해커, 대규모 공격의 진입점으로 Google 번역을 성공적으로 타겟팅: 피싱이 침투 방법
해커는 전례가 없고 이전에 본 적이 없는 방법으로 Google의 언어 번역기 페이지를 성공적으로 스푸핑했습니다. 해커는 긴장된 문구를 사용하여 합법적인 것처럼 보이는 이메일을 폭격하여 이메일 보안 스캐너와 스팸 필터를 우회했습니다. 이 메시지는 합법적인 Google 번역 페이지로 표시되는 자격 증명 수집 페이지로 사용자를 리디렉션하는 링크로 사용자를 안내했습니다. 이 사이트에는 로그인을 위해 비밀번호를 입력하도록 요청하는 이메일 필드가 미리 채워져 있었습니다. 불행히도 페이지는 가짜였으며 개인 자격 증명을 캡처했습니다.사람들이 휴가철로 인해 온라인에서 더 많은 시간을 보내면서 피싱 캠페인이 더욱 정교해지고 있습니다. 추가 정보를 찾을 수 있습니다 여기를 클릭해 문의해주세요.
SSL.com 응답
업계 전문가들은 가짜 이메일을 식별하는 데 더 강력한 최종 사용자 교육과 경계를 촉구합니다. 이 피싱 캠페인에서 많은 이메일은 문법 및 구두점 오류를 노출하여 피싱 징후를 보였습니다. 또한 링크 위로 마우스를 가져가서 URL 링크에 대해 질문하면 잠재적인 온라인 사기에 노출될 수 있습니다. SSL.com 또한 사용을 권장합니다 S/MIME 인증서 보낸 사람의 신원을 확인하고 중요한 정보를 암호화합니다.
국가 사이버 보안 인식의 달의 중요성
100월은 미국에서 국가 사이버 보안의 달이었습니다. 그러나 사이버 보안 관행을 준수하는 것은 한 달 이상 지속되는 지속적인 노력이며 심각하게 받아들여야 합니다. 인터넷에 연결된 모든 장치와 사용자는 해커의 잠재적인 대상입니다. 안전 장치는 클라우드 기반 보안에서 온프레미스 위협 관리 플랫폼, 안전한 암호화, 위협 분석 및 디지털 신뢰에 이르기까지 다양하지만 사이버 보안 침입을 XNUMX% 방지할 수 있는 단일 솔루션은 없습니다.의료 산업은 지속적인 디지털 혁신 변화로 인해 가장 취약한 산업으로 부상하고 있습니다. 2022년 상반기에는 42년에 비해 사이버 공격이 2021% 증가했습니다. 이 통계에서 의료 산업은 데이터 유출이 69% 증가했습니다. 1996년 HIPAA(Health Insurance Portability and Accountability Act)가 도입되었음에도 불구하고 최근 ePHI 시스템(Electronic Protected Health Information Systems)으로의 전환으로 인해 해커의 공격 범위가 넓어졌습니다. ePHI 시스템은 환자의 건강, 재정 및 치료 정보를 관리합니다. 이 시스템은 HIPAA 규정 준수 및 환자 개인 정보 보호를 위해 지속적인 보안 관리가 필요한 미션 크리티컬 시스템입니다.
보건복지부(Department of Health and Human Services)는 HIPAA의 관리 및 시행을 담당합니다. 다음 웹사이트에는 많은 정보가 있습니다. HIPAA 준수 .
SSL.com 응답 :
SSL.com은 조직이 암호화를 통해 개인 정보를 유지하도록 돕는 것과 함께 디지털 ID 및 신뢰의 역할을 강조합니다. 우리의 S/MIME 인증서 이메일 변조, 피싱, 파밍, 신원 사기, 기업 사칭, 민감한 데이터 유출을 포함한 사이버 공격으로부터 보호합니다. 동시에 우리의 ClientAuth 인증서 중요한 시스템에 대한 무단 액세스를 방지하고 SSO(Single Sign On) 솔루션의 일부가 될 수 있습니다. 솔루션에 대한 추가 정보를 찾을 수 있습니다. 여기에서 지금 확인해 보세요..
전문가들은 전기 자동차 및 충전소의 온라인 보안에 대해 우려하고 있습니다.
오늘날 약 XNUMX만 대의 전기 자동차가 도로를 달리고 있으며 그 수는 계속 증가하고 있습니다. 차량 외에도 충전소가 비례적으로 증가하고 있습니다. 이 두 가지 모두 인터넷 연결이 필요하며 장치와 최종 사용자에게 위협 위험이 있는 IoT 장치로 간주됩니다. 드러나는 취약점 유형은 중간자 공격, 연결된 모바일 앱 및 차량 또는 충전소 자체에 대한 해킹입니다. 이 모든 것은 개인 정보를 손상시키거나 차량 내부 서버의 데이터를 조작하거나 유지 관리 기록을 무효화시킬 수 있습니다.소유자와 차량 구매자는 구매 즉시 기본 비밀번호를 무작위로 변경해야 합니다. 또한 차량 기록을 지속적으로 모니터링하여 변경 사항이 용도에 따라 증분되고 알 수 없는 당사자에 의해 조작되지 않도록 하는 것이 좋습니다.
모든 온라인 장치 또는 서비스와 마찬가지로 경계는 보호 및 개인 정보 보호의 핵심입니다. 전기 자동차 및 충전 보안에 대해 자세히 알아보려면 이 링크를 따르십시오.
