Καλώς ήλθατε σε αυτήν την έκδοση Μαΐου του SSL.com του Security Roundup Παρά τη συνεχιζόμενη πανδημία και την πανδημική αντίδραση, υπάρχουν πολλά νέα που πρέπει να αναφέρουμε, συμπεριλαμβανομένων κάποιων διασκεδαστικών ειδήσεων μας! Αυτό το μήνα θα ρίξουμε μια ματιά στα:
- Το "Secure DNS" χτυπά το Chrome 83
- Οι νέες επιθέσεις ηλεκτρονικού ψαρέματος χρησιμοποιούν ψεύτικα σφάλματα πιστοποιητικού
- Η βιομηχανία υγειονομικής περίθαλψης βρίσκεται υπό επίθεση στον κυβερνοχώρο
- Το SSL.com συμμετέχει στην Κοινοπραξία Cloud Signature
- Το SSL.com συμμετέχει στο Συμβούλιο Ασφαλείας της CA
Το "Secure DNS" χτυπά το Chrome 83
Μετά το παραλείποντας την έναρξη της έκδοσης 82 λόγω επιπλοκών που σχετίζονται με την πανδημία, η Google κυκλοφόρησε το Chrome 83 στις 19 Μαΐου. Με μεγάλη ανακούφιση όσων είχαν ζητήσει την αλλαγή, το νέο πρόγραμμα περιήγησης εφαρμόζει DNS-over-HTTPS (DoH), το οποίο αυξάνει το απόρρητο εμποδίζοντας τους εισβολείς να βλέπουν τους ιστότοπους που επισκέπτονται οι χρήστες και βοηθούν στην αποτροπή της ανακατεύθυνσης σε ιστότοπους ηλεκτρονικού ψαρέματος.
Σύμφωνα με το Chromium Blog, στη νέα έκδοση του προγράμματος περιήγησης "το Chrome θα μεταβεί αυτόματα σε DNS-over-HTTPS εάν ο τρέχων πάροχος DNS σας το υποστηρίζει και παρέχει μη αυτόματες επιλογές διαμόρφωσης για χρήστες που επιθυμούν να χρησιμοποιήσουν έναν συγκεκριμένο πάροχο." Είναι μια μεγάλη αλλαγή για το πρόγραμμα περιήγησης και, όπως εξηγεί το ιστολόγιο, η εφαρμογή του δεν μπορεί ακόμη να είναι απρόσκοπτη:
Η αλλαγή του τρόπου λειτουργίας του DNS είναι μια ασήμαντη εργασία. Συγκεκριμένα, με περισσότερα από 35 χρόνια ιστορίας, έχουν δημιουργηθεί πολλές επιπλέον υπηρεσίες και δυνατότητες πάνω από το DNS. Για παράδειγμα, ορισμένοι πάροχοι υπηρεσιών Διαδικτύου προσφέρουν φιλτράρισμα για οικογένειες μέσω DNS. Έτσι, ενώ θα θέλαμε όλοι να επωφεληθούν άμεσα από το Secure DNS, γνωρίζουμε επίσης ότι πρέπει να φτάσουμε εκεί με τρόπο που να μην σπάει τις προσδοκίες των χρηστών.
Προς το σκοπό αυτό, το DoH θα απενεργοποιηθεί σε ορισμένα περιβάλλοντα προς το παρόν ως προεπιλογή. Ωστόσο, εάν δεν ανησυχείτε για διαχειριζόμενα περιβάλλοντα που ενδέχεται να μην παίζουν καλά με το DoH, οι χρήστες μπορούν ρυθμίσετε Ασφαλίστε τις ρυθμίσεις DNS σύμφωνα με τις προδιαγραφές τους.
