en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Beveiligingsoverzicht van mei 2020

Welkom bij deze mei-editie van SSL.com's Security Roundup. Ondanks de aanhoudende pandemische en pandemische respons, is er genoeg nieuws te melden, waaronder zelf leuk nieuws! Deze maand gaan we kijken naar:

"Secure DNS" Hits Chrome 83

Na de lancering overslaan van versie 82 als gevolg van pandemische complicaties, bracht Google Chrome 83 uit op 19 mei. Tot grote opluchting van degenen die schreeuwden om de verandering, implementeert de nieuwe browser DNS-over-HTTPS (DoH), waardoor de privacy wordt vergroot doordat aanvallers niet kunnen zien welke sites gebruikers bezoeken en doorverwijzing naar phishing-sites helpen voorkomen.

Volgens de Chromium Blog, in de nieuwe versie van de browser "Chrome schakelt automatisch over op DNS-over-HTTPS als uw huidige DNS-provider dit ondersteunt en biedt handmatige configuratieopties voor gebruikers die een specifieke provider willen gebruiken." Het is een grote verandering voor de browser en, zoals de blog verder uitlegt, kan de implementatie ervan nog niet naadloos zijn:

Het veranderen van hoe DNS werkt, is een niet-triviale taak. Met name met meer dan 35 jaar geschiedenis zijn er veel extra services en functies bovenop DNS gebouwd. Sommige internetproviders bieden bijvoorbeeld gezinsvriendelijke filtering via DNS. Dus hoewel we graag zouden willen dat iedereen onmiddellijk profiteert van Secure DNS, weten we ook dat we daar moeten komen op een manier die de verwachtingen van de gebruiker niet schendt.

Daartoe wordt DoH in sommige omgevingen voorlopig standaard uitgeschakeld. Als u zich echter geen zorgen maakt over beheerde omgevingen die mogelijk niet goed spelen met DoH, kunnen gebruikers dat wel configureren Beveilig DNS-instellingen volgens hun specificaties.

De afhaalmaaltijd van SSL.com: Dit is een geweldige, zo niet perfecte verandering voor Chrome. We zijn verheugd om DNS via HTTPS als standaard te zien en omarmen de mogelijkheid om een ​​meer rigoureuze implementatie in de browserinstellingen te configureren.

Cisco Webex Phishing met behulp van Fake Cert-fouten

Zoals alle online videoconferentiesoftware, Cisco webex ziet dit jaar een toestroom van nieuwe gebruikers. En helaas profiteren slechte acteurs van deze hernieuwde populariteit met een reeks lastige phishing-aanvallen die valse certificaatwaarschuwingen gebruiken om de inloggegevens van gebruikers te stelen.

Als piepende computer meldt, de aanvallers bootsen de grafische vormgeving en opmaak van Cisco Webex na en hebben volgens een bedrijf genaamd "Abnormal Security" e-mails gestuurd naar maximaal 5,000 gebruikers van de software.

De phishing-e-mails imiteren het Cisco Webex Team en waarschuwen de doelen dat ze hun accounts moeten verifiëren, aangezien ze worden geblokkeerd door de beheerder vanwege Webex Meetings SSL-certificaatfouten. Gebruikers wordt vervolgens gevraagd om op een ingesloten 'Inloggen'-hyperlink te klikken waarmee ze zich kunnen aanmelden en hun accounts kunnen ontgrendelen.

Van daaruit gaat de zwendel verder zoals je zou verwachten, waarbij slachtoffers wordt gevraagd in te loggen op een frauduleuze website die die informatie steelt.

De afhaalmaaltijd van SSL.com: Zoals het artikel opmerkt, is deze zwendel vooral gemakkelijk om op te vallen, meer dan alleen de overtuigende graphics. Omdat ons allemaal is gevraagd om verschillende software te downloaden en op de hoogte te houden om in contact te blijven met werk en geliefden, hebben velen van ons een stortvloed aan updates en e-mails meegemaakt van bedrijven waarvan we weinig weten. Dit is een goede herinnering om waakzaam te blijven!

Gezondheidszorg / Coronavirus Cyberaanvallen

Het jaar 2020 was vol verontrustend nieuws en digitale beveiliging is niet vrijgesteld van deze trend. Onlangs heeft het Cyberpeace Institute een brief uitgegeven roept alle regeringen op om cyberaanvallen in de gezondheidszorg te stoppen. De brief luidt gedeeltelijk:

De afgelopen weken zijn we getuige geweest van aanvallen die gericht waren op medische faciliteiten en organisaties in de frontlinie van de reactie op de COVID-19-pandemie. Deze acties hebben het leven van mensen in gevaar gebracht doordat ze het vermogen van deze kritieke instellingen hebben belemmerd te functioneren, de distributie van essentiële voorraden en informatie vertragen en de zorgverlening aan patiënten verstoren. Met honderdduizenden mensen die al zijn omgekomen en miljoenen besmet over de hele wereld, is medische zorg belangrijker dan ooit.

