Tervetuloa tänä toukokuussa julkaistuun SSL.com: n Security Roundup -versioon. Jatkuvasta pandemiasta ja pandemian vastauksesta huolimatta on paljon uutisia, mukaan lukien joitain omia hauskoja uutisia! Tässä kuussa tarkastellaan:
- ”Suojattu DNS” osuu Chrome 83: aan
- Uusissa tietojenkalasteluhyökkäyksissä käytetään vääriä varmennevirheitä
- Terveydenhuoltoala on kyberuhkauksessa
- SSL.com liittyy Cloud Signature -konsortioon
- SSL.com liittyy CA: n turvallisuusneuvostoon
”Suojattu DNS” osuu Chrome 83: aan
Jälkeen ohittaa laukaisun versiosta 82 johtuen pandemiaan liittyvistä komplikaatioista, Google julkaisi Chrome 83: n 19. toukokuuta. Uuden selaimen avulla helpotettiin muutosta vaalivia henkilöitä. DNS-yli-HTTPS (DoH), joka lisää yksityisyyttä estämällä hyökkääjät näkemästä, mihin sivustoihin käyttäjät vierailevat, ja auttamalla estämään uudelleenohjauksia tietojenkalastelusivustoille.
Chromium-blogin mukaan, selaimen uudessa versiossa "Chrome vaihtaa automaattisesti DNS-over-HTTPS: ään, jos nykyinen DNS-palveluntarjoajasi tukee sitä, ja tarjoaa manuaaliset määritysasetukset käyttäjille, jotka haluavat käyttää tiettyä palveluntarjoajaa." Se on suuri muutos selaimelle, ja kuten blogissa selitetään edelleen, sen toteuttaminen ei voi vielä olla saumatonta:
DNS-toiminnan muuttaminen on ei-triviaali tehtävä. Erityisesti, yli 35 vuoden historialla, DNS: n päälle on rakennettu paljon lisäpalveluita ja ominaisuuksia. Jotkut Internet-palveluntarjoajat tarjoavat esimerkiksi perheystävällistä suodatusta DNS: n avulla. Joten vaikka haluaisimme, että kaikki hyötyvät suojatusta DNS: sta heti, tiedämme myös, että meidän on päästävä sinne tavalla, joka ei riko käyttäjän odotuksia.
Tätä varten DoH poistetaan käytöstä tietyissä ympäristöissä toistaiseksi oletusasetuksena. Kuitenkin, jos et ole huolissasi hallituista ympäristöistä, jotka eivät ehkä toimi hyvin DoH: n kanssa, käyttäjät voivat määrittää Suojaa DNS-asetukset niiden määrityksiin.
Cisco Webex -kalastelu väärennettyjen virheiden avulla
Kuten kaikki videoneuvotteluohjelmat, Cisco WebEx näkee uusien käyttäjien tuloa tänä vuonna. Ja valitettavasti huonot toimijat hyödyntävät tätä uutta löydettyä suosiota sarjalla hankalia tietojenkalasteluhyökkäyksiä, joissa väärennetyt varmennusvaroitukset varastavat käyttäjien valtakirjat.
Kuten nukkuva tietokone raportit, hyökkääjät matkivat Cisco Webexin grafiikkaa ja muotoilua ja “Abnormal Security” -nimisen yrityksen mukaan ovat lähettäneet sähköpostia jopa 5,000 ohjelmiston käyttäjälle.
Tietojenkalasteluviestit esiintyvät Cisco Webex -tiiminä ja varoittavat kohteita, että heidän on vahvistettava tilinsä, koska järjestelmänvalvoja on estänyt heitä Webex Meetingsin SSL-varmennusvirheiden vuoksi. Käyttäjiä pyydetään napsauttamaan upotettua "Kirjaudu sisään" -linkkiä, jonka avulla he voivat kirjautua sisään ja avata tilinsä.
Sieltä huijaus etenee odotetusti, uhreja pyydetään kirjautumaan vilpilliseen verkkosivustoon, joka varastaa kyseiset tiedot.
