Roundup Cybersecurity Oktober 2022

Peretas Berhasil Menargetkan Google Terjemahan sebagai Titik Masuk untuk Serangan Besar: Phishing Adalah Metode Penetrasi

Dalam metode yang belum pernah terjadi sebelumnya dan belum pernah terlihat sebelumnya, peretas berhasil memalsukan halaman Penerjemah Bahasa Google. Menggunakan kata-kata tegang dengan pemboman email yang tampak sah, para peretas melewati pemindai keamanan email dan filter spam. Pesan tersebut mengarahkan pengguna ke tautan yang mengarahkan mereka ke halaman pemanenan kredensial yang muncul sebagai halaman Google Terjemahan yang sah. Situs tersebut telah mengisi bidang email yang meminta seseorang memasukkan kata sandi mereka untuk masuk. Sayangnya, halaman itu palsu dan menangkap kredensial pribadi.

Kampanye phishing semakin canggih karena orang menghabiskan lebih banyak waktu online karena musim liburan. Informasi tambahan dapat ditemukan sini. 

SSL.com Tanggapan

Pakar industri mendesak pendidikan dan kewaspadaan pengguna akhir yang lebih kuat dalam mengidentifikasi email palsu. Dalam kampanye phishing ini, banyak email yang terindikasi phishing dengan mengungkap kesalahan tata bahasa dan tanda baca. Selain itu, mengarahkan kursor ke tautan dan mempertanyakan tautan URL dapat mengungkap potensi penipuan online.  SSL.com juga merekomendasikan menggunakan  S/MIME sertifikat untuk memvalidasi identitas pengirim dan mengenkripsi informasi sensitif.

Pentingnya Bulan Kesadaran Keamanan Siber Nasional

Oktober adalah Bulan Keamanan Siber Nasional di Amerika Serikat. Namun, mematuhi praktik keamanan siber adalah upaya berkelanjutan yang melampaui bulan dan harus ditanggapi dengan serius. Setiap perangkat dan pengguna yang terhubung ke internet merupakan target potensial bagi peretas. Sementara perlindungan berkisar dari keamanan berbasis cloud hingga platform manajemen ancaman lokal, hingga enkripsi aman, analisis ancaman, dan kepercayaan digital, tidak ada solusi tunggal yang dapat mencegah intrusi keamanan siber 100% setiap saat. 

Industri perawatan kesehatan muncul sebagai yang paling rentan, karena pergeseran transformasi digital yang sedang berlangsung. Selama paruh pertama tahun 2022, terjadi peningkatan serangan dunia maya sebesar 42% dibandingkan dengan tahun 2021. Dalam statistik tersebut, industri perawatan kesehatan mengalami peningkatan pelanggaran data sebesar 69%. Bahkan dengan munculnya Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA) pada tahun 1996, pergeseran yang lebih baru ke sistem ePHI (sistem Informasi Kesehatan Terlindungi Elektronik) telah memperluas permukaan serangan peretas. Sistem ePHI mengelola informasi kesehatan, keuangan, dan pengobatan untuk pasien. Sistem ini sangat penting dan membutuhkan administrasi keamanan berkelanjutan untuk memastikan kepatuhan HIPAA dan privasi pasien.  

Departemen Kesehatan dan Layanan Kemanusiaan bertanggung jawab atas administrasi dan penegakan HIPAA. Ada banyak informasi yang tersedia di web di Kepatuhan HIPAA .   

