يقدم Google Chrome فحوصات السلامة لملحقات المتصفح
يطبق Google Chrome ميزة جديدة لتعزيز أمان المستخدم من خلال تحذيره بشأن ملحقات المتصفح الضارة المحتملة. ستقوم هذه الميزة بتنبيه المستخدمين إذا تمت إزالة ملحق مثبت من سوق Chrome الإلكتروني، والذي غالبًا ما يكون علامة على أن الامتداد عبارة عن برامج ضارة. يمكن لهذه الملحقات الضارة، التي تنتجها عادةً شركات الاحتيال والجهات الفاعلة التي تهدد التهديد، إدخال إعلانات أو تتبع بيانات المستخدم أو حتى سرقة المعلومات الشخصية. وعلى الرغم من الجهود التي تبذلها Google لإزالة هذه الملحقات من السوق الإلكتروني، فإنها تظل نشطة في متصفح المستخدم ما لم يتم إلغاء تثبيتها يدويًا. ستكون ميزة فحص الأمان الجديدة متاحة في Chrome 117 ولكن يمكن اختبارها الآن في Chrome 116 من خلال تمكين ميزة "وحدة الإضافات في فحص الأمان". بمجرد التمكين، سيرى المستخدمون خيارًا جديدًا ضمن إعدادات "الخصوصية والأمان" يطالبهم بمراجعة وإلغاء تثبيت أي ملحقات تمت إزالتها من سوق Chrome الإلكتروني بسبب انتهاك سياسات الإضافات.يجب على المستخدمين فحص الإضافات بشكل استباقي قبل تثبيتها عن طريق التحقق من المراجعات وسمعة المطور والأذونات المطلوبة. يمكن أن يؤدي استخدام برامج أمان إضافية تقوم بالبحث عن نقاط الضعف في المتصفح إلى إضافة طبقة إضافية من الحماية.
موقع تسجيل الناخبين التابع لحكومة المملكة المتحدة يسبب ارتباكًا ويثير مخاوف أمنية
لقد أدى اختيار المجال الذي اختارته حكومة المملكة المتحدة لموقع تسجيل الناخبين الخاص بها، HomeResponse.com، إلى إرباك السكان، مما دفع الكثيرين إلى الشك في أنه عملية احتيال. يمكن أن يؤدي عدم تحديث تفاصيل الناخبين على هذا الموقع إلى غرامة تصل إلى 1,000 جنيه إسترليني. يعد الموقع جزءًا من عملية فرز الأصوات السنوية لتحديث السجل الانتخابي وتتم صيانته من قبل شركة خاصة، Civica Electrical Services (CES). وقد أثار النطاق غير الحكومي مخاوف بشأن صحته واحتمال قيام المحتالين باستغلال هذا الارتباك من خلال إنشاء مواقع تصيد احتيالي. أعرب مطور البرمجيات، براناي مانوتشا، ومقره لندن، عن عدم رضاه عن استخدام موقع HomeResponse.com للتسجيل الانتخابي والتأكيد، مسلطًا الضوء على الحاجة إلى موقع ويب جدير بالثقة يحمل اسم .gov.يجب على حكومة المملكة المتحدة أن تفكر في ترحيل الخدمة إلى نطاق .gov.uk لإزالة الارتباك وتعزيز الثقة.
وبصرف النظر عن الترحيل إلى نطاق .gov.uk، فإن تنفيذ شهادة SSL للتحقق الممتد (EV) على موقع تسجيل الناخبين التابع لحكومة المملكة المتحدة يمكن أن يخفف بشكل كبير من المخاوف المثارة. والقضية الرئيسية المطروحة هي الارتباك والشك المحيط بأصالة الموقع، مما يجعله عرضة لهجمات التصيد الاحتيالي. عندما ينقر المستخدم على أيقونة القفل في شريط عناوين متصفح الإنترنت، ستعرض شهادة SSL للتحقق الممتد (EV)، مع عملية التحقق الصارمة الخاصة بها، الاسم الذي تم التحقق منه للمؤسسة التي تمتلك موقع الويب، مما يضمن للمستخدمين شرعية الموقع. سيكون هذا بمثابة رادع قوي ضد المحتالين الذين يحاولون استغلال الارتباك من خلال إنشاء إصدارات احتيالية من موقع الويب.
