Cybersecurity Roundup august 2023

SSL.coms takeaway: Den nye funksjonen er et betydelig skritt mot å forbedre nettlesersikkerheten, men den fremhever også den pågående kampen mot ondsinnede utvidelser. Disse utvidelsene produseres raskt, og dukker ofte opp igjen under nye navn etter fjerning. Mens Googles nye funksjon vil hjelpe brukere med å identifisere ondsinnede utvidelser, er det et reaktivt tiltak som starter etter at utvidelsen allerede er installert og potensielt gjort skade.

Brukere bør proaktivt undersøke utvidelser før de installerer dem ved å sjekke anmeldelser, utviklerens omdømme og nødvendige tillatelser. Å bruke ekstra sikkerhetsprogramvare som skanner etter sårbarheter i nettleseren kan også legge til et ekstra lag med beskyttelse.

SSL.coms takeaway: Å bruke et ikke-statlig domene til en slik kritisk samfunnsplikt kan være svært problematisk der phishing og nettsvindel er utbredt. Forvirringen undergraver tilliten til valgprosessen og gir en moden mulighet for nettkriminelle til å utnytte situasjonen. Problemet forverres av et tidssensitivt krav om å svare som pålegger straffer. Svindlere og nettkriminelle kan utnytte denne følelsen av at det haster i sine ondsinnede meldinger.

Den britiske regjeringen bør vurdere å migrere tjenesten til et .gov.uk-domene for å eliminere forvirring og øke tilliten. 

Bortsett fra å migrere til et .gov.uk-domene, kan implementering av et Extended Validation (EV) SSL-sertifikat på den britiske regjeringens nettsted for velgerregistrering betydelig lindre bekymringene. Hovedproblemet er forvirringen og mistenksomheten rundt nettstedets autentisitet, noe som gjør det mottakelig for phishing-angrep. Når en bruker klikker på låseikonet på nettleserens adresselinje, vil et Extended Validation (EV) SSL-sertifikat, med dens strenge verifiseringsprosess, vise det validerte navnet på organisasjonen som eier nettstedet, og forsikre brukerne om nettstedets legitimitet. Dette vil tjene som en kraftig avskrekking mot svindlere som forsøker å utnytte forvirringen ved å lage uredelige versjoner av nettstedet. 

SSL.coms takeaway: Bruddet ved Matrikkelen er et grelt eksempel på hvordan dårlige cybersikkerhetstiltak kan ha vidtrekkende konsekvenser. Ikke bare utsetter det borgere for potensielle kriminelle aktiviteter, men det setter også sårbare grupper som journalister, aktivister og politikere i fare. Det faktum at tjenesten var ment for profesjonelle, men var lett å utnytte, viser mangel på framsyn i sikkerhetsdesign. Dette er ikke en isolert hendelse; lignende sårbarheter har blitt utnyttet i andre statlige databaser, noe som har ført til virkelige konsekvenser som mordet av en advokat som forsvarte et nøkkelvitne. 

Umiddelbare skritt bør iverksettes for å nøye undersøke legitimasjonen til de som søker om profesjonelle kontoer. Multifaktorautentisering og periodiske sikkerhetsrevisjoner kan styrke systemet ytterligere. Offentlige bevissthetskampanjer bør også lanseres for å utdanne innbyggerne i å beskytte seg selv etter slike brudd. 

Et klientautentiseringssertifikat kan også redusere sikkerhetsproblemet i det nederlandske landregisteret betydelig. Dette sertifikatet vil øke sikkerheten ved å kreve at enkeltpersoner, inkludert eiendomsmeglere, ikke bare oppgir sin vanlige påloggingsinformasjon, men også presenterer et gyldig klientsertifikat utstedt av en pålitelig sertifiseringsinstans.  

Dette sertifikatet vil kun bli gitt etter en streng identitetsverifiseringsprosess, som sikrer at personen som ber om tilgang, virkelig er den de utgir seg for å være. Ved å legge til dette autentiseringslaget kunne Kadaster implementere strengere tilgangskontroller, og begrense tilgangen til kun de med gyldige sertifikater.

SSL.coms takeaway: Målrettingen av Airbnb-kontoer er en bekymringsfull utvikling innen nettkriminalitet. Med over 7 millioner globale oppføringer i 100,000 XNUMX aktive byer, tilbyr Airbnb en lukrativ mulighet for hackere. Bruddet setter verter og gjesters økonomiske og personlige opplysninger i fare og utgjør eiendomsrisiko. Bruken av «kontosjekkere» og salg av rabatterte tjenester indikerer et modent, organisert nettkriminalitetsøkosystem som utnytter sårbarheter i Airbnbs sikkerhetstiltak. 

Airbnb må øke sikkerhetsprotokollene sine, muligens inkludere multifaktorautentisering og streng overvåking av mistenkelige aktiviteter. Brukere bør læres om risikoen, rådes til å endre passordene sine regelmessig, og være forsiktige med forsøk på nettfisking.

Infrastruktur for offentlig nøkkel (PKI) kan også spille en rolle i å løse sikkerhetsproblemene som Airbnb og brukerne står overfor. PKI er et rammeverk som bruker digitale sertifikater, offentlige og private nøkler og sertifikatmyndigheter for å sikre sikker kommunikasjon og identitetsverifisering. Dette er hvordan PKI kan hjelpe i denne sammenhengen: 

• SSL /TLS Sertifikater: Airbnb bør bruke SSL/TLS sertifikater for å kryptere kommunikasjon mellom brukernes enheter og deres servere. Dette vil beskytte brukernes påloggingsinformasjon og data under overføring, noe som gjør det vanskeligere for angripere å fange opp sensitiv informasjon. 
• E-postsignering og kryptering: Airbnb kan bruke PKI-basert e-postsignering og kryptering for å sikre at kommunikasjon sendt til brukere er autentisk og sikker. Dette hjelper til med å redusere phishing-angrep der angripere utgir seg for å være Airbnb via e-post. 
• Digital identitetsbekreftelse: Airbnb kan implementere et digitalt identitetsbekreftelsessystem ved å bruke PKI. Brukere må gjennomgå en robust identitetsverifiseringsprosess for å opprette og få tilgang til kontoene deres. Dette kan avskrekke nettkriminelle fra å opprette falske kontoer. 
• Sertifikatbasert tilgangskontroll: Airbnb kan bruke klientautentiseringssertifikater for tilgangskontroll, slik at bare administratorer får tilgang til kritiske systemer. Dette vil gjøre det ekstremt vanskelig for angripere å få uautorisert tilgang selv om de har stjålet påloggingsinformasjon.