en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Resumo de segurança de maio de 2020

Bem-vindo a esta edição de maio do Security Roundup de SSL.com. Apesar da pandemia contínua e da resposta à pandemia, há muitas notícias para relatar, incluindo algumas notícias divertidas de nossa autoria! Este mês, vamos dar uma olhada em:

“DNS seguro” chega ao Chrome 83

Depois de pulando o lançamento da versão 82 devido a complicações relacionadas à pandemia, o Google lançou o Chrome 83 em 19 de maio. Para grande alívio daqueles que clamavam pela mudança, o novo navegador implementa DNS sobre HTTPS (DoH), que aumenta a privacidade ao impedir que os invasores vejam quais sites os usuários visitam e ajuda a evitar o redirecionamento para sites de phishing.

De acordo com o blog do Chromium, na nova versão do navegador “O Chrome mudará automaticamente para DNS-over-HTTPS se seu provedor de DNS atual oferecer suporte, e fornecerá opções de configuração manual para usuários que desejam usar um provedor específico”. É uma grande mudança para o navegador e, como o blog explica, implementá-lo ainda não pode ser perfeito:

Alterar o funcionamento do DNS não é uma tarefa trivial. Em particular, com mais de 35 anos de história, muitos serviços e recursos adicionais foram criados com base no DNS. Por exemplo, alguns provedores de serviços de Internet oferecem filtragem segura para famílias via DNS. Portanto, embora adoraríamos que todos se beneficiassem do DNS seguro imediatamente, também sabemos que temos que chegar lá de uma forma que não quebre as expectativas do usuário.

Para esse fim, o DoH será desativado em alguns ambientes por enquanto como padrão. No entanto, se você não estiver preocupado com ambientes gerenciados que podem não funcionar bem com DoH, os usuários podem configurar Proteja as configurações de DNS de acordo com suas especificações.

Conclusão de SSL.com: Esta é uma grande mudança, se não perfeita, para o Chrome. Estamos entusiasmados em ver DNS sobre HTTPS como padrão e abraçar a capacidade de configurar uma implementação mais rigorosa nas configurações do navegador.

Cisco Webex Phishing usando erros de certificados falsos

Como todo software de videoconferência online, Cisco webex está vendo um influxo de novos usuários este ano. E, infelizmente, os malfeitores estão tirando proveito dessa popularidade recém-descoberta com uma série de ataques de phishing complicados que usam avisos de certificados falsos para roubar as credenciais dos usuários.

Como bip relatórios, os atacantes imitam os gráficos e a formatação do Cisco Webex e, de acordo com uma empresa chamada “Abnormal Security”, enviaram e-mails para até 5,000 usuários do software.

Os e-mails de phishing representam a equipe Cisco Webex e avisam os alvos de que eles devem verificar suas contas, pois são bloqueadas pelo administrador devido a erros de certificado SSL do Webex Meetings. Os usuários são, então, solicitados a clicar em um hiperlink embutido 'Login' que lhes permitirá fazer login e desbloquear suas contas.

A partir daí, o golpe prossegue conforme o esperado, com as vítimas sendo solicitadas a fazer login em um site fraudulento que rouba essas informações.

Conclusão de SSL.com: Como o artigo aponta, o que torna esse golpe especialmente fácil de cair são mais do que apenas os gráficos convincentes. Como todos nós fomos solicitados a baixar e atualizar vários softwares para ficar em contato com o trabalho e seus entes queridos, muitos de nós experimentamos um dilúvio de atualizações e e-mails de empresas sobre as quais pouco sabemos. Este é um bom lembrete para ficar atento!

Ataques cibernéticos em saúde / coronavírus

O ano de 2020 foi repleto de notícias preocupantes, e a segurança digital não está isenta dessa tendência. Recentemente, o Instituto Cyberpeace emitiu uma carta apelando a todos os governos para impedirem os ataques cibernéticos no setor de saúde. A carta diz, em parte:

Nas últimas semanas, testemunhamos ataques que têm como alvo instalações médicas e organizações na linha de frente da resposta à pandemia COVID-19. Essas ações colocaram vidas humanas em perigo ao prejudicar a capacidade de funcionamento dessas instituições críticas, retardando a distribuição de suprimentos e informações essenciais e interrompendo a prestação de cuidados aos pacientes. Com centenas de milhares de pessoas já mortas e milhões de infectadas em todo o mundo, os cuidados médicos são mais importantes do que nunca.

