Der Digital Trust Digest bietet einen Überblick über die wichtigsten Nachrichten der Woche im Bereich Cybersicherheit. Hier sind vier Dinge, die Sie diese Woche wissen sollten:
1. Eine Spear-Phishing-Gruppe, die auf Facebook-Geschäfts- und Anzeigenkonten abzielt, ist zurückgekehrt.
Nachdem DUCKTAIL, wie sie von den Forschern von WithSecure genannt werden, bereits Anfang des Jahres aufgetaucht waren, sind sie nun mit neuen Methoden zur Verbreitung ihrer Malware zurückgekehrt. DUCKTAIL hat es auf Personen abgesehen, die anscheinend Zugang zu Facebook-Geschäftskonten haben und in letzter Zeit bei der Nutzung von WhatsApp gesehen wurden.
DUCKTAIL verwendet die folgenden Techniken:
- Ein Malware-Programm, das in einem Archiv enthalten ist. Die Malware tarnt sich als .pdf und wird zusammen mit Bildern und anderen Dateien weitergegeben, die scheinbar zu demselben Projekt gehören.
- Diese Malware ist digital signiert, früher von Sectigo, jetzt aber von einem vietnamesischen Unternehmen. Nachdem sie geoutet wurden, begannen sie, GlobalSign als ihre Zertifizierungsstelle zu verwenden, wobei sie sechs andere vietnamesische Unternehmen einsetzten.
- Durch Browser-Hijacking zum Stehlen von Facebook-Sitzungs-Cookies und -Informationen kann DUCKTAIL E-Mail-Adressen, die sie kontrollieren, zu Admin- und Finanzredakteursrollen in Facebook-Geschäftskonten hinzufügen.
Erfahren Sie mehr über die Angriffe von DUCKTAIL hier.
2. Das OMB warnt, dass wir uns jetzt auf die Sicherheitsbedrohungen durch Quantencomputer vorbereiten sollten.
Das Office of Management and Budget (OMB) hat die Bundesbehörden angewiesen, sich jetzt auf die Einführung von Verschlüsselung vorzubereiten, um der "Bedrohung durch die Aussicht auf einen kryptoanalytisch relevanten Quantencomputer (CRQC)" zu begegnen.
OMB empfiehlt, die kryptografischen Algorithmen zu aktualisieren, um zu verhindern, dass Daten, die jetzt verschlüsselt und gestohlen werden, später von einem zukünftigen CRQC entschlüsselt werden können.
Das Memo ermutigt die Bundesbehörden, mit den Anbietern von software zusammenzuarbeiten, um "geeignete Umgebungen, hardware und software" zu identifizieren, die für das Testen von Post-Quantum-Kryptografie verwendet werden können.
Lesen Sie mehr in FEDweek.
3. Musk verspricht End-to-End-Verschlüsselung als Teil von Twitter 2.0.
In Anlehnung an Messaging-Plattformen wie Signal, WhatsApp und iMessage bestätigte Musk Pläne, die End-to-End-Verschlüsselung (E2EE) für Direktnachrichten in die Überarbeitung der Twitter-Plattform namens Twitter 2.0 einzubinden: "The Everything App". E2EE wurde auch von Google für Eins-zu-Eins-Chats in seiner RCS-basierten Messages-App für Android und von Facebook im Messenger für ausgewählte Nutzer eingeführt.
Zusammen mit E2EE wird Twitter 2.0 lange Tweets, Zahlungen und Abo-Stufen zur Identifizierung von Unternehmen, Regierungen und Einzelpersonen anbieten.
Lesen Sie mehr über Twitter 2.0 hier.
4. KI und maschinelles Lernen sind die Hauptdarsteller bei der Stärkung der Cybersicherheit.
In einer Welt, in der sich bösartige Akteure schneller bewegen als die meisten IT-Teams, verlassen sich CISOs auf KI und maschinelles Lernen, um ihre Cybersicherheitsmaßnahmen zu stärken, indem sie die Datenanalyse skalieren, die Reaktionsgeschwindigkeit erhöhen und digitale Transformationsprojekte absichern.
Einige Beispiele dafür, wie CISOs KI und ML zur Unterstützung von Cybersicherheitsinitiativen einsetzen, sind:
- Der Fachkräftemangel in der Cybersicherheit: Unternehmen müssen mit weniger Mitarbeitern mehr erreichen und die Lücke schließen, die der Bedarf an Cybersicherheitsfachkräften hinterlässt.
- Endpunkt-Wiederherstellung und Asset Management: KeyfactorDie Umfrage zum Stand des Identitätsmanagements von Maschinen hebt hervor, dass die Wiederherstellung von Endgeräten und die Verwaltung von Anlagen aufgrund der laxen Verwaltung ihrer digitalen Zertifikate hohe Priorität haben.
Möchten Sie die Schlagzeilen der letzten Ausgabe nachlesen? Lesen Sie sie hier.
