A Google Chrome bevezeti a biztonsági ellenőrzéseket a böngészőbővítményekhez
A Google Chrome új funkciót vezet be a felhasználók biztonságának fokozására, figyelmeztetve őket az esetlegesen rosszindulatú böngészőbővítményekre. A funkció figyelmezteti a felhasználókat, ha egy telepített bővítményt eltávolítottak a Chrome Internetes áruházból, ami gyakran annak a jele, hogy a bővítmény rosszindulatú program. Ezek a rosszindulatú bővítmények, amelyeket általában átverő cégek és fenyegetés szereplői hoznak létre, hirdetéseket szúrhatnak be, nyomon követhetik a felhasználói adatokat, vagy akár személyes adatokat is ellophatnak. Annak ellenére, hogy a Google igyekszik eltávolítani az ilyen bővítményeket az Internetes áruházból, azok továbbra is aktívak maradnak a felhasználó böngészőjében, hacsak nem távolítják el őket manuálisan. Az új biztonsági ellenőrzés funkció elérhető lesz a Chrome 117-ben, de már tesztelhető a Chrome 116-ban, ha engedélyezi a „Bővítmények modulja a Biztonsági ellenőrzésben” funkciót. Az engedélyezést követően a felhasználók egy új lehetőséget látnak az „Adatvédelem és biztonság” beállításai között, amely arra kéri őket, hogy tekintsék át és távolítsák el a Chrome Internetes áruházból eltávolított bővítményeket, amelyek megsértik a bővítményekre vonatkozó irányelveket.A felhasználóknak proaktívan ellenőrizniük kell a bővítményeket telepítésük előtt a vélemények, a fejlesztői hírnév és a szükséges engedélyek ellenőrzésével. A böngésző sebezhetőségeit kereső további biztonsági szoftverek további védelmi réteget is hozzáadhatnak.
Az Egyesült Királyság kormányának szavazói regisztrációs webhelye zavart okoz, biztonsági aggályokat vet fel
Az Egyesült Királyság kormányának a választói regisztrációs webhelye, a HouseholdResponse.com domain kiválasztása megzavarta a lakosokat, és sokan arra gyanakodtak, hogy ez átverés. A szavazók adatainak ezen az oldalon történő frissítésének elmulasztása akár 1,000 GBP-ig terjedő bírságot vonhat maga után. A weboldal a választói névjegyzék frissítését célzó éves gyűjtési folyamat része, és egy magáncég, a Civica Election Services (CES) tartja karban. A nem kormányzati domain aggodalmakat váltott ki a hitelessége és a csalók számára, hogy adathalász webhelyek létrehozásával kihasználják ezt a zavart. A londoni székhelyű szoftverfejlesztő, Pranay Manocha elégedetlenségét fejezte ki azzal kapcsolatban, hogy a HouseholdResponse.com webhelyet használták a választások regisztrációjához és megerősítéséhez, kiemelve egy megbízható .gov webhely szükségességét.Az Egyesült Királyság kormányának fontolóra kell vennie a szolgáltatás .gov.uk domainre való áttelepítését a zavarok kiküszöbölése és a bizalom növelése érdekében.
A .gov.uk domainre való migráció mellett az Extended Validation (EV) SSL-tanúsítvány bevezetése az Egyesült Királyság kormányának szavazói regisztrációs webhelyén jelentősen enyhítheti a felvetett aggályokat. A fő probléma a webhely hitelességét övező zűrzavar és gyanakvás, amely érzékenysé teszi az adathalász támadásokra. Amikor a felhasználó rákattint a lakat ikonra az internetböngésző címsorában, egy kiterjesztett érvényesítésű (EV) SSL-tanúsítvány a szigorú ellenőrzési folyamattal a webhelyet birtokló szervezet érvényesített nevét jeleníti meg, biztosítva a felhasználókat a webhely legitimitásáról. Ez erőteljes elrettentő eszközként szolgálna a csalók ellen, akik megpróbálják kihasználni a zavart a webhely csalárd verzióinak létrehozásával.
Biztosítsa webhelyét magabiztosan! Szerezze meg SSL.com Enterprise EV SSL-tanúsítványát most a páratlan bizalomért és védelemért!
Próbálja ki az SSL.com Enterprise EV SSL tanúsítványt!
A holland földhivatalnál történt adatszivárgás lakcímek millióit fedte fel
A holland földhivatalnál, a Kadasternél történt biztonsági megsértés minden holland lakástulajdonos címét nyilvánosságra hozta. A jogsértést az RTL Nieuws fedezte fel, ezért az AP adatvédelmi felügyelete azonnali intézkedést kért. A Kadaster weboldala az ingatlanos szakemberek számára kínál keresési lehetőséget, amellyel megtalálhatják az ingatlantulajdonosokat és azok címét. A vizsgálat azonban feltárta, hogy a szolgáltatás könnyen kihasználható volt, mivel nem vizsgálta szigorúan a kérelmeket. A Telegram csevegéseinek képernyőképei olyan személyeket mutattak be, akik felajánlották, hogy térítés ellenében keresnek a nyilvántartásban. A jogsértés jelentős kockázatokat rejt magában, így a bűnözők, üldözők és zsarolók könnyen személyes címhez juthatnak.Azonnali lépéseket kell tenni a szakmai számlákra jelentkezők hitelességének szigorú ellenőrzésére. A többtényezős hitelesítés és az időszakos biztonsági auditok tovább erősíthetik a rendszert. Közfigyelemfelkeltő kampányokat is kell indítani, hogy felvilágosítsák a polgárokat az ilyen jogsértések utáni védekezésre.
