Hakkerit kohdistavat kohteen Yhdysvaltojen satamalaitoksiin haitallisilla kirjoitusvirheitä käyttävillä verkkosivustoilla
Mukaan Yhdysvaltain rannikkovartioston kyberkomento, tavoite on lisääntynyt typosquatting Yhdysvaltain satamarakenteita vastaan suunnatut hyökkäykset vuonna 2022. Komento antoi virkamiehen Merenkulun kyberhälytys. Vaikka tämä näyttää liittyvän vain satamiin, ongelma on laajalle levinnyt kaikilla toimialoilla.typosquatting on laiton käytäntö, jossa ostetaan samanlaisia verkkotunnuksia, mutta niissä on joko kirjoitusvirhe, lisätty sana tai ylätason verkkotunnus on erilainen. Tarkoituksena on kaapata verkkoliikenne URL-osoitteen kirjoitusvirheestä. Loppukäyttäjä voi huijata uskomaan, että verkkosivusto on laillinen, vaikka se on väärennös. Käytäntö on aktiivinen hakkeritaktiikka. Tässä on hyvä esimerkki siitä, mistä rannikkovartiosto varoittaa. Houstonin satamassa on kaksi rekisteröityä verkkotunnusta.
Napsauttamalla ensimmäistä huomaat ammattimaisen sivuston, jossa on useita todennettavissa olevia linkkejä. Heidän turvasertifikaattinsa yleisnimi on PortHouston. Mutta jos napsautat toista linkkiä ja tutkit heidän suojaussertifikaattiaan, huomaat, että yleinen nimi on tropicalpunchimprov.com. Toinen sivusto on esimerkki kirjoitusvirheestä. Miksi komedia improvisaatioryhmä on kiinnostunut Houstonin satamasta, on mysteeri. Onneksi verkkotunnuksen omistajalla on sivustolla useita vastuuvapauslausekkeita, jotka osoittavat, että se ei ole sidoksissa satamaan, mutta on kiinnostunut auttamaan kehittämään liiketoimintaa. Lisätietoja satamatilanteesta on saatavilla tätä.
SSL.com Vastaus:
Verkkosivuston aitous on tärkeä osa Internet-turvallisuutta. Typosquatting on ainutlaatuinen hakkerointi ja vakava. Verkkotunnusten oikeudenmukaista ja objektiivista käyttöä on tarkasteltu Internetin alkuajoista lähtien. Yhdysvaltain hallitus hyväksyi lain vuoden 1999 alussa Cybersquattingin vastainen kuluttajansuojalaki, Federal Trade Commissionin toimeenpanon alaisena.
Yksi tapa varmistaa verkkosivuston laillisuus on tarkistaa sivuston SSL-varmenteen entiteettitiedot. SSL.com tarjoaa laajan valikoiman todistukset varmistaa verkkosivujen ja loppukäyttäjien turvallisuus ja hyvinvointi.
TikTok-haaste levittää haittaohjelmia: Invisible Challenge
TikTokin ympärillä liikkuminen on ainutlaatuinen haaste. Sitä kutsutaan näkymättömäksi haasteeksi. Sen käyttäminen käyttää suodatinta ihmisen kuvaan, joka jättää vain vartalon siluetin. Vaikka se näyttää vaarattomalta, se ei ole sitä.Suodatinohjelmisto on käyttöliittymä WASP eli W4SP Stealer haittaohjelma. Sen tarkoituksena on varastaa salasanoja, kryptovaluuttalompakoita ja erilaisia henkilökohtaisia ja arkaluonteisia tietoja. WASP on tyypillisesti upotettu Python-paketteihin, jotka näyttävät olevan viattomia. Epäillyt videot on yritetty poistaa, mutta uhkatoimijat nousevat esiin eri nimillä tehden samalla koodiin muutoksia. Arvioiden mukaan yli miljoona käyttäjää on ladannut koodin.
Tämä on toinen esimerkki siitä, kuinka uhkatoimijat ovat tulossa luovemmiksi ja keskittyvät avoimeen lähdekoodiin, CI/CD-tietovarastoihin ja sosiaalisen median alustoihin.
Tarkkoja tietoja hakkeroinnista on saatavilla tätä.
SSL.com Vastaus
Sosiaalisen median edut ovat laajalle levinneitä, nautinnollisia ja informatiivisia. Sosiaalinen media on kuitenkin myös jatkuva kohde hakkereille ja niille, jotka haluavat päästä luvatta, varastaa tunnistetietojasi, matkia henkilöllisyyttäsi sekä kohdistaa muuntyyppisiä uhkia.
On tärkeää tunnistaa ja harjoittaa suojatoimia henkilöllisyytesi suojaamiseksi. Muutamia huomioitavia asioita ovat yksilöllisten salasanojen asettaminen ja vaihtaminen usein, monivaiheisen todennuksen käyttäminen ja sen varmistaminen, että tilisi suojausasetukset on asetettu tarpeitasi vastaaviksi eikä vain oletusarvoihin asetettuja. Vaikka SSL.com tekee paljon turvatakseen verkkosivustoja, se keskittyy myös eSigning-asiakirjojen ja -koodin digitaaliseen luottamiseen. Lisätietoja henkilökohtaisista turvallisuuskäytännöistä löytyy tätä. Lisätietoja SSL.comista löytyy tätä.
