Google Chrome introduserer sikkerhetssjekker for nettleserutvidelser
Google Chrome implementerer en ny funksjon for å forbedre brukersikkerheten ved å advare dem om potensielt skadelige nettleserutvidelser. Funksjonen vil varsle brukere hvis en installert utvidelse har blitt fjernet fra Chrome Nettmarked, noe som ofte er et tegn på at utvidelsen er skadelig programvare. Disse ondsinnede utvidelsene, vanligvis produsert av svindelselskaper og trusselaktører, kan injisere annonser, spore brukerdata eller til og med stjele personlig informasjon. Til tross for Googles forsøk på å fjerne slike utvidelser fra nettbutikken, forblir de aktive i brukerens nettleser med mindre de avinstalleres manuelt. Den nye sikkerhetssjekk-funksjonen vil være tilgjengelig i Chrome 117, men kan testes nå i Chrome 116 ved å aktivere funksjonen "Extensions Module in Safety Check". Når den er aktivert, vil brukerne se et nytt alternativ under «Personvern og sikkerhet»-innstillinger som ber dem se gjennom og avinstallere eventuelle utvidelser som er fjernet fra Chrome Nettmarked for brudd på retningslinjene for utvidelser.Brukere bør proaktivt undersøke utvidelser før de installerer dem ved å sjekke anmeldelser, utviklerens omdømme og nødvendige tillatelser. Å bruke ekstra sikkerhetsprogramvare som skanner etter sårbarheter i nettleseren kan også legge til et ekstra lag med beskyttelse.
Storbritannias regjerings nettsted for velgerregistrering skaper forvirring, øker sikkerhetsbekymringer
Den britiske regjeringens domenevalg for sin velgerregistreringsnettsted, HouseholdResponse.com, har forvirret innbyggerne, noe som har ført til at mange mistenker at det er en svindel. Unnlatelse av å oppdatere velgerdetaljene på denne siden kan resultere i en bot på opptil £1,000. Nettstedet er en del av den årlige undersøkelsesprosessen for å oppdatere valgregisteret og vedlikeholdes av et privat selskap, Civica Election Services (CES). Det ikke-statlige domenet har utløst bekymringer om dets autentisitet og potensialet for svindlere til å utnytte denne forvirringen ved å opprette phishing-nettsteder. Den London-baserte programvareutvikleren Pranay Manocha uttrykte misnøye med bruken av HouseholdResponse.com for valgregistrering og bekreftelse, og understreket behovet for et pålitelig .gov-nettsted.Den britiske regjeringen bør vurdere å migrere tjenesten til et .gov.uk-domene for å eliminere forvirring og øke tilliten.
Bortsett fra å migrere til et .gov.uk-domene, kan implementering av et Extended Validation (EV) SSL-sertifikat på den britiske regjeringens nettsted for velgerregistrering betydelig lindre bekymringene. Hovedproblemet er forvirringen og mistenksomheten rundt nettstedets autentisitet, noe som gjør det mottakelig for phishing-angrep. Når en bruker klikker på låseikonet på nettleserens adresselinje, vil et Extended Validation (EV) SSL-sertifikat, med dens strenge verifiseringsprosess, vise det validerte navnet på organisasjonen som eier nettstedet, og forsikre brukerne om nettstedets legitimitet. Dette vil tjene som en kraftig avskrekking mot svindlere som forsøker å utnytte forvirringen ved å lage uredelige versjoner av nettstedet.
Sikre nettstedet ditt med tillit! Få ditt SSL.com Enterprise EV SSL-sertifikat nå for uovertruffen tillit og beskyttelse!
Prøv ut SSL.com Enterprise EV SSL-sertifikat!
Databrudd ved nederlandsk tinglysing avslører millioner av hjemmeadresser
Et sikkerhetsbrudd i det nederlandske matrikkelregisteret, Kadaster, har avslørt adressene til alle huseiere i Nederland. Bruddet ble oppdaget av RTL Nieuws, noe som fikk personvernvakten AP til å oppfordre til umiddelbar handling. Kadasters nettsider tilbyr en søkefunksjon beregnet på eiendomsmeglere, som lar dem finne eiendomsbesittere og deres adresser. Undersøkelsen avslørte imidlertid at tjenesten var lett å utnytte, siden den ikke behandlet søknader strengt. Skjermbilder fra Telegram-chatter viste enkeltpersoner som tilbød seg å søke i registeret mot et gebyr. Bruddet utgjør betydelig risiko, noe som gjør det enkelt for kriminelle, forfølgere og utpressere å få tak i personlige adresser.Umiddelbare skritt bør iverksettes for å nøye undersøke legitimasjonen til de som søker om profesjonelle kontoer. Multifaktorautentisering og periodiske sikkerhetsrevisjoner kan styrke systemet ytterligere. Offentlige bevissthetskampanjer bør også lanseres for å utdanne innbyggerne i å beskytte seg selv etter slike brudd.
