Google Chrome wprowadza kontrolę bezpieczeństwa rozszerzeń przeglądarki
Google Chrome wdraża nową funkcję, która ma zwiększyć bezpieczeństwo użytkowników, ostrzegając ich o potencjalnie złośliwych rozszerzeniach przeglądarki. Ta funkcja powiadomi użytkowników, jeśli zainstalowane rozszerzenie zostanie usunięte z Chrome Web Store, co często oznacza, że jest to złośliwe oprogramowanie. Te złośliwe rozszerzenia, zwykle tworzone przez firmy oszukańcze i ugrupowania cyberprzestępcze, mogą wstrzykiwać reklamy, śledzić dane użytkowników, a nawet kraść dane osobowe. Pomimo wysiłków Google zmierzających do usunięcia takich rozszerzeń ze sklepu internetowego, pozostają one aktywne w przeglądarce użytkownika, chyba że zostaną ręcznie odinstalowane. Nowa funkcja kontroli bezpieczeństwa będzie dostępna w przeglądarce Chrome 117, ale można ją teraz przetestować w przeglądarce Chrome 116, włączając funkcję „Moduł rozszerzeń w kontroli bezpieczeństwa”. Po włączeniu użytkownicy zobaczą nową opcję w ustawieniach „Prywatność i bezpieczeństwo”, która poprosi ich o sprawdzenie i odinstalowanie wszelkich rozszerzeń usuniętych z Chrome Web Store ze względu na naruszenie zasad rozszerzeń.Użytkownicy powinni aktywnie sprawdzać rozszerzenia przed ich zainstalowaniem, sprawdzając recenzje, reputację programisty i wymagane uprawnienia. Zastosowanie dodatkowego oprogramowania zabezpieczającego, które skanuje luki w zabezpieczeniach przeglądarki, może również zapewnić dodatkową warstwę ochrony.
Strona internetowa rządu brytyjskiego dotycząca rejestracji wyborców powoduje zamieszanie i budzi obawy dotyczące bezpieczeństwa
Wybór domeny przez rząd Wielkiej Brytanii dla witryny rejestracji wyborców HouseholdResponse.com wprowadza mieszkańców w błąd, przez co wielu podejrzewa, że jest to oszustwo. Brak aktualizacji danych wyborcy na tej stronie może skutkować karą grzywny w wysokości do 1,000 funtów. Strona internetowa stanowi część corocznego procesu akwizycji w celu aktualizacji rejestru wyborców i jest prowadzona przez prywatną firmę Civica Election Services (CES). Domena pozarządowa wzbudziła obawy co do jej autentyczności i możliwości wykorzystania tego zamieszania przez oszustów do tworzenia witryn phishingowych. Londyński programista Pranay Manocha wyraził niezadowolenie z korzystania z witryny HouseholdResponse.com do rejestracji i potwierdzania wyborców, podkreślając potrzebę istnienia godnej zaufania witryny internetowej .gov.Rząd Wielkiej Brytanii powinien rozważyć migrację usługi do domeny .gov.uk, aby wyeliminować zamieszanie i zwiększyć zaufanie.
Oprócz migracji do domeny .gov.uk wdrożenie certyfikatu SSL o rozszerzonej walidacji (EV) na stronie internetowej rządu Wielkiej Brytanii służącej do rejestracji wyborców może znacznie rozwiać zgłaszane wątpliwości. Głównym problemem jest zamieszanie i podejrzenia co do autentyczności witryny, co czyni ją podatną na ataki phishingowe. Gdy użytkownik kliknie ikonę kłódki na pasku adresu przeglądarki internetowej, certyfikat SSL o rozszerzonej walidacji (EV) poddany rygorystycznemu procesowi weryfikacji wyświetli zatwierdzoną nazwę organizacji, która jest właścicielem witryny, zapewniając użytkownikom legalność witryny. Stanowiłoby to skuteczny środek odstraszający oszustów próbujących wykorzystać zamieszanie do tworzenia fałszywych wersji witryny internetowej.
Zabezpiecz swoją witrynę internetową z pewnością! Zdobądź teraz certyfikat SSL SSL.com Enterprise EV, aby uzyskać niezrównane zaufanie i ochronę!
Wypróbuj certyfikat SSL SSL.com Enterprise EV!
Naruszenie danych w holenderskim rejestrze gruntów ujawnia miliony adresów domowych
Naruszenie bezpieczeństwa w holenderskim rejestrze gruntów Kadaster ujawniło adresy wszystkich właścicieli domów w Holandii. Naruszenie zostało odkryte przez RTL Nieuws, co skłoniło organ nadzorujący prywatność AP do wezwania do natychmiastowych działań. Na stronie Kadaster dostępna jest wyszukiwarka przeznaczona dla profesjonalistów z branży nieruchomości, umożliwiająca odnalezienie właścicieli nieruchomości wraz z ich adresami. Dochodzenie wykazało jednak, że usługę można było łatwo wykorzystać, ponieważ nie sprawdzano w niej rygorystycznie aplikacji. Zrzuty ekranu z czatów Telegramu przedstawiały osoby oferujące przeszukanie rejestru za opłatą. Naruszenie stwarza znaczne ryzyko, ułatwiając przestępcom, prześladowcom i szantażystom uzyskanie adresów osobistych.Należy podjąć natychmiastowe kroki w celu rygorystycznego sprawdzenia referencji osób ubiegających się o założenie konta profesjonalnego. Uwierzytelnianie wieloskładnikowe i okresowe audyty bezpieczeństwa mogą dodatkowo wzmocnić system. Należy także rozpocząć kampanie uświadamiające, aby edukować obywateli, jak chronić się w przypadku takich naruszeń.
