Witamy w majowym wydaniu podsumowania bezpieczeństwa SSL.com. Pomimo trwającej pandemii i reakcji na pandemię, jest wiele nowości do przekazania, w tym kilka naszych zabawnych wiadomości! W tym miesiącu przyjrzymy się:
- „Bezpieczny DNS” trafia do Chrome 83
- Nowe ataki phishingowe wykorzystują fałszywe błędy certyfikatów
- Branża opieki zdrowotnej znajduje się pod cyberatakiem
- SSL.com dołącza do Cloud Signature Consortium
- SSL.com dołącza do Rady Bezpieczeństwa CA.
„Bezpieczny DNS” trafia do Chrome 83
Po pomijanie uruchomienia wersji 82 z powodu komplikacji związanych z pandemią, Google wypuściło Chrome 83 19 maja. Ku uldze tych, którzy domagali się zmiany, nowa przeglądarka wprowadza DNS przez HTTPS (DoH), który zwiększa prywatność, blokując hakerom możliwość sprawdzenia, jakie witryny odwiedzają użytkownicy, i pomaga zapobiegać przekierowaniom do witryn phishingowych.
Według bloga Chromium, w nowej wersji przeglądarki „Chrome automatycznie przełączy się na DNS-over-HTTPS, jeśli obsługuje ją Twój obecny dostawca DNS, i zapewni opcje ręcznej konfiguracji użytkownikom, którzy chcą korzystać z konkretnego dostawcy”. To duża zmiana dla przeglądarki i, jak wyjaśnia blog, jej wdrożenie nie może jeszcze przebiegać bezproblemowo:
Zmiana sposobu działania DNS jest nietrywialnym zadaniem. W szczególności, z ponad 35-letnią historią, wiele dodatkowych usług i funkcji zostało zbudowanych na bazie DNS. Na przykład niektórzy dostawcy usług internetowych oferują bezpieczne dla całej rodziny filtrowanie przez DNS. Tak więc, chociaż chcielibyśmy, aby wszyscy od razu skorzystali z Secure DNS, wiemy również, że musimy się tam dostać w sposób, który nie łamie oczekiwań użytkowników.
W tym celu funkcja DoH zostanie tymczasowo wyłączona w niektórych środowiskach. Jeśli jednak nie martwisz się o zarządzane środowiska, które mogą nie współpracować z DoH, użytkownicy mogą skonfigurować Zabezpiecz ustawienia DNS zgodnie z ich specyfikacjami.
Cisco Webex Phishing przy użyciu fałszywych błędów certyfikatów
Jak wszystkie programy do wideokonferencji online, Cisco WebEx w tym roku napływa nowych użytkowników. Niestety, źli aktorzy wykorzystują tę nowo odkrytą popularność, przeprowadzając serię podstępnych ataków phishingowych, które wykorzystują fałszywe ostrzeżenia o certyfikatach do kradzieży danych uwierzytelniających użytkowników.
Jako Bleeping Computer Raportyatakujący naśladują grafikę i formatowanie Cisco Webex i według firmy o nazwie „Abnormal Security” wysłali e-maile nawet do 5,000 użytkowników oprogramowania.
E-maile phishingowe podszywają się pod Cisco Webex Team i ostrzegają cele, że muszą zweryfikować swoje konta, ponieważ są blokowane przez administratora z powodu błędów certyfikatów SSL Webex Meetings. Użytkownicy są następnie proszeni o kliknięcie wbudowanego hiperłącza „Zaloguj się”, które umożliwi im zalogowanie się i odblokowanie kont.
Stamtąd oszustwo postępuje zgodnie z oczekiwaniami, a ofiary są proszone o zalogowanie się do fałszywej witryny internetowej, która kradnie te informacje.
