Google Chrome esittelee selainlaajennusten turvatarkistukset
Google Chrome ottaa käyttöön uuden ominaisuuden parantaakseen käyttäjien turvallisuutta varoittamalla heitä mahdollisesti haitallisista selainlaajennuksista. Ominaisuus varoittaa käyttäjiä, jos asennettu laajennus on poistettu Chrome Web Storesta, mikä on usein merkki siitä, että laajennus on haittaohjelma. Nämä haitalliset laajennukset, jotka yleensä ovat huijausyritysten ja uhkatekijöiden tuottamia, voivat lisätä mainoksia, seurata käyttäjätietoja tai jopa varastaa henkilökohtaisia tietoja. Huolimatta Googlen pyrkimyksistä poistaa tällaiset laajennukset Web Storesta, ne pysyvät aktiivisina käyttäjän selaimessa, ellei niitä poisteta manuaalisesti. Uusi turvatarkistusominaisuus on saatavilla Chrome 117:ssä, mutta sitä voidaan testata nyt Chrome 116:ssa ottamalla käyttöön Turvatarkistuksen laajennusmoduuli. Kun se on otettu käyttöön, käyttäjät näkevät Tietosuoja ja suojaus -asetuksissa uuden vaihtoehdon, joka kehottaa heitä tarkistamaan ja poistamaan kaikki Chrome Web Storesta poistetut laajennukset laajennuskäytäntöjen rikkomisen vuoksi.Käyttäjien tulee tarkastaa laajennukset ennakoivasti ennen niiden asentamista tarkistamalla arvostelut, kehittäjän maine ja tarvittavat luvat. Selaimen haavoittuvuuksia etsivän lisätietoturvaohjelmiston käyttäminen voi myös lisätä ylimääräistä suojaustasoa.
Yhdistyneen kuningaskunnan hallituksen äänestäjien rekisteröintisivusto aiheuttaa hämmennystä ja turvallisuushuolia
Yhdistyneen kuningaskunnan hallituksen verkkotunnuksen valinta äänestäjien rekisteröintisivustolle, HouseholdResponse.com, on hämmentänyt asukkaita, ja monet epäilevät sen olevan huijaus. Jos äänestäjien tietoja ei päivitetä tällä sivustolla, siitä voi seurata jopa 1,000 XNUMX punnan sakko. Sivusto on osa vuotuista vaalirekisterin päivitysprosessia, ja sitä ylläpitää yksityinen yritys, Civica Election Services (CES). Hallituksesta riippumaton verkkotunnus on herättänyt huolta sen aitoudesta ja siitä, että huijarit voivat hyödyntää tätä sekaannusta luomalla tietojenkalastelusivustoja. Lontoossa toimiva ohjelmistokehittäjä Pranay Manocha ilmaisi tyytymättömyytensä HouseholdResponse.com-sivuston käyttöön vaalien rekisteröintiin ja vahvistamiseen ja korosti luotettavan .gov-verkkosivuston tarvetta.Yhdistyneen kuningaskunnan hallituksen tulisi harkita palvelun siirtämistä .gov.uk-verkkotunnukseen hämmennyksen poistamiseksi ja luottamuksen lisäämiseksi.
Sen lisäksi, että siirrytään .gov.uk-verkkotunnukseen, Extended Validation (EV) SSL-varmenteen käyttöönotto Ison-Britannian hallituksen äänestäjien rekisteröintisivustolla voi merkittävästi lieventää esiin tulleita huolenaiheita. Suurin ongelma on sivuston aitoutta koskeva hämmennys ja epäilys, mikä tekee siitä alttiin tietojenkalasteluhyökkäyksille. Kun käyttäjä napsauttaa Internet-selaimen osoiterivin lukkokuvaketta, Extended Validation (EV) SSL-varmenne ja sen tiukka varmennusprosessi näyttävät verkkosivuston omistavan organisaation vahvistetun nimen, mikä varmistaa käyttäjille sivuston laillisuuden. Tämä toimisi tehokkaana pelotteena huijareilta, jotka yrittävät käyttää hyväkseen hämmennystä luomalla petollisia versioita verkkosivustosta.
Suojaa verkkosivustosi luottavaisin mielin! Hanki SSL.com Enterprise EV SSL -sertifikaatti nyt vertaansa vailla olevaa luottamusta ja suojaa varten!
Kokeile SSL.com Enterprise EV SSL -sertifikaattia!
Tietomurto Hollannin kiinteistörekisterissä paljastaa miljoonia kotiosoitteita
Alankomaiden kiinteistörekisterin Kadasterin tietoturvaloukkaus on paljastanut kaikkien Alankomaissa asuvien asunnonomistajien osoitteet. RTL Nieuws havaitsi rikkomuksen, minkä vuoksi tietosuojavalvoja AP vaati välittömiä toimia. Kadasterin verkkosivuilla on kiinteistöalan ammattilaisille tarkoitettu hakutoiminto, jonka avulla he voivat löytää kiinteistönomistajat ja heidän osoitteensa. Tutkimus paljasti kuitenkin, että palvelua oli helppo hyödyntää, koska se ei tarkastanut hakemuksia tiukasti. Telegram-keskustelujen kuvakaappaukset osoittivat henkilöitä, jotka tarjoutuivat hakemaan rekisteriä maksua vastaan. Rikkominen sisältää merkittäviä riskejä, mikä tekee rikollisten, stalkerien ja kiristäjien helpoksi saada henkilökohtaisia osoitteita.On ryhdyttävä välittömiin toimiin ammatillisia tilejä hakevien henkilötietojen tarkastamiseksi. Monitekijätodennus ja säännölliset tietoturvatarkastukset voivat vahvistaa järjestelmää entisestään. Olisi myös käynnistettävä yleisiä valistuskampanjoita, joilla koulutetaan kansalaisia suojelemaan itseään tällaisten rikkomusten jälkeen.
