Maj 2020 säkerhetsrundup

Välkommen till denna maj-utgåva av SSL.coms Security Roundup. Trots det pågående svaret mot pandemi och pandemi finns det många nyheter att rapportera, inklusive några egna roliga nyheter! Den här månaden tittar vi på:

“Secure DNS” träffar Chrome 83

Efter hoppar över lanseringen av version 82 på grund av pandemirelaterade komplikationer, Google släppte Chrome 83 den 19 maj. Mycket till lättnad för dem som hade klamrat för förändringen, implementerar den nya webbläsaren DNS-över-HTTPS (DoH), vilket ökar integriteten genom att blockera angriparna från att se vilka webbplatser användare besöker och hjälper till att förhindra omdirigering till phishing-webbplatser.

Enligt Chromium Blog, i den nya versionen av webbläsaren "Chrome kommer automatiskt att byta till DNS-over-HTTPS om din nuvarande DNS-leverantör stöder den och ger manuella konfigurationsalternativ för användare som vill använda en viss leverantör." Det är en stor förändring för webbläsaren och när bloggen fortsätter att förklara kan implementering av den ännu inte vara sömlös:

Att ändra hur DNS fungerar är en icke-trivial uppgift. I synnerhet med mer än 35 års historia har en hel del extra tjänster och funktioner byggts ovanpå DNS. Till exempel erbjuder vissa Internetleverantörer familjesäker filtrering via DNS. Så även om vi gärna skulle ha alla nytta av Secure DNS omedelbart, vet vi också att vi måste komma dit på ett sätt som inte bryter användarens förväntningar.

Därför kommer DoH att inaktiveras i vissa miljöer för tillfället som standard. Men om du inte är orolig för hanterade miljöer som kanske inte spelar bra med DoH kan användare göra det konfigurera Säkra DNS-inställningar till deras specifikationer.

SSL.com: s takeaway: Detta är en stor, om inte perfekt, förändring för Chrome. Vi är glada över att se DNS via HTTPS som ett standard, och omfatta möjligheten att konfigurera en striktare implementering i webbläsarens inställningar.
Gå till toppen

Cisco Webex phishing med falska certifieringsfel

Liksom all programvara för videokonferenser online, Cisco WebEx ser ett tillströmning av nya användare i år. Och tyvärr utnyttjar dåliga skådespelare denna nyvunna popularitet med en serie knepiga nätfiskeattacker som använder falska certifikatvarningar för att stjäla användarnas referenser.

Som blödande dator rapporterangriparna efterliknar grafik och formatering av Cisco Webex och enligt ett företag som heter ”Abnormal Security” har skickat e-postmeddelanden till upp till 5,000 XNUMX användare av programvaran.

Phishing-e-postmeddelandena imiterar Cisco Webex Team och varnar målen att de måste verifiera sina konton eftersom de blockeras av administratören på grund av SSL-certifikatfel för Webex Meetings. Användarna uppmanas sedan att klicka på en inbäddad "Inloggnings" -länk som gör att de kan logga in och låsa upp sina konton.

Därifrån fortsätter bedrägeriet som du kan förvänta dig, med offren ombedda att logga in på en bedräglig webbplats som stjäl den informationen.

SSL.com: s takeaway: Som artikeln påpekar är det som gör denna bedrägeri särskilt lätt att falla för mer än bara den övertygande grafiken. Eftersom vi alla har blivit ombedda att ladda ner och uppdatera olika programvara för att hålla kontakten med arbete och nära och kära, har många av oss upplevt en ström av uppdateringar och e-postmeddelanden från företag som vi vet lite om. Detta är en bra påminnelse om att vara vaksam!
Gå till toppen

Hälso- och sjukvård / Coronavirus Cyberattacks

Året 2020 har varit fullt av oroande nyheter, och digital säkerhet är inte undantagen från denna trend. Nyligen Cyberpeace Institute utfärdade ett brev uppmanar alla regeringar att stoppa cyberattacker inom sjukvårdssektorn. Brevet läser delvis:

Under de senaste veckorna har vi bevittnat attacker som har riktat medicinska anläggningar och organisationer i frontlinjen för svaret på COVID-19-pandemin. Dessa åtgärder har äventyrat mänskliga liv genom att försämra dessa kritiska institutioners förmåga att fungera, bromsa distributionen av viktiga tillförsel och information och störa vårdgivningen till patienter. Med hundratusentals människor som redan omkom och miljoner infekterade runt om i världen är medicinsk vård viktigare än någonsin.

