Το Google Chrome παρουσιάζει τους ελέγχους ασφαλείας για τις επεκτάσεις προγράμματος περιήγησης
Το Google Chrome εφαρμόζει μια νέα λειτουργία για τη βελτίωση της ασφάλειας των χρηστών προειδοποιώντας τους για πιθανές κακόβουλες επεκτάσεις προγράμματος περιήγησης. Η λειτουργία θα ειδοποιεί τους χρήστες εάν μια εγκατεστημένη επέκταση έχει αφαιρεθεί από το Chrome Web Store, κάτι που συχνά αποτελεί ένδειξη ότι η επέκταση είναι κακόβουλο λογισμικό. Αυτές οι κακόβουλες επεκτάσεις, που παράγονται συνήθως από εταιρείες απάτης και παράγοντες απειλών, μπορούν να εισάγουν διαφημίσεις, να παρακολουθούν δεδομένα χρηστών ή ακόμα και να κλέβουν προσωπικές πληροφορίες. Παρά τις προσπάθειες της Google να καταργήσει τέτοιες επεκτάσεις από το Web Store, παραμένουν ενεργές στο πρόγραμμα περιήγησης του χρήστη, εκτός εάν απεγκατασταθούν με μη αυτόματο τρόπο. Η νέα λειτουργία ελέγχου ασφαλείας θα είναι διαθέσιμη στο Chrome 117, αλλά μπορεί να δοκιμαστεί τώρα στο Chrome 116, ενεργοποιώντας τη λειτουργία "Εκτάσεις στη μονάδα ελέγχου ασφαλείας". Μόλις ενεργοποιηθεί, οι χρήστες θα δουν μια νέα επιλογή στις ρυθμίσεις "Απόρρητο και ασφάλεια" που τους ζητά να ελέγξουν και να απεγκαταστήσουν τυχόν επεκτάσεις που έχουν αφαιρεθεί από το Chrome Web Store λόγω παραβίασης των πολιτικών επεκτάσεων.Οι χρήστες θα πρέπει να ελέγχουν προληπτικά τις επεκτάσεις προτού τις εγκαταστήσουν, ελέγχοντας τις κριτικές, τη φήμη του προγραμματιστή και τα απαιτούμενα δικαιώματα. Η χρήση πρόσθετου λογισμικού ασφαλείας που σαρώνει για τρωτά σημεία του προγράμματος περιήγησης μπορεί επίσης να προσθέσει ένα επιπλέον επίπεδο προστασίας.
Ο ιστότοπος εγγραφής ψηφοφόρων της κυβέρνησης του Ηνωμένου Βασιλείου προκαλεί σύγχυση, εγείρει ανησυχίες για την ασφάλεια
Η επιλογή τομέα της κυβέρνησης του Ηνωμένου Βασιλείου για τον ιστότοπο εγγραφής ψηφοφόρων της, HouseholdResponse.com, έχει προκαλέσει σύγχυση στους κατοίκους, με αποτέλεσμα πολλοί να υποπτεύονται ότι πρόκειται για απάτη. Η μη ενημέρωση των στοιχείων των ψηφοφόρων σε αυτόν τον ιστότοπο μπορεί να οδηγήσει σε πρόστιμο έως και 1,000 £. Ο ιστότοπος αποτελεί μέρος της ετήσιας διαδικασίας έρευνας για την ενημέρωση του εκλογικού καταλόγου και διατηρείται από μια ιδιωτική εταιρεία, την Civica Election Services (CES). Ο μη κυβερνητικός τομέας έχει πυροδοτήσει ανησυχίες σχετικά με την αυθεντικότητά του και τη δυνατότητα απατεώνων να εκμεταλλευτούν αυτή τη σύγχυση δημιουργώντας ιστότοπους ηλεκτρονικού ψαρέματος. Ο προγραμματιστής λογισμικού με έδρα το Λονδίνο, Pranay Manocha, εξέφρασε τη δυσαρέσκειά του για τη χρήση του HouseholdResponse.com για εκλογική εγγραφή και επιβεβαίωση, τονίζοντας την ανάγκη για έναν αξιόπιστο ιστότοπο .gov.Η κυβέρνηση του Ηνωμένου Βασιλείου θα πρέπει να εξετάσει τη μετεγκατάσταση της υπηρεσίας σε έναν τομέα .gov.uk για την εξάλειψη της σύγχυσης και την ενίσχυση της εμπιστοσύνης.
