Bienvenue dans cette édition de mai du Security Roundup de SSL.com. Malgré la pandémie et la réponse pandémique en cours, il y a beaucoup de nouvelles à rapporter, y compris quelques nouvelles amusantes de notre part! Ce mois-ci, nous allons examiner:
- "Secure DNS" atteint Chrome 83
- Les nouvelles attaques de phishing utilisent de fausses erreurs de certificat
- Le secteur de la santé fait l'objet de cyberattaques
- SSL.com rejoint le Cloud Signature Consortium
- SSL.com rejoint le Conseil de sécurité de CA
«Secure DNS» atteint Chrome 83
Après sauter le lancement de la version 82 en raison de complications liées à la pandémie, Google a publié Chrome 83 le 19 mai. Au grand soulagement de ceux qui réclamaient le changement, le nouveau navigateur implémente DNS sur HTTPS (DoH), qui augmente la confidentialité en empêchant les attaquants de voir les sites que les utilisateurs visitent et en aidant à empêcher la redirection vers les sites de phishing.
Selon le blog Chromium, dans la nouvelle version du navigateur "Chrome passera automatiquement à DNS-over-HTTPS si votre fournisseur DNS actuel le prend en charge, et fournira des options de configuration manuelle aux utilisateurs qui souhaitent utiliser un fournisseur spécifique." C'est un gros changement pour le navigateur et, comme l'explique le blog, sa mise en œuvre ne peut pas encore être transparente:
Changer le fonctionnement du DNS est une tâche non triviale. En particulier, avec plus de 35 ans d'histoire, de nombreux services et fonctionnalités supplémentaires ont été construits sur DNS. Par exemple, certains fournisseurs d'accès Internet proposent un filtrage familial via DNS. Ainsi, même si nous aimerions que tout le monde profite immédiatement du DNS sécurisé, nous savons également que nous devons y parvenir d'une manière qui ne brise pas les attentes des utilisateurs.
À cette fin, DoH sera désactivé dans certains environnements pour le moment par défaut. Cependant, si vous ne vous inquiétez pas des environnements gérés qui pourraient ne pas bien fonctionner avec DoH, les utilisateurs peuvent configurer Sécurisez les paramètres DNS selon leurs spécifications.
Phishing Cisco Webex utilisant de fausses erreurs de certificat
Comme tous les logiciels de visioconférence en ligne, Cisco webex voit un afflux de nouveaux utilisateurs cette année. Et, malheureusement, les mauvais acteurs profitent de cette nouvelle popularité avec une série d'attaques de phishing délicates qui utilisent de faux avertissements de certificat pour voler les informations d'identification des utilisateurs.
En tant qu'ordinateur Bleeping rapports, les attaquants imitent les graphiques et le formatage de Cisco Webex et, selon une société appelée «Abnormal Security», ont envoyé des e-mails à jusqu'à 5,000 XNUMX utilisateurs du logiciel.
Les e-mails de phishing usurpent l'identité de l'équipe Cisco Webex et avertissent les cibles qu'elles doivent vérifier leurs comptes car ils sont bloqués par l'administrateur en raison d'erreurs de certificat SSL Webex Meetings. Les utilisateurs sont ensuite invités à cliquer sur un lien hypertexte intégré «Connexion» qui leur permettra de se connecter et de déverrouiller leurs comptes.
À partir de là, l'arnaque se déroule comme vous vous en doutez, les victimes étant invitées à se connecter à un site Web frauduleux qui vole ces informations.
Cyberattaques liées aux soins de santé / coronavirus
L'année 2020 a été riche en nouvelles inquiétantes, et la sécurité numérique n'échappe pas à cette tendance. Récemment, le Cyberpeace Institute a publié une lettre appelez tous les gouvernements à arrêter les cyberattaques dans le secteur de la santé. La lettre se lit, en partie:
Au cours des dernières semaines, nous avons été témoins d'attaques qui ont ciblé des établissements médicaux et des organisations en première ligne de la réponse à la pandémie du COVID-19. Ces actions ont mis en danger des vies humaines en entravant la capacité de fonctionnement de ces institutions essentielles, en ralentissant la distribution de fournitures et d'informations essentielles et en perturbant la prestation des soins aux patients. Avec des centaines de milliers de personnes déjà mortes et des millions infectées dans le monde, les soins médicaux sont plus importants que jamais.
De manière décourageante, la propagation du coronavirus a conduit à une augmentation des cyberattaques contre les hôpitaux et les établissements médicaux, selon un rapport de TechRepublic qui note les criminels
ont exploité la pandémie de coronavirus pour cibler des outils de collaboration, déployer des escroqueries liées aux virus et exploiter des systèmes de soins de santé anciens et vulnérables. Les attaques ont porté sur les ransomwares, les astuces d'ingénierie sociale, le vol de propriété intellectuelle et le vol de bases de données d'employés de santé.
Selon l'article de TechRepublic, un tiers de toutes les violations de données se produisent actuellement dans les hôpitaux, qui sont vulnérables en raison de leurs données sensibles et précieuses et de l'utilisation courante de mesures de sécurité obsolètes. De plus, ZDNet a arrondi un certain nombre d'articles qui expliquent que la pandémie n'a fait que rendre les informations dans les institutions médicales plus précieuses, menaçant encore plus leur sécurité.
SSL.com rejoint le consortium Cloud Signature
Ce fut un mois formidable pour la planification et l'organisation de nombreuses personnes, dont nous. En mai, SSL.com rejoint le Cloud Signature Consortium (CSC). Pour ceux qui ne sont pas familiers, le Consortium Cloud Signature est un groupe d'organisations professionnelles et universitaires qui se sont réunies pour élaborer «une nouvelle norme pour les signatures numériques basées sur le cloud».
Les signatures numériques sont un moyen de garantir l'authenticité et l'intégrité des documents électroniques. En bref, cela signifie qu'ils sont en mesure de confirmer que les documents sont signés par qui ils disent avoir été signés et qu'ils n'ont pas été falsifiés depuis qu'ils ont été signés. SSL.com a déjà établi en tant qu'émetteur de confiance de certificats de signature de documents, et espère participer à l'avenir à l'élaboration de normes industrielles et à l'avancement des signatures numériques basées sur le cloud avec le CSC.
SSL.com rejoint le Conseil de sécurité de CA
Ce mois-ci, SSL.com a également rejoint le Conseil de sécurité de l'AC (CASC), faisant de nous un membre officiel de ce groupe d'autorités de certification dont la mission est de promouvoir les meilleures pratiques dans toute l'industrie. De notre communiqué de presse:
Une plus grande partie de la main-d'œuvre et du commerce mondiaux continue de se déplacer en ligne chaque jour, et savoir exactement à qui vous avez affaire à l'autre bout de la connexion de votre navigateur, de l'installateur de logiciel, d'un document signé ou d'un e-mail est au moins aussi important que le cryptage pour rester sensible. informations à l'abri des cybercriminels. Grâce à son travail avec les autres membres CA du CASC, SSL.com espère promouvoir l'idée qu'un Internet crypté et validé par l'identité est un meilleur Internet.