Cybersecurity Roundup august 2023

Relatert innhold

Vil du fortsette å lære?

Abonner på SSL.coms nyhetsbrev, hold deg informert og sikker.

internett-nettleser-sikkerhetssjekker

Google Chrome introduserer sikkerhetssjekker for nettleserutvidelser 

Google Chrome implementerer en ny funksjon for å forbedre brukersikkerheten ved å advare dem om potensielt skadelige nettleserutvidelser. Funksjonen vil varsle brukere hvis en installert utvidelse har blitt fjernet fra Chrome Nettmarked, noe som ofte er et tegn på at utvidelsen er skadelig programvare. Disse ondsinnede utvidelsene, vanligvis produsert av svindelselskaper og trusselaktører, kan injisere annonser, spore brukerdata eller til og med stjele personlig informasjon. Til tross for Googles forsøk på å fjerne slike utvidelser fra nettbutikken, forblir de aktive i brukerens nettleser med mindre de avinstalleres manuelt. Den nye sikkerhetssjekk-funksjonen vil være tilgjengelig i Chrome 117, men kan testes nå i Chrome 116 ved å aktivere funksjonen "Extensions Module in Safety Check". Når den er aktivert, vil brukerne se et nytt alternativ under «Personvern og sikkerhet»-innstillinger som ber dem se gjennom og avinstallere eventuelle utvidelser som er fjernet fra Chrome Nettmarked for brudd på retningslinjene for utvidelser. 
SSL.coms takeaway: Den nye funksjonen er et betydelig skritt mot å forbedre nettlesersikkerheten, men den fremhever også den pågående kampen mot ondsinnede utvidelser. Disse utvidelsene produseres raskt, og dukker ofte opp igjen under nye navn etter fjerning. Mens Googles nye funksjon vil hjelpe brukere med å identifisere ondsinnede utvidelser, er det et reaktivt tiltak som starter etter at utvidelsen allerede er installert og potensielt gjort skade.

Brukere bør proaktivt undersøke utvidelser før de installerer dem ved å sjekke anmeldelser, utviklerens omdømme og nødvendige tillatelser. Å bruke ekstra sikkerhetsprogramvare som skanner etter sårbarheter i nettleseren kan også legge til et ekstra lag med beskyttelse.

uk-nettsted-sikkerhetsbekymringer

Storbritannias regjerings nettsted for velgerregistrering skaper forvirring, øker sikkerhetsbekymringer 

Den britiske regjeringens domenevalg for sin velgerregistreringsnettsted, HouseholdResponse.com, har forvirret innbyggerne, noe som har ført til at mange mistenker at det er en svindel. Unnlatelse av å oppdatere velgerdetaljene på denne siden kan resultere i en bot på opptil £1,000. Nettstedet er en del av den årlige undersøkelsesprosessen for å oppdatere valgregisteret og vedlikeholdes av et privat selskap, Civica Election Services (CES). Det ikke-statlige domenet har utløst bekymringer om dets autentisitet og potensialet for svindlere til å utnytte denne forvirringen ved å opprette phishing-nettsteder. Den London-baserte programvareutvikleren Pranay Manocha uttrykte misnøye med bruken av HouseholdResponse.com for valgregistrering og bekreftelse, og understreket behovet for et pålitelig .gov-nettsted. 
SSL.coms takeaway: Å bruke et ikke-statlig domene til en slik kritisk samfunnsplikt kan være svært problematisk der phishing og nettsvindel er utbredt. Forvirringen undergraver tilliten til valgprosessen og gir en moden mulighet for nettkriminelle til å utnytte situasjonen. Problemet forverres av et tidssensitivt krav om å svare som pålegger straffer. Svindlere og nettkriminelle kan utnytte denne følelsen av at det haster i sine ondsinnede meldinger.

Den britiske regjeringen bør vurdere å migrere tjenesten til et .gov.uk-domene for å eliminere forvirring og øke tilliten. 

Bortsett fra å migrere til et .gov.uk-domene, kan implementering av et Extended Validation (EV) SSL-sertifikat på den britiske regjeringens nettsted for velgerregistrering betydelig lindre bekymringene. Hovedproblemet er forvirringen og mistenksomheten rundt nettstedets autentisitet, noe som gjør det mottakelig for phishing-angrep. Når en bruker klikker på låseikonet på nettleserens adresselinje, vil et Extended Validation (EV) SSL-sertifikat, med dens strenge verifiseringsprosess, vise det validerte navnet på organisasjonen som eier nettstedet, og forsikre brukerne om nettstedets legitimitet. Dette vil tjene som en kraftig avskrekking mot svindlere som forsøker å utnytte forvirringen ved å lage uredelige versjoner av nettstedet. 

