Cybersikkerhedsroundup august 2023

SSL.coms afhentning: Den nye funktion er et væsentligt skridt i retning af at forbedre browsersikkerheden, men den fremhæver også den igangværende kamp mod ondsindede udvidelser. Disse udvidelser produceres hurtigt og dukker ofte op igen under nye navne efter fjernelse. Mens Googles nye funktion vil hjælpe brugere med at identificere ondsindede udvidelser, er det en reaktiv foranstaltning, der starter efter, at udvidelsen allerede er blevet installeret og potentielt har gjort skade.

Brugere bør proaktivt undersøge udvidelser, før de installerer dem, ved at kontrollere anmeldelser, udviklerens omdømme og nødvendige tilladelser. Anvendelse af yderligere sikkerhedssoftware, der scanner for browsersårbarheder, kan også tilføje et ekstra beskyttelseslag.

SSL.coms afhentning: At bruge et ikke-statsligt domæne til en så kritisk borgerpligt kan være meget problematisk, hvor phishing og online-svindel er udbredt. Forvirringen underminerer tilliden til valgprocessen og giver cyberkriminelle en moden mulighed for at udnytte situationen. Problemet forværres af et tidsfølsomt krav om at reagere, der pålægger sanktioner. Svindlere og cyberkriminelle kan udnytte denne følelse af uopsættelighed i deres ondsindede beskeder.

Den britiske regering bør overveje at migrere tjenesten til et .gov.uk-domæne for at eliminere forvirring og øge tilliden. 

Udover at migrere til et .gov.uk-domæne, kan implementering af et Extended Validation (EV) SSL-certifikat på den britiske regerings websted for vælgerregistrering i væsentlig grad afhjælpe de rejste bekymringer. Hovedproblemet er forvirringen og mistænksomheden omkring webstedets ægthed, hvilket gør det modtageligt for phishing-angreb. Når en bruger klikker på låseikonet på en internetbrowsers adresselinje, vil et Extended Validation (EV) SSL-certifikat, med dets strenge verifikationsproces, vise det validerede navn på den organisation, der ejer webstedet, hvilket forsikrer brugerne om webstedets legitimitet. Dette ville tjene som en stærk afskrækkelse mod svindlere, der forsøger at udnytte forvirringen ved at skabe svigagtige versioner af webstedet. 

SSL.coms afhentning: Bruddet i Kadaster er et grelt eksempel på, hvordan dårlige cybersikkerhedstiltag kan have vidtrækkende konsekvenser. Det udsætter ikke kun borgere for potentielle kriminelle aktiviteter, men det sætter også sårbare grupper som journalister, aktivister og politikere i fare. Det faktum, at tjenesten var beregnet til professionelle, men var let at udnytte, viser en mangel på fremsyn i sikkerhedsdesign. Dette er ikke en isoleret hændelse; lignende sårbarheder er blevet udnyttet i andre statslige databaser, hvilket har ført til konsekvenser i den virkelige verden som f.eks mordet af en advokat, der forsvarede et nøglevidne. 

Der bør tages øjeblikkelige skridt til nøje at undersøge legitimationsoplysningerne for dem, der ansøger om professionelle konti. Multi-faktor autentificering og periodiske sikkerhedsaudits kan yderligere styrke systemet. Offentlige oplysningskampagner bør også lanceres for at uddanne borgerne i at beskytte sig selv efter sådanne brud. 

Et klientgodkendelsescertifikat kan også afhjælpe sikkerhedsproblemet i det hollandske matrikelregister betydeligt. Dette certifikat vil øge sikkerheden ved at kræve, at enkeltpersoner, herunder ejendomsmæglere, ikke kun giver deres almindelige loginoplysninger, men også fremviser et gyldigt klientcertifikat udstedt af en betroet certifikatmyndighed.  

Dette certifikat vil kun blive udstedt efter en streng identitetsbekræftelsesproces, der sikrer, at den person, der anmoder om adgang, virkelig er den, de hævder at være. Ved at tilføje dette lag af autentificering kunne Kadaster implementere strengere adgangskontrol, der begrænser adgangen til kun dem med gyldige certifikater.

SSL.coms afhentning: Målretningen af ​​Airbnb-konti er en bekymrende udvikling inden for cyberkriminalitet. Med over 7 millioner globale fortegnelser i 100,000 aktive byer, præsenterer Airbnb en lukrativ mulighed for hackere. Bruddet bringer værters og gæsters økonomiske og personlige oplysninger i fare og udgør ejendomsrisici. Brugen af ​​"kontotjekkere" og salg af nedsatte tjenester indikerer et modent, organiseret cyberkriminalitet-økosystem, der udnytter sårbarheder i Airbnbs sikkerhedsforanstaltninger. 

Airbnb skal øge sine sikkerhedsprotokoller, muligvis inkorporere multi-faktor autentificering og streng overvågning af mistænkelige aktiviteter. Brugere bør oplyses om risici, rådes til at ændre deres adgangskoder regelmæssigt og være forsigtige med phishing-forsøg.

Infrastruktur til offentlig nøgle (PKI) kan også spille en rolle i at løse de sikkerhedsproblemer, som Airbnb og dets brugere står over for. PKI er en ramme, der bruger digitale certifikater, offentlige og private nøgler og certifikatmyndigheder til at sikre sikker kommunikation og identitetsbekræftelse. Sådan gør du PKI kan hjælpe i denne sammenhæng: 

• SSL /TLS Certifikater: Airbnb skal bruge SSL/TLS certifikater til at kryptere kommunikation mellem brugernes enheder og deres servere. Dette ville beskytte brugernes login-legitimationsoplysninger og data under transmission, hvilket gør det sværere for angribere at opsnappe følsomme oplysninger. 
• E-mailsignering og kryptering: Airbnb kan bruge PKI-baseret e-mailsignering og kryptering for at sikre, at kommunikation sendt til brugere er autentisk og sikker. Dette hjælper med at afbøde phishing-angreb, hvor angribere efterligner Airbnb via e-mail. 
• Digital identitetsbekræftelse: Airbnb kunne implementere et digitalt identitetsbekræftelsessystem ved hjælp af PKI. Brugere skal gennemgå en robust identitetsbekræftelsesproces for at oprette og få adgang til deres konti. Dette kan afholde cyberkriminelle fra at oprette falske konti. 
• Certifikatbaseret adgangskontrol: Airbnb kan anvende klientgodkendelsescertifikater til adgangskontrol, hvilket kun giver administratorer adgang til kritiske systemer. Dette ville gøre det ekstremt vanskeligt for angribere at få uautoriseret adgang, selvom de har stjålet loginoplysninger.