Obehagligt har spridningen av coronavirus lett till en upptagning av cyberattacker mot sjukhus och medicinska anläggningar, enligt en rapport från TechRepublic som noterar brottslingar

har utnyttjat coronavirus-pandemin för att rikta samarbetsverktyg, distribuera virusrelaterade bedrägerier och utnyttja gamla och utsatta äldre sjukvårdssystem. Attacker har koncentrerats kring ransomware, sociala tekniktrick, stöld av immateriell egendom och stöld av databaser för anställda inom sjukvården.

Enligt TechRepublics artikel sker en tredjedel av alla dataintrång för närvarande på sjukhus, som är sårbara på grund av deras känsliga, värdefulla data och vanliga användning av föråldrade säkerhetsåtgärder. Dessutom ZDNet har sammanställt ett antal artiklar som förklarar pandemin har bara tjänat till att göra informationen på medicinska institutioner mer värdefull och hotar deras säkerhet ännu mer.

SSL.com: s takeaway: Detta är en otäck trend som illustrerar hur mycket som står på spel när digital säkerhet hotas. Det är också en tydlig påminnelse om att skurkarna bara är det och inte kan underskattas, inte ens i en global kris.
Gå till toppen

SSL.com ansluter sig till Cloud Signature Consortium

Cloud Signature Consortium-logotypDetta har varit en fantastisk månad för planering och organisering för många människor, inklusive oss. I maj SSL.com gick med i Cloud Signature Consortium (CSC). För de som är okända, Cloud Signature Consortium är en grupp professionella och akademiska organisationer som har gått samman för att bygga "en ny standard för molnbaserade digitala signaturer."

Digitala signaturer är ett sätt att säkerställa äktheten och integriteten hos elektroniska dokument. Kort sagt betyder det att de kan bekräfta att dokument är undertecknade av vem de säger att de var undertecknade av och att de inte har manipulerats sedan de undertecknades. SSL.com har redan etablerat sig som en betrodd utgivare av dokumentunderskrivningscertifikat och ser fram emot framtida deltagande i att utveckla industristandarder och främja molnbaserade digitala signaturer med CSC.

SSL.com: s takeaway: Håll utkik efter molnbaserade dokumentsigneringslösningar från SSL.com.
Gå till toppen

SSL.com ansluter sig till CA: s säkerhetsråd

CAs säkerhetsråds logotypDen här månaden gick SSL.com också med i CA: s säkerhetsråd (CASC), vilket gör oss till en officiell medlem i denna grupp certifikatutfärdande myndigheter vars uppgift är att främja bästa praxis i hela branschen. Från vår pressmeddelande:

Mer av den globala arbetskraften och handeln fortsätter att flytta online varje dag, och att veta exakt vem du har att göra med i andra änden av din webbläsaranslutning, programvaruinstallatör, signerade dokument eller e-postmeddelande är minst lika viktigt som kryptering för att hålla känsliga information säker från cyberbrottslingar. Genom sitt arbete med de andra CA-medlemmarna i CASC hoppas SSL.com att främja idén att ett krypterat, identitetsvaliderat internet är ett bättre internet.

SSL.com: s takeaway: Vi är hedrade av möjligheten att gå med i andra ledande certifikatutfärdare för att utforska och främja bästa praxis för digitala certifikat, distribution av SSL /TLS, och internetsäkerhet i allmänhet.
Tack för att du besöker SSL.com! Om du har några frågor, vänligen kontakta oss via e-post på Support@SSL.com, ring upp 1-877-SSL-SECUREeller klicka bara på chattlänken längst ned till höger på den här sidan. Du kan också hitta svar på många vanliga supportfrågor i vår kunskapsbas.

 

Elizabeth Pagano

Alla inlägg

Relaterade blogginlägg

Visa alla blogginlägg
Facebook LinkedIn Twitter youtube Github

Vad är SSL /TLS?

Spela filmen

Prenumerera på SSL.coms nyhetsbrev

Missa inte nya artiklar och uppdateringar från SSL.com

Vi vill gärna ha din feedback

Följ vår undersökning och låt oss veta vad du tycker om ditt senaste köp.

Ta undersökning