Sikre nettstedet ditt med tillit! Få ditt SSL.com Enterprise EV SSL-sertifikat nå for uovertruffen tillit og beskyttelse!

Prøv ut SSL.com Enterprise EV SSL-sertifikat!

databrudd-nederlandsk-matrikkel

Databrudd ved nederlandsk tinglysing avslører millioner av hjemmeadresser 

Et sikkerhetsbrudd i det nederlandske matrikkelregisteret, Kadaster, har avslørt adressene til alle huseiere i Nederland. Bruddet ble oppdaget av RTL Nieuws, noe som fikk personvernvakten AP til å oppfordre til umiddelbar handling. Kadasters nettsider tilbyr en søkefunksjon beregnet på eiendomsmeglere, som lar dem finne eiendomsbesittere og deres adresser. Undersøkelsen avslørte imidlertid at tjenesten var lett å utnytte, siden den ikke behandlet søknader strengt. Skjermbilder fra Telegram-chatter viste enkeltpersoner som tilbød seg å søke i registeret mot et gebyr. Bruddet utgjør betydelig risiko, noe som gjør det enkelt for kriminelle, forfølgere og utpressere å få tak i personlige adresser. 
SSL.coms takeaway: Bruddet ved Matrikkelen er et grelt eksempel på hvordan dårlige cybersikkerhetstiltak kan ha vidtrekkende konsekvenser. Ikke bare utsetter det borgere for potensielle kriminelle aktiviteter, men det setter også sårbare grupper som journalister, aktivister og politikere i fare. Det faktum at tjenesten var ment for profesjonelle, men var lett å utnytte, viser mangel på framsyn i sikkerhetsdesign. Dette er ikke en isolert hendelse; lignende sårbarheter har blitt utnyttet i andre statlige databaser, noe som har ført til virkelige konsekvenser som mordet av en advokat som forsvarte et nøkkelvitne. 

Umiddelbare skritt bør iverksettes for å nøye undersøke legitimasjonen til de som søker om profesjonelle kontoer. Multifaktorautentisering og periodiske sikkerhetsrevisjoner kan styrke systemet ytterligere. Offentlige bevissthetskampanjer bør også lanseres for å utdanne innbyggerne i å beskytte seg selv etter slike brudd. 

Et klientautentiseringssertifikat kan også redusere sikkerhetsproblemet i det nederlandske landregisteret betydelig. Dette sertifikatet vil øke sikkerheten ved å kreve at enkeltpersoner, inkludert eiendomsmeglere, ikke bare oppgir sin vanlige påloggingsinformasjon, men også presenterer et gyldig klientsertifikat utstedt av en pålitelig sertifiseringsinstans.  

Dette sertifikatet vil kun bli gitt etter en streng identitetsverifiseringsprosess, som sikrer at personen som ber om tilgang, virkelig er den de utgir seg for å være. Ved å legge til dette autentiseringslaget kunne Kadaster implementere strengere tilgangskontroller, og begrense tilgangen til kun de med gyldige sertifikater.

Bevæpn byrået ditt mot datainnbrudd med SSL.com Client Authentication-sertifikater!

Prøv SSL.com Client Authentication Certificates!

air-bnb-kontoer-målrettet-for-svindel

 

Airbnb-kontoer målrettet mot svindel på det mørke nettet 

Airbnb har blitt et hett mål for nettkriminelle, med tusenvis av kontoer solgt på underjordiske nettkriminalitetsbutikker for så lite som én dollar, ifølge en undersøkelse utført av forskere ved SlashNext. Nettkriminelle får uautorisert tilgang til disse kontoene gjennom phishing, tyverisk skadelig programvare og stjålne informasjonskapsler. Når de har tilgang, kan de bestille eiendommer eller utføre andre uautoriserte handlinger uten å varsle. The Dark Web tilbyr «kontosjekkere», automatiserte programmer som raskt tester Airbnb-kontoer, og rabatterte ferietjenester. Forskerne bemerket at disse tjenestene er lønnsomme, som indikert av de mange synspunktene og svarene på forumtråder som reklamerer for dem. 
SSL.coms takeaway: Målrettingen av Airbnb-kontoer er en bekymringsfull utvikling innen nettkriminalitet. Med over 7 millioner globale oppføringer i 100,000 XNUMX aktive byer, tilbyr Airbnb en lukrativ mulighet for hackere. Bruddet setter verter og gjesters økonomiske og personlige opplysninger i fare og utgjør eiendomsrisiko. Bruken av «kontosjekkere» og salg av rabatterte tjenester indikerer et modent, organisert nettkriminalitetsøkosystem som utnytter sårbarheter i Airbnbs sikkerhetstiltak. 

