2022 年 XNUMX 月网络安全综述

黑客成功瞄准谷歌翻译作为重大攻击入口:渗透方式为网络钓鱼

黑客以前所未有的方式成功欺骗了谷歌的语言翻译器页面。黑客使用紧张的措辞和轰炸看似合法的电子邮件,绕过了电子邮件安全扫描程序和垃圾邮件过滤器。这些消息将用户定向到一个链接,将他们重定向到显示为合法谷歌翻译页面的凭据收集页面。该网站有预先填充的电子邮件字段,要求用户输入密码才能登录。不幸的是,这些页面是伪造的并捕获了私人凭据。

由于假期期间人们上网的时间越来越多,网络钓鱼活动变得越来越复杂。可以找到更多信息 点击此处。 

SSL.com 响应

行业专家敦促加强最终用户教育并提高警惕,识别虚假电子邮件。在这次网络钓鱼活动中,许多电子邮件通过暴露语法和标点符号错误而具有网络钓鱼迹象。此外,将鼠标悬停在链接上并询问 URL 链接可能会暴露潜在的在线欺诈行为。  SSL.com 还建议使用  S/MIME 证书 验证发送者的身份并加密敏感信息。

国家网络安全意识月的重要性

十月是美国国家网络安全月。然而,遵守网络安全实践是一项持续的努力,需要持续到这个月之后,必须认真对待。连接到互联网的每台设备和用户都是黑客的潜在目标。虽然防护措施的范围从基于云的安全性到本地威胁管理平台,再到安全加密、威胁分析和数字信任,但没有任何单一解决方案可以 100% 防止网络安全入侵。 

由于持续的数字化转型,医疗保健行业正成为最脆弱的行业。与 2022 年相比,42 年上半年网络攻击增加了 2021%。在这些统计数据中,医疗保健行业的数据泄露事件增加了 69%。即使 1996 年《健康保险流通与责任法案》(HIPAA) 出台,最近向 ePHI 系统(电子保护健康信息系统)的转变也扩大了黑客攻击面。 ePHI 系统管理患者的健康、财务和治疗信息。该系统是关键任务,需要持续的安全管理,以确保 HIPAA 合规性和患者隐私。  

卫生与公众服务部负责 HIPAA 的管理和执行。网上有很多可用信息,网址为 HIPAA合规性 .   

SSL.com 回应:

SSL.com 强调数字身份和信任的作用,并帮助组织通过加密维护隐私。我们的 S/MIME 证书 帮助防止使人衰弱的网络攻击,包括电子邮件篡改、网络钓鱼、域名欺骗、身份欺诈、公司冒充和敏感数据泄露。 同时,我们的 ClientAuth 证书 帮助防止对关键系统的未经授权的访问,并且可以成为单点登录 (SSO) 解决方案的一部分。有关我们解决方案的更多信息,请参阅 请点击此处尝试搜索。

专家关注电动汽车和充电站的上网安全

如今,道路上有近 XNUMX 万辆电动汽车,而且这个数字还在不断增长。除了车辆外,充电站也成比例增加。这两者都需要连接到互联网,并被视为物联网设备,这给设备和最终用户带来了威胁风险。出现的漏洞类型包括中间人攻击、对相关移动应用程序以及车辆或充电站本身的黑客攻击。所有这些都可能会泄露个人信息,操纵车辆内部服务器上的数据,或导致维护记录无效。 

车主和车辆购买者必须在购买后立即并随机更改默认密码。还建议对车辆记录进行持续监控,以确保更改是根据使用情况增量进行的,并且不会被未知方操纵。

与任何在线设备或服务一样,保持警惕是保护和隐私的关键。 点击此链接了解有关电动汽车和充电安全的更多信息。

SSL.com 回应:

预计到 13 年底,物联网设备数量将超过 2022 亿台。每台设备都可能存在安全风险。安全行业正在与制造商密切合作,以确保设备安全、满足各种标准并能够维护安全证书。有关更多信息 SSL.com 以及物联网安全开发请参考此 链接.

