2022 年 XNUMX 月网络安全综述

SSL.com 提醒

OV 和 IV 代码签名密钥存储要求正在发生变化

自 1 年 2022 月 XNUMX 日起，OV 和 IV 代码签名证书将在 Yubico USB 令牌上颁发或通过 SSL.com eSigner 云签名服务提供。 

要了解有关 SSL.com 电子签名解决方案的更多信息： https://www.ssl.com/esigner/  

SSL 的组织单位字段/TLS 证书被弃用

自 1 年 2022 月 XNUMX 日起，SSL.com 将停止使用“组织单位”字段。 这是对 CA/浏览器论坛批准的新指南的回应。 要了解有关此公告的更多信息：  https://www.ssl.com/article/organizational-unit-ou-field-to-be-deprecated-by-ssl-com/

Gartner, Inc. 的行业专家表示，2023 年密集的网络安全攻击将会增加。

技术研究和咨询集团 Gartner, Inc. 最近发布了 2022 年至 2023 年的网络安全风险预测。网络安全领导者应将这些因素纳入其 24 个月的战略计划。 

1. 国际 有关消费者隐私的政府法规将增加 70%。
2. Gartner公司 预测在 36 个月内，将发生从安全边缘到云的更强大的向单一供应商支持的转变。
3. 工业和消费者 对身份和基于上下文的数字信任服务的需求将增加两倍。
4. 勒索 攻击会增加并变得更加激烈。
5. 政府 监管机构和企业股东将要求改进灾难恢复和业务连续性规划。
6. C级高管 将对网络风险承担更多责任.

SSL.com 响应:

我们的使命是让个人用户、公司和政府有能力和权利使用互联网及其相关服务，而不会受到入侵、隐私侵犯和妥协的威胁。 

SSL.com 提供客户端身份验证证书作为针对勒索软件的防御层。 信息可在此处获得：  https://www.ssl.com/certificates/client-authentication-certificates/ . 

此外，SSL.com 支持各国政府的各种安全需求，因为它们积极转向 PKI 技术和数字证书。 信息可在此处获得：  https://www.ssl.com/article/pki-and-digital-certificates-for-government/

我们的解决方案套件解决了所有这六个问题。 有关更多信息，请参阅我们网站的解决方案选项卡： https://www.ssl.com/certificates/

我们是一家国际数字信托组织，与多个标准委员会、云提供商、运营商和其他安全组织密切合作，以创建可持续的安全架构。

我们的开发人员和工程师团队以及完整的 PKI 研究小组随时准备响应我们的客户、合作伙伴和潜在客户的需求。

欲了解更多信息：https://www.ssl.com/  

根据网络安全和基础设施安全局 – CISA 的说法，建议使用 PowerShell 保护 Windows 设备

PowerShell的 作为命令行面向对象的 Microsoft 实用程序继续存在。 它的功能是长期存在的，并被开发人员广泛采用。 尽管黑客已经利用了 PowerShell，但网络安全和基础设施安全局 (CISA) 和国家安全局 (NSA) 建议不要禁用或删除该实用程序。 建议维护该软件并将其与 Microsoft 的自动化工具一起使用，以收集攻击数据并提供深入的取证分析。 与新西兰和英国的国家网络安全中心合作，建议组织启用以下功能：深度脚本块日志记录、模块日志记录和 Over-the-Shoulder 转录功能。    

SSL.com 响应

  SSL.com 与 Microsoft 和所有其他软件和硬件组织密切合作，以与他们的进步和发展保持同步。 作为专注于数字信任的组织，SSL 还遵循多个联邦网络安全机构的分析和建议，为所有客户提供最大的隐私保护。  

  所有 SSL.com 产品和服务都专注于安全、保护和数字信任。  有关 SSL.com 如何与世界各地的政府合作并为其提供支持的更多信息： https://www.ssl.com/certificates-for-government/#

提高移动和物联网安全性的提示 

在 SC 杂志最近的一篇文章中，Groupsense 的首席执行官兼首席勒索软件谈判代表 Kurtis Minder 提出了一些减少数据安全危害的提醒。 认识到许多人的移动性，Kurtis 提到安全架构师正在增加保护公司网络的程序，同时保护端点和远程工作人员的个人信息。 混合网络和物理安全的一些建议是：

1. 避免使用免费热点并建立 VPN 连接。  
2. 使用屏幕保护装置，以防止人们从你的肩膀上窥视。 
3. 不要让您的计算机无人看管。 

结合 Kurtis 对移动端点安全的建议，IoT（物联网）的世界继续快速扩张。 物联网设备是无需人工参与即可连接到互联网的一切。 消费者和企业每年向互联网添加数以百万计的设备。 对于消费者而言，这包括家庭安全摄像头、基于云的视频门铃、家用电器、保姆摄像头和恒温器等等。 对于工业来说，这些设备是过程控制、制造机器人、温度传感器、自动运输控制、生物医学设备等等。   

在默认模式下安装的许多设备都存在已知的安全漏洞。 摄像机有可能监视其所有者、禁用锁和伪造视频片段。 尽管大多数制造商都在努力减轻这些风险，但黑客却不断地通过零日威胁、恶意软件和社会工程策略来给网络施加压力。  

SSL.com 回应：

SSL.com 通过各种解决方案解决移动和物联网安全问题，以满足行业和消费者的需求。 更多信息请点击这里：  https://www.ssl.com/article/securing-the-internet-of-things-iot-with-ssl-tls/  

SSL.com 是网络安全加密、数字签名和网络安全不可或缺的一部分。 我们的解决方案与浏览器组织、硬件制造商、其他证书颁发机构和网络安全团队合作，保护最终用户及其互连的网络。   

可在此处找到其他 IoT 证书信息： https://www.ssl.com/internet-of-things-iot-solutions/

SSL.com 是一家数字信任解决方案提供商

询问我们完整的产品套件，联系 sales@ssl.com 或拨打免费电话

877-775-7328

• SSL /TLS 证书
• 代码签名证书
• 安全电子邮件证书
• 电子签名者
• IoT