Bem-vindo a esta edição de maio do Security Roundup de SSL.com. Apesar da pandemia contínua e da resposta à pandemia, há muitas notícias para relatar, incluindo algumas notícias divertidas de nossa autoria! Este mês, vamos dar uma olhada em:
- “DNS seguro” chega ao Chrome 83
- Novos ataques de phishing usam erros de certificado falsos
- O setor de saúde está sob ataque cibernético
- SSL.com junta-se ao Cloud Signature Consortium
- SSL.com junta-se ao CA Security Council
“DNS seguro” chega ao Chrome 83
Depois de pulando o lançamento da versão 82 devido a complicações relacionadas à pandemia, o Google lançou o Chrome 83 em 19 de maio. Para grande alívio daqueles que clamavam pela mudança, o novo navegador implementa DNS sobre HTTPS (DoH), que aumenta a privacidade ao impedir que os invasores vejam quais sites os usuários visitam e ajuda a evitar o redirecionamento para sites de phishing.
De acordo com o blog do Chromium, na nova versão do navegador “O Chrome mudará automaticamente para DNS-over-HTTPS se seu provedor de DNS atual oferecer suporte, e fornecerá opções de configuração manual para usuários que desejam usar um provedor específico”. É uma grande mudança para o navegador e, como o blog explica, implementá-lo ainda não pode ser perfeito:
Alterar o funcionamento do DNS não é uma tarefa trivial. Em particular, com mais de 35 anos de história, muitos serviços e recursos adicionais foram criados com base no DNS. Por exemplo, alguns provedores de serviços de Internet oferecem filtragem segura para famílias via DNS. Portanto, embora adoraríamos que todos se beneficiassem do DNS seguro imediatamente, também sabemos que temos que chegar lá de uma forma que não quebre as expectativas do usuário.
Para esse fim, o DoH será desativado em alguns ambientes por enquanto como padrão. No entanto, se você não estiver preocupado com ambientes gerenciados que podem não funcionar bem com DoH, os usuários podem configurar Proteja as configurações de DNS de acordo com suas especificações.
Cisco Webex Phishing usando erros de certificados falsos
Como todo software de videoconferência online, Cisco webex está vendo um influxo de novos usuários este ano. E, infelizmente, os malfeitores estão tirando proveito dessa popularidade recém-descoberta com uma série de ataques de phishing complicados que usam avisos de certificados falsos para roubar as credenciais dos usuários.
Como bip relatórios, os atacantes imitam os gráficos e a formatação do Cisco Webex e, de acordo com uma empresa chamada “Abnormal Security”, enviaram e-mails para até 5,000 usuários do software.
Os e-mails de phishing representam a equipe Cisco Webex e avisam os alvos de que eles devem verificar suas contas, pois são bloqueadas pelo administrador devido a erros de certificado SSL do Webex Meetings. Os usuários são, então, solicitados a clicar em um hiperlink embutido 'Login' que lhes permitirá fazer login e desbloquear suas contas.
A partir daí, o golpe prossegue conforme o esperado, com as vítimas sendo solicitadas a fazer login em um site fraudulento que rouba essas informações.
Ataques cibernéticos em saúde / coronavírus
O ano de 2020 foi repleto de notícias preocupantes, e a segurança digital não está isenta dessa tendência. Recentemente, o Instituto Cyberpeace emitiu uma carta apelando a todos os governos para impedirem os ataques cibernéticos no setor de saúde. A carta diz, em parte:
Nas últimas semanas, testemunhamos ataques que têm como alvo instalações médicas e organizações na linha de frente da resposta à pandemia COVID-19. Essas ações colocaram vidas humanas em perigo ao prejudicar a capacidade de funcionamento dessas instituições críticas, retardando a distribuição de suprimentos e informações essenciais e interrompendo a prestação de cuidados aos pacientes. Com centenas de milhares de pessoas já mortas e milhões de infectadas em todo o mundo, os cuidados médicos são mais importantes do que nunca.
Desanimadoramente, a disseminação do coronavírus levou a um aumento nos ataques cibernéticos contra hospitais e instalações médicas, de acordo com um relatório da TechRepublic que observa criminosos
exploraram a pandemia de coronavírus para direcionar as ferramentas de colaboração, implantar golpes relacionados a vírus e explorar sistemas de saúde legados antigos e vulneráveis. Os ataques se concentraram em ransomware, truques de engenharia social, roubo de propriedade intelectual e roubo de bancos de dados de funcionários da área de saúde.
De acordo com o artigo da TechRepublic, um terço de todas as violações de dados ocorrem atualmente em hospitais, que são vulneráveis devido a seus dados sensíveis e valiosos e ao uso comum de medidas de segurança desatualizadas. Além disso, ZDNet arredondou vários artigos que explicam a pandemia só serviram para valorizar as informações nas instituições médicas, ameaçando ainda mais a sua segurança.
SSL.com entra no Cloud Signature Consortium
Este tem sido um ótimo mês de planejamento e organização para muitas pessoas, incluindo nós. Em maio, SSL.com juntou-se ao Cloud Signature Consortium (CSC). Para aqueles que não estão familiarizados, o Consórcio de assinatura de nuvem é um grupo de organizações profissionais e acadêmicas que se reuniram para construir "um novo padrão para assinaturas digitais baseadas em nuvem".
As assinaturas digitais são uma forma de garantir a autenticidade e integridade dos documentos eletrônicos. Resumindo, isso significa que podem confirmar que os documentos são assinados por quem afirmam ter sido assinados e que não foram adulterados desde a sua assinatura. SSL.com tem já se estabeleceu como um emissor confiável de certificados de assinatura de documentos e espera futura participação no desenvolvimento de padrões da indústria e no avanço das assinaturas digitais baseadas em nuvem com o CSC.
SSL.com entra para o Conselho de Segurança da CA
Este mês, SSL.com também aderiu ao Conselho de Segurança CA (CASC), nos tornando um membro oficial deste grupo de Autoridades de Certificação, cuja missão é promover as melhores práticas em todo o setor. De nosso nota da imprensa:
Mais da força de trabalho global e do comércio continuam a se mover online todos os dias, e saber exatamente com quem você está lidando do outro lado da conexão do navegador, instalador de software, documento assinado ou mensagem de e-mail é pelo menos tão importante quanto criptografar para manter a confidencialidade informações protegidas de cibercriminosos. Por meio de seu trabalho com os outros membros CA do CASC, SSL.com espera promover a ideia de que uma Internet criptografada e com identidade validada é uma Internet melhor.
