ยินดีต้อนรับสู่ Security Roundup ของ SSL.com ฉบับเดือนพฤษภาคมนี้ แม้จะมีการแพร่ระบาดของโรคระบาดอย่างต่อเนื่อง แต่ก็มีข่าวมากมายที่จะรายงานรวมถึงข่าวสนุก ๆ ของเราด้วย! เดือนนี้เราจะมาดู:
- “ Secure DNS” เข้าสู่ Chrome 83
- การโจมตีแบบฟิชชิ่งใหม่ใช้ข้อผิดพลาดของใบรับรองปลอม
- อุตสาหกรรมการดูแลสุขภาพอยู่ภายใต้การโจมตีทางไซเบอร์
- SSL.com เข้าร่วม Cloud Signature Consortium
- SSL.com เข้าร่วม CA Security Council
“ Secure DNS” เข้าชม Chrome 83
หลังจาก ข้ามการเปิดตัว ของเวอร์ชัน 82 เนื่องจากภาวะแทรกซ้อนที่เกี่ยวข้องกับการระบาดของโรค Google ได้เปิดตัว Chrome 83 ในวันที่ 19 พฤษภาคมเพื่อบรรเทาทุกข์ของผู้ที่เคยบ่นถึงการเปลี่ยนแปลงเบราว์เซอร์ใหม่จึงดำเนินการ DNS บน HTTPS (DoH)ซึ่งเพิ่มความเป็นส่วนตัวโดยการบล็อกผู้โจมตีไม่ให้เห็นว่าผู้ใช้เข้าชมไซต์ใดและช่วยป้องกันการเปลี่ยนเส้นทางไปยังไซต์ฟิชชิง
อ้างอิงจาก Chromium Blogในเบราว์เซอร์เวอร์ชันใหม่“ Chrome จะเปลี่ยนไปใช้ DNS-over-HTTPS โดยอัตโนมัติหากผู้ให้บริการ DNS ปัจจุบันของคุณสนับสนุนและมีตัวเลือกการกำหนดค่าด้วยตนเองสำหรับผู้ใช้ที่ต้องการใช้ผู้ให้บริการเฉพาะ” เป็นการเปลี่ยนแปลงครั้งใหญ่สำหรับเบราว์เซอร์และเนื่องจากบล็อกอธิบายต่อไปการใช้งานยังไม่ราบรื่น:
การเปลี่ยนวิธีการทำงานของ DNS เป็นงานที่ไม่สำคัญ โดยเฉพาะอย่างยิ่งด้วยประวัติศาสตร์ที่ยาวนานกว่า 35 ปีมีการสร้างบริการและคุณสมบัติเพิ่มเติมมากมายบน DNS ตัวอย่างเช่นผู้ให้บริการอินเทอร์เน็ตบางรายเสนอการกรองที่เหมาะสำหรับครอบครัวผ่าน DNS ดังนั้นในขณะที่เราอยากให้ทุกคนได้รับประโยชน์จาก Secure DNS ในทันที แต่เราก็รู้ว่าเราต้องไปถึงจุดนั้นด้วยวิธีที่ไม่ทำลายความคาดหวังของผู้ใช้
ด้วยเหตุนี้ DoH จะถูกปิดใช้งานในบางสภาพแวดล้อมในขณะนี้เป็นค่าเริ่มต้น อย่างไรก็ตามหากคุณไม่กังวลเกี่ยวกับสภาพแวดล้อมที่มีการจัดการที่อาจเล่นกับ DoH ได้ไม่ดีผู้ใช้สามารถทำได้ กำหนดค่า รักษาความปลอดภัยการตั้งค่า DNS ตามข้อกำหนด
Cisco Webex Phishing โดยใช้ข้อผิดพลาดของใบรับรองปลอม
