SSL.comのセキュリティラウンドアップのこのXNUMX月版へようこそ。 進行中のパンデミックとパンデミックへの対応にもかかわらず、私たち自身の楽しいニュースを含む、報告すべき多くのニュースがあります! 今月は次のことを見ていきます。
- 「セキュアDNS」がChrome 83に登場
- 新しいフィッシング攻撃は偽の証明書エラーを使用します
- 医療業界はサイバー攻撃を受けています
- SSL.comがクラウド署名コンソーシアムに参加
- SSL.comがCA安全保障理事会に参加
「セキュアDNS」がChrome 83に登場
後 打ち上げをスキップ パンデミック関連の合併症のためにバージョン82のバージョンであるGoogleは、Chrome 83を19月XNUMX日にリリースしました。この変更を強く求めていた人々の救済に向けて、新しいブラウザは DNS-over-HTTPS(DoH)これにより、攻撃者がユーザーがアクセスするサイトを確認できなくなり、フィッシングサイトへのリダイレクトを防止できるため、プライバシーが向上します。
Chromiumブログによると、新しいバージョンのブラウザでは、「現在のDNSプロバイダーがサポートしている場合、Chromeは自動的にDNS-over-HTTPSに切り替え、特定のプロバイダーを使用するユーザーに手動の設定オプションを提供します。」 これはブラウザにとって大きな変化であり、ブログで説明しているように、実装はまだシームレスではありません。
DNSの動作を変更することは簡単な作業ではありません。 特に、35年以上の歴史を持つ多くの追加のサービスと機能がDNSの上に構築されています。 たとえば、一部のインターネットサービスプロバイダーは、DNSを介して家族向けのフィルタリングを提供しています。 したがって、私たちはすべての人にSecure DNSをすぐに利用してもらいたいと思っていますが、ユーザーの期待に反しない方法でそこに到達する必要があることも知っています。
そのため、一部の環境では当面デフォルトでDoHが無効になります。 ただし、DoHでうまく機能しない可能性のある管理環境について心配していなければ、ユーザーは configure DNS設定を仕様に合わせて保護します。
偽の証明書エラーを使用したCisco Webexフィッシング
すべてのオンラインビデオ会議ソフトウェアと同様に、 cisco-webex 今年は新しいユーザーの流入が見られます。 そして、残念なことに、悪意のある攻撃者は、偽の証明書警告を使用してユーザーの資格情報を盗む一連の巧妙なフィッシング攻撃で、この新たな人気を利用しています。
ブリーピングコンピュータとして レポート、攻撃者はCisco Webexのグラフィックスとフォーマットを模倣し、「異常なセキュリティ」と呼ばれる会社によると、ソフトウェアの最大5,000ユーザーにメールを送信しています。
フィッシングメールは、Cisco Webexチームになりすまして、Webex Meetings SSL証明書エラーのために管理者によってブロックされているため、アカウントを確認する必要があることをターゲットに警告します。 次に、ユーザーは埋め込まれた「ログイン」ハイパーリンクをクリックするように求められます。これにより、ユーザーはサインインしてアカウントのロックを解除できます。
そこから、予想通りに詐欺が進み、被害者はその情報を盗む詐欺的なWebサイトにログインするよう求められます。
ヘルスケア/コロナウイルスのサイバー攻撃
2020年は憂慮すべきニュースでいっぱいであり、デジタルセキュリティはこの傾向から免除されていません。 最近、サイバーピース研究所 手紙を出した すべての政府に対し、ヘルスケア部門でのサイバー攻撃を阻止するよう求める。 手紙の一部は次のとおりです。
過去数週間にわたり、COVID-19パンデミックへの対応の最前線で医療施設や組織を標的とした攻撃を目撃しました。 これらの行動は、これらの重要な機関が機能する能力を損ない、必須の供給と情報の配布を遅らせ、患者へのケアの提供を混乱させることにより、人命を危険にさらしました。 世界中で数十万人がすでに亡くなり、数百万人が感染しており、医療はこれまで以上に重要です。
残念なことに、コロナウイルスの蔓延は病院や医療施設に対するサイバー攻撃の増加につながっていると、 TechRepublicによるレポート 犯罪者に注意する
コロナウイルスの大流行を利用してコラボレーションツールを標的にし、ウイルス関連の詐欺を展開し、古くて脆弱なレガシーヘルスケアシステムを悪用しました。 攻撃は、ランサムウェア、ソーシャルエンジニアリングトリック、知的財産の盗難、医療従事者のデータベースの盗難を中心に行われています。
TechRepublicの記事によると、現在、すべてのデータ侵害のXNUMX分のXNUMXが病院で発生しています。病院は、機密性の高い貴重なデータと古いセキュリティ対策の一般的な使用により脆弱です。 さらに、ZDNet 多数の記事を切り上げました パンデミックの説明は、医療機関の情報をより価値のあるものにするだけであり、医療機関のセキュリティをさらに脅かしています。
SSL.comがクラウド署名コンソーシアムに参加
今月は、私たちを含む多くの人々の計画と組織化にとって素晴らしい月でした。 XNUMX月、SSL.com Cloud Signature Consortium(CSC)に参加。 なじみのない人のために、 クラウド署名コンソーシアム は、「クラウドベースのデジタル署名の新しい標準」を構築するために集まった専門組織と学術組織のグループです。
デジタル署名は、電子文書の信頼性と整合性を確保する方法です。 つまり、ドキュメントが署名されたと言う人によって署名されていること、および署名されてから改ざんされていないことを確認できるということです。 SSL.comには すでに確立しました ドキュメント署名証明書の信頼できる発行者として、業界標準の開発とCSCによるクラウドベースのデジタル署名の推進への将来の参加を楽しみにしています。
SSL.comがCA安全保障理事会に参加
今月、SSL.comも参加しました CAセキュリティカウンシル(CASC)、業界全体のベストプラクティスを推進することを使命とするこの認証局グループの公式メンバーになりました。 私たちから プレスリリース:
より多くのグローバルな労働力と商取引が毎日オンラインに移行し続けており、ブラウザ接続、ソフトウェアインストーラ、署名されたドキュメント、または電子メールメッセージの反対側で誰と取引しているかを正確に知ることは、機密性を維持するための暗号化と少なくとも同じくらい重要です。サイバー犯罪者から安全な情報。 SSL.comは、CASCの他のCAメンバーとの協力を通じて、暗号化され、IDが検証されたインターネットがより優れたインターネットであるという考えを促進したいと考えています。