Selamat datang di Security Roundup SSL.com edisi Mei ini. Terlepas dari respons pandemi dan pandemi yang sedang berlangsung, ada banyak berita yang harus dilaporkan, termasuk beberapa berita menyenangkan kami sendiri! Bulan ini kita akan melihat:
- "Secure DNS" mengenai Chrome 83
- Serangan phishing baru menggunakan kesalahan sertifikat palsu
- Industri perawatan kesehatan sedang dalam serangan cyber
- SSL.com bergabung dengan Cloud Signature Consortium
- SSL.com bergabung dengan Dewan Keamanan CA.
"Secure DNS" Hits Chrome 83
Setelah melewatkan peluncuran dari versi 82 karena komplikasi terkait pandemi, Google merilis Chrome 83 pada 19 Mei. Banyak yang merasa lega dari mereka yang telah berteriak-teriak untuk perubahan, browser baru mengimplementasikan DNS-melalui-HTTPS (DoH), yang meningkatkan privasi dengan memblokir penyerang dari melihat situs apa yang dikunjungi pengguna dan membantu mencegah pengalihan ke situs phishing.
Menurut Blog Chromium, dalam versi baru browser “Chrome akan secara otomatis beralih ke DNS-over-HTTPS jika penyedia DNS Anda saat ini mendukungnya, dan memberikan opsi konfigurasi manual untuk pengguna yang ingin menggunakan penyedia tertentu.” Ini adalah perubahan besar untuk browser dan, sebagaimana dijelaskan oleh blog, menerapkannya belum bisa mulus:
Mengubah cara kerja DNS adalah tugas yang tidak sepele. Secara khusus, dengan lebih dari 35 tahun sejarah, banyak layanan dan fitur tambahan telah dibangun di atas DNS. Misalnya, beberapa Penyedia Layanan Internet menawarkan penyaringan yang aman untuk keluarga melalui DNS. Jadi, sementara kami ingin semua orang mendapat manfaat dari DNS Aman segera, kami juga tahu bahwa kami harus sampai di sana dengan cara yang tidak melanggar harapan pengguna.
Untuk itu, DoH akan dinonaktifkan di beberapa lingkungan untuk sementara waktu sebagai default. Namun, jika Anda tidak khawatir tentang lingkungan terkelola yang mungkin tidak cocok dengan DoH, pengguna bisa mengkonfigurasi Pengaturan DNS aman untuk spesifikasinya.
Cisco Webex Phishing Menggunakan Kesalahan Sertifikat Palsu
Seperti semua perangkat lunak konferensi video online, cisco-webex melihat masuknya pengguna baru tahun ini. Dan, sayangnya, aktor jahat mengambil keuntungan dari popularitas yang baru ditemukan ini dengan serangkaian serangan phishing rumit yang menggunakan peringatan sertifikat palsu untuk mencuri kredensial pengguna.
Seperti Bleeping Computer laporan, para penyerang meniru gambar dan format Cisco Webex dan, menurut sebuah perusahaan bernama "Abnormal Security" telah mengirim email kepada hingga 5,000 pengguna perangkat lunak.
Email phishing meniru Tim Cisco Webex dan memperingatkan target bahwa mereka harus memverifikasi akun mereka karena diblokir oleh administrator karena kesalahan sertifikat SSL Webex Meetings. Pengguna kemudian diminta untuk mengklik hyperlink 'Masuk' yang disematkan yang memungkinkan mereka untuk masuk dan membuka kunci akun mereka.
Dari sana, penipuan berlanjut seperti yang Anda harapkan, dengan para korban diminta untuk masuk ke situs web palsu yang mencuri informasi itu.
