Kiberbiztonsági összefoglaló, 2023. augusztus

internet-böngésző-biztonsági ellenőrzések

A Google Chrome bevezeti a biztonsági ellenőrzéseket a böngészőbővítményekhez 

A Google Chrome új funkciót vezet be a felhasználók biztonságának fokozására, figyelmeztetve őket az esetlegesen rosszindulatú böngészőbővítményekre. A funkció figyelmezteti a felhasználókat, ha egy telepített bővítményt eltávolítottak a Chrome Internetes áruházból, ami gyakran annak a jele, hogy a bővítmény rosszindulatú program. Ezek a rosszindulatú bővítmények, amelyeket általában átverő cégek és fenyegetés szereplői hoznak létre, hirdetéseket szúrhatnak be, nyomon követhetik a felhasználói adatokat, vagy akár személyes adatokat is ellophatnak. Annak ellenére, hogy a Google igyekszik eltávolítani az ilyen bővítményeket az Internetes áruházból, azok továbbra is aktívak maradnak a felhasználó böngészőjében, hacsak nem távolítják el őket manuálisan. Az új biztonsági ellenőrzés funkció elérhető lesz a Chrome 117-ben, de már tesztelhető a Chrome 116-ban, ha engedélyezi a „Bővítmények modulja a Biztonsági ellenőrzésben” funkciót. Az engedélyezést követően a felhasználók egy új lehetőséget látnak az „Adatvédelem és biztonság” beállításai között, amely arra kéri őket, hogy tekintsék át és távolítsák el a Chrome Internetes áruházból eltávolított bővítményeket, amelyek megsértik a bővítményekre vonatkozó irányelveket. 
Az SSL.com elvihetője: Az új funkció jelentős lépés a böngészők biztonságának fokozása felé, de rávilágít a rosszindulatú bővítmények elleni folyamatos küzdelemre is. Ezek a kiterjesztések gyorsan készülnek, és az eltávolítás után gyakran új neveken jelennek meg. Bár a Google új funkciója segít a felhasználóknak azonosítani a rosszindulatú bővítményeket, ez egy reaktív intézkedés, amely azután lép életbe, hogy a bővítményt már telepítették, és potenciálisan kárt okozott.

A felhasználóknak proaktívan ellenőrizniük kell a bővítményeket telepítésük előtt a vélemények, a fejlesztői hírnév és a szükséges engedélyek ellenőrzésével. A böngésző sebezhetőségeit kereső további biztonsági szoftverek további védelmi réteget is hozzáadhatnak.

Ugrás az oldal tetejére
uk-website-security-concerns

Az Egyesült Királyság kormányának szavazói regisztrációs webhelye zavart okoz, biztonsági aggályokat vet fel 

Az Egyesült Királyság kormányának a választói regisztrációs webhelye, a HouseholdResponse.com domain kiválasztása megzavarta a lakosokat, és sokan arra gyanakodtak, hogy ez átverés. A szavazók adatainak ezen az oldalon történő frissítésének elmulasztása akár 1,000 GBP-ig terjedő bírságot vonhat maga után. A weboldal a választói névjegyzék frissítését célzó éves gyűjtési folyamat része, és egy magáncég, a Civica Election Services (CES) tartja karban. A nem kormányzati domain aggodalmakat váltott ki a hitelessége és a csalók számára, hogy adathalász webhelyek létrehozásával kihasználják ezt a zavart. A londoni székhelyű szoftverfejlesztő, Pranay Manocha elégedetlenségét fejezte ki azzal kapcsolatban, hogy a HouseholdResponse.com webhelyet használták a választások regisztrációjához és megerősítéséhez, kiemelve egy megbízható .gov webhely szükségességét. 
Az SSL.com elvihetősége: Nem kormányzati domain használata ilyen kritikus polgári kötelezettségek teljesítésére nagyon problémás lehet ott, ahol az adathalászat és az online csalások elterjedtek. A zűrzavar aláássa a választási folyamatba vetett bizalmat, és megérett lehetőséget kínál a kiberbűnözők számára, hogy kihasználják a helyzetet. A problémát súlyosbítja az időérzékeny válaszadási kötelezettség, amely büntetést szab ki. A csalók és a kiberbűnözők ezt a sürgősségi érzést kihasználhatják rosszindulatú üzeneteikben.