Certyfikat uwierzytelnienia klienta mógłby również znacząco złagodzić problemy związane z bezpieczeństwem w holenderskim rejestrze gruntów. Certyfikat ten zwiększyłby bezpieczeństwo, wymagając od osób, w tym specjalistów z branży nieruchomości, nie tylko podawania swoich danych logowania, ale także przedstawienia ważnego certyfikatu klienta wydanego przez zaufany urząd certyfikacji.
Certyfikat ten zostanie przyznany dopiero po rygorystycznym procesie weryfikacji tożsamości, zapewniającym, że osoba wnioskująca o dostęp jest naprawdę tą, za którą się podaje. Dodając tę warstwę uwierzytelniania, Kadaster mógłby wdrożyć bardziej rygorystyczną kontrolę dostępu, ograniczając dostęp tylko do osób posiadających ważne certyfikaty.
Uzbrój swoją agencję przed naruszeniami danych dzięki certyfikatom uwierzytelniania klienta SSL.com!
Wypróbuj certyfikaty uwierzytelniania klienta SSL.com!
Konta Airbnb celem oszustw w ciemnej sieci
Z badania przeprowadzonego przez badaczy SlashNext wynika, że Airbnb stało się popularnym celem cyberprzestępców, a tysiące kont sprzedanych w podziemnych sklepach cyberprzestępczych już za jednego dolara. Cyberprzestępcy uzyskują nieautoryzowany dostęp do tych kont poprzez phishing, kradnące złośliwe oprogramowanie i kradzione pliki cookie. Gdy uzyskają dostęp, mogą rezerwować obiekty lub wykonywać inne nieautoryzowane działania bez wywoływania alertów. Ciemna sieć oferuje „weryfikatory kont”, automatyczne programy, które szybko testują konta Airbnb, oraz usługi wakacyjne ze zniżkami. Badacze zauważyli, że usługi te są opłacalne, o czym świadczą liczne odsłony i odpowiedzi w reklamujących je wątkach na forach.Airbnb musi udoskonalić swoje protokoły bezpieczeństwa, włączając w miarę możliwości uwierzytelnianie wieloskładnikowe i rygorystyczne monitorowanie podejrzanych działań. Użytkowników należy pouczyć o zagrożeniach, zalecić im regularną zmianę haseł i zachować ostrożność w przypadku prób phishingu.
Infrastruktura klucza publicznego (PKI) może również odegrać rolę w rozwiązywaniu problemów związanych z bezpieczeństwem, z którymi borykają się Airbnb i jego użytkownicy. PKI to platforma wykorzystująca certyfikaty cyfrowe, klucze publiczne i prywatne oraz urzędy certyfikacji w celu zapewnienia bezpiecznej komunikacji i weryfikacji tożsamości. Oto jak PKI może pomóc w tym kontekście:
- SSL /TLS Certyfikaty: Airbnb powinno używać protokołu SSL/TLS certyfikaty służące do szyfrowania komunikacji pomiędzy urządzeniami użytkowników a ich serwerami. Chroniłoby to dane logowania użytkowników i dane podczas transmisji, utrudniając atakującym przechwycenie poufnych informacji.
- Podpisywanie i szyfrowanie e-maili: Airbnb może z nich korzystać PKIoparte na podpisywaniu i szyfrowaniu wiadomości e-mail, aby zapewnić, że komunikacja wysyłana do użytkowników jest autentyczna i bezpieczna. Pomaga to w ograniczaniu ataków typu phishing, podczas których napastnicy podszywają się pod Airbnb za pośrednictwem poczty elektronicznej.
- Weryfikacja tożsamości cyfrowej: Airbnb może wdrożyć system weryfikacji tożsamości cyfrowej za pomocą PKI. Aby utworzyć konto i uzyskać do niego dostęp, użytkownicy musieliby przejść solidny proces weryfikacji tożsamości. Może to zniechęcić cyberprzestępców do tworzenia fałszywych kont.
- Kontrola dostępu oparta na certyfikatach: Airbnb może wykorzystywać certyfikaty uwierzytelniania klientów do kontroli dostępu, dzięki czemu dostęp do krytycznych systemów mają tylko administratorzy. Bardzo utrudniłoby to atakującym uzyskanie nieautoryzowanego dostępu, nawet jeśli ukradli dane logowania.
Podnieś swoje bezpieczeństwo, buduj zaufanie i wzmacniaj swoją firmę dzięki najnowocześniejszym certyfikatom cyfrowym SSL.com!
Przeglądaj SSL.com PKIoparte na certyfikatach cyfrowych
Ogłoszenia SSL.com
Zautomatyzuj walidację i wydawanie certyfikatów podpisywania i szyfrowania wiadomości e-mail dla pracowników
Rejestracja zbiorcza jest teraz dostępny dla Dowód osobisty + Organizacja S/MIME certyfikaty (znany również jako IV+OV S/MIME), A Certyfikaty NAESB za pośrednictwem narzędzia do zamawiania zbiorczego SSL.com. Zbiorcza rejestracja Personal ID+Organizacja S/MIME a certyfikaty NAESB mają dodatkowy wymóg an Enterprise PKI (EPKI) Porozumienie. EPKI Umowa umożliwia jednemu upoważnionemu przedstawicielowi organizacji zamawianie, zatwierdzanie, wydawanie i unieważnianie dużej liczby tych dwóch typów certyfikatów dla innych członków, umożliwiając w ten sposób szybszy zwrot w zabezpieczaniu danych i systemów komunikacyjnych organizacji.
