Google Chrome въвежда проверки за безопасност за разширения на браузъра
Google Chrome внедрява нова функция за подобряване на сигурността на потребителите, като ги предупреждава за потенциално злонамерени разширения на браузъра. Функцията ще предупреди потребителите, ако инсталирано разширение е премахнато от уеб магазина на Chrome, което често е знак, че разширението е злонамерен софтуер. Тези злонамерени разширения, обикновено произведени от измамни компании и заплахи, могат да инжектират реклами, да проследяват потребителски данни или дори да откраднат лична информация. Въпреки усилията на Google да премахне такива разширения от уеб магазина, те остават активни в браузъра на потребителя, освен ако не бъдат деинсталирани ръчно. Новата функция за проверка на безопасността ще бъде налична в Chrome 117, но може да бъде тествана сега в Chrome 116, като активирате функцията „Модул за разширения в проверката на безопасността“. След като бъдат активирани, потребителите ще видят нова опция в настройките „Поверителност и сигурност“, която ги подканва да прегледат и деинсталират всички разширения, премахнати от уеб магазина на Chrome за нарушаване на правилата за разширения.Потребителите трябва проактивно да проверяват разширенията, преди да ги инсталират, като проверяват отзивите, репутацията на програмиста и необходимите разрешения. Използването на допълнителен софтуер за сигурност, който сканира за уязвимости на браузъра, също може да добави допълнителен слой защита.
Уебсайтът за регистрация на избирателите на правителството на Обединеното кралство предизвиква объркване и поражда опасения за сигурността
Изборът на домейн на правителството на Обединеното кралство за неговия уебсайт за регистрация на гласоподаватели, HouseholdResponse.com, обърква жителите, карайки мнозина да подозират, че това е измама. Неактуализирането на данни за гласоподавателите на този сайт може да доведе до глоба до £1,000. Уебсайтът е част от годишния процес на агитация за актуализиране на избирателния регистър и се поддържа от частна компания Civica Election Services (CES). Неправителственият домейн предизвика опасения относно неговата автентичност и потенциала измамниците да се възползват от това объркване, като създават сайтове за фишинг. Базираният в Лондон софтуерен разработчик Pranay Manocha изрази недоволство от използването на HouseholdResponse.com за изборна регистрация и потвърждение, подчертавайки необходимостта от надежден уебсайт .gov.Правителството на Обединеното кралство трябва да обмисли мигриране на услугата към домейн .gov.uk, за да премахне объркването и да увеличи доверието.
Освен мигрирането към домейн .gov.uk, прилагането на SSL сертификат за разширено валидиране (EV) на уебсайта за регистрация на гласоподаватели на правителството на Обединеното кралство може значително да облекчи повдигнатите опасения. Основният проблем е объркването и подозрението около автентичността на сайта, което го прави податлив на фишинг атаки. Когато потребител щракне върху иконата за заключване в адресната лента на интернет браузъра, SSL сертификатът за разширено валидиране (EV) със своя строг процес на проверка ще покаже валидираното име на организацията, която притежава уебсайта, като гарантира на потребителите легитимността на сайта. Това би послужило като мощно възпиращо средство срещу измамници, които се опитват да се възползват от объркването, като създават измамни версии на уебсайта.
Защитете уебсайта си с увереност! Вземете вашия SSL.com Enterprise EV SSL сертификат сега за ненадминато доверие и защита!
Изпробвайте SSL.com Enterprise EV SSL сертификат!
Пробивът на данни в холандския поземлен регистър разкрива милиони домашни адреси
Пробив в сигурността на холандския поземлен регистър Kadaster разкри адресите на всеки собственик на жилище в Холандия. Пробивът беше открит от RTL Nieuws, което накара надзора на поверителността AP да призове за незабавни действия. Уебсайтът на Kadaster предлага средство за търсене, предназначено за специалисти по недвижими имоти, което им позволява да намерят собственици на имоти и техните адреси. Разследването обаче разкри, че услугата може лесно да се използва, тъй като не проверява стриктно приложенията. Екранни снимки от чатове на Telegram показаха лица, предлагащи търсене в регистъра срещу заплащане. Пробивът крие значителни рискове, като улеснява престъпниците, преследвачите и изнудвачите да получат лични адреси.Трябва да се предприемат незабавни стъпки за стриктна проверка на пълномощията на тези, които кандидатстват за професионални акаунти. Многофакторното удостоверяване и периодичните одити на сигурността могат допълнително да укрепят системата. Кампании за информиране на обществеността също трябва да бъдат стартирани, за да се образоват гражданите как да се защитават след подобни нарушения.
