یک سال دیگر به پایان می رسد – مثل همیشه ، این یک لحظه استقبال است تا بتوانیم با شما به عقب برگردیم و از وفاداری خود در سال 2019 تشکر کنیم! کل تیم PSW GROUP آرزوی شما و شما عزیزان روزهای آرام و شروع موفقیت آمیز در سال 2020 را دارد. قبل از اینکه این تفکر را واقعا دوست داشته باشید ، ما از شما دعوت می کنیم برای یک سال پر از وقایع با ما همراه باشید.
2019: سال سال بحث در مورد مدت زمان صدور گواهینامه های SSL
انجمن CA / B یک جلسه از نهادهای صدور گواهینامه و سایر سایت های قابل اعتماد ، مانند توسعه دهندگان مرورگر یا سایر توسعه دهندگان نرم افزار است. این انجمن استانداردها و شیوه هایی را برای افزایش امنیت کلی شبکه بخصوص اکوسیستم عمومی PKI ایجاد می کند.
در ژوئن سال 2019 ، رایان اسلیوی ، به عنوان نماینده گوگل ، پیشنهاد داد که پروتکل SSL – گواهی نامه ها را به مدت 13 ماه کوتاه کند. Sleevi می گوید ، این به دلایل امنیتی مفید است: گواهی SSL شکسته ممکن است در طول مدت اعتبار برای اهداف مخرب سوء استفاده شود. اگر این اهمیت به سادگی کاهش یابد ، می توان جرایم سایبری را کاهش داد.
ارگان های صدور گواهینامه این امر را متفاوت درک می کنند: هزینه ها برای مصرف کننده خیلی زیاد باشد ، تلاش اداری نیز بیشتر خواهد بود ، و بنابراین راحتی مصرف کننده محدود خواهد بود.
در حالی که نمایندگان فردی انجمن های CA / B – بسیار بحث برانگیز – یک واحد صدور گواهینامه Sectigo با یک راه حل واقعاً عملی ظاهر شد: CA ، که تحت نام Comodo شناخته می شد ، راهی را برای ارائه گواهینامه های SSL تا 5 سال توسعه داد. این دوره طولانی مدت فقط در بخش تجاری وجود دارد ، از نظر فنی Sectigo به طور طبیعی با الزامات فعلی مجمع CA / B مطابقت دارد. از دارندگان گواهینامه Sectigo SSL خواسته می شود بعد از گذشت دو سال یک گواهی SSL را بارگیری کنند. اتوماسیون گسترده هزینه های اداری را به شدت کاهش می دهد.
آسیب پذیری و هک: 2019 سال خطرناکی بود!
در ژانویه ، ما در مورد آسیب پذیری های امنیتی Meltdown و Spectre گزارش دادیم که بیش از یک دهه در پردازنده های اینتل در کمین بوده است. ما در مورد چگونگی محافظت از خود نکاتی را به شما گفتیم و جرات کردید به آسیب پذیری های آینده نگاه کنید. رسانه های مختلف در سال 2019 بارها و بارها در مورد Meltdown و Spectre گزارش دادند – خطر هنوز تمام نشده است! برعکس: اینتل در اواسط ماه نوامبر اعلام کرد که پشتیبانی از همه مادربردهای خود در تاریخ 22 نوامبر برداشت می شود.
Equifax ، بزرگترین دفتر اعتبار در ایالات متحده ، در سال 2017 هک شد ، اما تأثیر این هک تا سال 2019 ادامه خواهد یافت. جبران خسارت قربانیان سرقت در حال حاضر مورد بحث است. اتفاقی که در پایان ژوئیه 2017 رخ داد ، یک سارق کشف شد که فقط در ابتدای سپتامبر 2017 علنی شد. از ماه مه سال 2017 ، هکرها داده ها را از بیش از 140 میلیون مشتری Equifax در سه کشور جمع می کردند! تاریخ تولد ، آدرس ، کارت اعتباری و شماره های گواهینامه رانندگی و همچنین شماره های تأمین اجتماعی به سرقت رفته است – اعتقاد بر این است که بزرگترین سرقت شماره های تأمین اجتماعی در تاریخ بوده است. یک چیز واقعا غم انگیز در مورد سرقت: می توان از آن اجتناب کرد. با تشکر از اقدامات امنیتی بسیار ساده ، نه Equifax و نه قربانیان سرقت نمی توانند دو سال با این سرقت مقابله کنند. در وبلاگ خود در مورد این موضوع ، ما توضیح می دهیم که راه حلهای ساده به چه کمک می کند.