تأمين موقع الويب الخاص بك بثقة! احصل على شهادة SSL.com Enterprise EV SSL الآن لتتمتع بثقة وحماية لا مثيل لهما!
جرب شهادة SSL.com Enterprise EV SSL!
خرق البيانات في السجل العقاري الهولندي يكشف الملايين من عناوين المنازل
كشف خرق أمني في سجل الأراضي الهولندي، Kadaster، عن عناوين كل مالك منزل في هولندا. تم اكتشاف الاختراق بواسطة RTL Nieuws، مما دفع وكالة مراقبة الخصوصية AP إلى الدعوة لاتخاذ إجراء فوري. يقدم موقع Kadaster الإلكتروني وسيلة بحث مخصصة للعاملين في مجال العقارات، مما يسمح لهم بالعثور على مالكي العقارات وعناوينهم. ومع ذلك، كشف التحقيق أن الخدمة كانت قابلة للاستغلال بسهولة، لأنها لم تفحص التطبيقات بدقة. أظهرت لقطات الشاشة من محادثات Telegram أفرادًا يعرضون البحث في السجل مقابل رسوم. يشكل الاختراق مخاطر كبيرة، مما يسهل على المجرمين والملاحقين والمبتزين الحصول على العناوين الشخصية.وينبغي اتخاذ خطوات فورية لفحص دقيق لأوراق اعتماد المتقدمين للحصول على حسابات مهنية. يمكن للمصادقة متعددة العوامل وعمليات التدقيق الأمني الدورية أن تزيد من تعزيز النظام. كما ينبغي إطلاق حملات توعية عامة لتثقيف المواطنين حول كيفية حماية أنفسهم بعد مثل هذه الانتهاكات.
يمكن لشهادة مصادقة العميل أيضًا أن تخفف بشكل كبير من المشكلة الأمنية في سجل الأراضي الهولندي. ستعمل هذه الشهادة على تعزيز الأمان من خلال مطالبة الأفراد، بما في ذلك العاملين في مجال العقارات، ليس فقط بتقديم بيانات اعتماد تسجيل الدخول العادية الخاصة بهم ولكن أيضًا تقديم شهادة عميل صالحة صادرة عن سلطة تصديق موثوقة.
لن يتم منح هذه الشهادة إلا بعد عملية صارمة للتحقق من الهوية، مما يضمن أن الشخص الذي يطلب الوصول هو حقًا من يدعي. ومن خلال إضافة طبقة المصادقة هذه، يمكن لـ Kadaster تنفيذ ضوابط وصول أكثر صرامة، مما يحد من الوصول إلى أولئك الذين لديهم شهادات صالحة فقط.
قم بتسليح وكالتك ضد انتهاكات البيانات باستخدام شهادات مصادقة عميل SSL.com!
جرب شهادات مصادقة عميل SSL.com!
حسابات Airbnb مستهدفة بالاحتيال على الويب المظلم
أصبحت Airbnb هدفًا ساخنًا لمجرمي الإنترنت، حيث تم بيع آلاف الحسابات في متاجر جرائم الإنترنت تحت الأرض مقابل دولار واحد فقط، وفقًا لتحقيق أجراه باحثون في SlashNext. يحصل مجرمو الإنترنت على وصول غير مصرح به إلى هذه الحسابات من خلال التصيد الاحتيالي والبرامج الضارة السرقة وملفات تعريف الارتباط المسروقة. بمجرد حصولهم على حق الوصول، يمكنهم حجز العقارات أو تنفيذ إجراءات أخرى غير مصرح بها دون رفع التنبيهات. تقدم شبكة الويب المظلمة "برامج فحص الحسابات"، وبرامج آلية تختبر حسابات Airbnb بسرعة، وخدمات إجازات مخفضة. وأشار الباحثون إلى أن هذه الخدمات مربحة، وهو ما دلت عليه كثرة المشاهدات والردود على مواضيع المنتديات الإعلانية عنها.يجب على Airbnb تكثيف بروتوكولاتها الأمنية، وربما تتضمن المصادقة متعددة العوامل والمراقبة الصارمة للأنشطة المشبوهة. يجب تثقيف المستخدمين حول المخاطر، ونصحهم بتغيير كلمات المرور الخاصة بهم بانتظام، والبقاء حذرين من محاولات التصيد الاحتيالي.
