Tour d'horizon de la cybersécurité d'août 2023

Les plats à emporter de SSL.com: La nouvelle fonctionnalité constitue une étape importante vers l’amélioration de la sécurité du navigateur, mais elle met également en évidence la lutte continue contre les extensions malveillantes. Ces extensions sont produites rapidement et réapparaissent souvent sous de nouveaux noms après leur suppression. Bien que la nouvelle fonctionnalité de Google aide les utilisateurs à identifier les extensions malveillantes, il s'agit d'une mesure réactive qui entre en vigueur une fois que l'extension a déjà été installée et a potentiellement causé des dommages.

Les utilisateurs doivent vérifier de manière proactive les extensions avant de les installer en vérifiant les avis, la réputation des développeurs et les autorisations requises. L'utilisation d'un logiciel de sécurité supplémentaire qui recherche les vulnérabilités du navigateur peut également ajouter une couche de protection supplémentaire.

À retenir de SSL.com: L’utilisation d’un domaine non gouvernemental pour un devoir civique aussi crucial peut s’avérer très problématique là où le phishing et les escroqueries en ligne sont endémiques. Cette confusion mine la confiance dans le processus électoral et constitue une excellente opportunité pour les cybercriminels d’exploiter la situation. Le problème est exacerbé par une exigence de réponse urgente qui impose des sanctions. Les fraudeurs et les cybercriminels peuvent exploiter ce sentiment d’urgence dans leurs messages malveillants.

Le gouvernement britannique devrait envisager de migrer le service vers un domaine .gov.uk pour éliminer toute confusion et renforcer la confiance. 

Outre la migration vers un domaine .gov.uk, la mise en œuvre d'un certificat SSL à validation étendue (EV) sur le site Web d'inscription des électeurs du gouvernement britannique peut atténuer considérablement les préoccupations soulevées. Le principal problème réside dans la confusion et la suspicion entourant l'authenticité du site, ce qui le rend vulnérable aux attaques de phishing. Lorsqu'un utilisateur clique sur l'icône de verrouillage dans la barre d'adresse d'un navigateur Internet, un certificat SSL à validation étendue (EV), avec son processus de vérification rigoureux, afficherait le nom validé de l'organisation propriétaire du site Web, assurant aux utilisateurs la légitimité du site. Cela constituerait un puissant moyen de dissuasion contre les fraudeurs qui tenteraient d’exploiter la confusion en créant des versions frauduleuses du site Web. 

À retenir de SSL.com: La faille de sécurité de Kadaster est un exemple flagrant de la façon dont de mauvaises mesures de cybersécurité peuvent avoir des conséquences considérables. Non seulement cela expose les citoyens à des activités criminelles potentielles, mais cela met également en danger les groupes vulnérables comme les journalistes, les militants et les hommes politiques. Le fait que le service soit destiné aux professionnels mais soit facilement exploitable montre un manque d’anticipation dans la conception de la sécurité. Ce n'est pas un cas isolé; des vulnérabilités similaires ont été exploitées dans d'autres bases de données gouvernementales, entraînant des conséquences concrètes telles que le meurtrier d'un avocat qui défendait un témoin clé. 

Des mesures immédiates devraient être prises pour vérifier rigoureusement les qualifications des personnes qui demandent un compte professionnel. L'authentification multifacteur et les audits de sécurité périodiques peuvent renforcer davantage le système. Des campagnes de sensibilisation du public devraient également être lancées pour apprendre aux citoyens à se protéger après de telles violations. 

Un certificat d'authentification du client pourrait également atténuer considérablement le problème de sécurité au niveau du cadastre néerlandais. Ce certificat renforcerait la sécurité en obligeant les individus, y compris les professionnels de l'immobilier, à non seulement fournir leurs identifiants de connexion habituels, mais également à présenter un certificat client valide délivré par une autorité de certification de confiance.  

Ce certificat ne serait accordé qu'après un processus rigoureux de vérification de l'identité, garantissant que la personne demandant l'accès est véritablement celle qu'elle prétend être. En ajoutant cette couche d'authentification, Kadaster pourrait mettre en œuvre des contrôles d'accès plus stricts, limitant l'accès aux seules personnes disposant de certificats valides.

À retenir de SSL.com: Le ciblage des comptes Airbnb est une évolution préoccupante de la cybercriminalité. Avec plus de 7 millions d’annonces mondiales dans 100,000 XNUMX villes actives, Airbnb présente une opportunité lucrative pour les pirates informatiques. Cette violation met en péril les informations financières et personnelles des hôtes et des invités et présente des risques matériels. L'utilisation de « vérificateurs de comptes » et la vente de services à prix réduit indiquent un écosystème de cybercriminalité mature et organisé qui exploite les vulnérabilités des mesures de sécurité d'Airbnb. 

Airbnb doit renforcer ses protocoles de sécurité, en intégrant éventuellement une authentification multifacteur et une surveillance rigoureuse des activités suspectes. Les utilisateurs doivent être informés des risques, conseillés de changer régulièrement leurs mots de passe et rester prudents face aux tentatives de phishing.

Infrastructure à clé publique (PKI) peut également jouer un rôle dans la résolution des problèmes de sécurité auxquels sont confrontés Airbnb et ses utilisateurs. PKI est un cadre qui utilise des certificats numériques, des clés publiques et privées et des autorités de certification pour garantir la sécurité des communications et la vérification de l'identité. Voici comment PKI peut aider dans ce contexte: 

• SSL /TLS Certificats : Airbnb doit utiliser SSL/TLS certificats pour crypter la communication entre les appareils des utilisateurs et leurs serveurs. Cela protégerait les informations de connexion et les données des utilisateurs pendant la transmission, ce qui rendrait plus difficile l'interception des informations sensibles par les attaquants. 
• Signature et cryptage des e-mails : Airbnb peut utiliser PKIsignature et cryptage des e-mails pour garantir que les communications envoyées aux utilisateurs sont authentiques et sécurisées. Cela aide à atténuer les attaques de phishing dans lesquelles les attaquants usurpent l'identité d'Airbnb par e-mail. 
• Vérification de l'identité numérique : Airbnb pourrait mettre en œuvre un système de vérification de l'identité numérique en utilisant PKI. Les utilisateurs devraient se soumettre à un processus de vérification d'identité robuste pour créer et accéder à leurs comptes. Cela pourrait dissuader les cybercriminels de créer de faux comptes. 
• Contrôle d'accès basé sur les certificats : Airbnb peut utiliser des certificats d'authentification client pour le contrôle d'accès, permettant uniquement aux administrateurs d'accéder aux systèmes critiques. Cela rendrait extrêmement difficile pour les attaquants d’obtenir un accès non autorisé, même s’ils ont volé leurs identifiants de connexion.