Shrnutí kybernetické bezpečnosti ze srpna 2023

SSL.com je na cestě: Nová funkce je významným krokem ke zvýšení zabezpečení prohlížeče, ale také zdůrazňuje pokračující boj proti škodlivým rozšířením. Tato rozšíření se vyrábějí rychle a po odstranění se často znovu objevují pod novými názvy. I když nová funkce Google pomůže uživatelům identifikovat škodlivá rozšíření, jedná se o reaktivní opatření, které se spustí poté, co je rozšíření již nainstalováno a může způsobit poškození.

Uživatelé by si měli rozšíření před instalací proaktivně prověřit kontrolou recenzí, reputace vývojáře a požadovaných oprávnění. Použití dalšího bezpečnostního softwaru, který vyhledává zranitelnosti prohlížeče, může také přidat další vrstvu ochrany.

Získání SSL.com: Využití nevládní domény pro takovou kritickou občanskou povinnost může být velmi problematické tam, kde se rozmáhá phishing a online podvody. Zmatek podkopává důvěru ve volební proces a představuje zralou příležitost pro kyberzločince, jak situaci využít. Problém je umocněn časově citlivým požadavkem na reakci, který ukládá sankce. Podvodníci a počítačoví zločinci mohou tento pocit naléhavosti využít ve svých škodlivých zprávách.

Vláda Spojeného království by měla zvážit migraci služby na doménu .gov.uk, aby se odstranil zmatek a posílila se důvěra. 

Kromě migrace na doménu .gov.uk může implementace certifikátu SSL Extended Validation (EV) na webové stránce britské vlády pro registraci voličů výrazně zmírnit uvedené obavy. Hlavním problémem je zmatek a podezření kolem autenticity stránky, což ji činí náchylnou k phishingovým útokům. Když uživatel klikne na ikonu zámku na adresním řádku internetového prohlížeče, certifikát SSL s rozšířenou validací (EV) s přísným procesem ověření zobrazí ověřený název organizace, která web vlastní, a zajistí tak uživatelům legitimitu webu. To by sloužilo jako silný odstrašující prostředek proti podvodníkům, kteří by se pokusili zneužít zmatku vytvářením podvodných verzí webových stránek. 

Získání SSL.com: Narušení v Kadasteru je zřejmým příkladem toho, jak špatná kyberbezpečnostní opatření mohou mít dalekosáhlé důsledky. Nejen, že vystavuje občany potenciální trestné činnosti, ale také vystavuje ohrožení zranitelné skupiny, jako jsou novináři, aktivisté a politici. Skutečnost, že služba byla určena pro profesionály, ale byla snadno zneužitelná, ukazuje na nedostatek prozíravosti v návrhu zabezpečení. Toto není ojedinělý incident; podobná zranitelnost byla zneužita v jiných vládních databázích, což vedlo k důsledkům v reálném světě, jako je např vražda advokáta, který hájil klíčového svědka. 

Měly by být podniknuty okamžité kroky k pečlivému prověření pověřovacích údajů žadatelů o profesní účty. Vícefaktorové ověřování a pravidelné bezpečnostní audity mohou systém dále posílit. Měly by být rovněž zahájeny kampaně na zvýšení povědomí veřejnosti, které by občany poučily o tom, jak se po takovém porušení chránit. 

Certifikát ověření klienta by také mohl významně zmírnit bezpečnostní problém v nizozemském katastru nemovitostí. Tento certifikát by zvýšil bezpečnost tím, že by od jednotlivců, včetně realitních profesionálů, vyžadoval, aby nejen poskytli své běžné přihlašovací údaje, ale také předložili platný klientský certifikát vydaný důvěryhodnou certifikační autoritou.  

Tento certifikát by byl udělen pouze po přísném procesu ověření identity, který zajistí, že osoba žádající o přístup je skutečně tím, za koho se vydává. Přidáním této vrstvy autentizace mohl Kadaster implementovat přísnější kontroly přístupu a omezovat přístup pouze na osoby s platnými certifikáty.

Získání SSL.com: Zacílení účtů Airbnb je znepokojivým vývojem v oblasti kybernetické kriminality. S více než 7 miliony globálních záznamů ve 100,000 XNUMX aktivních městech představuje Airbnb lukrativní příležitost pro hackery. Narušení ohrožuje finanční a osobní informace hostitelů a hostů a představuje majetková rizika. Používání „kontroly účtů“ a prodej zlevněných služeb naznačují vyspělý, organizovaný ekosystém kybernetické kriminality, který těží ze zranitelností bezpečnostních opatření Airbnb. 

Airbnb musí posílit své bezpečnostní protokoly, případně začlenit vícefaktorovou autentizaci a přísné monitorování podezřelých aktivit. Uživatelé by měli být poučeni o rizicích, měli by si pravidelně měnit hesla a měli by si dávat pozor na pokusy o phishing.

Infrastruktura veřejného klíče (PKI) může také hrát roli při řešení bezpečnostních problémů, kterým čelí Airbnb a jeho uživatelé. PKI je rámec, který používá digitální certifikáty, veřejné a soukromé klíče a certifikační autority k zajištění bezpečné komunikace a ověření identity. Zde je návod PKI může pomoci v této souvislosti: 

• SSL /TLS Certifikáty: Airbnb by měl používat SSL/TLS certifikáty pro šifrování komunikace mezi zařízeními uživatelů a jejich servery. To by ochránilo přihlašovací údaje a data uživatelů během přenosu, což by útočníkům ztížilo zachycení citlivých informací. 
• Podepisování a šifrování e-mailů: Airbnb může používat PKIpodepisování a šifrování e-mailů, které zajišťuje, že komunikace odesílaná uživatelům je autentická a bezpečná. To pomáhá při zmírňování phishingových útoků, kdy se útočníci vydávají za Airbnb prostřednictvím e-mailu. 
• Ověření digitální identity: Airbnb by mohlo zavést systém ověřování digitální identity pomocí PKI. Uživatelé by museli podstoupit robustní proces ověření identity, aby mohli vytvářet a přistupovat ke svým účtům. To by mohlo odradit kyberzločince od vytváření falešných účtů. 
• Řízení přístupu na základě certifikátu: Airbnb může používat klientské autentizační certifikáty pro řízení přístupu, což umožňuje přístup pouze správcům ke kritickým systémům. To by útočníkům extrémně ztížilo získat neoprávněný přístup, i když ukradli přihlašovací údaje.