Riassunto della sicurezza di maggio 2020

Il Roundup di maggio include DoH in Chrome 83, phishing, attacchi all'assistenza sanitaria e le nostre iscrizioni al Cloud Signature Consortium e al CA Security Council.

Benvenuti a questa edizione di maggio del riepilogo sulla sicurezza di SSL.com. Nonostante la pandemia in corso e la risposta alla pandemia, ci sono molte notizie da segnalare, tra cui alcune nostre notizie divertenti! Questo mese daremo un'occhiata a:

"Secure DNS" colpisce Chrome 83

Dopo saltando il lancio della versione 82 a causa di complicazioni legate alla pandemia, Google ha rilasciato Chrome 83 il 19 maggio. Con grande sollievo di coloro che chiedevano a gran voce il cambiamento, il nuovo browser implementa DNS-over-HTTPS (DoH), che aumenta la privacy impedendo agli aggressori di vedere quali siti visitano gli utenti e contribuendo a prevenire il reindirizzamento ai siti di phishing.

Secondo il Blog Chromium, nella nuova versione del browser "Chrome passerà automaticamente a DNS-over-HTTPS se l'attuale provider DNS lo supporta e fornirà opzioni di configurazione manuale per gli utenti che desiderano utilizzare un provider specifico." È un grande cambiamento per il browser e, come spiega il blog, implementarlo non può essere ancora senza soluzione di continuità:

Modificare il funzionamento del DNS è un'attività non banale. In particolare, con oltre 35 anni di storia, molti servizi e funzionalità aggiuntivi sono stati sviluppati in aggiunta al DNS. Ad esempio, alcuni provider di servizi Internet offrono filtri per famiglie tramite DNS. Pertanto, mentre vorremmo che tutti potessero beneficiare immediatamente di Secure DNS, sappiamo anche che dobbiamo arrivarci in un modo che non infrange le aspettative degli utenti.

A tal fine, DoH sarà disabilitato in alcuni ambienti per impostazione predefinita. Tuttavia, se non sei preoccupato per gli ambienti gestiti che potrebbero non funzionare bene con DoH, gli utenti possono farlo configure Proteggi le impostazioni DNS secondo le loro specifiche.

Da asporto di SSL.com: Questo è un grande, se non perfetto, cambiamento per Chrome. Siamo entusiasti di vedere DNS su HTTPS come predefinito e abbracciare la possibilità di configurare un'implementazione più rigorosa nelle impostazioni del browser.

Cisco Webex Phishing utilizzando errori di falsi certificati

Come tutti i software di videoconferenza online, Cisco webex sta vedendo un afflusso di nuovi utenti quest'anno. E, sfortunatamente, i cattivi attori stanno approfittando di questa nuova popolarità con una serie di attacchi di phishing che utilizzano avvisi di certificati falsi per rubare le credenziali degli utenti.

Come Bleeping Computer rapporti, gli aggressori imitano la grafica e la formattazione di Cisco Webex e, secondo una società chiamata "Sicurezza anomala", hanno inviato e-mail a un massimo di 5,000 utenti del software.

Le e-mail di phishing impersonano il team di Cisco Webex e avvisano le destinazioni che devono verificare i propri account poiché vengono bloccati dall'amministratore a causa di errori del certificato SSL di Webex Meetings. Agli utenti viene quindi richiesto di fare clic su un collegamento ipertestuale "Accedi" incorporato che consentirà loro di accedere e sbloccare i propri account.

Da lì, la truffa procede come ci si potrebbe aspettare, alle vittime viene chiesto di accedere a un sito Web fraudolento che ruba tali informazioni.

Da asporto di SSL.com: Come sottolinea l'articolo, ciò che rende questa truffa particolarmente facile da evitare è molto più della semplice grafica convincente. Dato che a tutti è stato chiesto di scaricare e aggiornarsi su vari software per rimanere in contatto con il lavoro e i propri cari, molti di noi hanno sperimentato un diluvio di aggiornamenti ed e-mail da aziende di cui sappiamo poco. Questo è un buon promemoria per rimanere vigili!

