2020年XNUMX月のセキュリティ総まとめ

83月のまとめには、Chrome XNUMXのDoH、フィッシング、医療への攻撃、Cloud Signature ConsortiumおよびCA Security Councilのメンバーシップが含まれます。

関連コンテンツ

学び続けたいですか?

SSL.com のニュースレターを購読して、最新情報を入手し、安全を確保してください。

SSL.comのセキュリティラウンドアップのこのXNUMX月版へようこそ。 進行中のパンデミックとパンデミックへの対応にもかかわらず、私たち自身の楽しいニュースを含む、報告すべき多くのニュースがあります! 今月は次のことを見ていきます。

「セキュアDNS」がChrome 83に登場

打ち上げをスキップ パンデミック関連の合併症のためにバージョン82のバージョンであるGoogleは、Chrome 83を19月XNUMX日にリリースしました。この変更を強く求めていた人々の救済に向けて、新しいブラウザは DNS-over-HTTPS(DoH)これにより、攻撃者がユーザーがアクセスするサイトを確認できなくなり、フィッシングサイトへのリダイレクトを防止できるため、プライバシーが向上します。

Chromiumブログによると、新しいバージョンのブラウザでは、「現在のDNSプロバイダーがサポートしている場合、Chromeは自動的にDNS-over-HTTPSに切り替え、特定のプロバイダーを使用するユーザーに手動の設定オプションを提供します。」 これはブラウザにとって大きな変化であり、ブログで説明しているように、実装はまだシームレスではありません。

DNSの動作を変更することは簡単な作業ではありません。 特に、35年以上の歴史を持つ多くの追加のサービスと機能がDNSの上に構築されています。 たとえば、一部のインターネットサービスプロバイダーは、DNSを介して家族向けのフィルタリングを提供しています。 したがって、私たちはすべての人にSecure DNSをすぐに利用してもらいたいと思っていますが、ユーザーの期待に反しない方法でそこに到達する必要があることも知っています。

そのため、一部の環境では当面デフォルトでDoHが無効になります。 ただし、DoHでうまく機能しない可能性のある管理環境について心配していなければ、ユーザーは configure DNS設定を仕様に合わせて保護します。

SSL.comのポイント: これは、完璧ではないにしても、Chromeにとって大きな変化です。 DNS over HTTPSがデフォルトとして表示され、ブラウザーの設定でより厳密な実装を構成する機能を採用できることに興奮しています。

偽の証明書エラーを使用したCisco Webexフィッシング

すべてのオンラインビデオ会議ソフトウェアと同様に、 cisco-webex 今年は新しいユーザーの流入が見られます。 そして、残念なことに、悪意のある攻撃者は、偽の証明書警告を使用してユーザーの資格情報を盗む一連の巧妙なフィッシング攻撃で、この新たな人気を利用しています。

ブリーピングコンピュータとして レポート、攻撃者はCisco Webexのグラフィックスとフォーマットを模倣し、「異常なセキュリティ」と呼ばれる会社によると、ソフトウェアの最大5,000ユーザーにメールを送信しています。

フィッシングメールは、Cisco Webexチームになりすまして、Webex Meetings SSL証明書エラーのために管理者によってブロックされているため、アカウントを確認する必要があることをターゲットに警告します。 次に、ユーザーは埋め込まれた「ログイン」ハイパーリンクをクリックするように求められます。これにより、ユーザーはサインインしてアカウントのロックを解除できます。

そこから、予想通りに詐欺が進み、被害者はその情報を盗む詐欺的なWebサイトにログインするよう求められます。

SSL.comのポイント: 記事が指摘しているように、この詐欺が特に陥りやすいのは、説得力のあるグラフィックだけではありません。 私たちは皆、仕事や愛する人と連絡を取り合うためにさまざまなソフトウェアをダウンロードして最新の情報を入手するように求められているため、私たちの多くは、ほとんど知らない会社からの大量のアップデートやメールを経験しています。 これは警戒を怠らないことを忘れないためです。

ヘルスケア/コロナウイルスのサイバー攻撃

2020年は憂慮すべきニュースでいっぱいであり、デジタルセキュリティはこの傾向から免除されていません。 最近、サイバーピース研究所 手紙を出した すべての政府に対し、ヘルスケア部門でのサイバー攻撃を阻止するよう求める。 手紙の一部は次のとおりです。

