Cybersikkerhedsroundup november 2022

Lignende indhold

Vil du blive ved med at lære?

Tilmeld dig SSL.com's nyhedsbrev, bliv informeret og sikker.

Hackere retter sig mod amerikanske havnefaciliteter med ondsindede typosquatting-websteder

Ifølge US Coast Guard Cyber ​​Command, har der været en stigning i målrettede stavefejl angreb i 2022, rettet mod amerikanske havnefaciliteter. Kommandoen udstedte en embedsmand Maritim Cyber ​​Alert. Selvom dette kun ser ud til at være relateret til havne, er problemet udbredt i alle industrisegmenter. 

typosquatting er en ulovlig praksis, hvor lignende domæner købes, men der er enten stavefejl, tilføjet ord eller topdomænet er anderledes. Hensigten er at fange webtrafik fra en URL-stavefejl. Slutbrugeren kan blive narre til at tro, at hjemmesiden er legitim, når den er falsk. Øvelsen er en aktiv hackertaktik.  Her er et godt eksempel på, hvad kystvagten advarer om. Der er to registrerede domæner for havnen i Houston.
Ved at klikke på den første vil du bemærke et professionelt websted med flere verificerbare links. Deres sikkerhedscertifikat viser fællesnavnet som PortHouston. Men hvis du klikker på det andet link og læser deres sikkerhedscertifikat, vil du bemærke, at det almindelige navn er tropicalpunchimprov.com. Det andet websted er et eksempel på typosquatting. Hvorfor en komedie-improvisationsgruppe er interesseret i havnen i Houston er et mysterium. Heldigvis har domæneejeren flere ansvarsfraskrivelser på webstedet, der angiver, at det ikke er tilknyttet havnen, men er interesseret i at hjælpe med at udvikle forretningsinteresser. Yderligere information om havnesituationen er tilgængelig link..

SSL.com Svar:

Websitets ægthed er en kritisk komponent i internetsikkerhed. Typosquatting er et unikt hack og er seriøst. Den retfærdige og objektive brug af domænenavne har været under kontrol siden internettets første dage. Den amerikanske regering vedtog lovgivning tidligt i 1999, der vedtog Lov om forbrugerbeskyttelse mod cybersquatting, under håndhævelse af Federal Trade Commission. 

En af måderne til at sikre, at et websted er legitimt, er at kontrollere enhedsoplysningerne i et websteds SSL-certifikat. SSL.com tilbyder en bred vifte af certifikater sikring af websteders og slutbrugeres sikkerhed og trivsel.   

En TikTok-udfordring spreder malware: kendt som den usynlige udfordring 

Der er en unik udfordring, der bevæger sig rundt i TikTok. Det omtales som den usynlige udfordring. Ved at påkalde den anvendes et filter på et billede af en person, der kun efterlader silhuetten af ​​deres krop. Selvom det virker harmløst, er det ikke. 

Filtersoftwaren er en frontend at implementere WASP aka W4SP Stealer malware. Dens formål er at stjæle adgangskoder, cryptocurrency tegnebøger og en række personlige og følsomme oplysninger. WASP er typisk indlejret i Python-pakker, som ser ud til at være uskyldige. Der er blevet gjort forsøg på at fjerne de formodede videoer, men trusselsaktørerne dukker op igen med forskellige navne, mens de foretager ændringer i koden. Det anslås, at koden er blevet downloadet af over en million brugere. 

Dette er endnu et eksempel på, hvordan trusselsaktører bliver mere kreative og målretter mod open source-kode, CI/CD-lagre og sociale medieplatforme. 

Specifikke oplysninger om hacket er tilgængelige link.

SSL.com Respons 

De sociale mediers fordele er udbredte, underholdende og informative. Men sociale medier er også et løbende mål for hackere og dem, der ønsker at få uautoriseret adgang, stjæle dine legitimationsoplysninger, efterligne din identitet og pålægge andre typer trusler.

Det er afgørende at identificere og praktisere et sæt sikkerhedsforanstaltninger for at beskytte din identitet. Et par ting, du skal overveje, er at angive unikke adgangskoder og ændre dem ofte, bruge multifaktorgodkendelse og sørge for, at dine kontosikkerhedsindstillinger er indstillet til at opfylde dine behov og ikke kun indstilles til standardværdier. Mens SSL.com gør meget for at levere sikkerhed til websteder, fokuserer det også på digital tillid til eSigning-dokumenter og -kode. Yderligere oplysninger om personlig sikkerhedspraksis kan findes link.. Mere information om SSL.com kan findes link..