เช่นเดียวกับซอฟต์แวร์การประชุมทางวิดีโอออนไลน์ ซิสโก้-webex กำลังมีผู้ใช้ใหม่หลั่งไหลเข้ามาในปีนี้ และน่าเสียดายที่นักแสดงที่ไม่ดีกำลังใช้ประโยชน์จากความนิยมที่เพิ่งค้นพบนี้ด้วยการโจมตีแบบฟิชชิงที่หลอกลวงซึ่งใช้คำเตือนใบรับรองปลอมเพื่อขโมยข้อมูลรับรองของผู้ใช้
เป็นคอมพิวเตอร์ Bleeping รายงานผู้โจมตีเลียนแบบกราฟิกและการจัดรูปแบบของ Cisco Webex และตามที่ บริษัท ชื่อ“ Abnormal Security” ได้ส่งอีเมลไปยังผู้ใช้ซอฟต์แวร์มากถึง 5,000 คน
อีเมลฟิชชิ่งแอบอ้างเป็นทีม Cisco Webex และเตือนเป้าหมายว่าต้องตรวจสอบบัญชีของตนเนื่องจากผู้ดูแลระบบบล็อกเนื่องจากข้อผิดพลาดในการรับรอง SSL ของ Webex Meetings จากนั้นผู้ใช้จะได้รับการร้องขอให้คลิกที่ไฮเปอร์ลิงก์ "เข้าสู่ระบบ" ที่ฝังไว้ซึ่งจะช่วยให้สามารถลงชื่อเข้าใช้และปลดล็อกบัญชีได้
จากนั้นการหลอกลวงจะดำเนินไปตามที่คุณคาดหวังโดยเหยื่อจะถูกขอให้ลงชื่อเข้าใช้เว็บไซต์หลอกลวงที่ขโมยข้อมูลนั้น
การดูแลสุขภาพ / Coronavirus Cyberattacks
ปี 2020 เต็มไปด้วยข่าวรบกวนและการรักษาความปลอดภัยดิจิทัลก็ไม่ได้รับการยกเว้นจากแนวโน้มนี้ เมื่อเร็ว ๆ นี้สถาบันไซเบอร์พีซ ออกจดหมาย เรียกร้องให้ทุกรัฐบาลหยุดการโจมตีทางไซเบอร์ในภาคการดูแลสุขภาพ จดหมายอ่านบางส่วน:
ในช่วงหลายสัปดาห์ที่ผ่านมาเราได้เห็นการโจมตีที่กำหนดเป้าหมายสถานพยาบาลและองค์กรต่างๆในแนวหน้าของการตอบสนองต่อการแพร่ระบาดของโควิด -19 การกระทำเหล่านี้ทำให้ชีวิตมนุษย์ใกล้สูญพันธุ์โดยทำให้ความสามารถในการทำงานของสถาบันที่สำคัญเหล่านี้ลดลงชะลอการแจกจ่ายสิ่งของและข้อมูลที่จำเป็นและขัดขวางการส่งมอบการดูแลผู้ป่วย เนื่องจากผู้คนหลายแสนเสียชีวิตไปแล้วและผู้ติดเชื้อหลายล้านคนทั่วโลกการดูแลทางการแพทย์จึงมีความสำคัญมากกว่าที่เคยเป็นมา
น่าเสียดายที่การแพร่กระจายของไวรัสโคโรนาทำให้เกิดการโจมตีทางไซเบอร์ต่อโรงพยาบาลและสถานพยาบาลมากขึ้นตาม รายงานโดย TechRepublic ที่บันทึกอาชญากร
ได้ใช้ประโยชน์จากการแพร่ระบาดของไวรัสโคโรนาเพื่อกำหนดเป้าหมายเครื่องมือการทำงานร่วมกันปรับใช้การหลอกลวงที่เกี่ยวข้องกับไวรัสและใช้ประโยชน์จากระบบการดูแลสุขภาพที่เก่าแก่และมีช่องโหว่ การโจมตีมีศูนย์กลางอยู่ที่แรนซัมแวร์กลอุบายทางวิศวกรรมสังคมการขโมยทรัพย์สินทางปัญญาและการขโมยฐานข้อมูลของพนักงานด้านการดูแลสุขภาพ