丰田承认四年来源代码被泄露:近 300,000 万条客户记录被泄露

这实际上是一个软件开发错误,四年来一直未被注意到。软件承包商将开源代码上传到配置为公共访问的 GitHub 服务器。密码是明文的,并与数据记录一起暴露。幸运的是,暴露的数据是结构化的,因此只有一部分被盗。被盗数据碎片化,无法提供足够简洁的信息来构建有效的网络钓鱼活动。这里是一个总结 丰田违规

不幸的是,这种类型的软件开发错误比预期更频繁。 DevOps 团队正在组建 DevSecOps 团队来监督软件开发的安全操作。这使得开发人员能够专注于编写代码,并将其作为 CI/CD 管道的一部分提交到存储库,以便及时进行测试。在丰田违规事件中,DevSecOps 团队能够快速发现问题。 

SSL.com 回应:

连续代码签名是 SSL.com eSigner 解决方案套件不可或缺的一部分。与扩展验证代码签名证书相结合,CI/CD 管道中的开发代码经过数字签名,验证代码来自可识别的来源并且未被更改。使用此服务保护开发代码可以防止中间人尝试、特洛伊木马插入和恶意软件。可以找到更多信息 点击此处。

用户警告:Play 商店中存在 Android 应用程序将用户重定向至恶意网站

它发生了,但不应该发生。有些应用程序未能通过 Google Play 商店的安全审查。据 Hacker News 报道,最近在 Play 商店中发现了四款应用程序,下载量超过 XNUMX 万次。这些应用程序将用户重定向到已知的恶意网站,这些网站会窃取用户的私人信息,同时提示用户下载其他恶意软件。有问题的应用程序是:  
  • 蓝牙应用程序发送器 (com.Bluetooth.share.app) – 超过 50,000 次下载
  • 蓝牙自动连接 (com.Bluetooth.auto-connect.any devices) – 超过 1,000,000 次下载
  • 驱动程序:蓝牙、Wi-Fi、USB (com.driver.finder.Bluetooth.wifi.USB) – 超过 10,000 次下载
  • 移动传输:智能开关 (com.mobile.faster.transfer.smart.switch) – 超过 1,000 次下载
黑客不断想出不同的方法来绕过谷歌的安全要求。在这种情况下,使用时间延迟代码是罪魁祸首。谷歌安全团队忽视了这种情况可能发生的可能性,更多地关注应用程序在高下载率和易于更新的压力下的表现。 

谷歌随后删除了这些应用程序,但这种情况表明威胁行为者不遗余力地想要规避安全程序和系统。 

可以找到更多信息 点击此处。 

SSL.com 回应:

SSL.com 是 CA/浏览器论坛的活跃成员。论坛致力于制定、实施和执行涵盖用于证书的指南 SSL /TLS 协议 和 代码签名,以及系统和 网络安全 证书颁发机构。附加信息是 请点击此处尝试搜索。

SSL.com 拥有广泛的解决方案套件,通过代码签名功能、数字签名、电子邮件隐私功能为源代码提供高水平的信任和验证 S/MIME 证书。我们对在线安全和隐私的参与不断加强我们对客户和合作伙伴的承诺。

SSL.com 提醒

OV 和 IV 代码签名密钥存储要求正在发生变化

CA/浏览器论坛根据其大多数成员的意见,正在更改 OV 和 IV 代码签名密钥存储要求。 变更日期为 1 年 2023 月 XNUMX 日。OV & IV 代码签名证书将于 Yubico USB 令牌或可通过 SSL.com eSigner 云签名服务获得。 

有关此更改的更多信息,请参见  CA/浏览器论坛网站. 了解更多关于 SSL.com 电子签名解决方案: https://www.ssl.com/esigner/.

订阅SSL.com的新闻通讯

不要错过SSL.com上的新文章和更新

我们希望收到您的反馈

参加我们的调查,让我们知道您对最近购买的想法。