Airbnb må øke sikkerhetsprotokollene sine, muligens inkludere multifaktorautentisering og streng overvåking av mistenkelige aktiviteter. Brukere bør læres om risikoen, rådes til å endre passordene sine regelmessig, og være forsiktige med forsøk på nettfisking.

Infrastruktur for offentlig nøkkel (PKI) kan også spille en rolle i å løse sikkerhetsproblemene som Airbnb og brukerne står overfor. PKI er et rammeverk som bruker digitale sertifikater, offentlige og private nøkler og sertifikatmyndigheter for å sikre sikker kommunikasjon og identitetsverifisering. Dette er hvordan PKI kan hjelpe i denne sammenhengen: 

  • SSL /TLS Sertifikater: Airbnb bør bruke SSL/TLS sertifikater for å kryptere kommunikasjon mellom brukernes enheter og deres servere. Dette vil beskytte brukernes påloggingsinformasjon og data under overføring, noe som gjør det vanskeligere for angripere å fange opp sensitiv informasjon. 
  • E-postsignering og kryptering: Airbnb kan bruke PKI-basert e-postsignering og kryptering for å sikre at kommunikasjon sendt til brukere er autentisk og sikker. Dette hjelper til med å redusere phishing-angrep der angripere utgir seg for å være Airbnb via e-post. 
  • Digital identitetsbekreftelse: Airbnb kan implementere et digitalt identitetsbekreftelsessystem ved å bruke PKI. Brukere må gjennomgå en robust identitetsverifiseringsprosess for å opprette og få tilgang til kontoene deres. Dette kan avskrekke nettkriminelle fra å opprette falske kontoer. 
  • Sertifikatbasert tilgangskontroll: Airbnb kan bruke klientautentiseringssertifikater for tilgangskontroll, slik at bare administratorer får tilgang til kritiske systemer. Dette vil gjøre det ekstremt vanskelig for angripere å få uautorisert tilgang selv om de har stjålet påloggingsinformasjon.

Øk sikkerheten din, bygg tillit og styrk virksomheten din med SSL.coms banebrytende digitale sertifikater!

Utforsk SSL.com PKI-baserte digitale sertifikater

SSL.com-kunngjøringer

Automatiser validering og utstedelse av e-postsignerings- og krypteringssertifikater for ansatte 

Masseinnmelding er nå tilgjengelig for Personlig ID+Organisasjon S/MIME sertifikater (også kjent som IV+OV S/MIME), Og NAESB-sertifikater gjennom SSL.com Bulk Order Tool. Masseregistrering av personlig ID+organisasjon S/MIME og NAESB-sertifikater har tilleggskravet til en Enterprise PKI (EPKI) Avtale. En EPKI Avtalen lar en enkelt autorisert representant for en organisasjon bestille, validere, utstede og tilbakekalle et stort volum av disse to typene sertifikater for andre medlemmer, og dermed muliggjøre en raskere behandlingstid i sikringen av en organisasjons data- og kommunikasjonssystemer.    

Nye krav til nøkkellagring for kodesigneringssertifikater 

Fra 1. juni 2023 må SSL.coms organisasjonsvalidering (OV) og individuell validering (IV) kodesigneringssertifikater utstedes enten på Federal Information Processing Standard 140-2 (FIPS 140-2) USB-tokens eller brukes med vår eSigner-sky kodesigneringstjeneste. Denne endringen er i samsvar med sertifiseringsinstansen/nettleserforumet (CA/B). nye krav til nøkkellagring for å øke sikkerheten for kodesigneringsnøkler. Den forrige regelen tillot OV- og IV-kodesigneringssertifikater å bli utstedt som nedlastbare filer. Siden de nye kravene kun tillater bruk av krypterte USB-tokens eller andre FIPS-kompatible maskinvareenheter for å lagre sertifikatet og den private nøkkelen, forventes det at forekomster av kodesigneringsnøkler blir stjålet og misbrukt av ondsinnede aktører vil bli kraftig redusert. Klikk denne koblingen å lære mer om SSL.com eSigner skykodesigneringsløsning.

Vi vil gjerne ha tilbakemeldinger

Ta vår spørreundersøkelse og fortell oss dine tanker om ditt nylige kjøp.