Сертификатът за удостоверяване на клиент също може значително да смекчи проблема със сигурността в холандския поземлен регистър. Този сертификат би повишил сигурността, като изисква от лицата, включително професионалистите в областта на недвижимите имоти, не само да предоставят своите редовни идентификационни данни за вход, но и да представят валиден клиентски сертификат, издаден от доверен сертифициращ орган.
Този сертификат ще бъде предоставен само след строг процес на проверка на самоличността, който гарантира, че лицето, което иска достъп, е наистина това, за което се представя. Чрез добавяне на този слой на удостоверяване Kadaster може да приложи по-строг контрол на достъпа, ограничавайки достъпа само до тези с валидни сертификати.
Въоръжете агенцията си срещу пробиви на данни със сертификати за удостоверяване на клиента SSL.com!
Опитайте SSL.com сертификати за удостоверяване на клиента!
Акаунтите в Airbnb са насочени към измами в тъмната мрежа
Airbnb се превърна в гореща мишена за киберпрестъпниците, с хиляди акаунти, продадени в подземни магазини за киберпрестъпления само за един долар, според разследване на изследователи от SlashNext. Киберпрестъпниците получават неоторизиран достъп до тези акаунти чрез фишинг, злонамерен софтуер за крадец и откраднати бисквитки. След като имат достъп, те могат да резервират имоти или да извършват други неупълномощени действия, без да предизвикват предупреждения. Тъмната мрежа предлага „проверка на акаунти“, автоматизирани програми, които бързо тестват акаунти в Airbnb и ваканционни услуги с отстъпка. Изследователите отбелязаха, че тези услуги са печеливши, както се вижда от многото мнения и отговори във форумни теми, които ги рекламират.Airbnb трябва да увеличи своите протоколи за сигурност, евентуално включвайки многофакторно удостоверяване и стриктно наблюдение на подозрителни дейности. Потребителите трябва да бъдат информирани за рисковете, съветвани да сменят паролите си редовно и да останат предпазливи при опити за фишинг.
Инфраструктура с публичен ключ (PKI) също може да играе роля при решаването на проблемите със сигурността, пред които са изправени Airbnb и неговите потребители. PKI е рамка, която използва цифрови сертификати, публични и частни ключове и сертифициращи органи, за да осигури сигурна комуникация и проверка на самоличността. Ето как PKI може да помогне в този контекст:
- SSL /TLS Сертификати: Airbnb трябва да използва SSL/TLS сертификати за криптиране на комуникацията между устройствата на потребителите и техните сървъри. Това ще защити идентификационните данни и данните за влизане на потребителите по време на предаване, което ще затрудни нападателите да прихванат чувствителна информация.
- Подписване и криптиране на имейл: Airbnb може да използва PKIбазирано на имейл подписване и криптиране, за да се гарантира, че комуникацията, изпратена до потребителите, е автентична и защитена. Това помага за смекчаване на фишинг атаки, при които нападателите се представят за Airbnb чрез имейл.
- Проверка на цифрова самоличност: Airbnb може да внедри система за проверка на цифрова самоличност, като използва PKI. Потребителите ще трябва да преминат през стабилен процес на проверка на самоличността, за да създадат и получат достъп до своите акаунти. Това може да възпре киберпрестъпниците от създаване на фалшиви акаунти.
- Контрол на достъпа, базиран на сертификат: Airbnb може да използва сертификати за удостоверяване на клиенти за контрол на достъпа, позволявайки само на администратори да имат достъп до критични системи. Това би направило изключително трудно за нападателите да получат неоторизиран достъп, дори ако са откраднали идентификационни данни за вход.
Повишете сигурността си, изградете доверие и дайте възможност на бизнеса си с най-модерните цифрови сертификати на SSL.com!
Разгледайте SSL.com PKIбазирани на цифрови сертификати
SSL.com Съобщения
Автоматизирайте валидирането и издаването на сертификати за подписване и криптиране на имейли за служители
Групово записване вече е наличен за Персонален документ за самоличност+организация S/MIME Сертификати (известен също като IV+OV S/MIME), И Сертификати NAESB чрез инструмента за групови поръчки на SSL.com. Групово записване на личен документ+организация S/MIME и NAESB сертификати има допълнително изискване за an Enterprise PKI (EPKI) Споразумение. ЕPKI Споразумението позволява на един упълномощен представител на организация да поръчва, валидира, издава и отменя голям обем от тези два вида сертификати за други членове, като по този начин позволява по-бърз обрат в защитата на данните и комуникационните системи на организацията.