Az ügyfél-hitelesítési tanúsítvány jelentősen mérsékelheti a holland földhivatal biztonsági problémáját is. Ez a tanúsítvány növelné a biztonságot azáltal, hogy megköveteli az egyénektől, beleértve az ingatlanszakértőket is, hogy ne csak a szokásos bejelentkezési adataikat adják meg, hanem egy megbízható tanúsító hatóság által kiadott érvényes ügyféltanúsítványt is be kell mutatniuk.
Ezt a tanúsítványt csak szigorú személyazonosság-ellenőrzési folyamat után adnák meg, biztosítva, hogy a hozzáférést kérő személy valóban az legyen, akinek állítják magát. Ennek a hitelesítési rétegnek a hozzáadásával a Kadaster szigorúbb hozzáférés-szabályozást valósíthat meg, és csak az érvényes tanúsítvánnyal rendelkezőkre korlátozza a hozzáférést.
Fektesse fel ügynökségét az adatszivárgás ellen az SSL.com ügyfél-hitelesítési tanúsítványokkal!
Próbálja ki az SSL.com ügyfél-hitelesítési tanúsítványokat!
Airbnb-fiókok csalásra a sötét weben
A SlashNext kutatóinak vizsgálata szerint az Airbnb a kiberbűnözők forró célpontjává vált, hiszen a földalatti kiberbűnözés elleni üzletekben több ezer fiókot adnak el akár egy dollárért is. A kiberbűnözők adathalászattal, rosszindulatú lopásokkal és ellopott cookie-kkal illetéktelenül hozzáférnek ezekhez a fiókokhoz. Miután hozzáférnek, lefoglalhatnak ingatlanokat vagy végrehajthatnak más jogosulatlan műveleteket anélkül, hogy riasztást adnának. A Dark Web „számlaellenőrzőket” kínál, automatizált programokat, amelyek gyorsan tesztelik az Airbnb-fiókokat, és kedvezményes üdülési szolgáltatásokat. A kutatók megjegyezték, hogy ezek a szolgáltatások nyereségesek, amint azt az őket hirdető fórumszálakon megjelenő sok vélemény és válasz is jelzi.Az Airbnb-nek meg kell erősítenie biztonsági protokolljait, esetleg többtényezős hitelesítést és a gyanús tevékenységek szigorú megfigyelését is magában foglalnia. A felhasználókat tájékoztatni kell a kockázatokról, tanácsot kell adni jelszavaik rendszeres megváltoztatására, és óvatosnak kell lenniük az adathalász kísérletekkel szemben.
Nyilvános kulcsú infrastruktúra (PKI) is szerepet játszhat az Airbnb és felhasználói számára felmerülő biztonsági problémák megoldásában. PKI egy olyan keretrendszer, amely digitális tanúsítványokat, nyilvános és privát kulcsokat, valamint tanúsítványkibocsátókat használ a biztonságos kommunikáció és a személyazonosság ellenőrzése érdekében. Itt van, hogyan PKI ebben segíthet:
- SSL /TLS Tanúsítványok: Az Airbnb-nek SSL-t kell használnia/TLS tanúsítványok a felhasználók eszközei és szervereik közötti kommunikáció titkosításához. Ez megvédené a felhasználók bejelentkezési adatait és adatait az átvitel során, megnehezítve a támadók számára az érzékeny információk elfogását.
- E-mail aláírás és titkosítás: Az Airbnb használhatja PKI-alapú e-mail aláírás és titkosítás, amely biztosítja, hogy a felhasználóknak küldött kommunikáció hiteles és biztonságos legyen. Ez segít az adathalász támadások mérséklésében, amikor a támadók e-mailben kiadják magukat az Airbnb-nek.
- Digitális személyazonosság-ellenőrzés: Az Airbnb digitális személyazonosság-ellenőrző rendszert valósíthat meg PKI. A felhasználóknak szigorú személyazonosság-ellenőrzési folyamaton kell átesnie fiókjuk létrehozásához és eléréséhez. Ez visszatarthatja a kiberbűnözőket attól, hogy hamis fiókokat hozzanak létre.
- Tanúsítvány alapú hozzáférés-vezérlés: Az Airbnb ügyfélhitelesítési tanúsítványokat alkalmazhat a hozzáférés-szabályozáshoz, így csak a rendszergazdák férhetnek hozzá a kritikus rendszerekhez. Ez rendkívül megnehezítené a támadók számára az illetéktelen hozzáférést még akkor is, ha ellopták a bejelentkezési adataikat.
Növelje biztonságát, építsen bizalmat, és erősítse meg vállalkozását az SSL.com élvonalbeli digitális tanúsítványaival!
Fedezze fel az SSL.com-ot PKI-alapú digitális tanúsítványok
SSL.com közlemények
Automatizálja az e-mail aláírási és titkosítási tanúsítványok érvényesítését és kiadását az alkalmazottak számára
Tömeges beiratkozás most elérhető Személyi azonosító + Szervezet S/MIME tanúsítványok (más néven IV+OV S/MIME), És NAESB tanúsítványok az SSL.com tömeges megrendelő eszközén keresztül. Személyi azonosító + Szervezet tömeges regisztrációja S/MIME és a NAESB-tanúsítványok további követelménye egy Vállalkozás PKI (EPKI) Megegyezés. Egy EPKI A megállapodás lehetővé teszi, hogy egy szervezet egyetlen meghatalmazott képviselője e két típusú tanúsítvány nagy mennyiségét rendelje meg, érvényesítse, állítsa ki és vonja vissza a többi tag számára, ezáltal gyorsabb átállást tesz lehetővé a szervezet adat- és kommunikációs rendszereinek védelmében.