Attacchi informatici sanitari / coronavirus

Il 2020 è stato pieno di notizie inquietanti e la sicurezza digitale non è esente da questa tendenza. Di recente, il Cyberpeace Institute ha emesso una lettera chiedendo a tutti i governi di bloccare gli attacchi informatici nel settore sanitario. La lettera recita, in parte:

Nelle scorse settimane abbiamo assistito ad attacchi che hanno preso di mira strutture e organizzazioni mediche in prima linea nella risposta alla pandemia di COVID-19. Queste azioni hanno messo in pericolo la vita umana compromettendo la capacità di queste istituzioni critiche di funzionare, rallentando la distribuzione di forniture e informazioni essenziali e interrompendo la fornitura di cure ai pazienti. Con centinaia di migliaia di persone già morte e milioni di persone infette in tutto il mondo, l'assistenza medica è più importante che mai.

Purtroppo, la diffusione del coronavirus ha portato a un aumento degli attacchi informatici contro ospedali e strutture mediche, secondo un rapporto di TechRepublic che nota i criminali

hanno sfruttato la pandemia di coronavirus per indirizzare gli strumenti di collaborazione, distribuire truffe correlate ai virus e sfruttare sistemi sanitari legacy vecchi e vulnerabili. Gli attacchi sono stati incentrati su ransomware, trucchi di ingegneria sociale, furto di proprietà intellettuale e furto di database di dipendenti sanitari.

Secondo l'articolo di TechRepublic, un terzo di tutte le violazioni dei dati si verifica attualmente negli ospedali, che sono vulnerabili a causa dei loro dati sensibili e preziosi e dell'uso comune di misure di sicurezza obsolete. Inoltre, ZDNet ha raccolto diversi articoli ciò spiega che la pandemia ha solo contribuito a rendere più preziose le informazioni nelle istituzioni mediche, minacciando ancora di più la loro sicurezza.

Da asporto di SSL.com: Questa è una brutta tendenza che illustra quanto è in gioco la minaccia alla sicurezza digitale. Ricorda anche che i cattivi sono proprio questo, e non possono essere sottovalutati, anche in una crisi globale.

SSL.com si unisce al Cloud Signature Consortium

Logo del consorzio Cloud SignatureQuesto è stato un mese fantastico per la pianificazione e l'organizzazione per molte persone, inclusi noi. A maggio, SSL.com aderito al Cloud Signature Consortium (CSC). Per coloro che non hanno familiarità, il Consorzio Cloud Signature è un gruppo di organizzazioni professionali e accademiche che si sono riunite per costruire "un nuovo standard per le firme digitali basate su cloud".

Le firme digitali sono un modo per garantire l'autenticità e l'integrità dei documenti elettronici. In breve, ciò significa che possono confermare che i documenti sono firmati da chi dicono di essere stati firmati e che non sono stati manomessi da quando sono stati firmati. SSL.com ha si è già affermato come emittente fidato di certificati per la firma di documenti e non vede l'ora di partecipare in futuro allo sviluppo di standard di settore e all'avanzamento delle firme digitali basate su cloud con il CSC.

Da asporto di SSL.com: Stai alla ricerca di soluzioni di firma di documenti basate su cloud da SSL.com.

SSL.com entra a far parte del CA Security Council

Logo del Consiglio di sicurezza di CA.Questo mese, SSL.com ha aderito anche a Consiglio di sicurezza della CA (CASC), rendendoci un membro ufficiale di questo gruppo di autorità di certificazione la cui missione è promuovere le migliori pratiche in tutto il settore. Dal nostro comunicato stampa:

La maggior parte della forza lavoro globale e del commercio continua a spostarsi online ogni giorno e sapere esattamente con chi hai a che fare dall'altra parte della connessione del browser, del programma di installazione del software, del documento firmato o del messaggio di posta elettronica è importante almeno quanto la crittografia per mantenere la riservatezza informazioni al sicuro dai criminali informatici. Attraverso il suo lavoro con gli altri membri CA del CASC, SSL.com spera di promuovere l'idea che un Internet crittografato e convalidato dall'identità sia un Internet migliore.

Da asporto di SSL.com: Siamo onorati dell'opportunità di unirci ad altre importanti CA al fine di esplorare e promuovere le migliori pratiche per i certificati digitali, la distribuzione di SSL /TLSe la sicurezza di Internet in generale.
Grazie per aver visitato SSL.com! In caso di domande, contattaci tramite e-mail all'indirizzo Support@SSL.com, chiama 1-877-SSL-SECUREoppure fai clic sul link della chat in basso a destra in questa pagina. Puoi anche trovare risposte a molte domande comuni di supporto nel nostro base di conoscenza.

 

Ci piacerebbe il tuo feedback

Partecipa al nostro sondaggio e facci sapere cosa ne pensi del tuo recente acquisto.