Willkommen zu dieser Mai-Ausgabe der Sicherheitsübersicht von SSL.com. Trotz der anhaltenden Pandemie und Pandemie-Reaktion gibt es viele Neuigkeiten zu berichten, einschließlich einiger lustiger Neuigkeiten! Diesen Monat werfen wir einen Blick auf:
- "Secure DNS" trifft auf Chrome 83
- Neue Phishing-Angriffe verwenden gefälschte Zertifikatfehler
- Die Gesundheitsbranche ist einem Cyberangriff ausgesetzt
- SSL.com tritt dem Cloud Signature Consortium bei
- SSL.com tritt dem CA Security Council bei
"Secure DNS" trifft Chrome 83
Nach der Start überspringen Aufgrund von Komplikationen im Zusammenhang mit Pandemien hat Google am 82. Mai Chrome 83 veröffentlicht. Sehr zur Erleichterung derjenigen, die nach der Änderung verlangt hatten, implementiert der neue Browser DNS über HTTPS (DoH)Dies erhöht die Privatsphäre, indem Angreifer daran gehindert werden, zu sehen, welche Websites Benutzer besuchen, und verhindert, dass auf Phishing-Websites umgeleitet wird.
Laut dem Chromium BlogIn der neuen Version des Browsers wechselt Chrome automatisch zu DNS-over-HTTPS, wenn Ihr aktueller DNS-Anbieter dies unterstützt, und bietet manuelle Konfigurationsoptionen für Benutzer, die einen bestimmten Anbieter verwenden möchten. Es ist eine große Änderung für den Browser, und wie der Blog weiter erklärt, kann die Implementierung noch nicht nahtlos sein:
Das Ändern der Funktionsweise von DNS ist keine triviale Aufgabe. Insbesondere mit mehr als 35 Jahren Geschichte wurden viele zusätzliche Dienste und Funktionen auf DNS aufgebaut. Einige Internetdienstanbieter bieten beispielsweise familienfreundliche Filterung über DNS an. Obwohl wir gerne möchten, dass alle sofort von Secure DNS profitieren, wissen wir auch, dass wir auf eine Weise dorthin gelangen müssen, die die Erwartungen der Benutzer nicht verletzt.
Zu diesem Zweck wird DoH in einigen Umgebungen vorerst standardmäßig deaktiviert. Wenn Sie sich jedoch keine Sorgen über verwaltete Umgebungen machen, die mit DoH möglicherweise nicht gut funktionieren, können Benutzer dies tun konfigurieren Sichern Sie die DNS-Einstellungen gemäß ihren Spezifikationen.
Cisco Webex Phishing mit gefälschten Zertifizierungsfehlern
Wie alle Online-Videokonferenzsoftware Cisco WebEx In diesem Jahr gibt es einen Zustrom neuer Benutzer. Und leider nutzen schlechte Schauspieler diese neu entdeckte Popularität mit einer Reihe kniffliger Phishing-Angriffe, bei denen gefälschte Zertifikatswarnungen verwendet werden, um die Anmeldeinformationen der Benutzer zu stehlen.
Als schlafender Computer BerichteDie Angreifer ahmen die Grafiken und Formatierungen von Cisco Webex nach und haben laut einem Unternehmen namens "Abnormal Security" E-Mails an bis zu 5,000 Benutzer der Software gesendet.
Die Phishing-E-Mails geben sich als Cisco Webex-Team aus und warnen die Ziele, dass sie ihre Konten überprüfen müssen, da sie vom Administrator aufgrund von SSL-Zertifizierungsfehlern von Webex Meetings blockiert werden. Benutzer werden dann aufgefordert, auf einen eingebetteten Hyperlink "Anmelden" zu klicken, über den sie sich anmelden und ihre Konten entsperren können.
Von dort aus verläuft der Betrug wie erwartet, und die Opfer werden aufgefordert, sich auf einer betrügerischen Website anzumelden, auf der diese Informationen gestohlen werden.