SSL.com Tanggapan:

SSL.com menyoroti peran identitas dan kepercayaan digital, bersama dengan membantu organisasi menjaga privasi melalui enkripsi. Kita S/MIME sertifikat membantu melindungi dari serangan siber yang melemahkan, termasuk perusakan email, phishing, pharming, penipuan identitas, peniruan identitas perusahaan, dan kebocoran data sensitif. Pada saat yang sama, kami Sertifikat ClientAuth membantu mencegah akses tidak sah ke sistem penting dan dapat menjadi bagian dari solusi Single Sign On (SSO). Informasi tambahan mengenai solusi kami dapat ditemukan di sini

Para Ahli Prihatin Tentang Keamanan Online Kendaraan Listrik dan Stasiun Pengisian Daya

Ada hampir dua juta kendaraan listrik di jalan hari ini dan jumlahnya terus bertambah. Selain kendaraan, ada peningkatan yang proporsional di stasiun pengisian daya. Keduanya memerlukan konektivitas ke internet dan dianggap sebagai perangkat IoT, yang menghadirkan risiko ancaman bagi unit dan pengguna akhir. Jenis kerentanan yang muncul adalah serangan man-in-the-middle, peretasan ke aplikasi seluler terkait, dan kendaraan atau stasiun pengisian daya itu sendiri. Semua ini dapat membahayakan informasi pribadi, memanipulasi data di server internal kendaraan, atau menyebabkan catatan perawatan menjadi tidak valid. 

Sangat penting bagi pemilik dan pembeli kendaraan untuk mengubah kata sandi default segera setelah pembelian, dan pada waktu yang acak. Pemantauan catatan kendaraan juga direkomendasikan untuk memastikan perubahan dilakukan secara bertahap berdasarkan penggunaan dan tidak dimanipulasi oleh pihak yang tidak dikenal.

Seperti halnya perangkat atau layanan online apa pun, kewaspadaan adalah kunci perlindungan dan privasi. Ikuti tautan ini untuk mempelajari lebih lanjut tentang kendaraan listrik dan keamanan pengisian daya.

SSL.com Tanggapan:

Perangkat IoT diproyeksikan berjumlah lebih dari 13 miliar perangkat pada akhir tahun 2022. Setiap perangkat berpotensi menjadi risiko keamanan. Industri keamanan bekerja sama dengan produsen untuk memastikan perangkat aman, memenuhi berbagai standar, dan mampu mempertahankan sertifikat keamanan. Untuk informasi tambahan mengenai SSL.com dan pengembangan keamanan IoT silakan lihat ini link.

Toyota Akui Empat Tahun Terungkap Kode Sumber: Hampir 300,000 Rekor Pelanggan Dilanggar

Ini sebenarnya adalah kesalahan pengembangan perangkat lunak yang tidak diperhatikan selama empat tahun. Kontraktor perangkat lunak mengunggah kode sumber terbuka ke server GitHub yang dikonfigurasi untuk akses publik. Kata sandi sudah jelas dan terbuka bersama dengan catatan data. Untungnya data yang terbuka itu terstruktur sehingga hanya sebagian yang dicuri. Data yang dicuri terfragmentasi dan tidak memberikan informasi yang cukup ringkas untuk membuat kampanye phishing yang efektif. Berikut ringkasan dari Pelanggaran Toyota

Sayangnya kesalahan pengembangan perangkat lunak jenis ini lebih sering dari yang diharapkan. Tim DevOps sedang merumuskan tim DevSecOps untuk mengawasi operasi keamanan untuk pengembangan perangkat lunak. Ini membebaskan pengembang untuk fokus pada penulisan kode, mengirimkannya ke repositori sebagai bagian dari pipa CI/CD untuk pengujian secara tepat waktu. Tim DevSecOps, dalam pelanggaran Toyota, akan dapat mendeteksi masalah dengan cepat. 

SSL.com Tanggapan:

Penandatanganan kode berkelanjutan merupakan bagian integral dari rangkaian solusi eSigner SSL.com. Dikombinasikan dengan Sertifikat Penandatanganan Kode Validasi yang Diperpanjang, kode pengembangan dalam pipa CI/CD ditandatangani secara digital, memvalidasi bahwa kode tersebut berasal dari sumber yang dapat diidentifikasi dan belum diubah. Melindungi kode pengembangan dengan layanan ini mencegah upaya man-in-the-middle, penyisipan trojan, dan malware. Informasi tambahan dapat ditemukan sini.

