مرحبًا بكم في إصدار مايو من تقرير أمان SSL.com. على الرغم من الاستجابة المستمرة للوباء والجائحة ، هناك الكثير من الأخبار للإبلاغ عنها ، بما في ذلك بعض الأخبار الممتعة الخاصة بنا! سنلقي نظرة هذا الشهر على:
- يضرب "DNS الآمن" على Chrome 83
- تستخدم هجمات التصيد الجديدة أخطاء الشهادة المزيفة
- تتعرض صناعة الرعاية الصحية لهجوم إلكتروني
- ينضم SSL.com إلى Cloud Signature Consortium
- ينضم SSL.com إلى مجلس الأمن في كاليفورنيا
يضرب "DNS الآمن" بالكروم 83
بعد تخطي الإطلاق من الإصدار 82 بسبب المضاعفات ذات الصلة بالوباء ، أصدرت Google متصفح Chrome 83 في 19 مايو. DNS over-HTTPS (DoH)، مما يزيد من الخصوصية عن طريق منع المهاجمين من رؤية المواقع التي يزورها المستخدمون والمساعدة في منع إعادة التوجيه إلى مواقع التصيد.
وفقًا لمدونة Chromium، في الإصدار الجديد من المتصفح "سيتحول Chrome تلقائيًا إلى DNS-over-HTTPS إذا كان مزود DNS الحالي يدعمه ، ويوفر خيارات التكوين اليدوي للمستخدمين الذين يرغبون في استخدام مزود معين". إنه تغيير كبير للمتصفح ، وكما تستمر المدونة في التوضيح ، لا يمكن أن يكون تنفيذه سلسًا:
تغيير طريقة عمل DNS هي مهمة غير تافهة. على وجه الخصوص ، مع أكثر من 35 عامًا من التاريخ ، تم بناء الكثير من الخدمات والميزات الإضافية على رأس DNS. على سبيل المثال ، يقدم بعض موفري خدمة الإنترنت تصفية آمنة للعائلة عبر DNS. لذا ، بينما نود أن يستفيد الجميع من Secure DNS على الفور ، فإننا نعلم أيضًا أنه يتعين علينا الوصول إلى هناك بطريقة لا تكسر توقعات المستخدمين.
تحقيقا لهذه الغاية ، سيتم تعطيل DoH في بعض البيئات في الوقت الحالي كافتراضي. ومع ذلك ، إذا لم تكن قلقًا بشأن البيئات المدارة التي قد لا تعمل بشكل جيد مع DoH ، يمكن للمستخدمين تكوين إعدادات DNS الآمنة لمواصفاتها.
التصيد الاحتيالي لـ Cisco Webex باستخدام أخطاء الشهادات المزيفة
مثل جميع برامج مؤتمرات الفيديو عبر الإنترنت ، سيسكو ويبكس تشهد تدفقًا للمستخدمين الجدد هذا العام. ولسوء الحظ ، يستفيد الممثلون السيئون من هذه الشعبية المكتشفة حديثًا بسلسلة من هجمات التصيد الاحتيالي الصعبة التي تستخدم تحذيرات الشهادات المزيفة لسرقة بيانات اعتماد المستخدمين.
كما الكمبيوتر النائم تقارير، يقوم المهاجمون بمحاكاة رسومات وتنسيقات Cisco Webex ، ووفقًا لشركة تسمى "Abnormal Security" ، فقد أرسلوا رسائل بريد إلكتروني إلى ما يصل إلى 5,000 مستخدم للبرنامج.
تنتحل رسائل البريد الإلكتروني المخادعة شخصية فريق Cisco Webex وتحذر الأهداف من أنه يتعين عليهم التحقق من حساباتهم حيث تم حظرها من قبل المسؤول بسبب أخطاء Webex Meetings SSL. يُطلب من المستخدمين بعد ذلك النقر فوق الارتباط التشعبي "تسجيل الدخول" المضمن الذي سيسمح لهم بتسجيل الدخول وإلغاء قفل حساباتهم.
من هناك ، تستمر عملية الاحتيال كما قد تتوقع ، حيث يُطلب من الضحايا تسجيل الدخول إلى موقع ويب احتيالي يسرق تلك المعلومات.