Az Egyesült Királyság kormányának fontolóra kell vennie a szolgáltatás .gov.uk domainre való áttelepítését a zavarok kiküszöbölése és a bizalom növelése érdekében. 

A .gov.uk domainre való migráció mellett az Extended Validation (EV) SSL-tanúsítvány bevezetése az Egyesült Királyság kormányának szavazói regisztrációs webhelyén jelentősen enyhítheti a felvetett aggályokat. A fő probléma a webhely hitelességét övező zűrzavar és gyanakvás, amely érzékenysé teszi az adathalász támadásokra. Amikor a felhasználó rákattint a lakat ikonra az internetböngésző címsorában, egy kiterjesztett érvényesítésű (EV) SSL-tanúsítvány a szigorú ellenőrzési folyamattal a webhelyet birtokló szervezet érvényesített nevét jeleníti meg, biztosítva a felhasználókat a webhely legitimitásáról. Ez erőteljes elrettentő eszközként szolgálna a csalók ellen, akik megpróbálják kihasználni a zavart a webhely csalárd verzióinak létrehozásával. 

Biztosítsa webhelyét magabiztosan! Szerezze meg SSL.com Enterprise EV SSL-tanúsítványát most a páratlan bizalomért és védelemért!

Próbálja ki az SSL.com Enterprise EV SSL tanúsítványt!

Ugrás az oldal tetejére
adatszivárgás-holland földhivatal

A holland földhivatalnál történt adatszivárgás lakcímek millióit fedte fel 

A holland földhivatalnál, a Kadasternél történt biztonsági megsértés minden holland lakástulajdonos címét nyilvánosságra hozta. A jogsértést az RTL Nieuws fedezte fel, ezért az AP adatvédelmi felügyelete azonnali intézkedést kért. A Kadaster weboldala az ingatlanos szakemberek számára kínál keresési lehetőséget, amellyel megtalálhatják az ingatlantulajdonosokat és azok címét. A vizsgálat azonban feltárta, hogy a szolgáltatás könnyen kihasználható volt, mivel nem vizsgálta szigorúan a kérelmeket. A Telegram csevegéseinek képernyőképei olyan személyeket mutattak be, akik felajánlották, hogy térítés ellenében keresnek a nyilvántartásban. A jogsértés jelentős kockázatokat rejt magában, így a bűnözők, üldözők és zsarolók könnyen személyes címhez juthatnak. 
Az SSL.com elvihetősége: A Kadasternél történt incidens ékes példája annak, hogy a rossz kiberbiztonsági intézkedéseknek milyen messzemenő következményei lehetnek. Nemcsak a polgárokat teszi ki potenciális bűnözői tevékenységeknek, hanem veszélyezteti a kiszolgáltatott csoportokat is, például újságírókat, aktivistákat és politikusokat. Az a tény, hogy a szolgáltatást szakembereknek szánták, de könnyen kihasználható volt, az előrelátás hiányát mutatja a biztonsági tervezésben. Ez nem elszigetelt esemény; hasonló sérülékenységeket más kormányzati adatbázisokban is kihasználtak, ami valós következményekkel jár, mint pl. a gyilkosság egy ügyvédé, aki egy kulcstanút védte. 

Azonnali lépéseket kell tenni a szakmai számlákra jelentkezők hitelességének szigorú ellenőrzésére. A többtényezős hitelesítés és az időszakos biztonsági auditok tovább erősíthetik a rendszert. Közfigyelemfelkeltő kampányokat is kell indítani, hogy felvilágosítsák a polgárokat az ilyen jogsértések utáni védekezésre. 

