Google 크롬에 브라우저 확장 프로그램에 대한 안전 확인 도입
Google 크롬은 잠재적인 악성 브라우저 확장 프로그램에 대해 경고함으로써 사용자 보안을 강화하는 새로운 기능을 구현하고 있습니다. 이 기능은 설치된 확장 프로그램이 Chrome 웹 스토어에서 제거된 경우 사용자에게 경고합니다. 이는 확장 프로그램이 맬웨어라는 신호인 경우가 많습니다. 일반적으로 사기 회사와 위협 행위자가 제작하는 이러한 악성 확장 프로그램은 광고를 삽입하고 사용자 데이터를 추적하거나 개인 정보를 훔칠 수도 있습니다. 웹 스토어에서 이러한 확장 프로그램을 제거하려는 Google의 노력에도 불구하고 해당 확장 프로그램은 수동으로 제거하지 않는 한 사용자 브라우저에서 활성 상태로 남아 있습니다. 새로운 안전 확인 기능은 Chrome 117에서 사용할 수 있지만 이제 '안전 확인의 확장 모듈' 기능을 활성화하여 Chrome 116에서 테스트할 수 있습니다. 활성화되면 확장 프로그램 정책을 위반하여 Chrome 웹 스토어에서 제거된 확장 프로그램을 검토하고 제거하라는 메시지가 표시되는 '개인정보 및 보안' 설정 아래에 새로운 옵션이 사용자에게 표시됩니다.사용자는 확장 프로그램을 설치하기 전에 리뷰, 개발자 평판, 필요한 권한을 확인하여 사전에 확장 프로그램을 조사해야 합니다. 브라우저 취약성을 검색하는 추가 보안 소프트웨어를 사용하면 추가 보호 계층을 추가할 수도 있습니다.
영국 정부의 유권자 등록 웹사이트로 인해 혼란이 야기되고 보안 우려가 제기됨
영국 정부의 유권자 등록 웹사이트인 HouseResponse.com에 대한 도메인 선택은 주민들을 혼란스럽게 하여 많은 사람들이 이것이 사기라고 의심하게 만들었습니다. 이 사이트에서 유권자 세부 정보를 업데이트하지 않으면 최대 £1,000의 벌금이 부과될 수 있습니다. 이 웹사이트는 선거인 등록을 업데이트하기 위한 연례 선거 과정의 일부이며 민간 회사인 Civica Election Services(CES)에서 관리합니다. 비정부 도메인은 그 신뢰성과 사기꾼이 피싱 사이트를 만들어 이러한 혼란을 악용할 가능성에 대한 우려를 불러일으켰습니다. 런던에 본사를 둔 소프트웨어 개발자인 Pranay Manocha는 선거 등록 및 확인을 위해 FurnitureResponse.com을 사용하는 것에 대해 불만을 표명하면서 신뢰할 수 있는 .gov 웹 사이트의 필요성을 강조했습니다.영국 정부는 혼란을 없애고 신뢰를 강화하기 위해 서비스를 .gov.uk 도메인으로 마이그레이션하는 것을 고려해야 합니다.
.gov.uk 도메인으로 마이그레이션하는 것 외에도 영국 정부의 유권자 등록 웹사이트에 확장 검증(EV) SSL 인증서를 구현하면 제기되는 우려를 크게 줄일 수 있습니다. 가장 큰 문제는 사이트의 신뢰성을 둘러싼 혼란과 의심으로 인해 피싱 공격에 취약하다는 것입니다. 사용자가 인터넷 브라우저의 주소 표시줄에 있는 자물쇠 아이콘을 클릭하면 엄격한 확인 프로세스를 통해 EV(확장 유효성 검사) SSL 인증서가 웹사이트를 소유한 조직의 유효성이 확인된 이름을 표시하여 사용자에게 사이트의 합법성을 보장합니다. 이는 웹사이트의 사기성 버전을 만들어 혼란을 이용하려는 사기꾼에 대한 강력한 억제책 역할을 할 것입니다.
귀하의 웹사이트를 자신있게 보호하세요! 최고의 신뢰와 보호를 위해 지금 SSL.com Enterprise EV SSL 인증서를 받으세요!
SSL.com Enterprise EV SSL 인증서를 사용해 보세요!
네덜란드 토지 등기소의 데이터 침해로 수백만 개의 집 주소 노출
네덜란드 토지 등록부인 Kadaster의 보안 침해로 인해 네덜란드의 모든 주택 소유자의 주소가 노출되었습니다. 이 침해 사고는 RTL Nieuws에 의해 발견되었으며, 이에 따라 개인 정보 보호 감시 기관인 AP는 즉각적인 조치를 요청했습니다. Kadaster의 웹사이트는 부동산 전문가를 위한 검색 기능을 제공하여 부동산 소유자와 주소를 찾을 수 있도록 합니다. 그러나 조사 결과 해당 서비스는 애플리케이션을 엄격하게 조사하지 않았기 때문에 쉽게 악용될 수 있는 것으로 나타났습니다. 텔레그램 채팅의 스크린샷에는 개인이 수수료를 받고 레지스트리를 검색하겠다고 제안하는 모습이 나와 있습니다. 침해는 심각한 위험을 초래하므로 범죄자, 스토커, 협박자가 개인 주소를 쉽게 얻을 수 있습니다.전문 계정을 신청하는 사람들의 자격 증명을 엄격하게 조사하기 위한 즉각적인 조치를 취해야 합니다. 다단계 인증과 주기적인 보안 감사를 통해 시스템을 더욱 강화할 수 있습니다. 또한 그러한 위반 이후에 자신을 보호하는 방법에 대해 시민들을 교육하기 위한 대중 인식 캠페인도 시작되어야 합니다.