Ochrona zdrowia / cyberataki koronawirusa
Rok 2020 był pełen niepokojących wiadomości, a bezpieczeństwo cyfrowe nie jest wyłączone z tego trendu. Niedawno Instytut Cyberpeace wydał list wzywając wszystkie rządy do zaprzestania cyberataków w sektorze opieki zdrowotnej. List brzmi częściowo:
W ostatnich tygodniach byliśmy świadkami ataków wymierzonych w placówki medyczne i organizacje znajdujące się na pierwszej linii reakcji na pandemię COVID-19. Działania te zagroziły życiu ludzkiemu, osłabiając zdolność funkcjonowania tych krytycznych instytucji, spowalniając dystrybucję podstawowych materiałów i informacji oraz zakłócając świadczenie opieki pacjentom. Ponieważ setki tysięcy ludzi już zginęło, a miliony zarażonych na całym świecie, opieka medyczna jest ważniejsza niż kiedykolwiek.
Rozprzestrzenianie się koronawirusa, co przygnębiające, doprowadziło do wzrostu liczby cyberataków na szpitale i placówki medyczne. raport TechRepublic że zwraca uwagę przestępców
wykorzystali pandemię koronawirusa, aby skierować narzędzia do współpracy, wdrożyć oszustwa związane z wirusami oraz wykorzystać stare i podatne na ataki systemy opieki zdrowotnej. Ataki koncentrowały się wokół oprogramowania ransomware, sztuczek socjotechnicznych, kradzieży własności intelektualnej i kradzieży baz danych pracowników służby zdrowia.
Zgodnie z artykułem TechRepublic, jedna trzecia wszystkich naruszeń danych ma obecnie miejsce w szpitalach, które są narażone ze względu na wrażliwe, cenne dane i powszechne stosowanie przestarzałych środków bezpieczeństwa. Ponadto ZDNet zaokrąglił w górę kilka artykułów To wyjaśnia, że pandemia przyczyniła się tylko do podniesienia wartości informacji w placówkach medycznych, co jeszcze bardziej zagraża ich bezpieczeństwu.
SSL.com dołącza do Cloud Signature Consortium
To był wspaniały miesiąc na planowanie i organizowanie wielu osób, w tym nas. W maju SSL.com dołączył do Cloud Signature Consortium (CSC). W przypadku nieznanych plików Konsorcjum Cloud Signature to grupa organizacji zawodowych i akademickich, które połączyły siły, aby stworzyć „nowy standard podpisów cyfrowych w chmurze”.
Podpisy cyfrowe to sposób na zapewnienie autentyczności i integralności dokumentów elektronicznych. Krótko mówiąc, oznacza to, że są w stanie potwierdzić, że dokumenty są podpisane przez tego, przez kogo zostały podpisane, i że nie manipulowano przy nich od czasu ich podpisania. SSL.com ma już się ugruntował jako zaufany wystawca certyfikatów do podpisywania dokumentów i oczekuje na przyszły udział w opracowywaniu standardów branżowych i ulepszaniu podpisów cyfrowych w chmurze za pomocą CSC.
SSL.com dołącza do Rady Bezpieczeństwa CA.
W tym miesiącu SSL.com dołączył również do Rada Bezpieczeństwa CA (CASC), dzięki czemu jesteśmy oficjalnym członkiem tej grupy urzędów certyfikacji, których misją jest promowanie najlepszych praktyk w całej branży. Z naszego komunikat prasowy:
Coraz więcej pracowników i handlu na całym świecie przenosi się codziennie do Internetu, a wiedza o tym, z kim masz do czynienia po drugiej stronie połączenia przeglądarki, instalatora oprogramowania, podpisanego dokumentu lub wiadomości e-mail, jest co najmniej tak samo ważna jak szyfrowanie w celu zachowania poufności informacje chronione przed cyberprzestępcami. Dzięki współpracy z innymi członkami CA CASC, SSL.com ma nadzieję promować ideę, że zaszyfrowany, potwierdzony tożsamością internet jest lepszym Internetem.