اگرچه Emotet از سال 2019 نمی آید ، اما همچنین باعث سردرگمی زیادی در سال جاری شد. در ماه مارس ، ما در مورد Trojan گزارش دادیم ، که فقط پس از آن شروع به کار کرد. فقط در برلین ، دو مدرسه ، کامرجریشت و هامبولت دانشگاه ، رنج کشیدند. یک چیز برای رئیس جمهور BSI آرن شنبوهم روشن است: Emotet "پادشاه نرم افزارهای مخرب" است.
هک وضعیت ایمنی مواردی بود که محققان ایمنی سباستین نیف و تیم فیلیپ شفرز در تصفیه خانه فاضلاب انجام دادند. این هک بسیار واضح نشان داد که حفاظت زیرساختی حیاتی (KRITIS) کافی نیست. دلیل دسترسی دانشمندان به تصفیه خانه فاضلاب ، دسترسی به داده های بی معنی که حدس زدن آن آسان بود و یا قبلاً پر شده بود ، نبود. با این حال ، فشار هزینه همچنین مجبور است اپراتورهای مهم زیرساخت را از امنیت منصرف کند. با این وجود: حتی با وسایل کوچک نیز می توان از سازه ها ایمن شد. می توانید در مورد نحوه واکنش شما به این هک و اقدامات امنیتی که در مقاله ما در مورد این موضوع مورد غفلت قرار گرفته است ، بخوانید.
حملات DDoS نیز موضوع مهمی در سال 2019 بود. BSI در گزارش مدیریت 2018 خود اظهار داشت كه تهدید حملات DDoS زیاد است. در پست خود داده های مربوط به سال جاری را ارائه دادیم و توضیح دادیم که حملات چقدر پیشرفته است. خدمات DDoS به یک روند تبدیل شده اند – جای تعجب نیست ، زیرا دستگاه های IoT در برابر مجرمان سایبری آسیب پذیر هستند. محافظت می تواند هوش مصنوعی و یادگیری ماشین را به همراه آورد ، بلکه اقدامات آگاهی را نیز به همراه دارد.
در ماه اکتبر ، ما در مورد باج افزار Sodinokibi ، که عمدتا در بخش HR استفاده می شود ، گزارش داد. برنامه های جعلی نقطه شروع گسترش سریع باج افزار بودند. این مدل روی مدل GandCrab کار می کند و به سرعت پنجمین خانواده محبوب باج افزار تبدیل شد.
این زمانی نشان داده شد که حمله سایبری کل شبکه خدمات بیمارستانی ، مانند بیمارستان ها و خانه های سالمندان فلج ، در ماه ژوئیه نمی تواند مورد غفلت واقع شود. در امکانات DRC Rheinland-Pfalz ، ransomware باعث سوء استفاده و به تدریج رمزگذاری داده های داده شد. عملیات در خانه هنوز امکان پذیر بود ، اما شما باید به مداد و کاغذ تغییر دهید. BSI از رویکرد عمدی کلیه کارمندان تمجید کرد ، اما سپس خواستار نیازهای بالاتر در مبارزه با جرایم سایبری شد.
در سال 2019 ، فهرست "/.well-known/" مشکوک شد: این فهرست ، همانطور که دانشمندان کشف کردند ، اکنون اغلب توسط مجرمان سایبری به عنوان مخفیگاه مخرب استفاده می شود. در پست وبلاگ ما توضیح می دهیم که چگونه می توانید از این فهرست استفاده کنید و چگونه از خود دفاع کنید.