클라이언트 인증 인증서는 네덜란드 토지 등기소의 보안 문제를 크게 완화할 수도 있습니다. 이 인증서는 부동산 전문가를 포함한 개인에게 일반 로그인 자격 증명을 제공할 뿐만 아니라 신뢰할 수 있는 인증 기관에서 발급한 유효한 클라이언트 인증서를 제시하도록 요구하여 보안을 강화합니다.
이 인증서는 액세스를 요청하는 사람이 실제로 본인인지 확인하는 엄격한 신원 확인 절차를 거친 후에만 부여됩니다. 이 인증 계층을 추가함으로써 Kadaster는 더 엄격한 액세스 제어를 구현하여 유효한 인증서가 있는 사용자에게만 액세스를 제한할 수 있었습니다.
SSL.com 클라이언트 인증 인증서로 데이터 침해로부터 기관을 보호하세요!
SSL.com 클라이언트 인증 인증서를 사용해 보세요!
다크 웹 사기의 표적이 된 에어비앤비 계정
SlashNext 연구원의 조사에 따르면 에어비앤비는 지하 사이버 범죄 매장에서 수천 개의 계정이 최저 XNUMX달러에 판매되는 등 사이버 범죄의 주요 표적이 되었습니다. 사이버 범죄자는 피싱, 도용 악성 코드, 도난당한 쿠키를 통해 이러한 계정에 무단으로 액세스합니다. 액세스 권한이 부여되면 경고를 발생시키지 않고 부동산을 예약하거나 기타 승인되지 않은 작업을 수행할 수 있습니다. 다크웹은 에어비앤비 계정을 신속하게 테스트하는 자동화된 프로그램인 '계정 검사기'와 휴가 할인 서비스를 제공합니다. 연구원들은 이러한 서비스를 광고하는 포럼 스레드의 많은 조회수와 답변에서 알 수 있듯이 이러한 서비스가 수익성이 있다고 지적했습니다.Airbnb는 다단계 인증과 의심스러운 활동에 대한 엄격한 모니터링을 통합하여 보안 프로토콜을 강화해야 합니다. 사용자는 위험에 대해 교육을 받아야 하며 정기적으로 비밀번호를 변경하고 피싱 시도에 주의해야 합니다.
공개 키 인프라 (PKI)은 Airbnb와 그 사용자가 직면한 보안 문제를 해결하는 데에도 역할을 할 수 있습니다. PKI 안전한 통신과 신원 확인을 보장하기 위해 디지털 인증서, 공개 및 개인 키, 인증 기관을 사용하는 프레임워크입니다. 방법은 다음과 같습니다 PKI 이런 맥락에서 도움이 될 수 있습니다:
- SSL /TLS 인증서: 에어비앤비는 SSL/을 사용해야 합니다.TLS 사용자 장치와 서버 간의 통신을 암호화하는 인증서입니다. 이렇게 하면 전송 중에 사용자의 로그인 자격 증명과 데이터가 보호되어 공격자가 민감한 정보를 가로채는 것이 더 어려워집니다.
- 이메일 서명 및 암호화: Airbnb는 다음을 사용할 수 있습니다. PKI기반의 이메일 서명 및 암호화를 통해 사용자에게 전송되는 통신의 신뢰성과 보안을 보장합니다. 이는 공격자가 이메일을 통해 Airbnb를 사칭하는 피싱 공격을 완화하는 데 도움이 됩니다.
- 디지털 신원 확인: Airbnb는 다음을 사용하여 디지털 신원 확인 시스템을 구현할 수 있습니다. PKI. 사용자는 계정을 만들고 액세스하려면 강력한 신원 확인 절차를 거쳐야 합니다. 이를 통해 사이버 범죄자가 가짜 계정을 만드는 것을 막을 수 있습니다.
- 인증서 기반 접근 제어: Airbnb는 접근 제어를 위해 클라이언트 인증 인증서를 사용하여 관리자만 중요한 시스템에 접근할 수 있도록 허용합니다. 이렇게 하면 공격자가 로그인 자격 증명을 훔친 경우에도 무단 액세스를 얻는 것이 매우 어려워집니다.
SSL.com의 최첨단 디지털 인증서로 보안을 강화하고 신뢰를 구축하며 비즈니스 역량을 강화하세요!
SSL.com 공지사항
직원을 위한 이메일 서명 및 암호화 인증서 검증 및 발급 자동화
대량 등록 지금 사용 가능 개인ID+조직 S/MIME 인증서 (IV+OV라고도 함 S/MIME), 그리고 NAESB 인증서 SSL.com 대량 주문 도구를 통해. 개인ID+단체 일괄등록 S/MIME NAESB 인증서에는 다음과 같은 추가 요구 사항이 있습니다. Enterprise PKI (EPKI) 합의. 전자PKI 계약을 통해 조직의 단일 공인 대표가 다른 구성원을 위해 이 두 가지 유형의 인증서를 대량으로 주문, 검증, 발급 및 취소할 수 있으므로 조직의 데이터 및 통신 시스템을 보다 빠르게 보호할 수 있습니다.