البنية التحتية للمفتاح العام (PKI) يمكن أن يلعب أيضًا دورًا في معالجة المشكلات الأمنية التي تواجهها Airbnb ومستخدميها. PKI هو إطار عمل يستخدم الشهادات الرقمية والمفاتيح العامة والخاصة وسلطات التصديق لضمان الاتصال الآمن والتحقق من الهوية. إليك الطريقة PKI يمكن أن تساعد في هذا السياق:
- SSL /TLS الشهادات: يجب على Airbnb استخدام SSL/TLS شهادات لتشفير الاتصال بين أجهزة المستخدمين وخوادمهم. وهذا من شأنه حماية بيانات اعتماد تسجيل الدخول الخاصة بالمستخدمين وبياناتهم أثناء النقل، مما يجعل من الصعب على المهاجمين اعتراض المعلومات الحساسة.
- توقيع البريد الإلكتروني وتشفيره: يمكن استخدام Airbnb PKI- توقيع البريد الإلكتروني وتشفيره للتأكد من أن الاتصالات المرسلة إلى المستخدمين أصلية وآمنة. ويساعد ذلك في التخفيف من هجمات التصيد الاحتيالي حيث ينتحل المهاجمون شخصية Airbnb عبر البريد الإلكتروني.
- التحقق من الهوية الرقمية: يمكن لشركة Airbnb تنفيذ نظام التحقق من الهوية الرقمية باستخدام PKI. سيحتاج المستخدمون إلى الخضوع لعملية قوية للتحقق من الهوية لإنشاء حساباتهم والوصول إليها. وقد يؤدي ذلك إلى ردع مجرمي الإنترنت عن إنشاء حسابات مزيفة.
- التحكم في الوصول على أساس الشهادة: يمكن لشركة Airbnb استخدام شهادات مصادقة العميل للتحكم في الوصول، مما يسمح للمسؤولين فقط بالوصول إلى الأنظمة المهمة. وهذا من شأنه أن يجعل من الصعب للغاية على المهاجمين الوصول غير المصرح به حتى لو قاموا بسرقة بيانات اعتماد تسجيل الدخول.
ارفع مستوى أمانك، وابني الثقة، وقم بتمكين أعمالك باستخدام الشهادات الرقمية المتطورة من SSL.com!
استكشف SSL.com PKI-الشهادات الرقمية القائمة
إعلانات SSL.com
أتمتة التحقق من صحة وإصدار شهادات البريد الإلكتروني والتشفير للموظفين
التسجيل الجماعي متاح الآن لـ الهوية الشخصية + المنظمة S/MIME الشهادات (المعروف أيضًا باسم IV + OV S/MIME)، و شهادات NAESB من خلال أداة الطلب بالجملة SSL.com. التسجيل الجماعي للهوية الشخصية + المنظمة S/MIME وشهادات NAESB لديها متطلبات إضافية لـ مشروع PKI (EPKI) اتفاق. هPKI تسمح الاتفاقية لممثل واحد مفوض للمؤسسة بطلب والتحقق من صحة وإصدار وإلغاء كمية كبيرة من هذين النوعين من الشهادات لأعضاء آخرين ، وبالتالي تمكين تحول أسرع في تأمين بيانات المنظمة وأنظمة الاتصال.
