Google Chrome introducerer sikkerhedstjek for browserudvidelser
Google Chrome implementerer en ny funktion for at forbedre brugersikkerheden ved at advare dem om potentielt ondsindede browserudvidelser. Funktionen vil advare brugere, hvis en installeret udvidelse er blevet fjernet fra Chrome Webshop, hvilket ofte er et tegn på, at udvidelsen er malware. Disse ondsindede udvidelser, normalt produceret af svindelfirmaer og trusselsaktører, kan injicere annoncer, spore brugerdata eller endda stjæle personlige oplysninger. På trods af Googles bestræbelser på at fjerne sådanne udvidelser fra webshoppen, forbliver de aktive i brugerens browser, medmindre de afinstalleres manuelt. Den nye sikkerhedstjekfunktion vil være tilgængelig i Chrome 117, men kan testes nu i Chrome 116 ved at aktivere funktionen 'Udvidelsesmodul i sikkerhedstjek'. Når det er aktiveret, vil brugerne se en ny mulighed under indstillingerne for "Privatliv og sikkerhed", som beder dem om at gennemgå og afinstallere eventuelle udvidelser, der er fjernet fra Chrome Webshop for at overtræde udvidelsespolitikker.Brugere bør proaktivt undersøge udvidelser, før de installerer dem, ved at kontrollere anmeldelser, udviklerens omdømme og nødvendige tilladelser. Anvendelse af yderligere sikkerhedssoftware, der scanner for browsersårbarheder, kan også tilføje et ekstra beskyttelseslag.
Den britiske regerings websted for vælgerregistrering forårsager forvirring, rejser sikkerhedsbekymringer
Den britiske regerings domænevalg til deres vælgerregistreringswebsted, HouseholdResponse.com, har forvirret beboerne, hvilket har fået mange til at mistænke, at det er en fidus. Manglende opdatering af vælgeroplysninger på denne side kan resultere i en bøde på op til £1,000. Hjemmesiden er en del af den årlige opsamlingsproces for at opdatere valgregisteret og vedligeholdes af et privat firma, Civica Election Services (CES). Det ikke-statslige domæne har udløst bekymringer om dets ægthed og muligheden for, at svindlere kan udnytte denne forvirring ved at oprette phishing-websteder. Den London-baserede softwareudvikler Pranay Manocha udtrykte utilfredshed med brugen af HouseholdResponse.com til valgregistrering og bekræftelse, hvilket understregede behovet for et troværdigt .gov-websted.Den britiske regering bør overveje at migrere tjenesten til et .gov.uk-domæne for at eliminere forvirring og øge tilliden.
Udover at migrere til et .gov.uk-domæne, kan implementering af et Extended Validation (EV) SSL-certifikat på den britiske regerings websted for vælgerregistrering i væsentlig grad afhjælpe de rejste bekymringer. Hovedproblemet er forvirringen og mistænksomheden omkring webstedets ægthed, hvilket gør det modtageligt for phishing-angreb. Når en bruger klikker på låseikonet på en internetbrowsers adresselinje, vil et Extended Validation (EV) SSL-certifikat, med dets strenge verifikationsproces, vise det validerede navn på den organisation, der ejer webstedet, hvilket forsikrer brugerne om webstedets legitimitet. Dette ville tjene som en stærk afskrækkelse mod svindlere, der forsøger at udnytte forvirringen ved at skabe svigagtige versioner af webstedet.
Beskyt dit websted med tillid! Få dit SSL.com Enterprise EV SSL-certifikat nu for uovertruffen tillid og beskyttelse!
Prøv SSL.com Enterprise EV SSL-certifikat!
Databrud hos det hollandske matrikelregister afslører millioner af hjemmeadresser
Et sikkerhedsbrud hos det hollandske matrikelregister, Kadaster, har afsløret adresserne på alle husejere i Holland. Bruddet blev opdaget af RTL Nieuws, hvilket fik privatlivsvagten AP til at opfordre til øjeblikkelig handling. Kadasters hjemmeside tilbyder en søgefacilitet beregnet til ejendomsmæglere, som giver dem mulighed for at finde ejendomsejere og deres adresser. Undersøgelsen viste dog, at tjenesten var let at udnytte, da den ikke behandlede ansøgninger strengt. Skærmbilleder fra Telegram-chats viste personer, der tilbød at søge i registreringsdatabasen mod et gebyr. Bruddet udgør betydelige risici, hvilket gør det nemt for kriminelle, stalkere og afpressere at få personlige adresser.Der bør tages øjeblikkelige skridt til nøje at undersøge legitimationsoplysningerne for dem, der ansøger om professionelle konti. Multi-faktor autentificering og periodiske sikkerhedsaudits kan yderligere styrke systemet. Offentlige oplysningskampagner bør også lanceres for at uddanne borgerne i at beskytte sig selv efter sådanne brud.
