Bilan de la sécurité de mai 2020

Bienvenue dans cette édition de mai du Security Roundup de SSL.com. Malgré la pandémie et la réponse pandémique en cours, il y a beaucoup de nouvelles à rapporter, y compris quelques nouvelles amusantes de notre part! Ce mois-ci, nous allons examiner:

«Secure DNS» atteint Chrome 83

Après sauter le lancement de la version 82 en raison de complications liées à la pandémie, Google a publié Chrome 83 le 19 mai. Au grand soulagement de ceux qui réclamaient le changement, le nouveau navigateur implémente DNS sur HTTPS (DoH), qui augmente la confidentialité en empêchant les attaquants de voir les sites que les utilisateurs visitent et en aidant à empêcher la redirection vers les sites de phishing.

Selon le blog Chromium, dans la nouvelle version du navigateur "Chrome passera automatiquement à DNS-over-HTTPS si votre fournisseur DNS actuel le prend en charge, et fournira des options de configuration manuelle aux utilisateurs qui souhaitent utiliser un fournisseur spécifique." C'est un gros changement pour le navigateur et, comme l'explique le blog, sa mise en œuvre ne peut pas encore être transparente:

Changer le fonctionnement du DNS est une tâche non triviale. En particulier, avec plus de 35 ans d'histoire, de nombreux services et fonctionnalités supplémentaires ont été construits sur DNS. Par exemple, certains fournisseurs d'accès Internet proposent un filtrage familial via DNS. Ainsi, même si nous aimerions que tout le monde profite immédiatement du DNS sécurisé, nous savons également que nous devons y parvenir d'une manière qui ne brise pas les attentes des utilisateurs.

À cette fin, DoH sera désactivé dans certains environnements pour le moment par défaut. Cependant, si vous ne vous inquiétez pas des environnements gérés qui pourraient ne pas bien fonctionner avec DoH, les utilisateurs peuvent configurer Sécurisez les paramètres DNS selon leurs spécifications.

À retenir de SSL.com: C'est un excellent changement, sinon parfait, pour Chrome. Nous sommes ravis de voir DNS sur HTTPS par défaut et d'accepter la possibilité de configurer une implémentation plus rigoureuse dans les paramètres du navigateur.

Phishing Cisco Webex utilisant de fausses erreurs de certificat

Comme tous les logiciels de visioconférence en ligne, Cisco webex voit un afflux de nouveaux utilisateurs cette année. Et, malheureusement, les mauvais acteurs profitent de cette nouvelle popularité avec une série d'attaques de phishing délicates qui utilisent de faux avertissements de certificat pour voler les informations d'identification des utilisateurs.

En tant qu'ordinateur Bleeping rapports, les attaquants imitent les graphiques et le formatage de Cisco Webex et, selon une société appelée «Abnormal Security», ont envoyé des e-mails à jusqu'à 5,000 XNUMX utilisateurs du logiciel.

Les e-mails de phishing usurpent l'identité de l'équipe Cisco Webex et avertissent les cibles qu'elles doivent vérifier leurs comptes car ils sont bloqués par l'administrateur en raison d'erreurs de certificat SSL Webex Meetings. Les utilisateurs sont ensuite invités à cliquer sur un lien hypertexte intégré «Connexion» qui leur permettra de se connecter et de déverrouiller leurs comptes.

À partir de là, l'arnaque se déroule comme vous vous en doutez, les victimes étant invitées à se connecter à un site Web frauduleux qui vole ces informations.

À retenir de SSL.com: Comme le souligne l'article, ce qui rend cette arnaque particulièrement facile à craquer, ce sont plus que les graphiques convaincants. Comme on nous a tous demandé de télécharger et de mettre à jour divers logiciels pour rester en contact avec le travail et les proches, nous sommes nombreux à avoir été confrontés à un déluge de mises à jour et de courriels d'entreprises que nous connaissons peu. C'est un bon rappel pour rester vigilant!

Cyberattaques liées aux soins de santé / coronavirus

L'année 2020 a été riche en nouvelles inquiétantes, et la sécurité numérique n'échappe pas à cette tendance. Récemment, le Cyberpeace Institute a publié une lettre appelez tous les gouvernements à arrêter les cyberattaques dans le secteur de la santé. La lettre se lit, en partie:

Au cours des dernières semaines, nous avons été témoins d'attaques qui ont ciblé des établissements médicaux et des organisations en première ligne de la réponse à la pandémie du COVID-19. Ces actions ont mis en danger des vies humaines en entravant la capacité de fonctionnement de ces institutions essentielles, en ralentissant la distribution de fournitures et d'informations essentielles et en perturbant la prestation des soins aux patients. Avec des centaines de milliers de personnes déjà mortes et des millions infectées dans le monde, les soins médicaux sont plus importants que jamais.