ตามบทความของ TechRepublic ปัจจุบันหนึ่งในสามของการละเมิดข้อมูลทั้งหมดเกิดขึ้นในโรงพยาบาลซึ่งมีความเสี่ยงเนื่องจากข้อมูลที่ละเอียดอ่อนมีค่าและการใช้มาตรการรักษาความปลอดภัยที่ล้าสมัย นอกจากนี้ ZDNet ได้รวบรวมบทความจำนวนหนึ่ง การอธิบายว่าการแพร่ระบาดมีเพียงเพื่อทำให้ข้อมูลในสถาบันทางการแพทย์มีคุณค่ามากขึ้นและคุกคามความปลอดภัยของพวกเขามากยิ่งขึ้น
SSL.com เข้าร่วม Cloud Signature Consortium
นี่เป็นเดือนที่ยอดเยี่ยมสำหรับการวางแผนและจัดระเบียบสำหรับผู้คนจำนวนมากรวมถึงเราด้วย ในเดือนพฤษภาคม SSL.com เข้าร่วม Cloud Signature Consortium (CSC). สำหรับผู้ที่ไม่คุ้นเคยไฟล์ สมาคมลายเซ็นคลาวด์ คือกลุ่มองค์กรวิชาชีพและองค์กรวิชาการที่รวมตัวกันเพื่อสร้าง“ มาตรฐานใหม่สำหรับลายเซ็นดิจิทัลบนคลาวด์”
ลายเซ็นดิจิทัลเป็นวิธีการตรวจสอบความถูกต้องและความสมบูรณ์ของเอกสารอิเล็กทรอนิกส์ ในระยะสั้นนั่นหมายความว่าพวกเขาสามารถยืนยันได้ว่าเอกสารลงนามโดยผู้ที่พวกเขาบอกว่าลงนามโดยและไม่ได้รับการดัดแปลงตั้งแต่มีการลงนาม SSL.com มี เป็นที่ยอมรับแล้ว ในฐานะผู้ออกใบรับรองการเซ็นเอกสารที่เชื่อถือได้และรอคอยที่จะมีส่วนร่วมในอนาคตในการพัฒนามาตรฐานอุตสาหกรรมและการพัฒนาลายเซ็นดิจิทัลบนคลาวด์กับ CSC
SSL.com เข้าร่วม CA Security Council
ในเดือนนี้ SSL.com ยังได้เข้าร่วม สภาความมั่นคงแห่งแคลิฟอร์เนีย (CASC)ทำให้เราเป็นสมาชิกอย่างเป็นทางการของกลุ่มผู้ออกใบรับรองซึ่งมีภารกิจในการส่งเสริมแนวทางปฏิบัติที่ดีที่สุดทั่วทั้งอุตสาหกรรม จาก กดปล่อย:
พนักงานและการค้าทั่วโลกจำนวนมากขึ้นยังคงเคลื่อนไหวทางออนไลน์ทุกวันและการรู้ว่าคุณกำลังติดต่อกับใครในอีกด้านหนึ่งของการเชื่อมต่อเบราว์เซอร์โปรแกรมติดตั้งซอฟต์แวร์เอกสารที่ลงนามหรือข้อความอีเมลอย่างน้อยก็มีความสำคัญพอ ๆ กับการเข้ารหัสเพื่อรักษาความละเอียดอ่อน ข้อมูลที่ปลอดภัยจากอาชญากรไซเบอร์ จากการทำงานร่วมกับสมาชิก CA คนอื่น ๆ ของ CASC SSL.com หวังที่จะส่งเสริมแนวคิดที่ว่าอินเทอร์เน็ตที่เข้ารหัสและตรวจสอบตัวตนเป็นอินเทอร์เน็ตที่ดีกว่า
