en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Sicherheitsübersicht Mai 2020

Willkommen zu dieser Mai-Ausgabe der Sicherheitsübersicht von SSL.com. Trotz der anhaltenden Pandemie und Pandemie-Reaktion gibt es viele Neuigkeiten zu berichten, einschließlich einiger lustiger Neuigkeiten! Diesen Monat werfen wir einen Blick auf:

"Secure DNS" trifft Chrome 83

Nachher Start überspringen Aufgrund von Komplikationen im Zusammenhang mit Pandemien hat Google am 82. Mai Chrome 83 veröffentlicht. Sehr zur Erleichterung derjenigen, die nach der Änderung verlangt hatten, implementiert der neue Browser DNS über HTTPS (DoH)Dies erhöht die Privatsphäre, indem Angreifer daran gehindert werden, zu sehen, welche Websites Benutzer besuchen, und verhindert, dass auf Phishing-Websites umgeleitet wird.

Laut dem Chromium BlogIn der neuen Version des Browsers wechselt Chrome automatisch zu DNS-over-HTTPS, wenn Ihr aktueller DNS-Anbieter dies unterstützt, und bietet manuelle Konfigurationsoptionen für Benutzer, die einen bestimmten Anbieter verwenden möchten. Es ist eine große Änderung für den Browser, und wie der Blog weiter erklärt, kann die Implementierung noch nicht nahtlos sein:

Das Ändern der Funktionsweise von DNS ist keine triviale Aufgabe. Insbesondere mit mehr als 35 Jahren Geschichte wurden viele zusätzliche Dienste und Funktionen auf DNS aufgebaut. Einige Internetdienstanbieter bieten beispielsweise familienfreundliche Filterung über DNS an. Obwohl wir gerne möchten, dass alle sofort von Secure DNS profitieren, wissen wir auch, dass wir auf eine Weise dorthin gelangen müssen, die die Erwartungen der Benutzer nicht verletzt.

Zu diesem Zweck wird DoH in einigen Umgebungen vorerst standardmäßig deaktiviert. Wenn Sie sich jedoch keine Sorgen über verwaltete Umgebungen machen, die mit DoH möglicherweise nicht gut funktionieren, können Benutzer dies tun konfigurieren Sichern Sie die DNS-Einstellungen gemäß ihren Spezifikationen.

Das Mitnehmen von SSL.com: Dies ist eine großartige, wenn nicht perfekte Änderung für Chrome. Wir freuen uns, DNS über HTTPS als Standard zu sehen und die Möglichkeit zu nutzen, eine strengere Implementierung in den Browsereinstellungen zu konfigurieren.

Cisco Webex Phishing mit gefälschten Zertifizierungsfehlern

Wie alle Online-Videokonferenzsoftware Cisco Webex In diesem Jahr gibt es einen Zustrom neuer Benutzer. Und leider nutzen schlechte Schauspieler diese neu entdeckte Popularität mit einer Reihe kniffliger Phishing-Angriffe, bei denen gefälschte Zertifikatswarnungen verwendet werden, um die Anmeldeinformationen der Benutzer zu stehlen.

Als schlafender Computer BerichteDie Angreifer ahmen die Grafiken und Formatierungen von Cisco Webex nach und haben laut einem Unternehmen namens "Abnormal Security" E-Mails an bis zu 5,000 Benutzer der Software gesendet.

Die Phishing-E-Mails geben sich als Cisco Webex-Team aus und warnen die Ziele, dass sie ihre Konten überprüfen müssen, da sie vom Administrator aufgrund von SSL-Zertifizierungsfehlern von Webex Meetings blockiert werden. Benutzer werden dann aufgefordert, auf einen eingebetteten Hyperlink "Anmelden" zu klicken, über den sie sich anmelden und ihre Konten entsperren können.

Von dort aus verläuft der Betrug wie erwartet, und die Opfer werden aufgefordert, sich auf einer betrügerischen Website anzumelden, auf der diese Informationen gestohlen werden.

Das Mitnehmen von SSL.com: Wie der Artikel hervorhebt, ist es mehr als nur die überzeugende Grafik, die diesen Betrug besonders leicht macht. Da wir alle gebeten wurden, verschiedene Software herunterzuladen und auf den neuesten Stand zu bringen, um mit der Arbeit und den Angehörigen in Kontakt zu bleiben, haben viele von uns eine Flut von Updates und E-Mails von Unternehmen erlebt, über die wir wenig wissen. Dies ist eine gute Erinnerung daran, wachsam zu bleiben!

Cyberangriffe im Gesundheitswesen / Coronavirus

Das Jahr 2020 war voller beunruhigender Nachrichten, und die digitale Sicherheit ist von diesem Trend nicht ausgenommen. Kürzlich hat das Cyberpeace-Institut einen Brief ausgestellt fordern alle Regierungen auf, Cyberangriffe im Gesundheitssektor zu stoppen. Der Brief lautet teilweise:

In den letzten Wochen haben wir Angriffe erlebt, die auf medizinische Einrichtungen und Organisationen an vorderster Front der Reaktion auf die COVID-19-Pandemie abzielten. Diese Maßnahmen haben das Leben von Menschen gefährdet, indem sie die Funktionsfähigkeit dieser kritischen Einrichtungen beeinträchtigt, die Verteilung der wesentlichen Vorräte und Informationen verlangsamt und die Versorgung der Patienten gestört haben. Da weltweit bereits Hunderttausende Menschen ums Leben gekommen sind und Millionen infiziert sind, ist die medizinische Versorgung wichtiger denn je.