Az ügyfél-hitelesítési tanúsítvány jelentősen mérsékelheti a holland földhivatal biztonsági problémáját is. Ez a tanúsítvány növelné a biztonságot azáltal, hogy megköveteli az egyénektől, beleértve az ingatlanszakértőket is, hogy ne csak a szokásos bejelentkezési adataikat adják meg, hanem egy megbízható tanúsító hatóság által kiadott érvényes ügyféltanúsítványt is be kell mutatniuk.  

Ezt a tanúsítványt csak szigorú személyazonosság-ellenőrzési folyamat után adnák meg, biztosítva, hogy a hozzáférést kérő személy valóban az legyen, akinek állítják magát. Ennek a hitelesítési rétegnek a hozzáadásával a Kadaster szigorúbb hozzáférés-szabályozást valósíthat meg, és csak az érvényes tanúsítvánnyal rendelkezőkre korlátozza a hozzáférést.

Fektesse fel ügynökségét az adatszivárgás ellen az SSL.com ügyfél-hitelesítési tanúsítványokkal!

Próbálja ki az SSL.com ügyfél-hitelesítési tanúsítványokat!

Ugrás az oldal tetejére
air-bnb-számlák-célzott-csalás

 

Airbnb-fiókok csalásra a sötét weben 

A SlashNext kutatóinak vizsgálata szerint az Airbnb a kiberbűnözők forró célpontjává vált, hiszen a földalatti kiberbűnözés elleni üzletekben több ezer fiókot adnak el akár egy dollárért is. A kiberbűnözők adathalászattal, rosszindulatú lopásokkal és ellopott cookie-kkal illetéktelenül hozzáférnek ezekhez a fiókokhoz. Miután hozzáférnek, lefoglalhatnak ingatlanokat vagy végrehajthatnak más jogosulatlan műveleteket anélkül, hogy riasztást adnának. A Dark Web „számlaellenőrzőket” kínál, automatizált programokat, amelyek gyorsan tesztelik az Airbnb-fiókokat, és kedvezményes üdülési szolgáltatásokat. A kutatók megjegyezték, hogy ezek a szolgáltatások nyereségesek, amint azt az őket hirdető fórumszálakon megjelenő sok vélemény és válasz is jelzi. 
Az SSL.com elvihetősége: Az Airbnb-fiókok megcélzása aggasztó fejlemény a kiberbűnözés terén. A 7 100,000 aktív városban található több mint XNUMX millió globális adatlappal az Airbnb jövedelmező lehetőséget kínál a hackerek számára. A jogsértés veszélyezteti a házigazdák és a vendégek pénzügyi és személyes adatait, és vagyoni kockázatot jelent. A „számlaellenőrzők” használata és a kedvezményes szolgáltatások értékesítése kiforrott, szervezett kiberbűnözési ökoszisztémát jelez, amely kihasználja az Airbnb biztonsági intézkedéseinek sebezhetőségét. 

Az Airbnb-nek meg kell erősítenie biztonsági protokolljait, esetleg többtényezős hitelesítést és a gyanús tevékenységek szigorú megfigyelését is magában foglalnia. A felhasználókat tájékoztatni kell a kockázatokról, tanácsot kell adni jelszavaik rendszeres megváltoztatására, és óvatosnak kell lenniük az adathalász kísérletekkel szemben.

Nyilvános kulcsú infrastruktúra (PKI) is szerepet játszhat az Airbnb és felhasználói számára felmerülő biztonsági problémák megoldásában. PKI egy olyan keretrendszer, amely digitális tanúsítványokat, nyilvános és privát kulcsokat, valamint tanúsítványkibocsátókat használ a biztonságos kommunikáció és a személyazonosság ellenőrzése érdekében. Itt van, hogyan PKI ebben segíthet: 

