Velkommen til denne mai-utgaven av SSL.coms Security Roundup. Til tross for den pågående responsen mot pandemi og pandemi, er det nok av nyheter å rapportere, inkludert noen morsomme nyheter av vår egen! Denne måneden skal vi se på:
- “Secure DNS” treffer Chrome 83
- Nye phishing-angrep bruker falske sertifikatfeil
- Helsevesenet er under cyberattack
- SSL.com blir med i Cloud Signature Consortium
- SSL.com blir med i CA Security Council
“Secure DNS” treffer Chrome 83
Etter hopper over lanseringen av versjon 82 på grunn av pandemirelaterte komplikasjoner, Google ga Chrome 83 ut 19. mai. Mye til lettelse for de som hadde kjeftet for endringen, implementerer den nye nettleseren DNS-over-HTTPS (DoH), noe som øker personvernet ved å hindre angripere fra å se hvilke nettsteder brukerne besøker og bidra til å forhindre omdirigering til phishing-nettsteder.
I følge Chromium Blog, i den nye versjonen av nettleseren "Chrome vil automatisk bytte til DNS-over-HTTPS hvis din nåværende DNS-leverandør støtter det, og gir manuelle konfigurasjonsalternativer for brukere som ønsker å bruke en spesifikk leverandør." Det er en stor forandring for nettleseren, og når bloggen fortsetter med å forklare, kan implementering av den ennå ikke være sømløs:
Å endre hvordan DNS fungerer er en ikke-triviell oppgave. Spesielt med mer enn 35 års historie har det blitt bygget mange tilleggstjenester og funksjoner på toppen av DNS. Noen internettleverandører tilbyr for eksempel familiesikker filtrering via DNS. Så selv om vi gjerne vil ha alle nytte av Secure DNS umiddelbart, vet vi også at vi må komme dit på en måte som ikke bryter brukerens forventninger.
For det formål vil DoH være deaktivert i noen miljøer for tiden som standard. Imidlertid, hvis du ikke er bekymret for administrerte miljøer som kanskje ikke spiller bra med DoH, kan brukere gjøre det konfigurere Sikre DNS-innstillinger til deres spesifikasjoner.
Cisco Webex phishing ved å bruke falske sertifiseringsfeil
Som all programvare for videokonferanser online, cisco-webex ser en tilstrømning av nye brukere i år. Og dessverre drar dårlige skuespillere fordel av denne nyvunne populariteten med en serie lure phishing-angrep som bruker falske advarsler for å stjele brukernes legitimasjon.
Som Bleeping Computer rapporterangriper angriperne grafikken og formateringen til Cisco Webex, og ifølge et selskap som heter "Abnormal Security" har sendt e-post til opptil 5,000 brukere av programvaren.
Phishing-e-postene utgir seg for Cisco Webex Team og advarer målene om at de har for å verifisere kontoene sine ettersom de er blokkert av administratoren på grunn av SSL-sertifikatfeil fra Webex Meetings. Brukerne blir deretter bedt om å klikke på en innebygd 'Logg inn' hyperkobling som lar dem logge på og låse opp kontoene sine.
Derfra fortsetter svindelen som du kan forvente, med ofre som blir bedt om å logge inn på et uredelig nettsted som stjeler denne informasjonen.
Helsevesenet / Coronavirus Cyberattacks
Året 2020 har vært fullt av urovekkende nyheter, og digital sikkerhet er ikke unntatt fra denne trenden. Nylig Cyberpeace Institute utstedt et brev oppfordrer alle regjeringer til å stoppe nettangrep i helsevesenet. Brevet lyder delvis:
I løpet av de siste ukene har vi vært vitne til angrep som har målrettet medisinsk fasiliteter og organisasjoner i frontlinjen av svaret på COVID-19-pandemien. Disse handlingene har truet menneskers liv ved å svekke evnen til disse kritiske institusjonene til å fungere, bremse distribusjonen av essensielle forsyninger og informasjon, og forstyrre pasningsleveringen til pasienter. Med hundretusenvis av mennesker som allerede omkom og millioner smittet over hele verden, er medisinsk behandling viktigere enn noen gang.
Uhyggelig har spredningen av coronavirus ført til en uptick i cyberattacks mot sykehus og medisinske fasiliteter, ifølge en rapport fra TechRepublic som noterer kriminelle
har utnyttet coronavirus-pandemien for å målrette samarbeidsverktøy, distribuere virusrelaterte svindel og utnytte gamle og sårbare eldre legesystemer. Angrep har sentrert seg om ransomware, sosialtekniske triks, tyveri av åndsverk og tyveri av databaser til ansatte i helsevesenet.
I følge TechRepublics artikkel forekommer en tredjedel av alle datainnbrudd for tiden på sykehus, som er sårbare på grunn av deres sensitive, verdifulle data og vanlig bruk av utdaterte sikkerhetstiltak. I tillegg ZDNet har avrundet en rekke artikler som forklarer at pandemien bare har tjent til å gjøre informasjonen i medisinske institusjoner mer verdifull, noe som truer sikkerheten deres enda mer.
SSL.com blir med i Cloud Signature Consortium
Dette har vært en flott måned for planlegging og organisering for mange mennesker, inkludert oss. I mai, SSL.com meldte seg inn i Cloud Signature Consortium (CSC). For de som ikke er kjent, Cloud Signature Consortium er en gruppe profesjonelle og akademiske organisasjoner som har gått sammen for å bygge "en ny standard for skybaserte digitale signaturer."
Digitale signaturer er en måte å sikre ektheten og integriteten til elektroniske dokumenter. Kort sagt betyr det at de er i stand til å bekrefte at dokumenter er signert av hvem de sier de var signert av, og at de ikke har blitt tuklet med siden de ble signert. SSL.com har allerede etablert seg som en pålitelig utsteder av sertifikater for signering av dokumenter, og ser frem til fremtidig deltakelse i å utvikle industristandarder og fremme skybaserte digitale signaturer med CSC.
SSL.com blir med i CAs sikkerhetsråd
Denne måneden ble SSL.com også med på CA sikkerhetsråd (CASC), noe som gjør oss til et offisielt medlem av denne gruppen sertifikatmyndigheter som har som oppgave å fremme beste praksis i hele bransjen. Fra vår pressemelding:
Mer av den globale arbeidsstyrken og handel fortsetter å bevege seg online hver dag, og å vite nøyaktig hvem du har å gjøre med i den andre enden av nettlesertilkoblingen, programvareinstallatøren, signert dokument eller e-postmelding er minst like viktig som kryptering for å holde følsom informasjon trygt fra nettkriminelle. Gjennom sitt arbeid med de andre CA-medlemmene i CASC, håper SSL.com å fremme ideen om at et kryptert, identitetsvalidert internett er et bedre internett.