Efail در سال 2018 مشهور شد ، اما این آسیب پذیری در سال 2019 نیز متوقف نشده است. علاوه بر پروتکل های S / MIME و PGP ، این آسیب پذیری مدتهاست که در مشتریان و افزونه های ایمیل مشاهده شده است. در مقاله Efail ما شما را از توسعه بیشتر آسیب پذیری و چگونگی بازیابی امنیت ایمیل شخصی خود مطلع می کنیم.
اخبار مسئولان صدور گواهینامه: DigiCert
را گسترش می دهد] شرکت DigiCert ارائه دهنده امنیت ایالات متحده است. DigiCert در سال 2017 برخی شعب Symantec را به دست آورد. DigiCert می خواست سرعت را در سال 2019 تسریع کند ، آن را به اروپا گسترش دهد و در تحقیقات و توسعه سرمایه گذاری کند. بنابراین ، در ژانویه سال 2019 ، CA QuoVadis را از سوئیس به دست آورد. آنها همچنین می خواستند روند اخذ گواهینامه های SSL برای SME ها را ساده تر کرده و سازوکارهای جدید تأیید را توسعه دهند. ما خلاصه اینکه در مقاله ای برای شما چه چیزی به نظر می رسد.
نوآوری های فنی در سال 2019
2019 نیز از نظر فنی بسیار زیادی برای ارائه داشت! در نهایت به روزرسانی طولانی از TLS 1.2 به TLS 1.3 به پایان رسید. به این ترتیب ، TLS 1.3 به استاندارد رسمی رمزگذاری حمل و نقل در شبکه جهانی وب تبدیل شده است. در مقاله ما در مورد TLS 1.3 فاش کردیم که پروتکل چه نوآوری دارد و چه نقاط ضعف برداشته شده است.
با تولد TLS 1.3 ، نسخه های قدیمی از TLS 1.0 و 1.1 دست به دست هم می دهند. ما به شما خواهیم گفت كه چه زمانی این نسخه های قدیمی و نامشخص دیگر پذیرفته نمی شوند كه توسط آنها چه مرورگرهایی انجام می شوند و اگر هنوز به این استانداردهای منسوخ تكیه می كنید چه کاری می توانید انجام دهید.
یک نوآوری بزرگ توسعه MTA-STS بود ، یکی از IETF ها استانداردی را اتخاذ کرد که دریافت و ارسال پیام های ایمیل را ایمن تر می کند. MTA-STS به سرور ایمیل دریافت کننده اجازه می دهد تا از طریق DNS به سرور ایمیل ارسال کننده اطلاع دهد که TLS باید به عنوان رمزگذاری حمل و نقل استفاده شود. قبل از ارسال نامه الکترونیکی ، می توانید خط مشی MTA-STS را از یک وب سرور استعلام کنید که مشخص کند کدام سرورهای پست الکترونیکی از طریق TLS ایمیل دریافت می کنند.
محصولات جدید در سال 2019: گسترش پرتفوی ما
در ماه ژوئیه زمان آن فرا رسیده است: نهاد صدور گواهینامه اروپایی Certum با محصول SpaceSSL خود خداحافظی کرد. گواهینامه های ارزان قیمت SSL فقط به عنوان گواهینامه های تک ، چند دامنه یا مبهم تا 13 ژوئیه 2019 موجود بودند. در همین حال ، Certum جایگاه خود را تغییر داده و همچنان برای هر نیاز به ارائه گواهی های مقرون به صرفه SSL می پردازد. گواهینامه های گواهی نامه را در نمونه کارها ما کشف کنید!
کنسول PSW در سال 2019 مدیریت گواهینامه ها را حتی ساده تر کرد. عملکرد بصری سادگی و سهولت استفاده را تضمین می کند. شما هزینه ها و پیچیدگی ها را کاهش می دهید ، کارهای اداری را از بین می برید و می توانید مطابق نیازهای خود عمل کنید. در پاسخ به درخواست های بی شماری مشتری ، اخیراً تصمیم گرفتیم پرداختهای پی پال را ارائه دهیم. ما انعطاف پذیری بیشتری را ارائه می دهیم – و می توانید تصمیم بگیرید کدام روش پرداخت را ترجیح می دهید.
