Google Chrome zavádí bezpečnostní kontroly pro rozšíření prohlížeče
Google Chrome implementuje novou funkci pro zvýšení bezpečnosti uživatelů tím, že je varuje před potenciálně škodlivými rozšířeními prohlížeče. Tato funkce upozorní uživatele, pokud bylo nainstalované rozšíření odstraněno z Internetového obchodu Chrome, což je často známkou toho, že se jedná o malware. Tato škodlivá rozšíření, obvykle vytvářená podvodnými společnostmi a aktéry hrozeb, mohou vkládat reklamy, sledovat uživatelská data nebo dokonce ukrást osobní údaje. Navzdory snahám společnosti Google taková rozšíření z Internetového obchodu odstranit, zůstávají v prohlížeči uživatele aktivní, pokud je ručně neodinstalujete. Nová funkce bezpečnostní kontroly bude k dispozici v Chrome 117, ale lze ji nyní otestovat v Chrome 116 povolením funkce 'Extensions Module in Safety Check'. Po aktivaci se uživatelům v nastavení „Ochrana soukromí a zabezpečení“ zobrazí nová možnost, která je vyzve ke kontrole a odinstalaci všech rozšíření odstraněných z Internetového obchodu Chrome kvůli porušení zásad rozšíření.Uživatelé by si měli rozšíření před instalací proaktivně prověřit kontrolou recenzí, reputace vývojáře a požadovaných oprávnění. Použití dalšího bezpečnostního softwaru, který vyhledává zranitelnosti prohlížeče, může také přidat další vrstvu ochrany.
Webová stránka britské vlády pro registraci voličů způsobuje zmatek, vyvolává obavy o bezpečnost
Volba domény britské vlády pro webovou stránku pro registraci voličů, HouseholdResponse.com, zmátla obyvatele, což vedlo mnohé k podezření, že jde o podvod. Neaktualizace údajů o voličích na tomto webu může mít za následek pokutu až 1,000 XNUMX liber. Webová stránka je součástí každoročního procesu získávání aktualizace volebního seznamu a je spravována soukromou společností Civica Election Services (CES). Nevládní doména vyvolala obavy o její autenticitu a potenciál pro podvodníky využít tohoto zmatku vytvářením phishingových stránek. Londýnský softwarový vývojář Pranay Manocha vyjádřil nespokojenost s používáním HouseholdResponse.com pro registraci a potvrzení voleb a zdůraznil potřebu důvěryhodného webu .gov.Vláda Spojeného království by měla zvážit migraci služby na doménu .gov.uk, aby se odstranil zmatek a posílila se důvěra.
Kromě migrace na doménu .gov.uk může implementace certifikátu SSL Extended Validation (EV) na webové stránce britské vlády pro registraci voličů výrazně zmírnit uvedené obavy. Hlavním problémem je zmatek a podezření kolem autenticity stránky, což ji činí náchylnou k phishingovým útokům. Když uživatel klikne na ikonu zámku na adresním řádku internetového prohlížeče, certifikát SSL s rozšířenou validací (EV) s přísným procesem ověření zobrazí ověřený název organizace, která web vlastní, a zajistí tak uživatelům legitimitu webu. To by sloužilo jako silný odstrašující prostředek proti podvodníkům, kteří by se pokusili zneužít zmatku vytvářením podvodných verzí webových stránek.
Zabezpečte svůj web s jistotou! Získejte nyní svůj certifikát SSL.com Enterprise EV SSL pro bezkonkurenční důvěru a ochranu!
Vyzkoušejte SSL.com Enterprise EV SSL certifikát!
Narušení dat v nizozemském katastru nemovitostí odhaluje miliony domácích adres
Narušení bezpečnosti v nizozemském katastru nemovitostí Kadaster odhalilo adresy všech majitelů domů v Nizozemsku. Narušení bylo objeveno RTL Nieuws, což přimělo AP pro ochranu soukromí, aby vyzval k okamžité akci. Web Kadaster nabízí vyhledávací zařízení určené pro realitní profesionály, které jim umožňuje najít vlastníky nemovitostí a jejich adresy. Vyšetřování však odhalilo, že služba byla snadno zneužitelná, protože neprověřovala žádosti důsledně. Screenshoty z telegramových chatů ukazovaly jednotlivce, kteří za poplatek nabízejí prohledávání registru. Porušení představuje značná rizika a usnadňuje zločincům, stalkerům a vyděračům získat osobní adresy.Měly by být podniknuty okamžité kroky k pečlivému prověření pověřovacích údajů žadatelů o profesní účty. Vícefaktorové ověřování a pravidelné bezpečnostní audity mohou systém dále posílit. Měly by být rovněž zahájeny kampaně na zvýšení povědomí veřejnosti, které by občany poučily o tom, jak se po takovém porušení chránit.
