapmaya zorladı.
Ocak sonu itibariyle Bernalillo bu olaydan hala tam olarak kurtulabilmiş değil.
Devlet kurumları siber güvenliklerini geliştirmek için ciddi adımlar atmadıkça, zayıflatıcı saldırılar riski altında olmaya devam edecekler. 2020 yılında yerel yönetimlere karşı 113 fidye yazılımı saldırısı gerçekleştirildiği biliniyordu. 2021'de 76 belediye de aynı saldırıya uğradığını itiraf etti.
SSL.com'un Çıkarımı: Devlet kurumları, 2022'de siber suçluların hedefi olmaya devam edecek. Bir devlet kurumunun parçasıysanız, web sitenizi, verilerinizi ve işlemlerinizi korumanın en iyi yöntemi denenmiş ve test edilmiş bilgiler edinmektir. PKI profesyonellerden hizmetler. Başını aşmak Bu makale hükümetlerin siber güvenliklerini güçlendirmelerine nasıl yardımcı olduğumuzu okumak için PKI.
Savunma Bakanlığı, Battlefield Things İnternetini (IOBT) güvence altına almaya çağırdı
Savunma Bakanlığı (DOD), “Savaş Alanı Nesnelerinin İnterneti” (IOBT) olarak adlandırılan şeyi sürekli olarak geliştirmektedir. Bunlar, akıllı teknolojiyle bağlantılı çok çeşitli askeri teçhizat ağlarıdır. Bunlara savaş alanı sensörleri, radyolar ve silahlar dahildir.
IOBT, ordunun yeteneklerini artırırken, onları birçok siber güvenlik sorununa da yatkın hale getiriyor. IOBT'ye daha fazla internet bağlantılı cihaz eklendikçe, bilgisayar korsanlarının ağı tehlikeye atması için giriş noktaları da artar. Gizli bilgi ve teknolojiler bilgisayar korsanları tarafından çalındığında, bu bir ölüm kalım durumu olabilir. Örneğin 2018 yılında askeri personelin giydiği fitness takip cihazlarının delinebileceği ve sızıntı onları giyen birliklerin hareketi.
Savunma Bakanlığı, IOBT ile ilgili artan endişeye Comply to Connect (C2C) sistemini oluşturarak yanıt verdi. Olarak açıkladı düşünce kuruluşu Lexington Enstitüsü'nden Daniel Goure tarafından, C2C dört işlevi içerir: “1) bir ağa bağlı yeni cihazları tanımlama ve doğrulama; 2) Savunma Bakanlığı güvenlik politikalarına uygunluklarının değerlendirilmesi; 3) bu cihazların sürekli izlenmesi ve; 4) cihaz sorunlarını otomatik olarak ele alarak siber güvenlik yöneticilerinin siber hijyen sağlama ihtiyacını azaltır.”
Görünüşe göre, Savunma Bakanlığı iki kez zorunlu ABD Kongresi tarafından C2C'yi güçlü bir şekilde uygulamak için. Şimdiye kadar, yalnızca ABD Deniz Kuvvetleri, ABD Deniz Piyadeleri ve birkaç Savunma Bakanlığı unsuru, departmanın alt dallarının çoğu geride kaldığı için emre uydu.
Açık Anahtar Altyapısındaki sürekli büyüme (PKI) özel sektördeki teknoloji, söz konusu IOBT'lerini güvence altına almak olduğunda, Savunma Bakanlığı'na endüstri uzmanlarıyla ortak olması için acil bir fırsat sunuyor. Bu ortaklık, Savunma Bakanlığı'nın gelişen askeri ihtiyaçlara uyum sağlarken görevlerini güvenli bir şekilde yerine getirmesini sağlayacaktır.
SSL.com'un Paketi: SSL.com, siber güvenlik söz konusu olduğunda hükümetin müttefikidir. Okumak Bu makale Devlet kurumlarının IoT sistemlerini Ortak Anahtar Altyapısı aracılığıyla korumalarına nasıl yardımcı olduğumuzu öğrenmek için (PKI) Teknolojisi.
SSL.com desteğini duyurdu TLS Yetki Verilmiş Kimlik Bilgileri
SSL.com olarak, tüm müşteriler için yetki verilmiş kimlik bilgilerinin kullanımını desteklediğimizi duyuruyoruz. ACME protokolü kullanılarak otomasyon için API'lerin kullanılması yoluyla yetki verilmiş kimlik bilgilerine sahip sertifikaların verilmesi yapılabilir. SSL.com, ECDSA'yı uygulamak için kullandığından PKI müşterilerimize sunulan, müşterilerimiz tarafından verilen yetki verilmiş kimlik bilgileri, imza sahteciliği saldırılarına karşı savunmasız değildir.
Temsil Edilen Kimlik Bilgileri, iki bölümden oluşan dijital olarak imzalanmış veri yapılarıdır: bir geçerlilik aralığı ve bir ortak anahtar (ilgili imza algoritmasıyla birlikte). olarak hizmet ederler "temsil yetkisibaşlıklı bir kılavuz yayınladı sona erdirmeye yetkili olduğunu belirten sunucular için TLS bağ.
Temsil Edilen Kimlik Bilgileri, güvenliği artırmak amacıyla tasarlanmıştır. Bu nedenle, IEFT taslağında tanımlandığı gibi belirli özelliklere sahiptirler. Bu özellikler aşağıdakileri içerir:
- Temsil edilen bir kimlik bilgisinin maksimum geçerlilik süresi yedi (7) gün özel anahtarın tehlikeye girmesi durumunda açığa çıkmayı en aza indirmek için.
