Добро пожаловать в майский выпуск обзора безопасности SSL.com. Несмотря на продолжающуюся пандемическую и пандемическую реакцию, есть много новостей, в том числе некоторые наши собственные забавные новости! В этом месяце мы рассмотрим:
- «Безопасный DNS» попал в Chrome 83
- Новые фишинговые атаки используют поддельные ошибки сертификата
- Индустрия здравоохранения находится под кибератакой
- SSL.com присоединяется к Консорциуму Cloud Signature
- SSL.com присоединяется к Совету безопасности ЦА
«Безопасный DNS» выходит на Chrome 83
После пропуская запуск версии 82 из-за связанных с пандемией осложнений, Google выпустил Chrome 83 19 мая. К облегчению тех, кто требовал изменений, новый браузер реализует DNS-over-HTTPS (DoH)Это повышает конфиденциальность, блокируя злоумышленников от просмотра сайтов, которые посещают пользователи, и помогает предотвратить перенаправление на фишинговые сайты.
Согласно блогу Chromiumв новой версии браузера «Chrome автоматически переключится на DNS-over-HTTPS, если ваш текущий поставщик DNS поддерживает его, и предоставит параметры ручной настройки для пользователей, которые хотят использовать определенного поставщика». Это большое изменение для браузера, и, как объясняет блог, его реализация пока не может быть беспроблемной:
Изменение работы DNS - нетривиальная задача. В частности, с более чем 35-летней историей, множество дополнительных сервисов и функций было построено поверх DNS. Например, некоторые интернет-провайдеры предлагают семейную фильтрацию через DNS. Таким образом, хотя мы хотели бы, чтобы все получили немедленную выгоду от безопасного DNS, мы также знаем, что мы должны добиться этого таким образом, чтобы это не нарушало ожидания пользователей.
С этой целью DoH будет отключен в некоторых средах на время по умолчанию. Однако если вы не беспокоитесь об управляемых средах, которые могут плохо работать с DoH, пользователи могут конфигурировать Безопасные настройки DNS под свои спецификации.
Фишинг Cisco Webex с использованием ложных сертификатов
Как и все программное обеспечение для онлайн-видеоконференций, Cisco Вебекс видит приток новых пользователей в этом году. И, к сожалению, плохие актеры пользуются этой вновь обретенной популярностью благодаря серии хитрых фишинговых атак, которые используют поддельные предупреждения сертификатов для кражи учетных данных пользователей.
Как компьютер отчетызлоумышленники имитируют графику и форматирование Cisco Webex и, по словам компании «Abnormal Security», отправили электронные письма до 5,000 пользователей программного обеспечения.
Фишинговые электронные письма выдают себя за команду Cisco Webex и предупреждают цели о том, что они должны подтвердить свои учетные записи, поскольку они заблокированы администратором из-за ошибок сертификата SSL Webex Meetings. Затем пользователей просят щелкнуть встроенную гиперссылку «Войти», которая позволит им войти в систему и разблокировать свои учетные записи.
Оттуда, мошенничество происходит, как вы могли ожидать, с жертвами предлагается войти на мошеннический веб-сайт, который крадет эту информацию.
Здравоохранение / Коронавирусные кибератаки
2020 год был полон тревожных новостей, и цифровая безопасность не освобождается от этой тенденции. Недавно Институт киберпространства выпустил письмо призывая все правительства прекратить кибератаки в секторе здравоохранения. В письме частично написано:
За последние недели мы стали свидетелями нападений, направленных против медицинских учреждений и организаций, находящихся на переднем крае борьбы с пандемией COVID-19. Эти действия поставили под угрозу жизнь людей, нанося ущерб способности этих критически важных учреждений функционировать, замедляя распределение основных предметов снабжения и информации и нарушая оказание медицинской помощи пациентам. В связи с тем, что сотни тысяч людей уже погибли и миллионы заразились по всему миру, медицинская помощь важна как никогда.
Уныло, что распространение коронавируса привело к росту числа кибератак против больниц и медицинских учреждений, согласно отчет TechRepublic что отмечает преступники
использовали пандемию коронавируса для нацеливания средств совместной работы, развертывания мошеннических действий, связанных с вирусами, а также для использования старых и уязвимых устаревших систем здравоохранения. Атаки были сосредоточены вокруг вымогателей, уловок социальной инженерии, кражи интеллектуальной собственности и краж баз данных работников здравоохранения.
Согласно статье TechRepublic, треть всех утечек данных в настоящее время происходит в больницах, которые уязвимы из-за их конфиденциальных, ценных данных и частого использования устаревших мер безопасности. Кроме того, ZDNet собрал ряд статей Это объясняет, что пандемия только сделала информацию в медицинских учреждениях более ценной, еще больше угрожая их безопасности.
SSL.com присоединяется к консорциуму Cloud Signature
Это был отличный месяц для планирования и организации для многих людей, включая нас. В мае SSL.com присоединился к Консорциуму Cloud Signature (CSC), Для тех, кто незнаком, Консорциум Cloud Signature это группа профессиональных и академических организаций, которые собрались вместе, чтобы создать «новый стандарт для облачных цифровых подписей».
Цифровые подписи - это способ гарантировать подлинность и целостность электронных документов. Короче говоря, это означает, что они могут подтвердить, что документы подписаны тем, кем, по их словам, они были подписаны, и что они не подвергались подделке с момента их подписания. SSL.com имеет уже зарекомендовал себя как надежный издатель сертификатов подписи документов и с нетерпением ожидает будущего участия в разработке отраслевых стандартов и продвижении облачных цифровых подписей с CSC.
SSL.com присоединяется к Совету безопасности ЦА
В этом месяце SSL.com также присоединился к Совет Безопасности CA (CASC)что делает нас официальным членом этой группы центров сертификации, чья миссия заключается в продвижении лучших практик в отрасли. От нашего пресс-релизе:
Все больше сотрудников и коммерция по всему миру продолжают ежедневно выходить в Интернет, и точное знание того, с кем вы имеете дело на другом конце подключения к браузеру, установщику программного обеспечения, подписанному документу или сообщению электронной почты, по крайней мере так же важно, как шифрование, для сохранения конфиденциальности информация в безопасности от киберпреступников. Работая с другими членами CA, входящими в CASC, SSL.com надеется продвигать идею о том, что зашифрованный Интернет с подтвержденной идентификацией является лучшим Интернетом.