過去数週間にわたり、COVID-19パンデミックへの対応の最前線で医療施設や組織を標的とした攻撃を目撃しました。 これらの行動は、これらの重要な機関が機能する能力を損ない、必須の供給と情報の配布を遅らせ、患者へのケアの提供を混乱させることにより、人命を危険にさらしました。 世界中で数十万人がすでに亡くなり、数百万人が感染しており、医療はこれまで以上に重要です。

残念なことに、コロナウイルスの蔓延は病院や医療施設に対するサイバー攻撃の増加につながっていると、 TechRepublicによるレポート 犯罪者に注意する

コロナウイルスの大流行を利用してコラボレーションツールを標的にし、ウイルス関連の詐欺を展開し、古くて脆弱なレガシーヘルスケアシステムを悪用しました。 攻撃は、ランサムウェア、ソーシャルエンジニアリングトリック、知的財産の盗難、医療従事者のデータベースの盗難を中心に行われています。

TechRepublicの記事によると、現在、すべてのデータ侵害のXNUMX分のXNUMXが病院で発生しています。病院は、機密性の高い貴重なデータと古いセキュリティ対策の一般的な使用により脆弱です。 さらに、ZDNet 多数の記事を切り上げました パンデミックの説明は、医療機関の情報をより価値のあるものにするだけであり、医療機関のセキュリティをさらに脅かしています。

SSL.comのポイント: これは、デジタルセキュリティが脅かされているときにどれだけ問題が生じているかを示す厄介な傾向です。 それはまた、悪意のある人たちがそれだけであり、世界的な危機においてさえ過小評価することはできないことをはっきりと思い出させてくれます。

SSL.comがクラウド署名コンソーシアムに参加

Cloud Signature Consortiumロゴ今月は、私たちを含む多くの人々の計画と組織化にとって素晴らしい月でした。 XNUMX月、SSL.com Cloud Signature Consortium(CSC)に参加。 なじみのない人のために、 クラウド署名コンソーシアム は、「クラウドベースのデジタル署名の新しい標準」を構築するために集まった専門組織と学術組織のグループです。

デジタル署名は、電子文書の信頼性と整合性を確保する方法です。 つまり、ドキュメントが署名されたと言う人によって署名されていること、および署名されてから改ざんされていないことを確認できるということです。 SSL.comには すでに確立しました ドキュメント署名証明書の信頼できる発行者として、業界標準の開発とCSCによるクラウドベースのデジタル署名の推進への将来の参加を楽しみにしています。

SSL.comのポイント: SSL.comのクラウドベースのドキュメント署名ソリューションに注目してください。

SSL.comがCA安全保障理事会に参加

CA Security Councilロゴ今月、SSL.comも参加しました CAセキュリティカウンシル(CASC)、業界全体のベストプラクティスを推進することを使命とするこの認証局グループの公式メンバーになりました。 私たちから プレスリリース:

より多くのグローバルな労働力と商取引が毎日オンラインに移行し続けており、ブラウザ接続、ソフトウェアインストーラ、署名されたドキュメント、または電子メールメッセージの反対側で誰と取引しているかを正確に知ることは、機密性を維持するための暗号化と少なくとも同じくらい重要です。サイバー犯罪者から安全な情報。 SSL.comは、CASCの他のCAメンバーとの協力を通じて、暗号化され、IDが検証されたインターネットがより優れたインターネットであるという考えを促進したいと考えています。

SSL.comのポイント: デジタル証明書のベストプラクティス、SSL /の導入を調査および促進するために、他の主要なCAに参加する機会を与えられたことを光栄に思います。TLS、およびインターネットセキュリティ全般。
SSL.comにアクセスしていただきありがとうございます。 ご不明な点がございましたら、メールでお問い合わせください。 Support@SSL.com電話する 1-877-SSL-SECURE、またはこのページの右下にあるチャットリンクをクリックしてください。 また、サポートに関する多くの一般的な質問への回答も、 知識ベース.

 

フィードバックをお待ちしております

アンケートにご協力いただき、最近のご購入についてのご意見をお聞かせください。