Serangan Cyber Healthcare / Coronavirus
Tahun 2020 penuh dengan berita yang mengganggu, dan keamanan digital tidak terkecuali dari tren ini. Baru-baru ini, the Cyberpeace Institute mengeluarkan surat menyerukan semua pemerintah untuk menghentikan serangan siber di sektor kesehatan. Surat itu berbunyi, sebagian:
Selama beberapa minggu terakhir, kami telah menyaksikan serangan yang menargetkan fasilitas medis dan organisasi di garis depan respon terhadap pandemi COVID-19. Tindakan-tindakan ini telah membahayakan kehidupan manusia dengan merusak kemampuan lembaga-lembaga penting ini untuk berfungsi, memperlambat distribusi pasokan dan informasi penting, dan mengganggu pengiriman perawatan kepada pasien. Dengan ratusan ribu orang telah meninggal dan jutaan orang terinfeksi di seluruh dunia, perawatan medis lebih penting daripada sebelumnya.
Tidak mengherankan, penyebaran coronavirus telah menyebabkan uptick dalam serangan siber terhadap rumah sakit dan fasilitas medis, menurut sebuah laporan oleh TechRepublic yang mencatat penjahat
telah mengeksploitasi pandemi coronavirus untuk menargetkan alat kolaborasi, menyebarkan penipuan terkait virus, dan mengeksploitasi sistem perawatan lama yang rentan. Serangan telah berpusat di sekitar ransomware, trik rekayasa sosial, pencurian kekayaan intelektual, dan pencurian database karyawan kesehatan.
Menurut artikel TechRepublic, sepertiga dari semua pelanggaran data saat ini terjadi di rumah sakit, yang rentan karena data sensitif, berharga, dan penggunaan umum dari langkah-langkah keamanan lama. Selain itu, ZDNet telah mengumpulkan sejumlah artikel yang menjelaskan pandemi hanya berfungsi untuk membuat informasi di institusi medis lebih berharga, mengancam keamanan mereka bahkan lebih.
SSL.com Bergabung dengan Cloud Signature Consortium
Ini merupakan bulan yang luar biasa untuk perencanaan dan pengorganisasian bagi banyak orang, termasuk kami. Pada bulan Mei, SSL.com bergabung dengan Cloud Signature Consortium (CSC). Bagi mereka yang tidak terbiasa, itu Konsorsium Tanda Tangan Cloud adalah sekelompok organisasi profesional dan akademik yang bersama-sama membangun "standar baru untuk tanda tangan digital berbasis cloud."
Tanda tangan digital adalah cara untuk memastikan keaslian dan integritas dokumen elektronik. Singkatnya, itu berarti bahwa mereka dapat mengkonfirmasi bahwa dokumen ditandatangani oleh siapa yang mereka katakan ditandatangani oleh mereka, dan bahwa mereka belum pernah dirusak sejak ditandatangani. SSL.com memiliki sudah mapan sendiri sebagai penerbit tepercaya dari sertifikat penandatanganan dokumen, dan berharap untuk partisipasi di masa depan dalam mengembangkan standar industri dan memajukan tanda tangan digital berbasis cloud dengan CSC.
SSL.com Bergabung dengan Dewan Keamanan CA.
Bulan ini, SSL.com juga bergabung dengan Dewan Keamanan CA (CASC), menjadikan kami anggota resmi kelompok Otoritas Sertifikat ini yang memiliki misi untuk mempromosikan praktik terbaik di seluruh industri. Dari kami tekan rilis:
Lebih banyak tenaga kerja dan perdagangan global terus bergerak online setiap hari, dan mengetahui dengan pasti siapa yang Anda hadapi di ujung lain koneksi browser Anda, penginstal perangkat lunak, dokumen yang ditandatangani, atau pesan email setidaknya sama pentingnya dengan enkripsi untuk menjaga kerahasiaan informasi yang aman dari penjahat cyber. Melalui kerja sama dengan anggota CA lainnya dari CASC, SSL.com berharap dapat mempromosikan gagasan bahwa internet yang dienkripsi dan divalidasi identitas adalah internet yang lebih baik.