Εκτός από τη μετάβαση σε έναν τομέα .gov.uk, η εφαρμογή ενός πιστοποιητικού SSL εκτεταμένης επικύρωσης (EV) στον ιστότοπο εγγραφής ψηφοφόρων της κυβέρνησης του Ηνωμένου Βασιλείου μπορεί να μετριάσει σημαντικά τις ανησυχίες που εγείρονται. Το κύριο ζήτημα είναι η σύγχυση και η καχυποψία γύρω από την αυθεντικότητα του ιστότοπου, γεγονός που τον καθιστά επιρρεπή σε επιθέσεις phishing. Όταν ένας χρήστης κάνει κλικ στο εικονίδιο κλειδώματος στη γραμμή διευθύνσεων ενός προγράμματος περιήγησης Διαδικτύου, ένα πιστοποιητικό SSL Extended Validation (EV), με την αυστηρή διαδικασία επαλήθευσης, θα εμφανίζει το επικυρωμένο όνομα του οργανισμού στον οποίο ανήκει ο ιστότοπος, διασφαλίζοντας στους χρήστες τη νομιμότητα του ιστότοπου. Αυτό θα χρησίμευε ως ισχυρό αποτρεπτικό μέσο κατά των απατεώνων που προσπαθούν να εκμεταλλευτούν τη σύγχυση δημιουργώντας δόλιες εκδόσεις του ιστότοπου.
Ασφαλίστε τον ιστότοπό σας με σιγουριά! Αποκτήστε το πιστοποιητικό SSL.com Enterprise EV SSL τώρα για απαράμιλλη εμπιστοσύνη και προστασία!
Δοκιμάστε το SSL.com Enterprise EV SSL Certificate!
Παραβίαση δεδομένων στο ολλανδικό κτηματολόγιο αποκαλύπτει εκατομμύρια διευθύνσεις κατοικίας
Μια παραβίαση ασφαλείας στο ολλανδικό κτηματολόγιο, Kadaster, αποκάλυψε τις διευθύνσεις κάθε ιδιοκτήτη σπιτιού στην Ολλανδία. Η παραβίαση ανακαλύφθηκε από το RTL Nieuws, ωθώντας την υπηρεσία παρακολούθησης της ιδιωτικής ζωής AP να ζητήσει άμεση δράση. Ο ιστότοπος της Kadaster προσφέρει μια δυνατότητα αναζήτησης που προορίζεται για επαγγελματίες ακινήτων, επιτρέποντάς τους να βρουν τους ιδιοκτήτες ακινήτων και τις διευθύνσεις τους. Ωστόσο, η έρευνα αποκάλυψε ότι η υπηρεσία ήταν εύκολα εκμεταλλεύσιμη, καθώς δεν έλεγχε αυστηρά τις αιτήσεις. Στιγμιότυπα οθόνης από συνομιλίες στο Telegram έδειξαν άτομα που προσφέρθηκαν να πραγματοποιήσουν αναζήτηση στο μητρώο έναντι αμοιβής. Η παραβίαση εγκυμονεί σημαντικούς κινδύνους, καθιστώντας εύκολο για τους εγκληματίες, τους καταδιώκτες και τους εκβιαστές να αποκτήσουν προσωπικές διευθύνσεις.Θα πρέπει να ληφθούν άμεσα μέτρα για τον αυστηρό έλεγχο των διαπιστευτηρίων όσων υποβάλλουν αίτηση για επαγγελματικούς λογαριασμούς. Ο έλεγχος ταυτότητας πολλαπλών παραγόντων και οι περιοδικοί έλεγχοι ασφαλείας μπορούν να ενισχύσουν περαιτέρω το σύστημα. Θα πρέπει επίσης να ξεκινήσουν εκστρατείες ευαισθητοποίησης του κοινού για την εκπαίδευση των πολιτών σχετικά με την προστασία του εαυτού τους μετά από τέτοιες παραβιάσεις.
