Der Digital Trust Digest bietet einen Überblick über die wichtigsten Nachrichten der Woche im Bereich Cybersicherheit. Hier ist, was Sie diese Woche wissen müssen.
Neue Datensicherheitsstandards sind ein großer Schritt nach vorn für die Finanzbranche
Änderungen am Payment Card Industry Data Security Standard (PCI DSS) werden die IT-Infrastruktur von Finanzinstituten und Fintechs verändern. Der neue Standard, bekannt als PCI DSS 4.0, wird sich auf das Identitäts- und Zugriffsmanagement, das Schlüssel- und Zertifikatsmanagement sowie auf die Technologien zur Filterung von E-Mails, zur Erkennung von Malware, zur Aktivierung der Multi-Faktor-Authentifizierung und eine ganze Reihe weiterer Technologien auswirken.
Der aktuelle Standard, DDS v3.2.1wird als Grundlage für die Einführung von PCI DSS 4.0 dienen. Sobald der aktuelle Standard erfüllt ist, sollten Unternehmen so schnell wie möglich eine Lückenbewertung durchführen, um zu ermitteln, inwieweit der neue Standard bis zu seinem Inkrafttreten im nächsten Frühjahr erfüllt werden muss.
PCI DDS 4.0 wird unternehmensweite Auswirkungen haben. Erfahren Sie mehr über den Standard und stellen Sie Ihren Plan zusammen, InformationWeek hat die vollständige Übersicht.
Post-Quantum-Algorithmus zeigt Anfälligkeit für Seitenkanalangriffe
Letztes Jahr, gab das NIST bekannt, dass es vier quantenresistente Algorithmen ausgewählt hat ausgewählt hat, auf denen künftige Kryptografienormen basieren und die vor Quantenangriffen schützen sollen. Doch diese Woche haben schwedische Forscher einen Weg gefunden, einen dieser Algorithmen zu knacken.
Der CRYSTALS-Kyber-Algorithmus, den das NIST für allgemeine Verschlüsselungszwecke zu verwenden beabsichtigt, kann für Seitenkanalangriffe anfällig sein. Seitenkanalangriffe nutzen die von einem System ausgestrahlten Signale, um Geheimnisse zu extrahieren, anstatt das System direkt anzugreifen.
Post-Quantum-Standards sind noch in Arbeit, und das NIST interpretiert dieses Ergebnis als eine Gelegenheit zum Lernen, um das Verschlüsselungssystem weiter zu verbessern. Um mehr über die Fortschritte bei diesen Algorithmen zu erfahren, werfen Sie mit dem SC Magazine einen Blick hinter die Kulissen.
Zero Trust kann Sicherheit als Innovationsmotor positionieren
Bei der Gestaltung von Benutzer- und Kundenerlebnissen darf die Sicherheit nicht auf der Strecke bleiben. Die effektive Umsetzung von Zero Trust ermöglicht es Unternehmen, Sicherheit in ihre Innovationsprozesse einzubauen, um ein nahtloses und sicheres Kundenerlebnis zu schaffen.
Studien zeigen, dass die Verbraucher sich immer mehr für Daten und den Schutz der Privatsphäre interessieren, während CEOs und Vorstände darauf bedacht sind, das Vertrauen zu brechen, um ihre Einnahmen zu schützen. Dies schafft eine einzigartige Gelegenheit für CISOs dabei zu helfen, die Sicherheit zu erhöhen und das Vertrauen der Kundenbasis ihres Unternehmens zu maximieren.
Die Cybersicherheit spielt eine immer wichtigere Rolle in der allgemeinen Unternehmensstrategie. Um herauszufinden, wie, sprach VentureBeat mit Experten von Forrester, Crowdstrike und anderen, die in diesem Bereich führend sind.
Angreifer entwickeln neue Taktiken zur Umgehung der Multi-Faktor-Authentifizierung
LastPass und Reddit sind zwei der jüngsten Opfer einer neuen Generation von Angriffen, die darauf abzielen, den Schutz der Multi-Faktor-Authentifizierung zu vereiteln. Es haben sich drei Arten von Angriffen herauskristallisiert: MFA-Flooding (das auf den Benutzer abzielt), Proxy-Angriffe (die auf das Netzwerk abzielen) und Session Hijacking (das auf den Browser abzielt).
Phishing-resistente MFA-Tools wie hardware Keys und biometrische Validierung könnten die Antwort sein, aber die Logistik der Implementierung dieser Maßnahmen kann eine Herausforderung sein und Angreifern sogar neue Einfallstore eröffnen.
MFA ist nach wie vor eine wichtige Säule der digitalen Hygiene. DarkReading zeigt Ihnen, wie Sie diese neuen Arten von Angriffen erkennen können.
Digitale Identitätsstrategien müssen sowohl Maschinen- als auch Benutzeridentitäten umfassen
Im vergangenen Jahr hatten 84 % der Unternehmen mit irgendeiner Form von Sicherheitsverletzungen zu kämpfen, bei denen die Identität von Mitarbeitern kompromittiert wurde. Mit einer durch Cloud-Infrastrukturen und Remote-Mitarbeiter erweiterten Angriffsfläche müssen Unternehmen digitale Identitäten schützen um ihre Initiativen zur digitalen Transformation zu verwirklichen.
Zero Trust" ist im Begriff, das traditionelle Sicherheitsmodell zu ersetzen, und digitale Zertifikate werden zur Verbesserung der E-Mail-Sicherheit eingesetzt. Die Herausforderung besteht nun darin, die Benutzererfahrung so zu gestalten, dass die Benutzer nicht auf schlechte Hygiene zurückgreifen müssen, um produktiv arbeiten zu können.
Da Angriffe weiterhin auf Benutzer abzielen und die Lieferkette von software stören, sollten Unternehmen der digitalen Identität höchste Priorität einräumen. Das Infosecurity Magazine kann Ihnen dabei helfen.
