Welkom bij deze mei-editie van SSL.com's Security Roundup. Ondanks de aanhoudende pandemische en pandemische respons, is er genoeg nieuws te melden, waaronder zelf leuk nieuws! Deze maand gaan we kijken naar:
- "Secure DNS" bereikt Chrome 83
- Nieuwe phishingaanvallen maken gebruik van valse certificaatfouten
- De gezondheidssector staat onder cyberaanval
- SSL.com sluit zich aan bij het Cloud Signature Consortium
- SSL.com sluit zich aan bij de CA Security Council
"Secure DNS" Hits Chrome 83
Na de lancering overslaan van versie 82 als gevolg van pandemische complicaties, bracht Google Chrome 83 uit op 19 mei. Tot grote opluchting van degenen die schreeuwden om de verandering, implementeert de nieuwe browser DNS-over-HTTPS (DoH), waardoor de privacy wordt vergroot doordat aanvallers niet kunnen zien welke sites gebruikers bezoeken en doorverwijzing naar phishing-sites helpen voorkomen.
Volgens de Chromium Blog, in de nieuwe versie van de browser "Chrome schakelt automatisch over op DNS-over-HTTPS als uw huidige DNS-provider dit ondersteunt en biedt handmatige configuratieopties voor gebruikers die een specifieke provider willen gebruiken." Het is een grote verandering voor de browser en, zoals de blog verder uitlegt, kan de implementatie ervan nog niet naadloos zijn:
Het veranderen van hoe DNS werkt, is een niet-triviale taak. Met name met meer dan 35 jaar geschiedenis zijn er veel extra services en functies bovenop DNS gebouwd. Sommige internetproviders bieden bijvoorbeeld gezinsvriendelijke filtering via DNS. Dus hoewel we graag zouden willen dat iedereen onmiddellijk profiteert van Secure DNS, weten we ook dat we daar moeten komen op een manier die de verwachtingen van de gebruiker niet schendt.
Daartoe wordt DoH in sommige omgevingen voorlopig standaard uitgeschakeld. Als u zich echter geen zorgen maakt over beheerde omgevingen die mogelijk niet goed spelen met DoH, kunnen gebruikers dat wel configureer Beveilig DNS-instellingen volgens hun specificaties.
Cisco Webex Phishing met behulp van Fake Cert-fouten
Zoals alle online videoconferentiesoftware, Cisco webex ziet dit jaar een toestroom van nieuwe gebruikers. En helaas profiteren slechte acteurs van deze hernieuwde populariteit met een reeks lastige phishing-aanvallen die valse certificaatwaarschuwingen gebruiken om de inloggegevens van gebruikers te stelen.
Als piepende computer meldt, de aanvallers bootsen de grafische vormgeving en opmaak van Cisco Webex na en hebben volgens een bedrijf genaamd "Abnormal Security" e-mails gestuurd naar maximaal 5,000 gebruikers van de software.
De phishing-e-mails imiteren het Cisco Webex Team en waarschuwen de doelen dat ze hun accounts moeten verifiëren, aangezien ze worden geblokkeerd door de beheerder vanwege Webex Meetings SSL-certificaatfouten. Gebruikers wordt vervolgens gevraagd om op een ingesloten 'Inloggen'-hyperlink te klikken waarmee ze zich kunnen aanmelden en hun accounts kunnen ontgrendelen.
Van daaruit gaat de zwendel verder zoals je zou verwachten, waarbij slachtoffers wordt gevraagd in te loggen op een frauduleuze website die die informatie steelt.
Gezondheidszorg / Coronavirus Cyberaanvallen
Het jaar 2020 was vol verontrustend nieuws en digitale beveiliging is niet vrijgesteld van deze trend. Onlangs heeft het Cyberpeace Institute een brief uitgegeven roept alle regeringen op om cyberaanvallen in de gezondheidszorg te stoppen. De brief luidt gedeeltelijk:
De afgelopen weken zijn we getuige geweest van aanvallen die gericht waren op medische faciliteiten en organisaties in de frontlinie van de reactie op de COVID-19-pandemie. Deze acties hebben het leven van mensen in gevaar gebracht doordat ze het vermogen van deze kritieke instellingen hebben belemmerd te functioneren, de distributie van essentiële voorraden en informatie vertragen en de zorgverlening aan patiënten verstoren. Met honderdduizenden mensen die al zijn omgekomen en miljoenen besmet over de hele wereld, is medische zorg belangrijker dan ooit.
De verspreiding van het coronavirus heeft ontmoedigend geleid tot een toename van cyberaanvallen tegen ziekenhuizen en medische instellingen, volgens een rapport van TechRepublic die criminelen opmerkt
hebben de coronaviruspandemie uitgebuit om samenwerkingstools aan te pakken, virusgerelateerde oplichting in te zetten en oude en kwetsbare verouderde gezondheidszorgsystemen te exploiteren. Aanvallen waren gericht op ransomware, trucs voor social engineering, diefstal van intellectueel eigendom en diefstal van databases van gezondheidswerkers.
Volgens het artikel van TechRepublic vindt een derde van alle datalekken momenteel plaats in ziekenhuizen, die kwetsbaar zijn vanwege hun gevoelige, waardevolle gegevens en het veelvuldig gebruik van verouderde beveiligingsmaatregelen. Bovendien biedt ZDNet heeft een aantal artikelen afgerond die de pandemie verklaren, heeft er alleen toe geleid dat de informatie in medische instellingen waardevoller is geworden, wat hun veiligheid nog meer bedreigde.
SSL.com sluit zich aan bij het Cloud Signature Consortium
Dit is voor veel mensen een geweldige maand geweest om te plannen en te organiseren, ook voor ons. In mei, SSL.com toegetreden tot het Cloud Signature Consortium (CSC). Voor degenen die niet bekend zijn, de Cloud Signature-consortium is een groep van professionele en academische organisaties die zijn samengekomen om "een nieuwe standaard voor cloudgebaseerde digitale handtekeningen" te bouwen.
Digitale handtekeningen zijn een manier om de authenticiteit en integriteit van elektronische documenten te waarborgen. Kort gezegd betekent dit dat ze kunnen bevestigen dat documenten zijn ondertekend door wie ze zeggen dat ze zijn ondertekend, en dat er niet mee is geknoeid sinds ze zijn ondertekend. SSL.com heeft al gevestigd als een vertrouwde uitgever van certificaten voor ondertekening van documenten en kijkt uit naar toekomstige deelname aan het ontwikkelen van industriestandaarden en het bevorderen van cloudgebaseerde digitale handtekeningen met de CSC.
SSL.com sluit zich aan bij de CA Security Council
Deze maand sloot SSL.com zich ook aan bij de CA-Veiligheidsraad (CASC), waardoor we een officieel lid zijn van deze groep van certificaatautoriteiten met als missie het promoten van best practices in de hele branche. Van onze persbericht:
Meer van het wereldwijde personeelsbestand en de commercie blijven elke dag online bewegen, en precies weten met wie u te maken hebt aan de andere kant van uw browserverbinding, software-installatieprogramma, ondertekend document of e-mailbericht is minstens zo belangrijk als codering om gevoelig te blijven informatie veilig voor cybercriminelen. Door samen te werken met de andere CA-leden van de CASC, hoopt SSL.com het idee te promoten dat een gecodeerd, identiteit-gevalideerd internet een beter internet is.
