Kyberturvallisuuskatsaus elokuussa 2023

SSL.com: n takeaway: Uusi ominaisuus on merkittävä askel kohti selaimen turvallisuuden parantamista, mutta se korostaa myös jatkuvaa taistelua haitallisia laajennuksia vastaan. Nämä laajennukset tuotetaan nopeasti, ja ne ilmestyvät usein uudelleen uusilla nimillä poistamisen jälkeen. Vaikka Googlen uusi ominaisuus auttaa käyttäjiä tunnistamaan haitalliset laajennukset, se on reaktiivinen toimenpide, joka käynnistyy sen jälkeen, kun laajennus on jo asennettu ja mahdollisesti aiheuttanut vahinkoa.

Käyttäjien tulee tarkastaa laajennukset ennakoivasti ennen niiden asentamista tarkistamalla arvostelut, kehittäjän maine ja tarvittavat luvat. Selaimen haavoittuvuuksia etsivän lisätietoturvaohjelmiston käyttäminen voi myös lisätä ylimääräistä suojaustasoa.

SSL.com: n takeaway: Valtiosta riippumattoman verkkotunnuksen käyttäminen tällaiseen kriittiseen kansalaisvelvollisuuteen voi olla erittäin ongelmallista, kun tietojenkalastelu ja verkkohuijaukset ovat rehottavia. Hämmennys horjuttaa luottamusta vaaliprosessiin ja tarjoaa kyberrikollisille mahdollisuuden hyödyntää tilannetta. Ongelmaa pahentaa aikaherkkä vastausvaatimus, joka määrää rangaistuksia. Huijarit ja verkkorikolliset voivat hyödyntää tätä kiireellisyyden tunnetta haitallisissa viesteissään.

Yhdistyneen kuningaskunnan hallituksen tulisi harkita palvelun siirtämistä .gov.uk-verkkotunnukseen hämmennyksen poistamiseksi ja luottamuksen lisäämiseksi. 

Sen lisäksi, että siirrytään .gov.uk-verkkotunnukseen, Extended Validation (EV) SSL-varmenteen käyttöönotto Ison-Britannian hallituksen äänestäjien rekisteröintisivustolla voi merkittävästi lieventää esiin tulleita huolenaiheita. Suurin ongelma on sivuston aitoutta koskeva hämmennys ja epäilys, mikä tekee siitä alttiin tietojenkalasteluhyökkäyksille. Kun käyttäjä napsauttaa Internet-selaimen osoiterivin lukkokuvaketta, Extended Validation (EV) SSL-varmenne ja sen tiukka varmennusprosessi näyttävät verkkosivuston omistavan organisaation vahvistetun nimen, mikä varmistaa käyttäjille sivuston laillisuuden. Tämä toimisi tehokkaana pelotteena huijareilta, jotka yrittävät käyttää hyväkseen hämmennystä luomalla petollisia versioita verkkosivustosta. 

SSL.com: n takeaway: Kadasterin murto on räikeä esimerkki siitä, kuinka huonoilla kyberturvatoimilla voi olla kauaskantoisia seurauksia. Se ei ainoastaan ​​altista kansalaisia ​​mahdolliselle rikolliselle toiminnalle, vaan se asettaa vaaraan myös haavoittuvia ryhmiä, kuten toimittajat, aktivistit ja poliitikot. Se, että palvelu oli tarkoitettu ammattilaisille, mutta se oli helposti hyödynnettävissä, kertoo tietoturvasuunnittelun ennakoimattomuudesta. Tämä ei ole yksittäinen tapaus; vastaavia haavoittuvuuksia on käytetty hyväksi muissa valtion tietokannassa, mikä on johtanut todellisiin seurauksiin, kuten murha asianajajasta, joka puolusti keskeistä todistajaa. 

On ryhdyttävä välittömiin toimiin ammatillisia tilejä hakevien henkilötietojen tarkastamiseksi. Monitekijätodennus ja säännölliset tietoturvatarkastukset voivat vahvistaa järjestelmää entisestään. Olisi myös käynnistettävä yleisiä valistuskampanjoita, joilla koulutetaan kansalaisia ​​suojelemaan itseään tällaisten rikkomusten jälkeen. 