Asiakkaan todennusvarmenne voisi myös lieventää merkittävästi Alankomaiden kiinteistörekisterin turvallisuusongelmaa. Tämä varmenne parantaisi turvallisuutta vaatimalla yksityishenkilöitä, mukaan lukien kiinteistöalan ammattilaiset, antamaan tavanomaiset kirjautumistietonsa, vaan myös esittämään luotettavan varmenteen myöntäjän myöntämän voimassa olevan asiakasvarmenteen.
Tämä varmenne myönnettäisiin vasta tiukan henkilöllisyyden varmistusprosessin jälkeen, jolla varmistetaan, että pääsyä pyytävä henkilö on todella se, joka hän väittää olevansa. Lisäämällä tämän todennuskerroksen Kadaster voisi toteuttaa tiukempia pääsynvalvontaa ja rajoittaa pääsyn vain niihin, joilla on voimassa olevat sertifikaatit.
Varusta toimistosi tietomurroilta SSL.com-asiakastodennusvarmenteilla!
Kokeile SSL.com-asiakastodennusvarmenteita!
Airbnb-tilit, jotka on kohdistettu petoksiin pimeässä verkossa
SlashNextin tutkijoiden tutkimuksen mukaan Airbnb:stä on tullut kyberrikollisten kuuma kohde. Verkkorikolliset pääsevät luvattomasti näille tileille tietojenkalastelun, varastajien ja varastettujen evästeiden kautta. Kun heillä on käyttöoikeus, he voivat varata kiinteistöjä tai suorittaa muita luvattomia toimintoja ilman hälytyksiä. Dark Web tarjoaa "tilintarkistajia", automaattisia ohjelmia, jotka testaavat nopeasti Airbnb-tilejä, ja alennetut lomapalvelut. Tutkijat totesivat, että nämä palvelut ovat kannattavia, kuten monet näkemykset ja vastaukset niitä mainostaviin keskustelupalsoihin osoittavat.Airbnb:n on tehostettava suojausprotokolliaan ja mahdollisesti sisällytettävä monitekijätodennus ja tiukka epäilyttävien toimintojen valvonta. Käyttäjiä tulee kouluttaa riskeistä, heitä tulee neuvoa vaihtamaan salasanansa säännöllisesti ja varoa tietojenkalasteluyrityksiä.
Julkisen avaimen infrastruktuuri (PKI) voi myös olla osansa Airbnb:n ja sen käyttäjien kohtaamien turvallisuusongelmien ratkaisemisessa. PKI on kehys, joka käyttää digitaalisia varmenteita, julkisia ja yksityisiä avaimia sekä varmenneviranomaisia varmistaakseen turvallisen viestinnän ja henkilöllisyyden todentamisen. Toimi näin PKI voi auttaa tässä yhteydessä:
- SSL /TLS Sertifikaatit: Airbnb:n tulee käyttää SSL/TLS sertifikaatit salaamaan käyttäjien laitteiden ja heidän palvelimiensa välistä viestintää. Tämä suojaa käyttäjien kirjautumistietoja ja tietoja lähetyksen aikana, mikä vaikeuttaisi hyökkääjien siepata arkaluonteisia tietoja.
- Sähköpostin allekirjoittaminen ja salaus: Airbnb voi käyttää PKI-pohjainen sähköpostin allekirjoitus ja salaus varmistaakseen, että käyttäjille lähetetty viestintä on aito ja turvallinen. Tämä auttaa vähentämään tietojenkalasteluhyökkäyksiä, joissa hyökkääjät esiintyvät Airbnb:nä sähköpostitse.
- Digitaalinen henkilöllisyyden vahvistus: Airbnb voisi ottaa käyttöön digitaalisen henkilöllisyyden vahvistusjärjestelmän PKI. Käyttäjien on käytävä läpi vankka henkilöllisyyden vahvistusprosessi, jotta he voivat luoda ja käyttää tiliään. Tämä voisi estää verkkorikollisia luomasta väärennettyjä tilejä.
- Sertifikaattiin perustuva kulunvalvonta: Airbnb voi käyttää asiakastodennusvarmenteita kulunvalvontaan, jolloin vain järjestelmänvalvojat voivat käyttää tärkeitä järjestelmiä. Tämä vaikeuttaisi hyökkääjien luvatonta pääsyä, vaikka he olisivat varastaneet kirjautumistiedot.
Paranna tietoturvaasi, rakenna luottamusta ja vahvista liiketoimintaasi SSL.comin huippuluokan digitaalisilla varmenteilla!
Tutustu SSL.comiin PKI-pohjaiset digitaaliset sertifikaatit
SSL.com-ilmoitukset
Automatisoi työntekijöiden sähköpostin allekirjoitus- ja salaussertifikaattien validointi ja myöntäminen
Joukkoilmoittautuminen on nyt saatavilla Henkilötunnus + organisaatio S/MIME Sertifikaatit (tunnetaan myös nimellä IV+OV S/MIME), Ja NAESB-sertifikaatit SSL.comin joukkotilaustyökalun kautta. Henkilötunnuksen ja organisaation joukkorekisteröinti S/MIME ja NAESB-sertifikaateilla on lisävaatimus yritys PKI (EPKI) sopimus. EPKI Sopimus antaa yhden organisaation valtuutetun edustajan tilata, validoida, myöntää ja peruuttaa suuria määriä näitä kahta tyyppiä olevia varmenteita muille jäsenille, mikä mahdollistaa nopeamman käänteen organisaation tieto- ja viestintäjärjestelmien turvaamisessa.