Chrome-udvidelsen SearchBlox er en bagdør til Roblox

Børn er berygtet for at downloade spil og forskellige browserudvidelser. Mange gange er de legitime, men nogle er potentielt fronter for malware og bagdøre. Roblox, online spilserveren er en meget legitim platform, men den er blevet målrettet. For nylig blev Google Chrome-udvidelsen SearchBlox opdaget at indeholde en bagdør, der målrettede Roblox-brugeroplysninger og forskellige kontobeholderelementer. 

Det er uklart, hvordan SearchBlox blev inficeret, eller om der var en utilsigtet kodefejl. Det er muligt, SearchBlox var offer for at få dårlig kode injiceret i sin opdateringsudgivelse, mens den var under udvikling eller blev testet via et CI/CD-lager. Brugere rådes til at fjerne SearchBlox som en Chrome-udvidelse og straks at ændre adgangskoder og brugeridentifikationer. Yderligere information er tilgængelig link.

SSL.com Respons 

Malware-scanning til kodesignering vil snart blive frigivet af SSL.com. Dette vil hjælpe med at sikre, at koden bliver signeret med SSL.com cloud-kodesigneringstjeneste, eSigner, er fri for malware. Kombinationen af ​​scanningen plus brugen af ​​et kodesigneringscertifikat vil hjælpe med at eliminere dette problem for SSL.com-kunder og -partnere.

Verden af ​​fysisk sikkerhed og cybersikkerhed konvergerer hurtigt 

At bringe fysisk sikkerhed og cybersikkerhed sammen forbedrer både forebyggelse af kriminalitet, forbud og efterforskning.

Der har været flere situationer med kritisk infrastruktur, hvor cyber- og fysisk sikkerhed overlappede hinanden. At bruge begge organisationer som en kollektiv sikkerhedsenhed er tendensen fremad. Ifølge Homeland Security Today de tidligere angreb på Nord Stream-rørledningen, Colonial Pipeline og senest Moore County-kraftværket i North Carolina, er behovet for kombineret ekspertise indlysende.

Med fysisk sikkerhed tænker vi på kameraovervågning, sikkerhedsvagter, låse og forskellige adgangskontroller. Med cybersikkerhed tænker vi på tilslutning, datacentre, slutpunkter, storage og software. Gabet mellem de to er blevet reduceret på grund af forbedrede analyser, fremskridt inden for softwaredefinerede sikkerhedskontroller og AI-drevne operationer. Men med digitaliseringen af ​​processtyringer, ventiler, sporskifter og miljøstyringer er disse enheder nu netværkstilsluttede og sårbare over for cyberangreb. 

Med den seneste udvikling og opmærksomhed på IoT (Internet of Things) er forholdet mellem fysisk og cyber accelereret. Her er en artikel forklarer konvergensen.  

SSL.com Respons 

Efterhånden som de to industrier vokser sammen, er det bydende nødvendigt, at den underliggende sikkerhed anvendes på alle netværksenheder. SSL.coms forpligtelse til IoT er at optimere generering af enhedscertifikater, installation og certifikatlivscyklus med sikret ensartet praksis. 

SSL /TLS protokol autentificerer anonyme parter på computernetværk, hvilket øger tilliden til, at webstedsejeren har domænekontrol. Med protokollen foregår klient-til-server-kommunikation med tillid til, at en kæde af tillid er etableret, hvilket giver et nødvendigt niveau af maskin-til-maskine-sikret kommunikation. Med klient- og servergodkendelsescertifikater på plads, er der tilvejebragt et ekstra lag af sikkerhed, som supplerer adgangskodebeskyttelse.  

SSL.com tilbyder en række klientcertifikater designet til at fungere med flere protokoller inden for IoT-området. Læs mere om SSL.com IoT-strategi her. 

SSL.com-påmindelser

Fra SSL.com-teamet ønsker vi dig en sikker og glædelig feriesæson! 

OV- og IV-kodesigneringskrav til opbevaring af nøgler ændres

Med input fra det meste af dets medlemskab ændrer CA/Browser Forum kravene til OV & IV Code Signing Key Storage. Ændringsdatoen er 1. juni 2023. OV & IV-kodesigneringscertifikater vil blive udstedt d. Yubico USB-tokens eller tilgængelig via SSL.com eSigner skysigneringstjeneste. 

Yderligere oplysninger om denne ændring kan findes på  CA/Browser Forum hjemmeside. Lær mere om SSL.com eSigner løsning: https://www.ssl.com/esigner/.

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.