Cyberbeveiligingsoverzicht november 2022

Hackers richten zich op havenfaciliteiten in de Verenigde Staten met kwaadaardige typosquatting-websites

Volgens de Cybercommando van de Amerikaanse kustwacht, is er een toename van gerichte typosquatting aanslagen in 2022, gericht tegen havenfaciliteiten in de Verenigde Staten. Het commando gaf een ambtenaar Maritiem Cyber ​​Alert. Hoewel dit alleen betrekking lijkt te hebben op havens, is het probleem wijdverbreid in elk industriesegment. 

typosquatting is een illegale praktijk, waarbij vergelijkbare domeinen worden gekocht, maar er is een spelfout, toegevoegd woord of het top-level domein is anders. De bedoeling is om webverkeer af te vangen van een URL-spelfout. De eindgebruiker kan voor de gek worden gehouden door te denken dat de website legitiem is, terwijl deze nep is. De praktijk is een actieve hackertactiek.  Hier is een goed voorbeeld van waar de Kustwacht voor waarschuwt. Er zijn twee geregistreerde domeinen voor de haven van Houston.
Als u op de eerste klikt, ziet u een professionele site met meerdere verifieerbare links. Hun beveiligingscertificaat toont de algemene naam als PortHouston. Maar als u op de tweede link klikt en hun beveiligingscertificaat doorleest, zult u merken dat de algemene naam is tropischepunchimprov.com. De tweede site is een voorbeeld van typosquatting. Waarom een ​​komische improvisatiegroep geïnteresseerd is in de haven van Houston is een raadsel. Gelukkig heeft de domeineigenaar meerdere disclaimers op de site die aangeven dat hij niet is aangesloten bij de port, maar geïnteresseerd is in het helpen ontwikkelen van zakelijke belangen. Aanvullende informatie over de havensituatie is beschikbaar hier),.

SSL.com Reactie:

Website-authenticiteit is een cruciaal onderdeel van internetveiligheid. Typosquatten is een unieke hack en is serieus. Het eerlijke en objectieve gebruik van domeinnamen wordt sinds de begindagen van het internet onder de loep genomen. De regering van de VS nam begin 1999 wetgeving aan waarbij de Wet consumentenbescherming tegen cybersquatting, onder toezicht van de Federal Trade Commission. 

Een van de manieren om ervoor te zorgen dat een website legitiem is, is door de entiteitsinformatie in het SSL-certificaat van een site te controleren. SSL.com biedt een breed scala aan certificaten het waarborgen van de veiligheid en het welzijn van websites en eindgebruikers.   

Een TikTok-uitdaging verspreidt malware: bekend als de onzichtbare uitdaging 

Er is een unieke uitdaging om door TikTok te bewegen. Het wordt de onzichtbare uitdaging genoemd. Door het aan te roepen, wordt een filter toegepast op een afbeelding van een persoon en blijft alleen het silhouet van zijn lichaam over. Hoewel het onschuldig lijkt, is het dat niet. 

De filtersoftware is een front-end om te implementeren WASP oftewel W4SP Stealer malware. Het doel is om wachtwoorden, cryptocurrency-portefeuilles en een verscheidenheid aan persoonlijke en gevoelige informatie te stelen. WASP is meestal ingebed in Python-pakketten, die onschuldig lijken. Er zijn pogingen gedaan om de verdachte video's te verwijderen, maar de bedreigingsactoren duiken weer op met verschillende namen, terwijl ze wijzigingen in de code aanbrengen. Naar schatting is de code door meer dan een miljoen gebruikers gedownload. 

Dit is een ander voorbeeld van hoe bedreigingsactoren creatiever worden en zich richten op open-sourcecode, CI/CD-repository's en socialemediaplatforms. 

Specifieke informatie over de hack is beschikbaar hier),

SSL.com antwoord 

De voordelen van sociale media zijn wijdverspreid, plezierig en informatief. Sociale media zijn echter ook een voortdurend doelwit voor hackers en degenen die ongeoorloofde toegang willen krijgen, uw inloggegevens willen stelen, uw identiteit willen nabootsen en andere soorten bedreigingen willen opleggen.

Het is van cruciaal belang om een ​​reeks veiligheidsmaatregelen te identificeren en toe te passen om uw identiteit te beschermen. Een paar dingen die u moet overwegen, zijn het instellen van unieke wachtwoorden en het vaak wijzigen ervan, het gebruik van multi-factor authenticatie en ervoor zorgen dat de beveiligingsinstellingen van uw account zijn ingesteld om aan uw behoeften te voldoen en niet alleen op standaardwaarden. Hoewel SSL.com veel doet om websites te beveiligen, richt het zich ook op digitaal vertrouwen voor eSigning-documenten en -code. Aanvullende informatie over persoonlijke veiligheidspraktijken is te vinden hier),. Meer informatie over SSL.com is te vinden hier),.

