Cybersäkerhetsrunda november 2022

Relaterat innehåll

Vill du fortsätta lära dig?

Prenumerera på SSL.coms nyhetsbrev, håll dig informerad och säker.

Hackare riktar in sig på USA:s hamnanläggningar med skadliga webbplatser för typosquatting

Enligt US Coast Guard Cyber ​​Command, har det skett en ökning av mål typskattning attacker 2022, riktade mot hamnanläggningar i USA. Kommandot utfärdade en tjänsteman Maritim Cyber ​​Alert. Även om detta bara verkar vara relaterat till hamnar, är problemet utbrett i alla industrisegment. 

typosquatting är en olaglig praxis, där liknande domäner köps, men det finns antingen en felstavning, tillagt ord eller så är toppdomänen annorlunda. Avsikten är att fånga webbtrafik från ett URL-stavfel. Slutanvändaren kan luras att tro att webbplatsen är legitim, när den är falsk. Övningen är en aktiv hackertaktik.  Här är ett bra exempel på vad Kustbevakningen varnar för. Det finns två registrerade domäner för hamnen i Houston.
Om du klickar på den första kommer du att se en professionell sida med flera verifierbara länkar. Deras säkerhetscertifikat visar Common Name som PortHouston. Men om du klickar på den andra länken och granskar deras säkerhetscertifikat kommer du att märka att det vanliga namnet är tropicalpunchimprov.com. Den andra sidan är ett exempel på typosquatting. Varför en komedi-improvgrupp är intresserad av hamnen i Houston är ett mysterium. Lyckligtvis har domänägaren flera ansvarsfriskrivningar på webbplatsen som indikerar att den inte är ansluten till hamnen men är intresserad av att hjälpa till att utveckla affärsintressen. Ytterligare information om hamnsituationen finns tillgänglig här..

SSL.com Svar:

Webbplatsens autenticitet är en kritisk komponent för internetsäkerhet. Typosquatting är ett unikt hack och är seriöst. Den rättvisa och objektiva användningen av domännamn har varit under granskning sedan internets första dagar. Den amerikanska regeringen antog lagstiftning tidigt 1999 som antog Konsumentskyddslagen mot cybersquatting, under verkställighet av Federal Trade Commission. 

Ett av sätten att säkerställa att en webbplats är legitim är att kontrollera enhetsinformationen i en webbplatss SSL-certifikat. SSL.com erbjuder ett brett utbud av certifikat säkerställa säkerhet och välbefinnande för webbplatser och slutanvändare.   

En TikTok-utmaning sprider skadlig programvara: Känd som The Invisible Challenge 

Det finns en unik utmaning som rör sig runt TikTok. Det kallas den osynliga utmaningen. Genom att anropa den appliceras ett filter på en bild av en person som bara lämnar siluetten av sin kropp. Även om det verkar ofarligt, är det inte. 

Filterprogramvaran är ett gränssnitt att distribuera WASP aka W4SP Stealer skadlig programvara. Dess syfte är att stjäla lösenord, kryptovaluta plånböcker och en mängd personlig och känslig information. WASP är vanligtvis inbäddat i Python-paket, som verkar vara oskyldiga. Försök har gjorts att ta bort de misstänkta filmerna, men hotaktörerna dyker upp igen med olika namn, samtidigt som de gör ändringar i koden. Det uppskattas att koden har laddats ner av över en miljon användare. 

Detta är ytterligare ett exempel på hur hotaktörer blir mer kreativa och riktar in sig på öppen källkod, CI/CD-förråd och sociala medieplattformar. 

Specifik information om hacket finns tillgänglig här.

SSL.com Svar 

Sociala mediers fördelar är utbredda, roliga och informativa. Men sociala medier är också ett ständigt mål för hackare och de som vill få obehörig åtkomst, stjäla dina referenser, härma din identitet, plus utöva andra typer av hot.

Det är viktigt att identifiera och tillämpa en uppsättning skyddsåtgärder för att skydda din identitet. Några saker att tänka på är att ställa in unika lösenord och ändra dem ofta, använda multifaktorautentisering och se till att dina kontosäkerhetsinställningar är inställda för att möta dina behov och inte bara inställda på standardvärden. Även om SSL.com gör mycket för att tillhandahålla säkerhet för webbplatser, fokuserar det också på digitalt förtroende för eSigneringsdokument och kod. Ytterligare information om personlig säkerhetspraxis kan hittas här.. Mer information om SSL.com kan hittas här..