De verspreiding van het coronavirus heeft ontmoedigend geleid tot een toename van cyberaanvallen tegen ziekenhuizen en medische instellingen, volgens een rapport van TechRepublic die criminelen opmerkt

hebben de coronaviruspandemie uitgebuit om samenwerkingstools aan te pakken, virusgerelateerde oplichting in te zetten en oude en kwetsbare verouderde gezondheidszorgsystemen te exploiteren. Aanvallen waren gericht op ransomware, trucs voor social engineering, diefstal van intellectueel eigendom en diefstal van databases van gezondheidswerkers.

Volgens het artikel van TechRepublic vindt een derde van alle datalekken momenteel plaats in ziekenhuizen, die kwetsbaar zijn vanwege hun gevoelige, waardevolle gegevens en het veelvuldig gebruik van verouderde beveiligingsmaatregelen. Bovendien biedt ZDNet heeft een aantal artikelen afgerond die de pandemie verklaren, heeft er alleen toe geleid dat de informatie in medische instellingen waardevoller is geworden, wat hun veiligheid nog meer bedreigde.

De afhaalmaaltijd van SSL.com: Dit is een vervelende trend die illustreert hoeveel er op het spel staat als de digitale veiligheid wordt bedreigd. Het herinnert er ook sterk aan dat de slechteriken precies dat zijn en niet kunnen worden onderschat, zelfs niet in een wereldwijde crisis.

SSL.com sluit zich aan bij het Cloud Signature Consortium

Logo van Cloud Signature ConsortiumDit is voor veel mensen een geweldige maand geweest om te plannen en te organiseren, ook voor ons. In mei, SSL.com toegetreden tot het Cloud Signature Consortium (CSC). Voor degenen die niet bekend zijn, de Cloud Signature-consortium is een groep van professionele en academische organisaties die zijn samengekomen om "een nieuwe standaard voor cloudgebaseerde digitale handtekeningen" te bouwen.

Digitale handtekeningen zijn een manier om de authenticiteit en integriteit van elektronische documenten te waarborgen. Kort gezegd betekent dit dat ze kunnen bevestigen dat documenten zijn ondertekend door wie ze zeggen dat ze zijn ondertekend, en dat er niet mee is geknoeid sinds ze zijn ondertekend. SSL.com heeft al gevestigd als een vertrouwde uitgever van certificaten voor ondertekening van documenten en kijkt uit naar toekomstige deelname aan het ontwikkelen van industriestandaarden en het bevorderen van cloudgebaseerde digitale handtekeningen met de CSC.

De afhaalmaaltijd van SSL.com: Kijk uit naar cloudgebaseerde oplossingen voor het ondertekenen van documenten van SSL.com.

SSL.com sluit zich aan bij de CA Security Council

Logo van CA Security CouncilDeze maand sloot SSL.com zich ook aan bij de CA-Veiligheidsraad (CASC), waardoor we een officieel lid zijn van deze groep van certificaatautoriteiten met als missie het promoten van best practices in de hele branche. Van onze persbericht:

Meer van het wereldwijde personeelsbestand en de commercie blijven elke dag online bewegen, en precies weten met wie u te maken hebt aan de andere kant van uw browserverbinding, software-installatieprogramma, ondertekend document of e-mailbericht is minstens zo belangrijk als codering om gevoelig te blijven informatie veilig voor cybercriminelen. Door samen te werken met de andere CA-leden van de CASC, hoopt SSL.com het idee te promoten dat een gecodeerd, identiteit-gevalideerd internet een beter internet is.

De afhaalmaaltijd van SSL.com: We zijn vereerd met de mogelijkheid om ons aan te sluiten bij andere toonaangevende CA's om best practices voor digitale certificaten en de inzet van SSL /TLS, en internetbeveiliging in het algemeen.
Bedankt voor het bezoeken van SSL.com! Als u vragen heeft, neem dan contact met ons op via e-mail op Support@SSL.com, bel 1-877-SSL-SECURE, of klik gewoon op de chatlink rechtsonder op deze pagina. U kunt ook antwoorden op veel voorkomende ondersteuningsvragen vinden in onze kennis basis.

 

Abonneer u op de nieuwsbrief van SSL.com

Mis geen nieuwe artikelen en updates van SSL.com