Et klientgodkendelsescertifikat kan også afhjælpe sikkerhedsproblemet i det hollandske matrikelregister betydeligt. Dette certifikat vil øge sikkerheden ved at kræve, at enkeltpersoner, herunder ejendomsmæglere, ikke kun giver deres almindelige loginoplysninger, men også fremviser et gyldigt klientcertifikat udstedt af en betroet certifikatmyndighed.
Dette certifikat vil kun blive udstedt efter en streng identitetsbekræftelsesproces, der sikrer, at den person, der anmoder om adgang, virkelig er den, de hævder at være. Ved at tilføje dette lag af autentificering kunne Kadaster implementere strengere adgangskontrol, der begrænser adgangen til kun dem med gyldige certifikater.
Bevæbn dit bureau mod databrud med SSL.com Client Authentication-certifikater!
Prøv SSL.com Client Authentication Certificates!
Airbnb-konti målrettet mod svindel på det mørke web
Airbnb er blevet et varmt mål for cyberkriminelle, med tusindvis af konti solgt på underjordiske cyberkriminalitetsbutikker for så lavt som én dollar, ifølge en undersøgelse foretaget af forskere hos SlashNext. Cyberkriminelle får uautoriseret adgang til disse konti gennem phishing, tyveri af malware og stjålne cookies. Når de har adgang, kan de booke ejendomme eller udføre andre uautoriserede handlinger uden at give advarsler. The Dark Web tilbyder "kontotjekkere", automatiserede programmer, der hurtigt tester Airbnb-konti, og nedsatte ferietjenester. Forskerne bemærkede, at disse tjenester er rentable, som det fremgår af de mange synspunkter og svar på forumtråde, der reklamerer for dem.Airbnb skal øge sine sikkerhedsprotokoller, muligvis inkorporere multi-faktor autentificering og streng overvågning af mistænkelige aktiviteter. Brugere bør oplyses om risici, rådes til at ændre deres adgangskoder regelmæssigt og være forsigtige med phishing-forsøg.
Infrastruktur til offentlig nøgle (PKI) kan også spille en rolle i at løse de sikkerhedsproblemer, som Airbnb og dets brugere står over for. PKI er en ramme, der bruger digitale certifikater, offentlige og private nøgler og certifikatmyndigheder til at sikre sikker kommunikation og identitetsbekræftelse. Sådan gør du PKI kan hjælpe i denne sammenhæng:
- SSL /TLS Certifikater: Airbnb skal bruge SSL/TLS certifikater til at kryptere kommunikation mellem brugernes enheder og deres servere. Dette ville beskytte brugernes login-legitimationsoplysninger og data under transmission, hvilket gør det sværere for angribere at opsnappe følsomme oplysninger.
- E-mailsignering og kryptering: Airbnb kan bruge PKI-baseret e-mailsignering og kryptering for at sikre, at kommunikation sendt til brugere er autentisk og sikker. Dette hjælper med at afbøde phishing-angreb, hvor angribere efterligner Airbnb via e-mail.
- Digital identitetsbekræftelse: Airbnb kunne implementere et digitalt identitetsbekræftelsessystem ved hjælp af PKI. Brugere skal gennemgå en robust identitetsbekræftelsesproces for at oprette og få adgang til deres konti. Dette kan afholde cyberkriminelle fra at oprette falske konti.
- Certifikatbaseret adgangskontrol: Airbnb kan anvende klientgodkendelsescertifikater til adgangskontrol, hvilket kun giver administratorer adgang til kritiske systemer. Dette ville gøre det ekstremt vanskeligt for angribere at få uautoriseret adgang, selvom de har stjålet loginoplysninger.
Øg din sikkerhed, opbyg tillid og styrk din virksomhed med SSL.coms avancerede digitale certifikater!
Udforsk SSL.com's PKI-baserede digitale certifikater
SSL.com-meddelelser
Automatiser validering og udstedelse af e-mailsignerings- og krypteringscertifikater til medarbejdere
Bulk tilmelding er nu tilgængelig for Personligt ID+Organisation S/MIME Certifikater (også kendt som IV+OV S/MIME), Og NAESB-certifikater gennem SSL.com Bulk Order Tool. Massetilmelding af Personligt ID+Organisation S/MIME og NAESB-certifikater har det yderligere krav om en Enterprise PKI (EPKI) Aftale. En EPKI Aftalen giver en enkelt autoriseret repræsentant for en organisation mulighed for at bestille, validere, udstede og tilbagekalde en stor mængde af disse to typer certifikater for andre medlemmer, og derved muliggøre en hurtigere ekspedition i sikringen af en organisations data- og kommunikationssystemer.