Asiakkaan todennusvarmenne voisi myös lieventää merkittävästi Alankomaiden kiinteistörekisterin turvallisuusongelmaa. Tämä varmenne parantaisi turvallisuutta vaatimalla yksityishenkilöitä, mukaan lukien kiinteistöalan ammattilaiset, antamaan tavanomaiset kirjautumistietonsa, vaan myös esittämään luotettavan varmenteen myöntäjän myöntämän voimassa olevan asiakasvarmenteen.  

Tämä varmenne myönnettäisiin vasta tiukan henkilöllisyyden varmistusprosessin jälkeen, jolla varmistetaan, että pääsyä pyytävä henkilö on todella se, joka hän väittää olevansa. Lisäämällä tämän todennuskerroksen Kadaster voisi toteuttaa tiukempia pääsynvalvontaa ja rajoittaa pääsyn vain niihin, joilla on voimassa olevat sertifikaatit.

SSL.com: n takeaway: Airbnb-tilien kohdistaminen on huolestuttavaa tietoverkkorikollisuuden kehitystä. Yli 7 miljoonalla maailmanlaajuisella listalla 100,000 XNUMX aktiivisessa kaupungissa Airbnb tarjoaa tuottoisen mahdollisuuden hakkereille. Rikkomus vaarantaa majoittajien ja vieraiden taloudelliset ja henkilökohtaiset tiedot ja aiheuttaa omaisuusriskejä. "Tilintarkistusten" käyttö ja alennettujen palveluiden myynti osoittavat kypsän, järjestäytyneen kyberrikollisuuden ekosysteemin, joka hyödyntää Airbnb:n turvatoimien haavoittuvuuksia. 

Airbnb:n on tehostettava suojausprotokolliaan ja mahdollisesti sisällytettävä monitekijätodennus ja tiukka epäilyttävien toimintojen valvonta. Käyttäjiä tulee kouluttaa riskeistä, heitä tulee neuvoa vaihtamaan salasanansa säännöllisesti ja varoa tietojenkalasteluyrityksiä.

Julkisen avaimen infrastruktuuri (PKI) voi myös olla osansa Airbnb:n ja sen käyttäjien kohtaamien turvallisuusongelmien ratkaisemisessa. PKI on kehys, joka käyttää digitaalisia varmenteita, julkisia ja yksityisiä avaimia sekä varmenneviranomaisia ​​varmistaakseen turvallisen viestinnän ja henkilöllisyyden todentamisen. Toimi näin PKI voi auttaa tässä yhteydessä: 

• SSL /TLS Sertifikaatit: Airbnb:n tulee käyttää SSL/TLS sertifikaatit salaamaan käyttäjien laitteiden ja heidän palvelimiensa välistä viestintää. Tämä suojaa käyttäjien kirjautumistietoja ja tietoja lähetyksen aikana, mikä vaikeuttaisi hyökkääjien siepata arkaluonteisia tietoja. 
• Sähköpostin allekirjoittaminen ja salaus: Airbnb voi käyttää PKI-pohjainen sähköpostin allekirjoitus ja salaus varmistaakseen, että käyttäjille lähetetty viestintä on aito ja turvallinen. Tämä auttaa vähentämään tietojenkalasteluhyökkäyksiä, joissa hyökkääjät esiintyvät Airbnb:nä sähköpostitse. 
• Digitaalinen henkilöllisyyden vahvistus: Airbnb voisi ottaa käyttöön digitaalisen henkilöllisyyden vahvistusjärjestelmän PKI. Käyttäjien on käytävä läpi vankka henkilöllisyyden vahvistusprosessi, jotta he voivat luoda ja käyttää tiliään. Tämä voisi estää verkkorikollisia luomasta väärennettyjä tilejä. 
• Sertifikaattiin perustuva kulunvalvonta: Airbnb voi käyttää asiakastodennusvarmenteita kulunvalvontaan, jolloin vain järjestelmänvalvojat voivat käyttää tärkeitä järjestelmiä. Tämä vaikeuttaisi hyökkääjien luvatonta pääsyä, vaikka he olisivat varastaneet kirjautumistiedot.