BSI: мінімальний стандарт для використання TLS

Короткі новини про кібербезпеку B2B

Поділіться публікацією

Федеральне відомство з інформаційної безпеки (BSI для стислості) оновлює мінімальний стандарт для використання безпеки транспортного рівня (TLS) і надає офіційні документи та довідкові таблиці.

Через пандемію корони робота вдома значно зросла. Стає зрозумілим, наскільки важливо правильно захищати передачу даних через мережі зв’язку (див. бізнес-опитування BSI: робота з дому збільшує площу атаки для кіберзлочинців). Недостатньо захищена передача може призвести до перехоплення або маніпулювання інформацією без дозволу. Одним із способів захисту передачі є використання безпеки транспортного рівня (TLS).

BSI забезпечує підтримку безпеки передачі даних

Мінімальний стандарт для використання безпеки транспортного рівня від Федерального відомства з інформаційної безпеки (BSI) підтримує захист передачі даних через мережі зв’язку.

Він пропонує чіткі вказівки щодо безпечної конфігурації TLS. Нова версія 2.2 мінімального стандарту враховує поточні рекомендації технічних настанов BSI (TR 02102-2, TR 03116-4) і стосується обробки версій протоколу TLS і криптографічних процесів, які не відповідають вимогам мінімальний стандарт.

Корисні документи для впровадження

Переглянута допомога та оновлена ​​довідкова таблиця для порівняння з IT-Grundschutz будуть опубліковані одночасно з мінімальним стандартом. Версія 2.2 мінімального стандарту, а також довідковий документ і довідкова таблиця доступні для завантаження на веб-сайті BSI.

Більше на BSI.Bund.de

 

Статті по темі

Звіт: на 40 відсотків більше фішингу в усьому світі

Поточний звіт про спам і фішинг від Касперського за 2023 рік говорить сам за себе: користувачі в Німеччині прагнуть ➡ Читати далі

BSI встановлює мінімальні стандарти для веб-браузерів

BSI переглянув мінімальний стандарт для веб-браузерів для адміністрування та опублікував версію 3.0. Ви можете це запам'ятати ➡ Читати далі

Стелс-шкідливе програмне забезпечення спрямоване на європейські компанії

Хакери атакують багато компаній по всій Європі за допомогою прихованого шкідливого програмного забезпечення. Дослідники ESET повідомили про різке збільшення так званих атак AceCryptor через ➡ Читати далі

ІТ-безпека: основу для LockBit 4.0 знешкоджено

Trend Micro, працюючи з Національним агентством зі злочинності Великобританії (NCA), проаналізували неопубліковану версію, яка перебувала в розробці. ➡ Читати далі

MDR та XDR через Google Workspace

У кафе, терміналі аеропорту чи домашньому офісі – співробітники працюють у багатьох місцях. Однак цей розвиток також несе проблеми ➡ Читати далі

Тест: програмне забезпечення безпеки для кінцевих точок і окремих ПК

Останні результати тестування лабораторії AV-TEST показують дуже хорошу продуктивність 16 визнаних рішень захисту для Windows ➡ Читати далі

ФБР: Звіт про злочини в Інтернеті нараховує збитки на 12,5 мільярдів доларів 

Центр скарг на злочини в Інтернеті ФБР (IC3) опублікував Звіт про злочини в Інтернеті за 2023 рік, який містить інформацію з понад 880.000 тис. ➡ Читати далі

Виявлено HeadCrab 2.0

Кампанія HeadCrab проти серверів Redis, яка триває з 2021 року, продовжує успішно заражати цілі новою версією. Міні-блог злочинців ➡ Читати далі