Desanimadoramente, a disseminação do coronavírus levou a um aumento nos ataques cibernéticos contra hospitais e instalações médicas, de acordo com um relatório da TechRepublic que observa criminosos

exploraram a pandemia de coronavírus para direcionar as ferramentas de colaboração, implantar golpes relacionados a vírus e explorar sistemas de saúde legados antigos e vulneráveis. Os ataques se concentraram em ransomware, truques de engenharia social, roubo de propriedade intelectual e roubo de bancos de dados de funcionários da área de saúde.

De acordo com o artigo da TechRepublic, um terço de todas as violações de dados ocorrem atualmente em hospitais, que são vulneráveis ​​devido a seus dados sensíveis e valiosos e ao uso comum de medidas de segurança desatualizadas. Além disso, ZDNet arredondou vários artigos que explicam a pandemia só serviram para valorizar as informações nas instituições médicas, ameaçando ainda mais a sua segurança.

Conclusão de SSL.com: Esta é uma tendência desagradável que ilustra o quanto está em jogo quando a segurança digital é ameaçada. Também é um lembrete gritante de que os bandidos são apenas isso e não podem ser subestimados, mesmo em uma crise global.

SSL.com entra no Cloud Signature Consortium

Logotipo do Cloud Signature ConsortiumEste tem sido um ótimo mês de planejamento e organização para muitas pessoas, incluindo nós. Em maio, SSL.com juntou-se ao Cloud Signature Consortium (CSC). Para aqueles que não estão familiarizados, o Consórcio de assinatura de nuvem é um grupo de organizações profissionais e acadêmicas que se reuniram para construir "um novo padrão para assinaturas digitais baseadas em nuvem".

As assinaturas digitais são uma forma de garantir a autenticidade e integridade dos documentos eletrônicos. Resumindo, isso significa que podem confirmar que os documentos são assinados por quem afirmam ter sido assinados e que não foram adulterados desde a sua assinatura. SSL.com tem já se estabeleceu como um emissor confiável de certificados de assinatura de documentos e espera futura participação no desenvolvimento de padrões da indústria e no avanço das assinaturas digitais baseadas em nuvem com o CSC.

Conclusão de SSL.com: Fique atento às soluções de assinatura de documentos baseadas na nuvem em SSL.com.

SSL.com entra para o Conselho de Segurança da CA

Logotipo do CA Security CouncilEste mês, SSL.com também aderiu ao Conselho de Segurança CA (CASC), nos tornando um membro oficial deste grupo de Autoridades de Certificação, cuja missão é promover as melhores práticas em todo o setor. De nosso nota da imprensa:

Mais da força de trabalho global e do comércio continuam a se mover online todos os dias, e saber exatamente com quem você está lidando do outro lado da conexão do navegador, instalador de software, documento assinado ou mensagem de e-mail é pelo menos tão importante quanto criptografar para manter a confidencialidade informações protegidas de cibercriminosos. Por meio de seu trabalho com os outros membros CA do CASC, SSL.com espera promover a ideia de que uma Internet criptografada e com identidade validada é uma Internet melhor.

Conclusão de SSL.com: Estamos honrados com a oportunidade de nos juntar a outras CAs líderes para explorar e promover as melhores práticas para certificados digitais, implantação de SSL /TLSe segurança da Internet em geral.
Obrigado por visitar SSL.com! Se você tiver alguma dúvida, entre em contato conosco por e-mail em Support@SSL.com, ligar 1-877-SSL-SECUREou apenas clique no link de bate-papo no canto inferior direito desta página. Você também pode encontrar respostas para muitas perguntas de suporte comuns em nosso Base de Conhecimento.

 

Inscreva-se no boletim informativo de SSL.com

Não perca novos artigos e atualizações de SSL.com