- Yetki verilen kimlik bilgileri kriptografik olarak bağlı son varlık sertifikasına. Spesifik olarak, son varlık sertifikasının özel anahtarı, kimlik bilgisi tarafından belirtilen bir algoritma aracılığıyla DC'nin imzasını hesaplamak için kullanılır.
- Yetki verilen kimlik bilgileri, bir CA tarafından imzalanmış bir sertifika oluşturmaktan çok daha kolay olan istemci tarafından verilir. İstemci tarafından verilen sertifikalar, CA'nın kapalı kalma süresi olsa bile hizmetin çalışır durumda kalmasına yardımcı olur.
- Temsil edilen kimlik bilgilerinin tanım gereği kısa geçerlilik süreleri vardır. Temsil edilen kimlik bilgilerinin kullanım ömrünü ayarlarken, sunucuların, sertifikaların reddedilmesini önlemek için istemci saat eğrisini dikkate alması gerekir.
- Temsil edilen kimlik bilgileri için iptal mekanizması yoktur. Geçerlilik süresi sona erdiğinde geçersiz hale gelirler.
- Yetki verilen kimlik bilgileri şurada kullanılmak üzere tasarlanmıştır: TLS 1.3 veya daha sonra. Bilinen bir güvenlik açığı olduğunda TLS 1.2 sunucuları, RSA anahtar değişimini destekleyerek, rastgele bir mesaj üzerinden bir RSA imzasının oluşturulmasına izin verir.
- Kuruluşlar, yetki verilmiş kimlik bilgilerini teslim etmek için ACME gibi mevcut otomatik düzenleme API'lerini kullanabilir.
- Yetki verilen kimlik bilgileri birden çok bağlamda yeniden kullanılamaz.
Konuyla ilgili daha fazla bilgi edinin TLS buna tıklayarak yetki verilmiş kimlik bilgileri Link yazımızın tamamına.
SSL.com, eSigner CKA'yı tamamen başlattı
Bu Ocak, SSL.com, certutil.exe ve signtool.exe gibi Windows araçlarının kod imzalama işlemleri için eSigner CSC'yi kullanmasına izin veren bir Microsoft Crypto Yeni Nesil (CNG) eklentisi olan eSigner CKA'yı yayınladı. eSigner CKA'yı kullanırken yazılım geliştiriciler ve yayıncılar için tanımlanmış beş avantaj vardır.
- Sanal bir USB belirteci gibi davranır – Sertifika Deposunda yalnızca Windows tarafından güvenilen dijital sertifikalar görünür. eSigner CKA, SSL.com (bir PKI şirketi Windows tarafından Sertifika Yetkilisi olarak tanınır), EV Kod İmzalama sertifikasını Kullanıcı Sertifika Deposu'na sorunsuz bir şekilde yükleyebildiği için güven de sağlanır.
- Doğrudan Windows SignTool üzerinde kullanılabilir – eSigner CKA ile EV Kodu imzalamak o kadar kullanışlıdır ki, kelimenin tam anlamıyla SignTool'u açıp komut satırını girmeniz yeterlidir. Cep telefonunuzda tek seferlik şifreler almak ve bir kimlik doğrulama uygulaması kullanmak konusunda daha rahatsanız, manuel modu seçebilirsiniz. Yazılımınıza daha hızlı kod imzalamak, ancak yine de aynı yüksek güvenlik seviyesini almak istiyorsanız ve imzalama için özel anahtarınızın kontrolünün sizde olmasını istiyorsanız, otomatik modu tercih edebilirsiniz.
- Basit ve Temiz Kullanıcı Arayüzü – eSigner CKA'nın kullanıcı dostu platformu, yazılım şirketlerine çok değerli zaman kazandırır ve gerçek geliştirme çalışmalarına odaklanmalarını sağlar. Programı kurun, imzalama modunuzu seçin, oturum açma kimlik bilgilerinizi girin ve kodunuzu imzalayın. Tüm bu adımlar sizin için basit pencere ekranlarında düzenlenmiştir. Hızlı kurulum ve hatta daha hızlı yürütme.
- Kayıp Belirteç Yok – eSigner CKA, imzalama kodunda fiziksel belirteçler kullanarak sınırlamayı çözer. Bu programla, EV Kod İmzalamayı başarılı bir şekilde gerçekleştirmek için ayrı USB belirteçlerine ihtiyacınız yoktur. eSigner CKA'nın kendisi “belirteçtir”. Yükledikten sonra, Sertifika deposundan EV Kod İmzalama sertifikanızı getirmeniz yeterlidir ve imzalamaya hazırsınız. Bu, donanım simgenizi yanlış yerleştirme veya parolanızı unutmanız ve kalan simge parolası denemelerinizi tüketme nedeniyle kilitlenme konusunda endişelenmenize gerek olmadığı anlamına gelir.
- CI/CD ortamlarında EV kodu imzalamayı destekler – eSigner CKA, herhangi bir yerde, herhangi bir zamanda uzaktan kullanılabilir. Bu program, farklı zamanlamalarda ve konumlarda çalışan mühendisler tarafından paylaşılan yazılım bileşenlerinin bir SSL.com EV Kod İmzalama sertifikasıyla doğrulanmasını sağlayarak DevOps ardışık düzeninin güvenliğini artırır. Bu nedenle, enjekte etmeye çalıştıkları kötü amaçlı bir dosyanın güvenli bir şekilde imzalanmadığı belirleneceğinden, bilgisayar korsanlarının yazılım oluşturma sürecinizi tehlikeye atması engellenir.
Buraya tıklayarak eSigner CKA'yı indirin: eSigner CKA (Bulut Anahtar Adaptörü)
SSL.com EV Kod İmzalama sertifikalarınızı alın okuyun.
Ve buna tıklayın rehberlik eSigner CKA'nın nasıl kurulacağı ve kullanılacağı hakkında.