De manière décourageante, la propagation du coronavirus a conduit à une augmentation des cyberattaques contre les hôpitaux et les établissements médicaux, selon un rapport de TechRepublic qui note les criminels

ont exploité la pandémie de coronavirus pour cibler des outils de collaboration, déployer des escroqueries liées aux virus et exploiter des systèmes de soins de santé anciens et vulnérables. Les attaques ont porté sur les ransomwares, les astuces d'ingénierie sociale, le vol de propriété intellectuelle et le vol de bases de données d'employés de santé.

Selon l'article de TechRepublic, un tiers de toutes les violations de données se produisent actuellement dans les hôpitaux, qui sont vulnérables en raison de leurs données sensibles et précieuses et de l'utilisation courante de mesures de sécurité obsolètes. De plus, ZDNet a arrondi un certain nombre d'articles qui expliquent que la pandémie n'a fait que rendre les informations dans les institutions médicales plus précieuses, menaçant encore plus leur sécurité.

À retenir de SSL.com: Il s'agit d'une mauvaise tendance qui illustre à quel point la sécurité numérique est menacée. C'est aussi un rappel brutal que les méchants ne sont que cela, et ne peuvent être sous-estimés, même dans une crise mondiale.

SSL.com rejoint le consortium Cloud Signature

Logo du Cloud Signature ConsortiumCe fut un mois formidable pour la planification et l'organisation de nombreuses personnes, dont nous. En mai, SSL.com rejoint le Cloud Signature Consortium (CSC). Pour ceux qui ne sont pas familiers, le Consortium Cloud Signature est un groupe d'organisations professionnelles et universitaires qui se sont réunies pour élaborer «une nouvelle norme pour les signatures numériques basées sur le cloud».

Les signatures numériques sont un moyen de garantir l'authenticité et l'intégrité des documents électroniques. En bref, cela signifie qu'ils sont en mesure de confirmer que les documents sont signés par qui ils disent avoir été signés et qu'ils n'ont pas été falsifiés depuis qu'ils ont été signés. SSL.com a déjà établi en tant qu'émetteur de confiance de certificats de signature de documents, et espère participer à l'avenir à l'élaboration de normes industrielles et à l'avancement des signatures numériques basées sur le cloud avec le CSC.

À retenir de SSL.com: Soyez à l'affût des solutions de signature de documents basées sur le cloud de SSL.com.

SSL.com rejoint le Conseil de sécurité de CA

Logo du Conseil de sécurité de l'ACCe mois-ci, SSL.com a également rejoint le Conseil de sécurité de l'AC (CASC), faisant de nous un membre officiel de ce groupe d'autorités de certification dont la mission est de promouvoir les meilleures pratiques dans toute l'industrie. De notre communiqué de presse:

Une plus grande partie de la main-d'œuvre et du commerce mondiaux continue de se déplacer en ligne chaque jour, et savoir exactement à qui vous avez affaire à l'autre bout de la connexion de votre navigateur, de l'installateur de logiciel, d'un document signé ou d'un e-mail est au moins aussi important que le cryptage pour rester sensible. informations à l'abri des cybercriminels. Grâce à son travail avec les autres membres CA du CASC, SSL.com espère promouvoir l'idée qu'un Internet crypté et validé par l'identité est un meilleur Internet.

À retenir de SSL.com: Nous sommes honorés d'avoir l'opportunité de rejoindre d'autres autorités de certification de premier plan afin d'explorer et de promouvoir les meilleures pratiques pour les certificats numériques, le déploiement de SSL /TLSet la sécurité Internet en général.
Merci d'avoir visité SSL.com! Si vous avez des questions, veuillez nous contacter par e-mail à Support@SSL.com, appel 1-877-SSL-SECURE, ou cliquez simplement sur le lien de discussion en bas à droite de cette page. Vous pouvez également trouver des réponses à de nombreuses questions d'assistance courantes dans notre knowledgebase.

 

Abonnez-vous à la newsletter SSL.com

Ne manquez pas les nouveaux articles et mises à jour de SSL.com

Nous aimerions recevoir vos commentaires

Répondez à notre enquête et faites-nous part de votre avis sur votre récent achat.