Ένα πιστοποιητικό ελέγχου ταυτότητας πελάτη θα μπορούσε επίσης να μετριάσει σημαντικά το ζήτημα ασφάλειας στο ολλανδικό κτηματολόγιο. Αυτό το πιστοποιητικό θα ενίσχυε την ασφάλεια απαιτώντας από τα άτομα, συμπεριλαμβανομένων των επαγγελματιών ακινήτων, όχι μόνο να παρέχουν τα τακτικά διαπιστευτήρια σύνδεσής τους αλλά και να παρουσιάζουν ένα έγκυρο πιστοποιητικό πελάτη που έχει εκδοθεί από αξιόπιστη αρχή έκδοσης πιστοποιητικών.
Αυτό το πιστοποιητικό θα χορηγείται μόνο μετά από μια αυστηρή διαδικασία επαλήθευσης ταυτότητας, διασφαλίζοντας ότι το άτομο που ζητά πρόσβαση είναι πραγματικά αυτό που ισχυρίζεται ότι είναι. Με την προσθήκη αυτού του επιπέδου ελέγχου ταυτότητας, το Kadaster θα μπορούσε να εφαρμόσει αυστηρότερους ελέγχους πρόσβασης, περιορίζοντας την πρόσβαση μόνο σε όσους διαθέτουν έγκυρα πιστοποιητικά.
Εξοπλίστε την εταιρεία σας από παραβιάσεις δεδομένων με πιστοποιητικά ελέγχου ταυτότητας πελάτη SSL.com!
Δοκιμάστε τα πιστοποιητικά ελέγχου ταυτότητας πελάτη SSL.com!
Λογαριασμοί Airbnb που στοχεύουν σε απάτη στο Dark Web
Η Airbnb έχει γίνει καυτός στόχος για εγκληματίες στον κυβερνοχώρο, με χιλιάδες λογαριασμούς να πωλούνται σε υπόγεια καταστήματα ηλεκτρονικού εγκλήματος για μόλις ένα δολάριο, σύμφωνα με έρευνα ερευνητών στο SlashNext. Οι εγκληματίες του κυβερνοχώρου αποκτούν μη εξουσιοδοτημένη πρόσβαση σε αυτούς τους λογαριασμούς μέσω phishing, κακόβουλου λογισμικού κλοπής και κλεμμένων cookies. Μόλις αποκτήσουν πρόσβαση, μπορούν να κάνουν κράτηση ιδιοκτησιών ή να εκτελέσουν άλλες μη εξουσιοδοτημένες ενέργειες χωρίς να ειδοποιούν. Το Dark Web προσφέρει «ελεγκτές λογαριασμού», αυτοματοποιημένα προγράμματα που δοκιμάζουν γρήγορα λογαριασμούς Airbnb και εκπτωτικές υπηρεσίες διακοπών. Οι ερευνητές παρατήρησαν ότι αυτές οι υπηρεσίες είναι κερδοφόρες, όπως υποδεικνύεται από τις πολλές προβολές και απαντήσεις στα θέματα του φόρουμ που τις διαφημίζουν.Η Airbnb πρέπει να ενισχύσει τα πρωτόκολλα ασφαλείας της, ενσωματώνοντας πιθανώς έλεγχο ταυτότητας πολλαπλών παραγόντων και αυστηρή παρακολούθηση ύποπτων δραστηριοτήτων. Οι χρήστες θα πρέπει να ενημερώνονται για τους κινδύνους, να συμβουλεύονται να αλλάζουν τους κωδικούς πρόσβασής τους τακτικά και να είναι προσεκτικοί σε απόπειρες phishing.