Perhatian Pengguna: Ada Aplikasi Android di Play Store yang Mengarahkan Pengguna ke Situs Berbahaya

Itu terjadi, tetapi seharusnya tidak. Ada aplikasi yang lolos dari pemeriksaan keamanan Google Play Store. The Hacker News melaporkan bahwa empat aplikasi, dengan lebih dari satu juta unduhan baru-baru ini ditemukan di Play Store. Aplikasi tersebut mengarahkan pengguna ke situs berbahaya yang dikenal yang mengumpulkan informasi pribadi pengguna sambil meminta pengguna untuk mengunduh malware tambahan. Aplikasi yang dimaksud adalah:  
  • Pengirim Aplikasi Bluetooth (com.Bluetooth.share.app) – 50,000+ unduhan
  • Bluetooth Auto Connect (com.Bluetooth.auto-connect.any devices) – 1,000,000+ unduhan
  • Driver: Bluetooth, Wi-Fi, USB (com.driver.finder.Bluetooth.wifi.USB) – 10,000+ unduhan
  • Transfer seluler: smart switch (com.mobile.faster.transfer.smart.switch) – 1,000+ unduhan
Peretas terus menemukan berbagai cara untuk melewati persyaratan keamanan Google. Dalam hal ini, penggunaan kode waktu tunda adalah penyebabnya. Tim keamanan Google mengabaikan potensi hal ini dapat terjadi, lebih berfokus pada seberapa baik kinerja aplikasi di bawah tekanan dengan tingkat unduhan yang tinggi dan kemudahan pembaruan. 

Google telah menghapus aplikasi tersebut, tetapi situasinya merupakan indikasi bahwa pelaku ancaman tidak henti-hentinya berkeinginan untuk mengakali prosedur dan sistem keamanan. 

Informasi tambahan dapat ditemukan sini. 

SSL.com Tanggapan:

SSL.com adalah anggota aktif dari CA/Browser Forum. Forum berkomitmen untuk pengembangan, implementasi dan penegakan pedoman yang mencakup sertifikat yang digunakan untuk SSL /TLS protokol dan penandatanganan kode, serta sistem dan keamanan jaringan otoritas sertifikat. Informasi tambahan adalah di sini

SSL.com memiliki rangkaian solusi ekstensif yang menyediakan tingkat kepercayaan dan validasi tinggi untuk kode sumber dengan kemampuan Penandatanganan Kode, Penandatanganan Digital, privasi email dengan S/MIME Sertifikat. Keterlibatan kami dengan keamanan dan privasi online terus memperkuat komitmen pelanggan dan mitra kami.

Pengingat SSL.com

Persyaratan Penyimpanan Kunci Penandatanganan Kode OV & IV Berubah

Dengan masukan dari sebagian besar keanggotaannya, Forum CA/Browser mengubah Persyaratan Penyimpanan Kunci Penandatanganan Kode OV & IV. Tanggal perubahan adalah 1 Juni 2023. Sertifikat Penandatanganan Kode OV & IV akan diterbitkan pada Yubico Token USB atau tersedia melalui layanan penandatanganan cloud eSigner SSL.com. 

Informasi tambahan tentang perubahan ini dapat ditemukan di  Situs web CA/Forum Peramban. Pelajari selengkapnya tentang SSL.com solusi eSigner: https://www.ssl.com/esigner/.

Lee Bench

Semua Tulisan

Posting Blog Terkait

Lihat Semua Posting Blog
Facebook Linkedin Twitter Youtube Github

Apa itu SSL /TLS?

Putar Video

Berlangganan Newsletter SSL.com

Jangan lewatkan artikel dan pembaruan baru dari SSL.com

Kami sangat menantikan tanggapan Anda

Ikuti survei kami dan beri tahu kami pendapat Anda tentang pembelian terakhir Anda.

Ikuti Survei