Terveydenhuolto / Coronavirus Cyberattacks
Vuosi 2020 on ollut täynnä häiritseviä uutisia, eikä digitaalinen turvallisuus ole vapautettu tästä suuntauksesta. Äskettäin Cyberpeace Institute antoi kirjeen kehottaa kaikkia hallituksia lopettamaan terveydenhuollon kyberhyökkäykset. Kirje kuuluu osittain:
Viime viikkojen aikana olemme nähneet hyökkäyksiä, jotka ovat kohdistuneet lääketieteellisiin palveluihin ja organisaatioihin COVID-19-pandemian vastauksen etulinjassa. Nämä toimet ovat vaaranneet ihmishenkien heikentämällä näiden kriittisten laitosten toimintakykyä, hidastaneet välttämättömien tarvikkeiden ja tietojen jakamista ja häirinneet potilaiden hoidon tarjoamista. Sadat tuhannet ihmiset ovat jo kuolleet ja miljoonat tartunnan saaneet ympäri maailmaa, lääketieteellinen hoito on tärkeämpää kuin koskaan.
Valitettavasti koronaviruksen leviäminen on johtanut sairaaloihin ja sairaaloihin kohdistuvien kyberhyökkäysten nousuun. TechRepublicin raportti joka toteaa rikolliset
ovat hyödyntäneet koronaviruspandemiaa kohdistaakseen yhteistyövälineitä, ottaakseen käyttöön virusperäisiä huijauksia ja hyödyntämään vanhoja ja haavoittuvia vanhoja terveydenhuoltojärjestelmiä. Hyökkäykset ovat keskittyneet ransomware-ohjelmiin, sosiaalisen suunnittelun temppuihin, henkisen omaisuuden varkauksiin ja terveydenhuollon työntekijöiden tietokantojen varkauksiin.
TechRepublicin artikkelin mukaan kolmasosa kaikista tietoturvaloukkauksista tapahtuu tällä hetkellä sairaaloissa, jotka ovat haavoittuvia arkaluonteisten, arvokkaiden tietojensa ja vanhentuneiden turvatoimenpiteiden yleisen käytön vuoksi. Lisäksi ZDNet on pyöristänyt useita artikkeleita Pandemiaa selittävien tietojen avulla lääketieteellisissä laitoksissa saatava tieto on vain arvokkaampaa ja uhkaa niiden turvallisuutta entisestään.
SSL.com liittyy Cloud Signature -konsortioon
Tämä on ollut hyvä kuukausi suunnittelulle ja järjestämiselle monille ihmisille, myös meille. Toukokuussa SSL.com liittyi Cloud Signature Consortiumiin (CSC). Niille, jotka ovat tuntemattomia, Cloud Signature -konsortio on ryhmä ammatillisia ja akateemisia organisaatioita, jotka ovat keskittyneet rakentamaan ”uuden pilvipohjaisten digitaalisten allekirjoitusten standardin”.
Digitaaliset allekirjoitukset ovat tapa varmistaa sähköisten asiakirjojen aitous ja eheys. Lyhyesti sanottuna se tarkoittaa, että he pystyvät vahvistamaan, että asiakirjat on allekirjoittanut kuka heidän mukaansa on allekirjoittanut, ja että niitä ei ole peukaloitu allekirjoittamisen jälkeen. SSL.com on jo vakiinnuttanut asemansa luotettavana asiakirjan allekirjoittamissertifikaattien myöntäjänä ja odottaa tulevaa osallistumista alan standardien kehittämiseen ja pilvipohjaisten digitaalisten allekirjoitusten kehittämiseen CSC: n kanssa.
SSL.com liittyy CA: n turvallisuusneuvostoon
Tässä kuussa myös SSL.com liittyi CA: n turvallisuusneuvosto (CASC), tekemällä meistä virallisista jäsenistä tässä sertifikaattiviranomaisten ryhmässä, jonka tehtävänä on mainostaa parhaita käytäntöjä koko toimialalla. Meiltä lehdistötiedote:
Suurempi osa maailmanlaajuisesta työvoimasta ja kaupasta liikkuu edelleen verkossa joka päivä, ja tieto siitä, kenen kanssa olet tekemisissä selainyhteytesi, ohjelmiston asennusohjelman, allekirjoitetun asiakirjan tai sähköpostiviestin toisessa päässä, on vähintään yhtä tärkeää kuin salaus arkaluontoisuuden säilyttämiseksi. tietoverkot rikollisilta. Työskennellessään muiden CASC: n CA-jäsenten kanssa SSL.com toivoo edistävän ajatusta siitä, että salattu, henkilöllisyyden vahvistama Internet on parempi Internet.