欢迎使用SSL.com的本月XNUMX月版安全摘要。 尽管正在进行大流行和大流行的应对,但仍有许多新闻要报道,包括我们自己的一些有趣新闻! 本月我们将看一下:
- Chrome浏览器83投放“安全DNS”
- 新的网络钓鱼攻击使用伪造的证书错误
- 医疗行业正遭受网络攻击
- SSL.com加入了Cloud Signature Consortium
- SSL.com加入了CA安全委员会
Chrome浏览器83“安全DNS”发布
后 跳过发射 由于与大流行相关的复杂性,版本82出现了变化,Google于83月19日发布了ChromeXNUMX。新的浏览器实现了对那些一直呼吁更改的人的宽慰, HTTPS上的DNS(DoH),通过阻止攻击者查看用户访问的网站并防止重定向到钓鱼网站,从而增加了隐私。
根据Chromium博客,在新版本的浏览器中,“如果您当前的DNS提供商支持,Chrome将自动切换到HTTP-over-over-HTTPS,并为希望使用特定提供商的用户提供手动配置选项。” 对于浏览器来说,这是一个巨大的变化,而且正如博客继续说明的那样,实现它还不是无缝的:
更改DNS的工作方式并非易事。 特别是,拥有超过35年的历史,已经在DNS之上构建了许多其他服务和功能。 例如,某些Internet服务提供商通过DNS提供了家庭安全的过滤。 因此,尽管我们希望让每个人都立即从Secure DNS中受益,但我们也知道我们必须以不违反用户期望的方式实现目标。
为此,在某些环境中暂时禁用DoH。 但是,如果您不担心可能无法与DoH一起使用的托管环境,则用户可以 配置 确保DNS设置符合其规格。
使用假证书错误的Cisco Webex网络钓鱼
像所有在线视频会议软件一样, 思科Webex 今年有大量新用户涌入。 而且,不幸的是,不良行为者正在利用这种新近流行的优势,进行一系列棘手的网络钓鱼攻击,这些攻击使用伪造的证书警告来窃取用户的凭据。
作为计算机的哭泣 报告,攻击者模仿Cisco Webex的图形和格式,并且据一家名为“异常安全性”的公司称,已经向多达5,000个该软件的用户发送了电子邮件。
仿冒电子邮件冒充Cisco Webex团队,并警告目标用户,因为Webex Meetings SSL证书错误而被管理员阻止,他们必须验证其帐户。 然后要求用户单击嵌入式的“登录”超链接,该超链接将允许他们登录并解锁帐户。
从那里开始,骗局按照您的预期进行,要求受害者登录到窃取该信息的欺诈网站。
医疗保健/冠状病毒网络攻击
2020年充满了令人不安的消息,数字安全并不能免于这种趋势。 最近,网络和平研究所 发了一封信 呼吁所有政府制止医疗行业的网络攻击。 这封信的部分内容是:
在过去的几周中,我们目睹了针对COVID-19大流行应对行动的一线针对医疗机构和组织的攻击。 这些行动削弱了这些关键机构的运作能力,减慢了基本物资和信息的分发速度,并破坏了对患者的医疗服务,从而危及了人类生命。 世界各地已有数十万人丧生,数百万人受到感染,因此医疗比以往任何时候都更加重要。
令人沮丧的是,冠状病毒的传播导致针对医院和医疗设施的网络攻击激增。 TechRepublic的报告 注意到罪犯
已利用冠状病毒大流行来攻击协作工具,部署与病毒相关的骗局,并利用了旧的和易受攻击的旧式医疗系统。 攻击主要围绕勒索软件,社会工程技巧,盗窃知识产权以及医护人员数据库盗窃。
根据TechRepublic的文章,当前所有数据泄露中的三分之一发生在医院中,由于其敏感,有价值的数据以及普遍使用的过时安全措施,它们很容易受到攻击。 另外,ZDNet 整理了一些文章 造成这种大流行的原因只是使医疗机构中的信息更有价值,甚至威胁到他们的安全。
SSL.com加入了云签名联盟
这是为包括我们在内的很多人进行计划和组织工作的重要月份。 五月,SSL.com 加入了Cloud Signature Consortium(CSC)。 对于那些不熟悉的人, 云签名联盟 是一个由专业和学术组织组成的团体,它们聚集在一起以建立“基于云的数字签名的新标准”。
数字签名是确保电子文档真实性和完整性的一种方式。 简而言之,这意味着他们能够确认文件是由他们所说的签名人签名的,并且自签署以来就没有被篡改过。 SSL.com有 已经建立了自己 作为文档签名证书的可信赖发行者,并希望将来参与CSC制定行业标准并推进基于云的数字签名。
SSL.com加入了CA安全委员会
本月,SSL.com也加入了 CA安全理事会(CASC),使我们成为该证书颁发机构组的正式成员,其任务是在整个行业内推广最佳实践。 从我们的 新闻稿:
越来越多的全球劳动力和商业每天都在继续在线移动,并且确切地知道在浏览器连接,软件安装程序,签名文档或电子邮件的另一端与谁打交道至少与加密保持敏感一样重要。信息不受网络犯罪分子的侵害。 通过与CASC的其他CA成员合作,SSL.com希望推广这样一种思想,即加密的,经过身份验证的互联网是更好的互联网。