  • SSL /TLS Tanúsítványok: Az Airbnb-nek SSL-t kell használnia/TLS tanúsítványok a felhasználók eszközei és szervereik közötti kommunikáció titkosításához. Ez megvédené a felhasználók bejelentkezési adatait és adatait az átvitel során, megnehezítve a támadók számára az érzékeny információk elfogását. 
  • E-mail aláírás és titkosítás: Az Airbnb használhatja PKI-alapú e-mail aláírás és titkosítás, amely biztosítja, hogy a felhasználóknak küldött kommunikáció hiteles és biztonságos legyen. Ez segít az adathalász támadások mérséklésében, amikor a támadók e-mailben kiadják magukat az Airbnb-nek. 
  • Digitális személyazonosság-ellenőrzés: Az Airbnb digitális személyazonosság-ellenőrző rendszert valósíthat meg PKI. A felhasználóknak szigorú személyazonosság-ellenőrzési folyamaton kell átesnie fiókjuk létrehozásához és eléréséhez. Ez visszatarthatja a kiberbűnözőket attól, hogy hamis fiókokat hozzanak létre. 
  • Tanúsítvány alapú hozzáférés-vezérlés: Az Airbnb ügyfélhitelesítési tanúsítványokat alkalmazhat a hozzáférés-szabályozáshoz, így csak a rendszergazdák férhetnek hozzá a kritikus rendszerekhez. Ez rendkívül megnehezítené a támadók számára az illetéktelen hozzáférést még akkor is, ha ellopták a bejelentkezési adataikat.

Növelje biztonságát, építsen bizalmat, és erősítse meg vállalkozását az SSL.com élvonalbeli digitális tanúsítványaival!

Fedezze fel az SSL.com-ot PKI-alapú digitális tanúsítványok

Ugrás az oldal tetejére

SSL.com közlemények

Automatizálja az e-mail aláírási és titkosítási tanúsítványok érvényesítését és kiadását az alkalmazottak számára 

Tömeges beiratkozás most elérhető Személyi azonosító + Szervezet S/MIME tanúsítványok (más néven IV+OV S/MIME), És NAESB tanúsítványok az SSL.com tömeges megrendelő eszközén keresztül. Személyi azonosító + Szervezet tömeges regisztrációja S/MIME és a NAESB-tanúsítványok további követelménye egy Vállalkozás PKI (EPKI) Megegyezés. Egy EPKI A megállapodás lehetővé teszi, hogy egy szervezet egyetlen meghatalmazott képviselője e két típusú tanúsítvány nagy mennyiségét rendelje meg, érvényesítse, állítsa ki és vonja vissza a többi tag számára, ezáltal gyorsabb átállást tesz lehetővé a szervezet adat- és kommunikációs rendszereinek védelmében.    

Új kulcstárolási követelmények a kódaláíró tanúsítványokhoz 

1. június 2023-től az SSL.com szervezeti érvényesítési (OV) és egyéni érvényesítési (IV) kódaláíró tanúsítványait vagy a Federal Information Processing Standard 140-2 (FIPS 140-2) USB-tokeneken kell kiállítani, vagy az eSigner felhőnkkel együtt kell használni. kód aláíró szolgáltatás. Ez a változtatás összhangban van a Tanúsító hatóság/Böngésző (CA/B) fórumával új kulcstárolási követelmények a kódaláíró kulcsok biztonságának növelése érdekében. A korábbi szabály lehetővé tette az OV és IV kód aláíró tanúsítványok letölthető fájlként történő kiadását. Mivel az új követelmények csak titkosított USB-tokenek vagy más FIPS-kompatibilis hardvereszközök használatát teszik lehetővé a tanúsítvány és a privát kulcs tárolására, várhatóan jelentősen csökkenni fog a kódaláíró kulcsok ellopása és rosszindulatú szereplők általi visszaélése. Kattintson ez a kapcsolat többet megtudni a SSL.com eSigner felhő kód aláíró megoldás.

SSL támogatási csoport

Minden hozzászólás

Kapcsolódó blogbejegyzések

Összes blogbejegyzés megtekintése
Facebook Linkedin Twitter Youtube GitHub

Mi az SSL /TLS?

Videó lejátszása

Feliratkozás az SSL.com hírlevelére

Ne hagyja ki az SSL.com új cikkeit és frissítéseit

Örülnénk a visszajelzésének

Töltse ki felmérésünket, és ossza meg velünk véleményét legutóbbi vásárlásával kapcsolatban.

Kérdőívet kitölteni