Benvenuti a questa edizione di maggio del riepilogo sulla sicurezza di SSL.com. Nonostante la pandemia in corso e la risposta alla pandemia, ci sono molte notizie da segnalare, tra cui alcune nostre notizie divertenti! Questo mese daremo un'occhiata a:
- "Secure DNS" colpisce Chrome 83
- I nuovi attacchi di phishing utilizzano errori di certificato falsi
- L'industria sanitaria è sotto attacco informatico
- SSL.com si unisce al Cloud Signature Consortium
- SSL.com entra a far parte del CA Security Council
"Secure DNS" colpisce Chrome 83
Dopo saltando il lancio della versione 82 a causa di complicazioni legate alla pandemia, Google ha rilasciato Chrome 83 il 19 maggio. Con grande sollievo di coloro che chiedevano a gran voce il cambiamento, il nuovo browser implementa DNS-over-HTTPS (DoH), che aumenta la privacy impedendo agli aggressori di vedere quali siti visitano gli utenti e contribuendo a prevenire il reindirizzamento ai siti di phishing.
Secondo il Blog Chromium, nella nuova versione del browser "Chrome passerà automaticamente a DNS-over-HTTPS se l'attuale provider DNS lo supporta e fornirà opzioni di configurazione manuale per gli utenti che desiderano utilizzare un provider specifico." È un grande cambiamento per il browser e, come spiega il blog, implementarlo non può essere ancora senza soluzione di continuità:
Modificare il funzionamento del DNS è un'attività non banale. In particolare, con oltre 35 anni di storia, molti servizi e funzionalità aggiuntivi sono stati sviluppati in aggiunta al DNS. Ad esempio, alcuni provider di servizi Internet offrono filtri per famiglie tramite DNS. Pertanto, mentre vorremmo che tutti potessero beneficiare immediatamente di Secure DNS, sappiamo anche che dobbiamo arrivarci in un modo che non infrange le aspettative degli utenti.
A tal fine, DoH sarà disabilitato in alcuni ambienti per impostazione predefinita. Tuttavia, se non sei preoccupato per gli ambienti gestiti che potrebbero non funzionare bene con DoH, gli utenti possono farlo configure Proteggi le impostazioni DNS secondo le loro specifiche.
Cisco Webex Phishing utilizzando errori di falsi certificati
Come tutti i software di videoconferenza online, Cisco webex sta vedendo un afflusso di nuovi utenti quest'anno. E, sfortunatamente, i cattivi attori stanno approfittando di questa nuova popolarità con una serie di attacchi di phishing che utilizzano avvisi di certificati falsi per rubare le credenziali degli utenti.
Come Bleeping Computer rapporti, gli aggressori imitano la grafica e la formattazione di Cisco Webex e, secondo una società chiamata "Sicurezza anomala", hanno inviato e-mail a un massimo di 5,000 utenti del software.
Le e-mail di phishing impersonano il team di Cisco Webex e avvisano le destinazioni che devono verificare i propri account poiché vengono bloccati dall'amministratore a causa di errori del certificato SSL di Webex Meetings. Agli utenti viene quindi richiesto di fare clic su un collegamento ipertestuale "Accedi" incorporato che consentirà loro di accedere e sbloccare i propri account.
Da lì, la truffa procede come ci si potrebbe aspettare, alle vittime viene chiesto di accedere a un sito Web fraudolento che ruba tali informazioni.
Attacchi informatici sanitari / coronavirus
Il 2020 è stato pieno di notizie inquietanti e la sicurezza digitale non è esente da questa tendenza. Di recente, il Cyberpeace Institute ha emesso una lettera chiedendo a tutti i governi di bloccare gli attacchi informatici nel settore sanitario. La lettera recita, in parte:
Nelle scorse settimane abbiamo assistito ad attacchi che hanno preso di mira strutture e organizzazioni mediche in prima linea nella risposta alla pandemia di COVID-19. Queste azioni hanno messo in pericolo la vita umana compromettendo la capacità di queste istituzioni critiche di funzionare, rallentando la distribuzione di forniture e informazioni essenziali e interrompendo la fornitura di cure ai pazienti. Con centinaia di migliaia di persone già morte e milioni di persone infette in tutto il mondo, l'assistenza medica è più importante che mai.
Purtroppo, la diffusione del coronavirus ha portato a un aumento degli attacchi informatici contro ospedali e strutture mediche, secondo un rapporto di TechRepublic che nota i criminali
hanno sfruttato la pandemia di coronavirus per indirizzare gli strumenti di collaborazione, distribuire truffe correlate ai virus e sfruttare sistemi sanitari legacy vecchi e vulnerabili. Gli attacchi sono stati incentrati su ransomware, trucchi di ingegneria sociale, furto di proprietà intellettuale e furto di database di dipendenti sanitari.
Secondo l'articolo di TechRepublic, un terzo di tutte le violazioni dei dati si verifica attualmente negli ospedali, che sono vulnerabili a causa dei loro dati sensibili e preziosi e dell'uso comune di misure di sicurezza obsolete. Inoltre, ZDNet ha raccolto diversi articoli ciò spiega che la pandemia ha solo contribuito a rendere più preziose le informazioni nelle istituzioni mediche, minacciando ancora di più la loro sicurezza.
SSL.com si unisce al Cloud Signature Consortium
Questo è stato un mese fantastico per la pianificazione e l'organizzazione per molte persone, inclusi noi. A maggio, SSL.com aderito al Cloud Signature Consortium (CSC). Per coloro che non hanno familiarità, il Consorzio Cloud Signature è un gruppo di organizzazioni professionali e accademiche che si sono riunite per costruire "un nuovo standard per le firme digitali basate su cloud".
Le firme digitali sono un modo per garantire l'autenticità e l'integrità dei documenti elettronici. In breve, ciò significa che possono confermare che i documenti sono firmati da chi dicono di essere stati firmati e che non sono stati manomessi da quando sono stati firmati. SSL.com ha si è già affermato come emittente fidato di certificati per la firma di documenti e non vede l'ora di partecipare in futuro allo sviluppo di standard di settore e all'avanzamento delle firme digitali basate su cloud con il CSC.
SSL.com entra a far parte del CA Security Council
Questo mese, SSL.com ha aderito anche a Consiglio di sicurezza della CA (CASC), rendendoci un membro ufficiale di questo gruppo di autorità di certificazione la cui missione è promuovere le migliori pratiche in tutto il settore. Dal nostro comunicato stampa:
La maggior parte della forza lavoro globale e del commercio continua a spostarsi online ogni giorno e sapere esattamente con chi hai a che fare dall'altra parte della connessione del browser, del programma di installazione del software, del documento firmato o del messaggio di posta elettronica è importante almeno quanto la crittografia per mantenere la riservatezza informazioni al sicuro dai criminali informatici. Attraverso il suo lavoro con gli altri membri CA del CASC, SSL.com spera di promuovere l'idea che un Internet crittografato e convalidato dall'identità sia un Internet migliore.