Cisco Webex Phishing χρησιμοποιώντας σφάλματα Fake Cert
Όπως όλα τα διαδικτυακά λογισμικά τηλεδιάσκεψης, Cisco WebEx βλέπει μια εισροή νέων χρηστών φέτος. Δυστυχώς, οι κακοί ηθοποιοί εκμεταλλεύονται αυτήν τη νέα δημοτικότητα με μια σειρά από δύσκολες επιθέσεις ηλεκτρονικού ψαρέματος που χρησιμοποιούν ψεύτικες προειδοποιήσεις πιστοποιητικών για να κλέψουν τα διαπιστευτήρια των χρηστών.
Ως υπολογιστή ύπνου εκθέσεις, οι εισβολείς μιμούνται τα γραφικά και τη μορφοποίηση του Cisco Webex και, σύμφωνα με μια εταιρεία που ονομάζεται "Abnormal Security" έχουν στείλει email σε έως και 5,000 χρήστες του λογισμικού.
Τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" πλαστοπροσωπούν την ομάδα Cisco Webex και προειδοποιούν τους στόχους ότι πρέπει να επαληθεύσουν τους λογαριασμούς τους καθώς αποκλείονται από το διαχειριστή λόγω σφαλμάτων πιστοποίησης SSL του Webex Meetings. Στη συνέχεια, οι χρήστες καλούνται να κάνουν κλικ σε έναν ενσωματωμένο υπερσύνδεσμο «Σύνδεση» που θα τους επιτρέψει να συνδεθούν και να ξεκλειδώσουν τους λογαριασμούς τους.
Από εκεί, η απάτη προχωρά όπως θα περίμενε κανείς, με τα θύματα να κληθούν να συνδεθούν σε μια δόλια ιστοσελίδα που κλέβει αυτές τις πληροφορίες.
Cyberattacks Υγειονομικής περίθαλψης / Coronavirus
Το 2020 ήταν γεμάτο ανησυχητικά νέα και η ψηφιακή ασφάλεια δεν εξαιρείται από αυτήν την τάση. Πρόσφατα, το Ινστιτούτο Cyberpeace εξέδωσε επιστολή ζητώντας από όλες τις κυβερνήσεις να σταματήσουν τις κυβερνοεπιθέσεις στον τομέα της υγειονομικής περίθαλψης. Η επιστολή αναφέρει, εν μέρει:
Τις τελευταίες εβδομάδες, είδαμε επιθέσεις που έχουν στοχεύσει ιατρικές εγκαταστάσεις και οργανισμούς στις πρώτες γραμμές της αντίδρασης στην πανδημία COVID-19. Αυτές οι ενέργειες έχουν θέσει σε κίνδυνο την ανθρώπινη ζωή με τη μείωση της ικανότητας αυτών των κρίσιμων ιδρυμάτων να λειτουργούν, την επιβράδυνση της διανομής των βασικών προμηθειών και πληροφοριών και τη διακοπή της παροχής φροντίδας στους ασθενείς. Με εκατοντάδες χιλιάδες ανθρώπους που έχουν ήδη πεθάνει και εκατομμύρια που έχουν μολυνθεί σε όλο τον κόσμο, η ιατρική περίθαλψη είναι πιο σημαντική από ποτέ.
Δυστυχώς, η εξάπλωση του κοροναϊού έχει οδηγήσει σε αύξηση των κυβερνοεπιθέσεων εναντίον νοσοκομείων και ιατρικών εγκαταστάσεων, σύμφωνα με μια έκθεση της TechRepublic που σημειώνει τους εγκληματίες
έχουν εκμεταλλευτεί την πανδημία coronavirus για να στοχεύσουν εργαλεία συνεργασίας, να αναπτύξουν απάτες που σχετίζονται με ιούς και να εκμεταλλευτούν παλιά και ευάλωτα παλαιά συστήματα υγειονομικής περίθαλψης. Οι επιθέσεις επικεντρώθηκαν σε ransomware, κόλπα κοινωνικής μηχανικής, κλοπή πνευματικής ιδιοκτησίας και κλοπή βάσεων δεδομένων υπαλλήλων υγειονομικής περίθαλψης.
