SSL.com의 보안 요약 XNUMX 월호에 오신 것을 환영합니다. 계속되는 유행성 및 유행성 대응에도 불구하고 우리 자신의 재미있는 뉴스를 포함하여보고 할 뉴스가 많습니다! 이번 달에는 다음을 살펴 보겠습니다.
- "보안 DNS"는 Chrome 83을 강타합니다
- 가짜 인증서 오류를 사용하는 새로운 피싱 공격
- 의료 산업은 사이버 공격을 받고 있습니다
- SSL.com이 클라우드 서명 컨소시엄에 합류
- SSL.com, CA 보안위원회에 가입
"보안 DNS"는 Chrome 83을 강타합니다
후 발사 건너 뛰기 전염병과 관련된 합병증으로 인해 버전 82의 Google은 83 월 19 일 Chrome XNUMX을 출시했습니다. 변경을 요구했던 사람들의 안도를 위해 새 브라우저는 DNS-over-HTTPS(DoH), 공격자가 사용자가 방문하는 사이트를 보지 못하도록 차단하고 피싱 사이트로의 리디렉션을 방지하여 개인 정보를 보호합니다.
Chromium 블로그에 따르면, 새 버전의 브라우저에서 "현재 DNS 제공 업체에서 지원하는 경우 Chrome은 자동으로 DNS-over-HTTPS로 전환하고 특정 제공 업체를 사용하려는 사용자에게 수동 구성 옵션을 제공합니다." 이는 브라우저에 큰 변화이며 블로그에서 설명하는대로 구현하는 것은 아직 원활하지 않습니다.
DNS 작동 방식을 변경하는 것은 쉬운 일이 아닙니다. 특히, 35 년 이상의 역사를 가지고 DNS를 기반으로 많은 추가 서비스와 기능이 구축되었습니다. 예를 들어, 일부 인터넷 서비스 제공 업체는 DNS를 통해 가족 용 필터링을 제공합니다. 따라서 모든 사람이 Secure DNS의 혜택을 즉시 누리기를 원하지만 사용자의 기대를 깨지 않는 방식으로 도달해야한다는 것도 알고 있습니다.
이를 위해 DoH는 기본적으로 일부 환경에서 비활성화됩니다. 그러나 DoH와 잘 작동하지 않을 수있는 관리 환경에 대해 걱정하지 않는다면 사용자는 구성 사양에 맞게 DNS 설정을 보호합니다.
가짜 인증서 오류를 사용하는 Cisco Webex 피싱
모든 온라인 화상 회의 소프트웨어와 마찬가지로 시스코 웹엑스 올해 신규 사용자가 유입되고 있습니다. 그리고 안타깝게도 악의적 인 사용자는 가짜 인증서 경고를 사용하여 사용자의 자격 증명을 훔치는 일련의 까다로운 피싱 공격을 통해이 새로운 인기를 이용하고 있습니다.
블 리핑 컴퓨터로 보고서, 공격자는 Cisco Webex의 그래픽 및 형식을 모방하고 "Abnormal Security"라는 회사에 따르면 최대 5,000 명의 소프트웨어 사용자에게 이메일을 보냈습니다.
피싱 이메일은 Cisco Webex Team을 가장하고 Webex Meetings SSL 인증서 오류로 인해 관리자가 차단 한 계정을 확인해야한다고 대상에게 경고합니다. 그런 다음 사용자는 자신의 계정에 로그인하고 잠금을 해제 할 수있는 내장 된 '로그인'하이퍼 링크를 클릭해야합니다.
거기에서 사기는 예상대로 진행되며 피해자는 해당 정보를 훔치는 사기성 웹 사이트에 로그인하도록 요청받습니다.
의료 / 코로나 바이러스 사이버 공격
2020 년은 불안한 뉴스로 가득 차 있었고 디지털 보안도 이러한 추세에서 제외되지 않았습니다. 최근 사이버 피스 연구소는 편지를 냈다. 모든 정부가 의료 부문의 사이버 공격을 중지 할 것을 촉구합니다. 편지는 부분적으로 다음과 같습니다.
지난 몇 주 동안 우리는 COVID-19 전염병 대응의 최전선에서 의료 시설과 조직을 표적으로 삼은 공격을 목격했습니다. 이러한 행동은 중요한 기관의 기능을 손상시키고 필수 공급품 및 정보의 배포를 늦추고 환자에 대한 치료 제공을 방해함으로써 인간의 생명을 위협했습니다. 이미 수십만 명이 사망하고 전 세계적으로 수백만 명이 감염되면서 의료 서비스가 그 어느 때보 다 중요해졌습니다.
실망스럽게도 코로나 바이러스의 확산으로 인해 병원과 의료 시설에 대한 사이버 공격이 증가했습니다. TechRepublic의 보고서 범죄자를 기록하는
공동 작업 도구를 표적으로 삼고, 바이러스 관련 사기를 배포하고, 오래되고 취약한 레거시 의료 시스템을 악용하기 위해 코로나 바이러스 전염병을 악용했습니다. 공격은 랜섬웨어, 사회 공학 트릭, 지적 재산 절도, 의료 직원 데이터베이스 절도를 중심으로 이루어졌습니다.
TechRepublic의 기사에 따르면 현재 모든 데이터 침해의 XNUMX/XNUMX은 민감하고 귀중한 데이터와 오래된 보안 조치의 일반적인 사용으로 인해 취약한 병원에서 발생합니다. 또한 ZDNet 여러 기사를 반올림했습니다. 전염병을 설명하는 것은 의료 기관의 정보를 더욱 가치있게 만들고 보안을 더욱 위협하는 역할을했습니다.
SSL.com, 클라우드 서명 컨소시엄에 합류
이번 달은 우리를 포함한 많은 사람들을 위해 계획하고 조직하기에 좋은 달이었습니다. XNUMX 월 SSL.com CSC (Cloud Signature Consortium) 가입. 익숙하지 않은 사람들을 위해 클라우드 서명 컨소시엄 "클라우드 기반 디지털 서명에 대한 새로운 표준"을 구축하기 위해 함께 모인 전문 및 학술 조직 그룹입니다.
디지털 서명은 전자 문서의 신뢰성과 무결성을 보장하는 방법입니다. 즉, 문서에 서명 한 사람이 서명 한 사람이 서명했으며 서명 된 이후로 변조되지 않았 음을 확인할 수 있습니다. SSL.com은 이미 설립 신뢰할 수있는 문서 서명 인증서 발급자로서 향후 업계 표준 개발에 참여하고 CSC와 함께 클라우드 기반 디지털 서명을 발전시키기를 기대하고 있습니다.
SSL.com, CA 보안위원회에 가입
이번 달에는 SSL.com도 CA 보안위원회 (CASC), 업계 전반에 걸쳐 모범 사례를 홍보하는 것을 임무로하는이 인증 기관 그룹의 공식 회원이되었습니다. 우리에서 릴리스를 누르십시오:
더 많은 글로벌 인력과 상거래가 매일 온라인으로 이동하고 있으며, 브라우저 연결, 소프트웨어 설치 프로그램, 서명 된 문서 또는 이메일 메시지의 반대편에서 누구와 거래하고 있는지 정확히 아는 것은 민감한 정보를 유지하기위한 암호화만큼 중요합니다. 사이버 범죄자로부터 안전한 정보. CASC의 다른 CA 회원들과의 협력을 통해 SSL.com은 암호화되고 신원이 검증 된 인터넷이 더 나은 인터넷이라는 아이디어를 홍보하고자합니다.