Υποδομή δημόσιου κλειδιού (PKI) μπορεί επίσης να παίξει ρόλο στην αντιμετώπιση των ζητημάτων ασφαλείας που αντιμετωπίζουν η Airbnb και οι χρήστες της. PKI είναι ένα πλαίσιο που χρησιμοποιεί ψηφιακά πιστοποιητικά, δημόσια και ιδιωτικά κλειδιά και αρχές έκδοσης πιστοποιητικών για τη διασφάλιση ασφαλούς επικοινωνίας και επαλήθευσης ταυτότητας. Να πώς PKI μπορεί να βοηθήσει σε αυτό το πλαίσιο:
- SSL /TLS Πιστοποιητικά: Η Airbnb πρέπει να χρησιμοποιεί SSL/TLS πιστοποιητικά για την κρυπτογράφηση της επικοινωνίας μεταξύ των συσκευών των χρηστών και των διακομιστών τους. Αυτό θα προστατεύσει τα διαπιστευτήρια σύνδεσης και τα δεδομένα των χρηστών κατά τη μετάδοση, καθιστώντας πιο δύσκολο για τους εισβολείς να υποκλέψουν ευαίσθητες πληροφορίες.
- Υπογραφή και κρυπτογράφηση email: Μπορεί να χρησιμοποιηθεί η Airbnb PKI-Βασισμένη υπογραφή και κρυπτογράφηση email για να διασφαλιστεί ότι η επικοινωνία που αποστέλλεται στους χρήστες είναι αυθεντική και ασφαλής. Αυτό βοηθά στον μετριασμό των επιθέσεων phishing όπου οι εισβολείς μιμούνται την Airbnb μέσω email.
- Επαλήθευση ψηφιακής ταυτότητας: Η Airbnb θα μπορούσε να εφαρμόσει ένα σύστημα ψηφιακής επαλήθευσης ταυτότητας χρησιμοποιώντας PKI. Οι χρήστες θα πρέπει να υποβληθούν σε μια ισχυρή διαδικασία επαλήθευσης ταυτότητας για να δημιουργήσουν και να αποκτήσουν πρόσβαση στους λογαριασμούς τους. Αυτό θα μπορούσε να αποτρέψει τους εγκληματίες του κυβερνοχώρου από τη δημιουργία ψεύτικων λογαριασμών.
- Έλεγχος πρόσβασης βάσει πιστοποιητικών: Η Airbnb μπορεί να χρησιμοποιήσει πιστοποιητικά ελέγχου ταυτότητας πελάτη για έλεγχο πρόσβασης, επιτρέποντας μόνο στους διαχειριστές να έχουν πρόσβαση σε κρίσιμα συστήματα . Αυτό θα καθιστούσε εξαιρετικά δύσκολο για τους εισβολείς να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση, ακόμη και αν έχουν κλέψει τα διαπιστευτήρια σύνδεσης.
Αυξήστε την ασφάλειά σας, δημιουργήστε εμπιστοσύνη και ενδυναμώστε την επιχείρησή σας με τα ψηφιακά πιστοποιητικά αιχμής της SSL.com!
Εξερευνήστε το SSL.com PKI-βασισμένα ψηφιακά πιστοποιητικά
Ανακοινώσεις SSL.com
Αυτοματοποίηση επικύρωσης και έκδοσης πιστοποιητικών υπογραφής και κρυπτογράφησης email για υπαλλήλους
Μαζική εγγραφή είναι πλέον διαθέσιμο για Προσωπική ταυτότητα+Οργανισμός S/MIME Πιστοποιητικά (επίσης γνωστό ως IV+OV S/MIME), Και Πιστοποιητικά NAESB μέσω του Εργαλείου Μαζικής Παραγγελίας SSL.com. Μαζική εγγραφή Personal ID+Organization S/MIME και τα Πιστοποιητικά NAESB έχουν την πρόσθετη απαίτηση ενός Εταιρεία PKI (EPKI) Συμφωνία. Ένα ΕPKI Η συμφωνία επιτρέπει σε έναν μόνο εξουσιοδοτημένο αντιπρόσωπο ενός οργανισμού να παραγγείλει, να επικυρώσει, να εκδώσει και να ανακαλέσει μεγάλο όγκο αυτών των δύο τύπων πιστοποιητικών για άλλα μέλη, επιτρέποντας έτσι ταχύτερη ανάκαμψη στην ασφάλεια των δεδομένων και των συστημάτων επικοινωνίας ενός οργανισμού.