Et klientautentiseringssertifikat kan også redusere sikkerhetsproblemet i det nederlandske landregisteret betydelig. Dette sertifikatet vil øke sikkerheten ved å kreve at enkeltpersoner, inkludert eiendomsmeglere, ikke bare oppgir sin vanlige påloggingsinformasjon, men også presenterer et gyldig klientsertifikat utstedt av en pålitelig sertifiseringsinstans.
Dette sertifikatet vil kun bli gitt etter en streng identitetsverifiseringsprosess, som sikrer at personen som ber om tilgang, virkelig er den de utgir seg for å være. Ved å legge til dette autentiseringslaget kunne Kadaster implementere strengere tilgangskontroller, og begrense tilgangen til kun de med gyldige sertifikater.
Bevæpn byrået ditt mot datainnbrudd med SSL.com Client Authentication-sertifikater!
Prøv SSL.com Client Authentication Certificates!
Airbnb-kontoer målrettet mot svindel på det mørke nettet
Airbnb har blitt et hett mål for nettkriminelle, med tusenvis av kontoer solgt på underjordiske nettkriminalitetsbutikker for så lite som én dollar, ifølge en undersøkelse utført av forskere ved SlashNext. Nettkriminelle får uautorisert tilgang til disse kontoene gjennom phishing, tyverisk skadelig programvare og stjålne informasjonskapsler. Når de har tilgang, kan de bestille eiendommer eller utføre andre uautoriserte handlinger uten å varsle. The Dark Web tilbyr «kontosjekkere», automatiserte programmer som raskt tester Airbnb-kontoer, og rabatterte ferietjenester. Forskerne bemerket at disse tjenestene er lønnsomme, som indikert av de mange synspunktene og svarene på forumtråder som reklamerer for dem.Airbnb må øke sikkerhetsprotokollene sine, muligens inkludere multifaktorautentisering og streng overvåking av mistenkelige aktiviteter. Brukere bør læres om risikoen, rådes til å endre passordene sine regelmessig, og være forsiktige med forsøk på nettfisking.
Infrastruktur for offentlig nøkkel (PKI) kan også spille en rolle i å løse sikkerhetsproblemene som Airbnb og brukerne står overfor. PKI er et rammeverk som bruker digitale sertifikater, offentlige og private nøkler og sertifikatmyndigheter for å sikre sikker kommunikasjon og identitetsverifisering. Dette er hvordan PKI kan hjelpe i denne sammenhengen:
- SSL /TLS Sertifikater: Airbnb bør bruke SSL/TLS sertifikater for å kryptere kommunikasjon mellom brukernes enheter og deres servere. Dette vil beskytte brukernes påloggingsinformasjon og data under overføring, noe som gjør det vanskeligere for angripere å fange opp sensitiv informasjon.
- E-postsignering og kryptering: Airbnb kan bruke PKI-basert e-postsignering og kryptering for å sikre at kommunikasjon sendt til brukere er autentisk og sikker. Dette hjelper til med å redusere phishing-angrep der angripere utgir seg for å være Airbnb via e-post.
- Digital identitetsbekreftelse: Airbnb kan implementere et digitalt identitetsbekreftelsessystem ved å bruke PKI. Brukere må gjennomgå en robust identitetsverifiseringsprosess for å opprette og få tilgang til kontoene deres. Dette kan avskrekke nettkriminelle fra å opprette falske kontoer.
- Sertifikatbasert tilgangskontroll: Airbnb kan bruke klientautentiseringssertifikater for tilgangskontroll, slik at bare administratorer får tilgang til kritiske systemer. Dette vil gjøre det ekstremt vanskelig for angripere å få uautorisert tilgang selv om de har stjålet påloggingsinformasjon.
Øk sikkerheten din, bygg tillit og styrk virksomheten din med SSL.coms banebrytende digitale sertifikater!
Utforsk SSL.com PKI-baserte digitale sertifikater
SSL.com-kunngjøringer
Automatiser validering og utstedelse av e-postsignerings- og krypteringssertifikater for ansatte
Masseinnmelding er nå tilgjengelig for Personlig ID+Organisasjon S/MIME sertifikater (også kjent som IV+OV S/MIME), Og NAESB-sertifikater gjennom SSL.com Bulk Order Tool. Masseregistrering av personlig ID+organisasjon S/MIME og NAESB-sertifikater har tilleggskravet til en Enterprise PKI (EPKI) Avtale. En EPKI Avtalen lar en enkelt autorisert representant for en organisasjon bestille, validere, utstede og tilbakekalle et stort volum av disse to typene sertifikater for andre medlemmer, og dermed muliggjøre en raskere behandlingstid i sikringen av en organisasjons data- og kommunikasjonssystemer.