Σύμφωνα με το άρθρο της TechRepublic, το ένα τρίτο όλων των παραβιάσεων δεδομένων συμβαίνουν επί του παρόντος σε νοσοκομεία, τα οποία είναι ευάλωτα λόγω των ευαίσθητων, πολύτιμων δεδομένων τους και της κοινής χρήσης ξεπερασμένων μέτρων ασφαλείας. Επιπλέον, το ZDNet έχει συγκεντρώσει διάφορα άρθρα που εξηγεί ότι η πανδημία έχει χρησιμεύσει μόνο για να κάνει τις πληροφορίες σε ιατρικά ιδρύματα πιο πολύτιμες, απειλώντας ακόμη περισσότερο την ασφάλειά τους
Το SSL.com Συμμετέχει στην Κοινοπραξία Cloud Signature
Ήταν ένας υπέροχος μήνας για το σχεδιασμό και την οργάνωση για πολλούς ανθρώπους, συμπεριλαμβανομένων και εμάς. Τον Μάιο, SSL.com μπήκε στο Cloud Signature Consortium (CSC). Για εκείνους που είναι άγνωστοι, το Κοινοπραξία Cloud Signature είναι μια ομάδα επαγγελματικών και ακαδημαϊκών οργανισμών που έχουν ενώσει για να δημιουργήσουν «ένα νέο πρότυπο για ψηφιακές υπογραφές που βασίζονται σε σύννεφο».
Οι ψηφιακές υπογραφές είναι ένας τρόπος διασφάλισης της αυθεντικότητας και της ακεραιότητας των ηλεκτρονικών εγγράφων. Με λίγα λόγια, αυτό σημαίνει ότι είναι σε θέση να επιβεβαιώσουν ότι τα έγγραφα υπογράφονται από το ποιοι λένε ότι έχουν υπογραφεί και ότι δεν έχουν παραβιαστεί από τότε που υπογράφηκαν. Το SSL.com έχει έχει ήδη εδραιωθεί ως αξιόπιστος εκδότης πιστοποιητικών υπογραφής εγγράφων και προσβλέπει στη μελλοντική συμμετοχή στην ανάπτυξη προτύπων της βιομηχανίας και στην προώθηση ψηφιακών υπογραφών που βασίζονται σε σύννεφο με την CSC.
Το SSL.com εντάσσεται στο Συμβούλιο Ασφαλείας της CA
Αυτό το μήνα, το SSL.com συμμετείχε επίσης στο Συμβούλιο Ασφαλείας CA (CASC), καθιστώντας μας επίσημο μέλος αυτής της ομάδας Αρχών Πιστοποιητικών, η αποστολή του οποίου είναι η προώθηση βέλτιστων πρακτικών σε ολόκληρο τον κλάδο. Απο το δικό μας δελτίο τύπου:
Περισσότερο από το παγκόσμιο εργατικό δυναμικό και το εμπόριο συνεχίζουν να μετακινούνται στο διαδίκτυο καθημερινά, και γνωρίζοντας ακριβώς με ποιον ασχολείστε στο άλλο άκρο της σύνδεσης του προγράμματος περιήγησής σας, του προγράμματος εγκατάστασης λογισμικού, του υπογεγραμμένου εγγράφου ή του μηνύματος ηλεκτρονικού ταχυδρομείου είναι τουλάχιστον εξίσου σημαντική με την κρυπτογράφηση για να διατηρείτε ευαίσθητες πληροφορίες ασφαλείς από εγκληματίες στον κυβερνοχώρο. Μέσω της συνεργασίας του με τα άλλα μέλη της CASC, η SSL.com ελπίζει να προωθήσει την ιδέα ότι ένα κρυπτογραφημένο, επικυρωμένο ταυτότητα Διαδίκτυο είναι ένα καλύτερο Διαδίκτυο.