GDPR ، TMG ، BDSG و IT-SiG: کارآفرینان نه تنها باید تمام این متون حقوقی را بدانند بلکه باید تا حد امکان از آنها استفاده کنند. گزینه دیگر: ترس و انتظار هشدارها را دارید. ما با همکاری فروشگاه های محافظت شده ، اکنون راه حلی برای وب سایت و / یا فروشگاه شما ارائه می دهیم: حفاظت از اخطار برای اپراتورهای وب سایت. علاوه بر گواهی SSL با آرم اعتماد ، بسته اصلی همچنین شامل متون قانونی است که از هشدارها محافظت می شوند (بیانیه چاپی و محافظت از داده). نسخه Pro با هدف اپراتورهای فروشگاهی است که به لطف این بسته ، واقعاً با خیال راحت بازی می کنند.
خدمات پرداخت و ارائه دهندگان خدمات پرداخت باید از 14/09/2019 دستورالعمل خدمات پرداخت PSD2 را رعایت كنند. نسخه باریک دستورالعمل اتحادیه اروپا از سال 2018 وارد شده است. رقابت منصفانه هدف دستورالعمل PSD2 است. در پست وبلاگ خود درباره PSD2 ، ما چگونگی دستیابی به این هدف ، چه الزامات فنی را باید برای تحقق بخشنامه و چگونگی اخذ گواهینامه ها مطابق با الزامات PSD2 توضیح دهیم. مجوزها مطابق با PSD2 نیاز به مشاوره فشرده دارند. به همین دلیل ، آنها فقط در صورت درخواست با ما در دسترس هستند – در صورت علاقه ، فقط با ما تماس بگیرید.
نوآوری های داخلی در سال 2019
در مارس 2019 ، تغییری در مدیریت گروه PSW رخ داد: مدیر عامل قبلی ما کریستین هوتگر تمایل به برقراری مجدد ارتباط با مشتریان و شرکا داشت. او بعنوان CTO در کنار ما است و به ایجاد و توسعه بیشتر مشارکتهای استراتژیک اهمیت می دهد. به عنوان مشاور ارشد ، وی همچنین به عنوان مشاور در زمینه حفاظت از داده ها ، امنیت اطلاعات و مدیریت خدمات در دسترس است و به عنوان سرمربی ، آقای هاوتگر به تدریس به شرکت کنندگان آموزش ISO 27001 ما در آینده ادامه خواهد داد.
مدیر بازاریابی دیرینه ما ، پاتریچا تولیسکا ، از آن زمان مدیر عامل گروه PSW بوده است. بعد از تحصیل علوم کامپیوتر در دانشگاه علمی کاربردی فولدا ، یک فارغ التحصیل علوم کامپیوتر سالهاست که در سمت ما در زمینه بازاریابی قرار دارد. با تشکر از تجربه به دست آمده در طول سالها با شرکت ، مشتریان و شرکای ما ، ما نمی توانیم یک چیز بهتر را در صدر تصور کنیم. ما خوشحالیم که توانستیم کادر مدیریتی خلاق ، بسیار مجرب و بسیار مجرب را در Pani Tulińska پیدا کنیم!
با تشکر از شما برای سال 2019
با تشکر از شما مشتریان عزیز ، شرکا ، مشتریان بالقوه ، خوانندگان وبلاگ و کارمندان ، برای یک سال فوق العاده 2019 با شما!
و امیدواریم که ما همچنان در سال 2020 با شما همکاری کنیم ، زیرا در این صورت 20مین سالگرد خود را جشن خواهیم گرفت. به مناسبت سالگرد خود ، ما تبلیغات و رویدادهای منحصر به فردی را در طول سال ترتیب داده ایم. اطلاعات بیشتر به زودی در وبلاگ و وب سایت ما
بگذارید خودتان را شگفت زده کنید و با ما جشن بگیرید!
گروه شما PSW GROUP