Chrome-laajennus SearchBlox on takaovi Robloxille
Lapset ovat tunnettuja pelien ja erilaisten selainlaajennusten lataamisesta. Usein ne ovat laillisia, mutta jotkin voivat olla haittaohjelmien ja takaovien eturintamia. Roblox, online-pelipalvelin on erittäin laillinen alusta, vaikka se on kohdistettu. Äskettäin Google Chrome -laajennuksen SearchBlox havaittiin sisältävän takaoven, joka on kohdistettu Roblox-käyttäjien tunnistetietoihin ja erilaisiin tilisäilöihin.On epäselvää, kuinka SearchBlox sai tartunnan tai oliko kyseessä tahaton koodivirhe. On mahdollista, että SearchBlox joutui huonon koodin uhriksi sen päivitysjulkaisuun, kun sitä kehitettiin tai sitä testattiin CI/CD-tietovaraston kautta. Käyttäjiä kehotetaan poistamaan SearchBlox Chrome-laajennuksena ja vaihtamaan välittömästi salasanat ja käyttäjätunnukset. Lisätietoja on saatavilla tätä.
SSL.com Vastaus
SSL.com julkaisee pian haittaohjelmien tarkistuksen koodin allekirjoittamista varten. Tämä auttaa varmistamaan, että koodi allekirjoitetaan SSL.com-sivustolla pilvikoodin allekirjoituspalvelu, eSigner, ei sisällä haittaohjelmia. Skannauksen ja koodin allekirjoitusvarmenteen yhdistelmä auttaa poistamaan tämän ongelman SSL.com-asiakkaille ja kumppaneille.
Fyysisen ja kyberturvallisuuden maailma lähentyy nopeasti
Fyysisen ja kyberturvallisuuden yhdistäminen parantaa sekä rikosten ehkäisyä, kieltoa että tutkintaa.Kriittisen infrastruktuurin osalta on ollut useita tilanteita, joissa kyber- ja fyysinen turvallisuus ovat olleet päällekkäisiä. Molempien organisaatioiden käyttäminen kollektiivisena turvallisuusyksikkönä on trendi eteenpäin. Mukaan Kotimaan turvallisuus tänään aiemmat hyökkäykset Nord Stream -putkilinjaan, siirtomaaputkilinjaan ja viimeksi Moore Countyn voimalaitokseen Pohjois-Carolinassa, yhdistävän asiantuntemuksen tarve on ilmeinen.
Fyysisen turvallisuuden yhteydessä ajattelemme kameravalvontaa, vartijoita, lukkoja ja erilaisia kulunvalvontaa. Kyberturvallisuuden avulla ajattelemme liitettävyyttä, datakeskuksia, päätepisteitä, tallennustilaa ja ohjelmistoja. Ero näiden kahden välillä on pienentynyt parantuneen analytiikan, ohjelmiston määrittämien suojaustoimintojen edistymisen ja tekoälyohjattujen toimintojen ansiosta. Prosessin ohjaimien, venttiilien, ratavaihteiden ja ympäristön ohjaimien digitalisoinnin myötä nämä laitteet on nyt yhdistetty verkkoon ja ovat alttiina kyberhyökkäyksille.
Viimeaikaisen kehityksen ja IoT:hen (Internet of Things) kiinnittämisen myötä fyysisen ja kybersuhteen välinen suhde on nopeutunut. Tässä on an artikkeli selittää lähentymistä.
SSL.com Vastaus
Kun nämä kaksi toimialaa kasvavat yhdessä, on välttämätöntä, että taustalla olevaa suojausta sovelletaan kaikkiin verkkolaitteisiin. SSL.com sitoutuu IoT:hen optimoimaan laitevarmenteen luomisen, asennuksen ja varmenteen elinkaaren turvatuilla johdonmukaisilla käytännöillä.
SSL /TLS protokolla todentaa nimettömät osapuolet tietokoneverkoissa, mikä lisää luottamusta siihen, että verkkosivuston omistajalla on verkkoalueen hallinta. Protokollan avulla asiakkaiden välinen viestintä tapahtuu luottavaisin mielin, että luottamusketju on muodostettu, mikä tarjoaa tarvittavan tason koneista koneisiin suojattua viestintää. Kanssa asiakkaan ja palvelimen todennussertifikaatit paikallaan on ylimääräinen suojakerros, joka täydentää salasanasuojausta.
SSL.com tarjoaa joukon asiakasvarmenteita, jotka on suunniteltu toimimaan useiden protokollien kanssa IoT-tilassa. Lue lisää SSL.comista IoT-strategia täällä.
SSL.com-muistutukset
SSL.com-tiimi toivottaa sinulle turvallista ja iloista lomakautta!
OV- ja IV-koodin allekirjoitusavainten säilytysvaatimukset ovat muuttumassa
CA/Browser Forum muuttaa OV- ja IV-koodin allekirjoitusavainten säilytysvaatimuksia suurimman osan jäsenistöään antamasta panoksesta. Muutospäivä on 1. kesäkuuta 2023. OV & IV koodin allekirjoitussertifikaatit myönnetään Yubico USB-tunnukset tai saatavilla SSL.com eSigner -pilviallekirjoituspalvelun kautta.Lisätietoja tästä muutoksesta löytyy osoitteesta CA/Browser Forumin verkkosivusto. Lisätietoja aiheesta SSL.com eSigner ratkaisu: https://www.ssl.com/esigner/.