Chrome Extension SearchBlox är en bakdörr för Roblox

Barn är ökända för att ladda ner spel och olika webbläsartillägg. Många gånger är de legitima, men vissa är potentiellt fronter för skadlig programvara och bakdörrar. Roblox, onlinespelservern är en mycket legitim plattform, men den har varit inriktad på. Nyligen upptäcktes Google Chrome-tillägget SearchBlox innehålla en bakdörr inriktad på Roblox-användaruppgifter och olika kontobehållare. 

Det är oklart hur SearchBlox blev infekterad eller om det fanns ett oavsiktligt kodfel. Det är möjligt, SearchBlox blev offer för att ha dålig kod injicerad i dess uppdateringsversion medan den var under utveckling eller testades via ett CI/CD-förråd. Användare rekommenderas att ta bort SearchBlox som ett Chrome-tillägg och att omedelbart ändra lösenord och användaridentifikationer. Ytterligare information finns tillgänglig här.

SSL.com Svar 

Skanning av skadlig programvara för kodsignering kommer snart att släppas av SSL.com. Detta kommer att hjälpa till att säkerställa att koden signeras med SSL.com molnkodsigneringstjänst, eSigner, är fri från skadlig programvara. Kombinationen av skanningen plus användningen av ett kodsigneringscertifikat hjälper till att eliminera detta problem för SSL.com-kunder och partners.

En värld av fysisk säkerhet och cybersäkerhet konvergerar snabbt 

Att föra samman fysisk säkerhet och cybersäkerhet förbättrar både förebyggande av brott, förbud och utredningar.

Det har förekommit flera situationer med kritisk infrastruktur där cybersäkerhet och fysisk säkerhet överlappar varandra. Att använda båda organisationerna som en kollektiv säkerhetsenhet är trenden framåt. Enligt Homeland Security idag de tidigare attackerna mot Nord Stream-rörledningen, Colonial Pipeline och nu senast kraftverket i Moore County i North Carolina, är behovet av kombinerad expertis uppenbart.

Med fysisk säkerhet tänker vi på kameraövervakning, ordningsvakter, lås och olika passerkontroller. Med cybersäkerhet tänker vi på anslutning, datacenter, slutpunkter, lagring och mjukvara. Gapet mellan de två har minskat på grund av förbättrad analys, framsteg inom mjukvarudefinierade säkerhetskontroller och AI-drivna operationer. Men med digitaliseringen av processkontroller, ventiler, järnvägsväxlar och miljökontroller är dessa enheter nu nätverksanslutna och är sårbara för cyberattacker. 

Med den senaste utvecklingen och uppmärksamheten på IoT (Internet of Things) har förhållandet mellan fysiskt och cyber accelererat. Här är en Artikeln förklarar konvergensen.  

SSL.com Svar 

När de två industrierna växer tillsammans är det absolut nödvändigt att underliggande säkerhet tillämpas på alla nätverksenheter. SSL.coms engagemang för IoT är att optimera generering av enhetscertifikat, installation och certifikatlivscykel med säker konsekvent praxis. 

SSL /TLS Protokollet autentiserar anonyma parter på datornätverk, vilket ökar förtroendet för att webbplatsägaren har domänkontroll. Med protokollet sker klient-till-server-kommunikation med förtroende för att en förtroendekedja upprättas, vilket ger en nödvändig nivå av maskin-till-maskin-säkrad kommunikation. Med klient- och serverautentiseringscertifikat på plats tillhandahålls ett extra lager av säkerhet, som kompletterar lösenordsskyddet.  

SSL.com erbjuder en uppsättning klientcertifikat utformade för att fungera med flera protokoll inom IoT-utrymmet. Läs mer om SSL.com IoT-strategi här. 

SSL.com-påminnelser

Från SSL.com-teamet önskar vi dig en säker och glad semester! 

OV & IV kodsignering Nyckellagringskraven ändras

Med input från större delen av sitt medlemskap ändrar CA/Browser Forum kraven för lagring av OV & IV kodsigneringsnyckel. Ändringsdatumet är 1 juni 2023. OV- och IV-kodsigneringscertifikat kommer att utfärdas den Yubico USB-tokens eller tillgängliga via SSL.com eSigners molnsigneringstjänst. 

Ytterligare information om denna förändring finns på  CA/Webbplats för webbläsarforum. Lär dig mer om SSL.com eSigner lösning: https://www.ssl.com/esigner/.

Vi vill gärna ha din feedback

Följ vår undersökning och låt oss veta vad du tycker om ditt senaste köp.