SSL.com 응답 :
IoT 장치는 13년 말까지 2022억 개가 넘을 것으로 예상됩니다. 각 장치는 보안 위험이 될 가능성이 있습니다. 보안 업계는 장치가 안전하고 다양한 표준을 충족하며 보안 인증서를 유지할 수 있도록 제조업체와 긴밀히 협력하고 있습니다. 관련 추가 정보는 SSL.com 및 IoT 보안 개발은 여기를 참조하십시오. 링크.
Toyota, 소스 코드 노출 300,000년 인정: XNUMX개에 가까운 고객 기록 유출
이것은 실제로 XNUMX년 동안 눈에 띄지 않은 소프트웨어 개발 실수였습니다. 소프트웨어 계약자는 공개 액세스용으로 구성된 GitHub 서버에 오픈 소스 코드를 업로드했습니다. 암호는 명확하고 데이터 기록과 함께 노출되었습니다. 다행스럽게도 노출된 데이터는 일부만 도난당하도록 구조화되어 있었습니다. 도난당한 데이터는 단편화되었으며 효과적인 피싱 캠페인을 구축하기에 충분한 정보를 간결하게 제공하지 않았습니다. 다음은 토요타 위반.불행히도 이러한 유형의 소프트웨어 개발 오류는 예상보다 자주 발생합니다. DevOps 팀은 소프트웨어 개발을 위한 보안 운영을 감독하기 위해 DevSecOps 팀을 구성하고 있습니다. 이를 통해 개발자는 코드 작성에 집중할 수 있으며 적시에 테스트를 위해 CI/CD 파이프라인의 일부로 리포지토리에 코드를 제출할 수 있습니다. Toyota 위반 사건의 DevSecOps 팀은 문제를 신속하게 감지할 수 있었을 것입니다.
SSL.com 응답 :
지속적인 코드 서명은 SSL.com eSigner 솔루션 제품군에 필수적입니다. 확장 검증 코드 서명 인증서와 함께 CI/CD 파이프라인 내의 개발 코드는 디지털 서명되어 코드가 식별 가능한 소스에서 제공되고 변경되지 않았음을 검증합니다. 이 서비스로 개발 코드를 보호하면 중간자 시도, 트로이 목마 삽입 및 맬웨어를 방지할 수 있습니다. 추가 정보를 찾을 수 있습니다 여기를 클릭해 문의해주세요.
사용자 주의: Play 스토어에 사용자를 악성 사이트로 리디렉션하는 Android 앱이 있습니다.
그런 일이 발생하지만 그렇게 해서는 안 됩니다. 구글 플레이 스토어 보안 검색대를 빠져나가는 앱이 있습니다. Hacker News는 최근 Play 스토어에서 백만 건 이상의 다운로드를 기록한 XNUMX개의 앱이 발견되었다고 보도했습니다. 이 앱은 사용자의 개인 정보를 수집하는 알려진 악성 사이트로 사용자를 리디렉션하는 동시에 사용자에게 추가 멀웨어를 다운로드하도록 유도했습니다. 해당 앱은 다음과 같습니다.- Bluetooth App Sender(com.Bluetooth.share.app) – 50,000회 이상 다운로드
- 블루투스 자동 연결(com.Bluetooth.auto-connect.any devices) – 1,000,000회 이상 다운로드
- 드라이버: Bluetooth, Wi-Fi, USB(com.driver.finder.Bluetooth.wifi.USB) – 10,000회 이상 다운로드
- 모바일 전송: 스마트 스위치(com.mobile.faster.transfer.smart.switch) – 1,000회 이상 다운로드
이후 Google은 해당 앱을 제거했지만 위협 행위자가 보안 절차와 시스템을 우회하려는 가차 없는 욕망을 나타내는 상황입니다.
추가 정보를 찾을 수 있습니다. 여기를 클릭해 문의해주세요.
SSL.com 응답 :
SSL.com은 CA/브라우저 포럼의 정회원입니다. 포럼은 다음에 사용되는 인증서를 다루는 지침의 개발, 구현 및 시행에 전념합니다. SSL /TLS 프로토콜 와 코드 서명, 뿐만 아니라 시스템 및 네트워크 보안 인증 기관의. 추가 정보는 여기에서 지금 확인해 보세요..
SSL.com은 코드 서명 기능, 디지털 서명, S/MIME 인증서. 온라인 안전 및 개인 정보 보호에 대한 우리의 참여는 고객과 파트너의 약속을 지속적으로 강화합니다.
SSL.com 미리 알림
OV 및 IV 코드 서명 키 스토리지 요구 사항 변경
CA/Browser Forum은 회원 대부분의 의견을 반영하여 OV 및 IV 코드 서명 키 저장 요구 사항을 변경하고 있습니다. 변경 날짜는 1년 2023월 XNUMX일입니다. OV 및 IV 코드 서명 인증서는 다음 날짜에 발행됩니다. 유비코 USB 토큰 또는 SSL.com eSigner 클라우드 서명 서비스를 통해 사용할 수 있습니다.이 변경 사항에 대한 추가 정보는 CA/브라우저 포럼 웹사이트. 에 대해 자세히 알아보기 SSL.com 전자 서명 솔루션: https://www.ssl.com/esigner/.