Cyberangriffe im Gesundheitswesen / Coronavirus
Das Jahr 2020 war voller beunruhigender Nachrichten, und die digitale Sicherheit ist von diesem Trend nicht ausgenommen. Kürzlich hat das Cyberpeace-Institut einen Brief ausgestellt fordern alle Regierungen auf, Cyberangriffe im Gesundheitssektor zu stoppen. Der Brief lautet teilweise:
In den letzten Wochen haben wir Angriffe erlebt, die auf medizinische Einrichtungen und Organisationen an vorderster Front der Reaktion auf die COVID-19-Pandemie abzielten. Diese Maßnahmen haben das Leben von Menschen gefährdet, indem sie die Funktionsfähigkeit dieser kritischen Einrichtungen beeinträchtigt, die Verteilung der wesentlichen Vorräte und Informationen verlangsamt und die Versorgung der Patienten gestört haben. Da weltweit bereits Hunderttausende Menschen ums Leben gekommen sind und Millionen infiziert sind, ist die medizinische Versorgung wichtiger denn je.
Entmutigenderweise hat die Ausbreitung des Coronavirus laut Angaben zu einem Anstieg der Cyberangriffe gegen Krankenhäuser und medizinische Einrichtungen geführt ein Bericht von TechRepublic das stellt Verbrecher fest
haben die Coronavirus-Pandemie ausgenutzt, um auf Tools für die Zusammenarbeit abzuzielen, virenbezogene Betrügereien bereitzustellen und alte und anfällige ältere Gesundheitssysteme auszunutzen. Die Angriffe konzentrierten sich auf Ransomware, Social-Engineering-Tricks, den Diebstahl von geistigem Eigentum und den Diebstahl von Datenbanken von Mitarbeitern des Gesundheitswesens.
Laut dem Artikel von TechRepublic tritt derzeit ein Drittel aller Datenverletzungen in Krankenhäusern auf, die aufgrund ihrer sensiblen, wertvollen Daten und der häufigen Verwendung veralteter Sicherheitsmaßnahmen anfällig sind. Darüber hinaus ZDNet hat eine Reihe von Artikeln aufgerundet Das erklärt, dass die Pandemie nur dazu beigetragen hat, die Informationen in medizinischen Einrichtungen wertvoller zu machen und ihre Sicherheit noch mehr zu gefährden.
SSL.com tritt dem Cloud Signature Consortium bei
Dies war ein großartiger Monat für die Planung und Organisation vieler Menschen, einschließlich uns. Im Mai SSL.com trat dem Cloud Signature Consortium (CSC) bei. Für diejenigen, die nicht vertraut sind, die Cloud-Signatur-Konsortium ist eine Gruppe von professionellen und akademischen Organisationen, die sich zusammengeschlossen haben, um „einen neuen Standard für Cloud-basierte digitale Signaturen“ zu schaffen.
Digitale Signaturen sind eine Möglichkeit, die Authentizität und Integrität elektronischer Dokumente sicherzustellen. Kurz gesagt bedeutet dies, dass sie bestätigen können, dass Dokumente von dem unterschrieben sind, von dem sie sagen, dass sie unterschrieben wurden, und dass sie seit ihrer Unterzeichnung nicht manipuliert wurden. SSL.com hat hat sich bereits etabliert Als vertrauenswürdiger Herausgeber von Dokumenten-Signatur-Zertifikaten freut er sich auf die künftige Teilnahme an der Entwicklung von Industriestandards und der Weiterentwicklung von Cloud-basierten digitalen Signaturen mit dem CSC.
SSL.com tritt dem CA Security Council bei
Diesen Monat hat sich auch SSL.com dem angeschlossen CA-Sicherheitsrat (CASC)Dies macht uns zu einem offiziellen Mitglied dieser Gruppe von Zertifizierungsstellen, deren Aufgabe es ist, Best Practices in der gesamten Branche zu fördern. Von unserer Pressemitteilung:
Immer mehr Mitarbeiter und Handel weltweit bewegen sich täglich online, und es ist mindestens genauso wichtig, genau zu wissen, mit wem Sie am anderen Ende Ihrer Browserverbindung, Ihres Software-Installationsprogramms, Ihres signierten Dokuments oder Ihrer E-Mail-Nachricht zu tun haben, wie die Verschlüsselung, um sensibel zu bleiben Informationen sicher vor Cyberkriminellen. Durch die Zusammenarbeit mit den anderen CA-Mitgliedern des CASC möchte SSL.com die Idee fördern, dass ein verschlüsseltes, identitätsvalidiertes Internet ein besseres Internet ist.