De Chrome-extensie SearchBlox is een backdoor voor Roblox

Kinderen zijn berucht om het downloaden van games en verschillende browserextensies. Vaak zijn ze legitiem, maar sommige zijn potentiële fronten voor malware en backdoors. Roblox, de online gameserver, is een zeer legitiem platform, maar het is het doelwit. Onlangs werd ontdekt dat de Google Chrome-extensie SearchBlox een achterdeur bevat die gericht is op Roblox-gebruikersgegevens en verschillende accountcontaineritems. 

Het is onduidelijk hoe SearchBlox besmet raakte of dat er een onbedoelde codefout was. Het is mogelijk dat SearchBlox het slachtoffer was van slechte code die in de update-release werd geïnjecteerd terwijl deze in ontwikkeling was of werd getest via een CI/CD-repository. Gebruikers wordt geadviseerd om SearchBlox als Chrome-extensie te verwijderen en wachtwoorden en gebruikersidentificaties onmiddellijk te wijzigen. Aanvullende informatie is beschikbaar hier),

SSL.com antwoord 

Het scannen op malware voor het ondertekenen van codes wordt binnenkort vrijgegeven door SSL.com. Dit zorgt ervoor dat de code wordt ondertekend met SSL.com cloud-codeondertekeningsservice, eSigner, is vrij van malware. De combinatie van de scan plus het gebruik van een certificaat voor codeondertekening helpt dit probleem voor klanten en partners van SSL.com te elimineren.

De wereld van fysieke en cyberbeveiliging convergeert snel 

Het samenbrengen van fysieke en cyberbeveiliging verbetert zowel misdaadpreventie, verbod als onderzoek.

Er zijn meerdere situaties geweest met betrekking tot kritieke infrastructuur waar cyber- en fysieke beveiliging elkaar overlapten. Beide organisaties gebruiken als een collectieve beveiligingseenheid is de trend die zich voortzet. Volgens Binnenlandse veiligheid vandaag de afgelopen aanvallen op de Nord Stream-pijpleiding, de Colonial Pipeline en meest recentelijk de krachtcentrale van Moore County in North Carolina, is de behoefte aan gecombineerde expertise duidelijk.

Bij fysieke beveiliging denken we aan cameratoezicht, beveiligers, sloten en diverse toegangscontroles. Bij cybersecurity denken we aan connectiviteit, datacenters, endpoints, storage en software. De kloof tussen de twee is verkleind dankzij verbeterde analyses, verbeteringen in softwaregedefinieerde beveiligingscontroles en AI-gestuurde operaties. Maar met de digitalisering van procesbesturingen, kleppen, spoorwissels en omgevingscontroles, zijn deze apparaten nu verbonden met het netwerk en zijn ze kwetsbaar voor cyberaanvallen. 

Met recente ontwikkelingen en aandacht voor IoT (Internet of Things) is de relatie tussen fysiek en cyber in een stroomversnelling geraakt. Hier is een dit artikel de convergentie verklaren.  

SSL.com antwoord 

Naarmate de twee industrieën samen groeien, is het absoluut noodzakelijk dat de onderliggende beveiliging wordt toegepast op alle netwerkapparaten. De inzet van SSL.com voor IoT is het optimaliseren van het genereren van apparaatcertificaten, de installatie en de levenscyclus van certificaten met beveiligde, consistente werkwijzen. 

De SSL /TLS protocol authenticeert anonieme partijen op computernetwerken, waardoor het vertrouwen wordt vergroot dat de website-eigenaar domeincontrole heeft. Met het protocol vindt communicatie tussen client en server plaats met het vertrouwen dat er een vertrouwensketen tot stand is gebracht, waardoor een vereist niveau van beveiligde communicatie tussen machines wordt geboden. Met client- en serverauthenticatiecertificaten op zijn plaats wordt een extra beveiligingslaag geboden, als aanvulling op de wachtwoordbeveiliging.  

SSL.com biedt een reeks clientcertificaten die zijn ontworpen om te werken met meerdere protocollen binnen de IoT-ruimte. Lees meer over SSL.com IoT-strategie hier. 

SSL.com-herinneringen

Vanuit het SSL.com-team wensen we u een veilig en vreugdevol vakantieseizoen! 

Vereisten voor het ondertekenen van OV & IV-codes voor het ondertekenen van sleutels veranderen

Met input van de meeste leden verandert het CA/Browser Forum de OV & IV Code Signing Key Storage-vereisten. De wijzigingsdatum is 1 juni 2023. OV & IV Code Signing Certificaten worden uitgegeven op Yubico USB-tokens of beschikbaar via de SSL.com eSigner cloud-ondertekeningsservice. 

Aanvullende informatie over deze wijziging is te vinden op de  Website van het CA/Browserforum. Meer informatie over de SSL.com eSigner-oplossing: https://www.ssl.com/esigner/.

Abonneer u op de nieuwsbrief van SSL.com

Mis geen nieuwe artikelen en updates van SSL.com

We willen graag uw feedback

Vul onze enquête in en laat ons uw mening over uw recente aankoop weten.