Üdvözöljük az SSL.com Security Roundup májusi kiadásában. A folyamatban lévő pandémiának és pandémiás válasznak ellenére rengeteg hírt jelentenek, ideértve a saját szórakoztató híreinket is! Ebben a hónapban a következőkkel foglalkozunk:
- A „biztonságos DNS” eléri a Chrome 83-at
- Az új adathalász támadások hamis tanúsítási hibákat használnak
- Az egészségügyi ágazat kibertámadások alatt áll
- Az SSL.com csatlakozik a Cloud Signature konzorciumhoz
- Az SSL.com csatlakozik a CA Biztonsági Tanácsához
A „biztonságos DNS” eléri a Chrome 83-at
Után átugorja a dob A pandémiával összefüggő komplikációk miatt a 82. változat verzióját a Google május 83-én jelentette meg a Chrome 19-at. Az új böngésző a megváltoztatásra szorgalmazók megkönnyebbülése érdekében DNS-HTTPS felett (DoH), amely növeli a magánélet védelmét azáltal, hogy megakadályozza a támadókat abban, hogy megtekintsék a felhasználók által látogatott webhelyeket, és segít megelőzni az adathalász webhelyekre történő átirányítást.
A Chromium Blog szerint, a böngésző új verziójában "A Chrome automatikusan átvált a DNS-over-HTTPS-re, ha a jelenlegi DNS-szolgáltatója támogatja, és manuális konfigurációs lehetőségeket biztosít azoknak a felhasználóknak, akik egy adott szolgáltatót szeretnének használni." Nagy változás ez a böngésző számára, és amint azt a blog magyarázza, a végrehajtása még nem lehet zökkenőmentes:
A DNS működésének megváltoztatása nem triviális feladat. Különösen a több mint 35 éves múltra tekintve, sok kiegészítő szolgáltatás és szolgáltatás épült a DNS tetejére. Például néhány internetszolgáltató családbarát szűrést kínál a DNS-en keresztül. Tehát, bár szeretnénk, ha mindenki hamarosan élvezheti a biztonságos DNS előnyeit, azt is tudjuk, hogy olyan módon kell odajutnunk, amely nem szakítja meg a felhasználói elvárásokat.
Ebből a célból a DoH bizonyos környezetekben egyelőre alapértelmezés szerint le lesz tiltva. Ha azonban nem aggódik a kezelt környezetek miatt, amelyek esetleg nem játszanak jól a DoH-val, akkor a felhasználók ezt tehetik configure Biztonságos DNS-beállításokat az előírásoknak megfelelően.
Cisco Webex adathalászat hamis tanúsító hibák felhasználásával
Mint minden online videokonferencia-szoftver, Cisco WebEx új felhasználók beáramlását látja ebben az évben. És sajnos a rossz szereplők kihasználják ezt az újonnan felfedezett népszerűséget olyan trükkös adathalászati támadások sorozatával, amelyek hamis tanúsítvány figyelmeztetéseket használnak a felhasználók hitelesítő adatainak ellopására.
Mint alvó számítógép jelentések, a támadók utánozzák a Cisco Webex grafikáját és formázását, és az „Abnormal Security” elnevezésű cég szerint e-maileket küldtek a szoftver 5,000 felhasználójának.
Az adathalász e-mailek a Cisco Webex csapatának adják ki magukat, és figyelmeztetik a célokat, hogy ellenőrizniük kell a fiókjukat, mivel a rendszergazda letiltja őket a Webex Meetings SSL tanúsítási hibái miatt. Ezután a felhasználókat arra kérik, hogy kattintsanak egy beágyazott „Bejelentkezés” hiperhivatkozásra, amely lehetővé teszi számukra, hogy bejelentkezzenek és kinyissák a fiókjaikat.
Innentől az átverés a vártnak megfelelően folytatódik, az áldozatokat felkérik, hogy jelentkezzenek be egy csaló webhelyre, amely ellopja az információkat.