Entmutigenderweise hat die Ausbreitung des Coronavirus laut Angaben zu einem Anstieg der Cyberangriffe gegen Krankenhäuser und medizinische Einrichtungen geführt ein Bericht von TechRepublic das stellt Verbrecher fest

haben die Coronavirus-Pandemie ausgenutzt, um auf Tools für die Zusammenarbeit abzuzielen, virenbezogene Betrügereien bereitzustellen und alte und anfällige ältere Gesundheitssysteme auszunutzen. Die Angriffe konzentrierten sich auf Ransomware, Social-Engineering-Tricks, den Diebstahl von geistigem Eigentum und den Diebstahl von Datenbanken von Mitarbeitern des Gesundheitswesens.

Laut dem Artikel von TechRepublic tritt derzeit ein Drittel aller Datenverletzungen in Krankenhäusern auf, die aufgrund ihrer sensiblen, wertvollen Daten und der häufigen Verwendung veralteter Sicherheitsmaßnahmen anfällig sind. Darüber hinaus ZDNet hat eine Reihe von Artikeln aufgerundet Das erklärt, dass die Pandemie nur dazu beigetragen hat, die Informationen in medizinischen Einrichtungen wertvoller zu machen und ihre Sicherheit noch mehr zu gefährden.

Das Mitnehmen von SSL.com: Dies ist ein böser Trend, der zeigt, wie viel auf dem Spiel steht, wenn die digitale Sicherheit bedroht ist. Es ist auch eine deutliche Erinnerung daran, dass die Bösen genau das sind und selbst in einer globalen Krise nicht unterschätzt werden dürfen.

SSL.com tritt dem Cloud Signature Consortium bei

Logo des Cloud Signature ConsortiumDies war ein großartiger Monat für die Planung und Organisation vieler Menschen, einschließlich uns. Im Mai SSL.com trat dem Cloud Signature Consortium (CSC) bei. Für diejenigen, die nicht vertraut sind, die Cloud-Signatur-Konsortium ist eine Gruppe von professionellen und akademischen Organisationen, die sich zusammengeschlossen haben, um „einen neuen Standard für Cloud-basierte digitale Signaturen“ zu schaffen.

Digitale Signaturen sind eine Möglichkeit, die Authentizität und Integrität elektronischer Dokumente sicherzustellen. Kurz gesagt bedeutet dies, dass sie bestätigen können, dass Dokumente von dem unterschrieben sind, von dem sie sagen, dass sie unterschrieben wurden, und dass sie seit ihrer Unterzeichnung nicht manipuliert wurden. SSL.com hat hat sich bereits etabliert Als vertrauenswürdiger Herausgeber von Dokumenten-Signatur-Zertifikaten freut er sich auf die künftige Teilnahme an der Entwicklung von Industriestandards und der Weiterentwicklung von Cloud-basierten digitalen Signaturen mit dem CSC.

Das Mitnehmen von SSL.com: Halten Sie Ausschau nach Cloud-basierten Lösungen für die Signatur von Dokumenten von SSL.com.

SSL.com tritt dem CA Security Council bei

CA Security Council-LogoDiesen Monat hat sich auch SSL.com dem angeschlossen CA-Sicherheitsrat (CASC)Dies macht uns zu einem offiziellen Mitglied dieser Gruppe von Zertifizierungsstellen, deren Aufgabe es ist, Best Practices in der gesamten Branche zu fördern. Von unserer Pressemitteilung:

Immer mehr Mitarbeiter und Handel weltweit bewegen sich täglich online, und es ist mindestens genauso wichtig, genau zu wissen, mit wem Sie am anderen Ende Ihrer Browserverbindung, Ihres Software-Installationsprogramms, Ihres signierten Dokuments oder Ihrer E-Mail-Nachricht zu tun haben, wie die Verschlüsselung, um sensibel zu bleiben Informationen sicher vor Cyberkriminellen. Durch die Zusammenarbeit mit den anderen CA-Mitgliedern des CASC möchte SSL.com die Idee fördern, dass ein verschlüsseltes, identitätsvalidiertes Internet ein besseres Internet ist.

Das Mitnehmen von SSL.com: Wir fühlen uns geehrt, dass wir uns anderen führenden Zertifizierungsstellen anschließen können, um Best Practices für digitale Zertifikate und die Bereitstellung von SSL / zu untersuchen und zu fördern.TLSund Internetsicherheit im Allgemeinen.
Vielen Dank für Ihren Besuch auf SSL.com! Bei Fragen wenden Sie sich bitte per E-Mail an Support@SSL.com, Anruf 1-877-SSL-SECUREoder klicken Sie einfach auf den Chat-Link unten rechts auf dieser Seite. Antworten auf viele häufig gestellte Support-Fragen finden Sie auch in unserer Wissensbasis.

 

Abonnieren Sie den Newsletter von SSL.com

Verpassen Sie keine neuen Artikel und Updates von SSL.com