الهجمات الإلكترونية
كان عام 2020 مليئًا بالأخبار المزعجة ، ولم يتم استثناء الأمان الرقمي من هذا الاتجاه. مؤخرا ، معهد السلام السيبراني أصدر خطاب داعيا جميع الحكومات إلى وقف الهجمات الإلكترونية في قطاع الرعاية الصحية. تقرأ الرسالة ، جزئيًا:
شهدنا خلال الأسابيع الماضية هجمات استهدفت منشآت ومنظمات طبية على الخطوط الأمامية للرد على جائحة COVID-19. وقد عرّضت هذه الإجراءات حياة البشر للخطر من خلال إضعاف قدرة هذه المؤسسات الحيوية على العمل ، وتباطؤ توزيع الإمدادات والمعلومات الأساسية ، وتعطيل تقديم الرعاية للمرضى. مع وفاة مئات الآلاف من الناس بالفعل وإصابة الملايين حول العالم ، أصبحت الرعاية الطبية أكثر أهمية من أي وقت مضى.
ومما يبعث على الانزعاج أن انتشار الفيروس التاجي أدى إلى تصاعد الهجمات السيبرانية ضد المستشفيات والمرافق الطبية ، وفقًا لـ تقرير من TechRepublic يلاحظ المجرمين
قد استغلوا جائحة الفيروس التاجي لاستهداف أدوات التعاون ونشر عمليات الاحتيال المتعلقة بالفيروسات واستغلال أنظمة الرعاية الصحية القديمة والضعيفة. تركزت الهجمات حول برامج الفدية ، وحيل الهندسة الاجتماعية ، وسرقة الملكية الفكرية ، وسرقة قواعد بيانات موظفي الرعاية الصحية.
وفقًا لمقال TechRepublic ، فإن ثلث جميع خروقات البيانات تحدث حاليًا في المستشفيات ، وهي عرضة للخطر بسبب بياناتها الحساسة والقيمة والاستخدام الشائع للتدابير الأمنية القديمة. بالإضافة إلى ذلك ، ZDNet جمع عدد من المقالات إن تفسير هذا الوباء قد أدى فقط إلى جعل المعلومات في المؤسسات الطبية أكثر قيمة ، مما يهدد أمنها أكثر.
SSL.com ينضم إلى اتحاد التوقيع السحابي
لقد كان هذا شهرًا رائعًا للتخطيط والتنظيم لكثير من الأشخاص ، بمن فيهم نحن. في مايو ، SSL.com انضم إلى اتحاد Cloud Signature Consortium (CSC). بالنسبة لأولئك الذين هم غير مألوفين ، اتحاد Cloud Signature هي مجموعة من المنظمات المهنية والأكاديمية التي اجتمعت معًا لبناء "معيار جديد للتوقيعات الرقمية القائمة على السحابة".
التوقيعات الرقمية هي وسيلة لضمان أصالة وسلامة المستندات الإلكترونية. باختصار ، هذا يعني أنهم قادرون على تأكيد أن المستندات موقعة من قبل من يقولون إنهم وقعوا بواسطتهم ، وأنه لم يتم العبث بها منذ أن تم التوقيع عليها. SSL.com لديه أنشأت نفسها بالفعل كمصدر موثوق به لشهادات توقيع المستندات ، ويتطلع إلى المشاركة المستقبلية في تطوير معايير الصناعة وتعزيز التوقيعات الرقمية القائمة على السحابة مع CSC.
SSL.com ينضم إلى مجلس الأمن في كاليفورنيا
هذا الشهر ، انضم SSL.com أيضًا إلى مجلس الأمن CA (CASC)، مما يجعلنا عضوًا رسميًا في هذه المجموعة من المراجع المصدقة التي تتمثل مهمتها في تعزيز أفضل الممارسات في جميع أنحاء الصناعة. منا خبر صحفى:
يستمر المزيد من القوى العاملة والتجارة العالمية في التحرك عبر الإنترنت كل يوم ، ومعرفة من تتعامل معه بالضبط على الطرف الآخر من اتصال المتصفح أو مثبت البرنامج أو المستند الموقع أو رسالة البريد الإلكتروني لا تقل أهمية عن التشفير للحفاظ على الحساسية معلومات آمنة من مجرمي الإنترنت. من خلال عملها مع أعضاء CA الآخرين في CASC ، تأمل SSL.com في الترويج لفكرة أن الإنترنت المشفر والمثبت من الهوية هو إنترنت أفضل.