Egészségügy / koronavírus cyberattacks
A 2020-as év tele volt zavaró hírekkel, és a digitális biztonság nem mentesül e tendencia alól. Nemrégiben a Cyberpeace Intézet kiadott egy levelet felszólítva az összes kormányt, hogy hagyja abba a kibertámadásokat az egészségügyi ágazatban. A levél részben a következőképpen szól:
Az elmúlt hetekben tanúi voltak olyan eseményeknek, amelyek orvosi létesítményeket és szervezeteket céloztak meg a COVID-19 világjárványra adott válasz élén. Ezek a cselekedetek veszélyeztették az emberi életet, mivel rontották a kritikus intézmények működési képességét, lelassították az alapvető kellékek és információk elosztását, és megszakították a betegeknek nyújtott ellátást. Mivel az emberek százezrei már elpusztultak, és millióik fertőzöttek szerte a világon, az orvosi ellátás fontosabb, mint valaha.
Nyilvánvaló, hogy a koronavírus elterjedése kórházi és orvosi létesítményekkel szembeni kibertámadásokhoz vezettek - mondta: a TechRepublic jelentése ami megjegyzi a bűnözőket
kihasználták a koronavírus-járványt az együttműködési eszközök célzására, a vírusokkal kapcsolatos csalások telepítésére, valamint a régi és sebezhető örökölt egészségügyi rendszerek kiaknázására. A támadások a ransomware, a szociális műszaki trükkök, a szellemi tulajdon eltulajdonítása és az egészségügyi dolgozók adatbázisainak lopása köré összpontosultak.
A TechRepublic cikke szerint az összes adatsértés egyharmada a kórházakban fordul elő, amelyek érzékeny, értékes adataik és az elavult biztonsági intézkedések közös használata miatt kiszolgáltatottak. Ezen felül a ZDNet számos cikket kerekített amelyek a pandémiát magyarázzák, csak azért javították az orvosi intézményekben található információkat, hogy még inkább veszélyeztetik azok biztonságát.
Az SSL.com csatlakozik a Cloud Signature konzorciumhoz
Ez egy nagyszerű hónap volt a tervezés és szervezés szempontjából sok ember számára, köztük mi is. Májusban, SSL.com csatlakozott a Cloud Signature Consortiumhoz (CSC). Azok számára, amelyek ismeretlenek, a Felhő aláírás konzorcium a szakmai és egyetemi szervezetek egy csoportja, amelyek összegyűltek azért, hogy „új szabványt dolgozzanak ki a felhőalapú digitális aláírásokra”.
A digitális aláírás az elektronikus dokumentumok hitelességének és integritásának biztosításának egyik módja. Röviden, ez azt jelenti, hogy meg tudják erősíteni, hogy a dokumentumokat az írja alá, aki szerintük aláírta őket, és hogy az aláírásuk óta nem hamisították meg őket. Az SSL.com-nak van már megalapozta magát megbízható dokumentumkibocsátóként, és várakozással tekint a jövőbeli részvételre az ipari szabványok kidolgozásában és a felhőalapú digitális aláírások fejlesztésében a CSC-vel.
SSL.com csatlakozik a CA Biztonsági Tanácsához
Ebben a hónapban az SSL.com is csatlakozott a CA Biztonsági Tanács (CASC), hivatalos tagjaivá téve a Tanúsító Hatóságok e csoportját, amelynek célja a bevált gyakorlatok népszerűsítése az ipar egészében. Tőlünk sajtóközlemény:
A globális munkaerő és a kereskedelem nagyobb része továbbra is minden nap online módon mozog, és a böngésző kapcsolatának, a szoftver telepítőjének, az aláírt dokumentumnak vagy az e-mail üzenetnek a másik végén pontosan tudja, kivel van dolga, legalább annyira fontos, mint a titkosítás az érzékeny adatok megőrzéséhez. a számítógépes bűnözőktől biztonságos információk. Az SSL.com a CASC többi CA tagjával folytatott munkájával reméli azt az elképzelést, hogy a titkosított, személyazonossággal érvényesített internet jobb internet.