Certifikát ověření klienta by také mohl významně zmírnit bezpečnostní problém v nizozemském katastru nemovitostí. Tento certifikát by zvýšil bezpečnost tím, že by od jednotlivců, včetně realitních profesionálů, vyžadoval, aby nejen poskytli své běžné přihlašovací údaje, ale také předložili platný klientský certifikát vydaný důvěryhodnou certifikační autoritou.
Tento certifikát by byl udělen pouze po přísném procesu ověření identity, který zajistí, že osoba žádající o přístup je skutečně tím, za koho se vydává. Přidáním této vrstvy autentizace mohl Kadaster implementovat přísnější kontroly přístupu a omezovat přístup pouze na osoby s platnými certifikáty.
Vyzbrojte svou agenturu proti narušení dat pomocí certifikátů pro ověření klienta SSL.com!
Vyzkoušejte certifikáty pro ověření klienta SSL.com!
Účty Airbnb zaměřené na podvody na temném webu
Airbnb se stalo horkým cílem pro kyberzločince s tisíci účtů prodanými v podzemních obchodech s kyberzločinem za pouhých jeden dolar, podle vyšetřování výzkumníků na SlashNext. Kyberzločinci získají neoprávněný přístup k těmto účtům prostřednictvím phishingu, zlodějského malwaru a odcizených souborů cookie. Jakmile získají přístup, mohou si rezervovat nemovitosti nebo provádět jiné neoprávněné akce bez upozornění. Dark Web nabízí „kontroly účtů“, automatizované programy, které rychle testují účty Airbnb, a zlevněné prázdninové služby. Výzkumníci poznamenali, že tyto služby jsou ziskové, jak naznačují četná zobrazení a odpovědi na vláknech fóra, které je inzerují.Airbnb musí posílit své bezpečnostní protokoly, případně začlenit vícefaktorovou autentizaci a přísné monitorování podezřelých aktivit. Uživatelé by měli být poučeni o rizicích, měli by si pravidelně měnit hesla a měli by si dávat pozor na pokusy o phishing.
Infrastruktura veřejného klíče (PKI) může také hrát roli při řešení bezpečnostních problémů, kterým čelí Airbnb a jeho uživatelé. PKI je rámec, který používá digitální certifikáty, veřejné a soukromé klíče a certifikační autority k zajištění bezpečné komunikace a ověření identity. Zde je návod PKI může pomoci v této souvislosti:
- SSL /TLS Certifikáty: Airbnb by měl používat SSL/TLS certifikáty pro šifrování komunikace mezi zařízeními uživatelů a jejich servery. To by ochránilo přihlašovací údaje a data uživatelů během přenosu, což by útočníkům ztížilo zachycení citlivých informací.
- Podepisování a šifrování e-mailů: Airbnb může používat PKIpodepisování a šifrování e-mailů, které zajišťuje, že komunikace odesílaná uživatelům je autentická a bezpečná. To pomáhá při zmírňování phishingových útoků, kdy se útočníci vydávají za Airbnb prostřednictvím e-mailu.
- Ověření digitální identity: Airbnb by mohlo zavést systém ověřování digitální identity pomocí PKI. Uživatelé by museli podstoupit robustní proces ověření identity, aby mohli vytvářet a přistupovat ke svým účtům. To by mohlo odradit kyberzločince od vytváření falešných účtů.
- Řízení přístupu na základě certifikátu: Airbnb může používat klientské autentizační certifikáty pro řízení přístupu, což umožňuje přístup pouze správcům ke kritickým systémům. To by útočníkům extrémně ztížilo získat neoprávněný přístup, i když ukradli přihlašovací údaje.
Zvyšte své zabezpečení, vybudujte důvěru a zdokonalte své podnikání pomocí špičkových digitálních certifikátů SSL.com!
Prozkoumejte SSL.com PKIdigitální certifikáty
Oznámení SSL.com
Automatizujte ověřování a vydávání certifikátů pro podepisování a šifrování e-mailů pro zaměstnance
Hromadná registrace je nyní k dispozici pro Osobní ID + organizace S/MIME Certifikáty (také známý jako IV+OV S/MIME), A Certifikáty NAESB prostřednictvím nástroje hromadné objednávky SSL.com. Hromadná registrace osobního ID+organizace S/MIME a certifikáty NAESB má další požadavek na Enterprise PKI (EPKI) Dohoda. EPKI Dohoda umožňuje jedinému oprávněnému zástupci organizace objednávat, ověřovat, vydávat a zrušit velký objem těchto dvou typů certifikátů pro ostatní členy, čímž umožňuje rychlejší obrat v zabezpečení datových a komunikačních systémů organizace.