Der Digital Trust Digest bietet einen Überblick über die wichtigsten Nachrichten der Woche im Bereich Cybersicherheit. Hier sind fünf Dinge, die Sie diese Woche wissen sollten.
Quantenrisiken können die PKI-Landschaft drastisch verändern
Aus dem Weißen Haus vom letzten Jahr: "Ein Quantencomputer von ausreichender Größe und Raffinesse ... wird in der Lage sein, einen Großteil der Kryptographie mit öffentlichen Schlüsseln zu knacken, die in den USA und auf der ganzen Welt in digitalen Systemen verwendet wird."
Quantenmaschinen haben das Potenzial, die Infrastruktur unserer Wirtschaft, unseres Militärs und unseres Lebensstils zu stören. Aber die Möglichkeiten zum Guten sind ebenso groß. Es hängt alles davon ab, ob die Verschlüsselungstechnologien ein paar Schritte voraus sind und wie effektiv die neue Gesetzgebung bei der Festlegung von Standards sein wird, die den Erfolg nach der Quantenzeit ermöglichen.
Für einen besseren Überblick - und eine coole Erklärung, wie Quantencomputer überhaupt funktionieren - werfen Sie einen Blick auf den neuen Artikel von Silicon Republic.
Eine Wolke hängt über Ihrer Sicherheitslage
Die Komplikationen der Skalierung holen die Cloud ein. Unternehmen erleben eine explosionsartige Zunahme der Daten in ihren öffentlichen Cloud-Umgebungen. Je mehr Unternehmensdaten in der Cloud gespeichert werden, desto größer wird die Angriffsfläche für das Unternehmen.
Hybride Cloud-Strategien, "Schattendaten" und komplexe Systeme erschweren die Sicherung von Cloud-Umgebungen. Wie immer ist die Transparenz entscheidend, und es bedarf einer sicherheitsbewussten Kultur, um die Cloud-Nutzung sicher zu skalieren.
VentureBeat sagt Ihnen, was Sie wissen müssenund wie Sie Sicherheitslücken in der Cloud vermeiden können.
Könnte das Weiße Haus mehr tun, um sich auf Quantum vorzubereiten?
Während sich die Regierung Biden an den privaten Sektor wendet, um bewährte Verfahren für eine Welt nach dem Quantenzeitalter zu sammeln, fragen sich Experten, ob diese spekulativen Empfehlungen Bestand haben werden.
Matthew Mittelsteadt von The Hill, ein ehemaliger IT-Projektmanager, ist der Meinung, dass das Weiße Haus eine Gelegenheit verpasst, aus Erfahrungen zu lernen. Die IT-Landschaft des Bundes ist breit und vielfältig und bietet ein ideales Labor, um Post-Quantum-Kontrollen in verschiedenen branchenspezifischen Kontexten zu testen.
Sollte die Regierung "eine Rolle als Versuchskaninchen für die Quantensicherheit übernehmen", wie Mittelsteadt vorschlägt? Lesen Sie die vollständige Stellungnahme und entscheiden Sie selbst.
GitHub wird bekommen, sozusagen
Im Dezember erbeutete ein Angreifer ein persönliches Zugriffstoken und klonte Repositorys von GitHubs Atom-, Desktop- und anderen veralteten Eigenschaften. Der Angreifer exfiltrierte eine Reihe von verschlüsselten Code-Signatur-ZertifikateLaut GitHub waren die Zertifikate jedoch passwortgeschützt und es wurde keine böswillige Nutzung festgestellt.
Als Vorsichtsmaßnahme hat GitHub die ausgestellten Zertifikate widerrufen, wodurch einige Versionen von Desktop für Mac und Atom ungültig wurden. Desktop für Windows und Github.com waren davon nicht betroffen.
GitHub sagte, dass bestimmte Versionen von Desktop for Mac und Atom am Donnerstag nicht mehr funktionieren würden. Um zu sehen, welche Versionen betroffen sind und um mehr über den Angriff zu erfahren, gehen Sie zu betanews.
Verstöße in der Lieferkette führen zu einer genaueren Prüfung durch die Partner
Der Zustand der Sicherheit in der Lieferkette ist ein Alptraum. Eine neue Studie, Close Encounters of the Third (and Fourth) Party Kind, ergab, dass 98,3 % der Unternehmen weltweit eng mit mindestens einem Drittanbieter zusammenarbeiten, bei dem in den letzten zwei Jahren ein Sicherheitsverstoß festgestellt wurde. Hinzu kommt, dass mehr als die Hälfte der Unternehmen mit Hunderten von Drittanbietern zusammenarbeitet, bei denen ebenfalls Sicherheitslücken aufgetreten sind.
Um zu sehen, wie die Sicherheitsposition eines Unternehmens und die Anzahl der Drittanbieter umgekehrt korreliert sind, Lesen Sie mehr im Infosecurity Magazine.
