Resumo de segurança cibernética agosto de 2023

verificações de segurança do navegador da Internet

Google Chrome apresenta verificações de segurança para extensões de navegador 

O Google Chrome está implementando um novo recurso para aumentar a segurança do usuário, alertando-os sobre extensões de navegador potencialmente maliciosas. O recurso alertará os usuários se uma extensão instalada for removida da Chrome Web Store, o que geralmente é um sinal de que a extensão é malware. Essas extensões maliciosas, geralmente produzidas por empresas fraudulentas e agentes de ameaças, podem injetar anúncios, rastrear dados de usuários ou até mesmo roubar informações pessoais. Apesar dos esforços do Google para remover tais extensões da Web Store, elas permanecem ativas no navegador do usuário, a menos que sejam desinstaladas manualmente. O novo recurso de verificação de segurança estará disponível no Chrome 117, mas pode ser testado agora no Chrome 116 ativando o recurso ‘Módulo de extensões na verificação de segurança’. Uma vez ativado, os usuários verão uma nova opção nas configurações de ‘Privacidade e segurança’ que solicita que revisem e desinstalem quaisquer extensões removidas da Chrome Web Store por violar as políticas de extensão. 
Takeaway de SSL.com: O novo recurso é um passo significativo para melhorar a segurança do navegador, mas também destaca a luta contínua contra extensões maliciosas. Essas extensões são produzidas rapidamente, reaparecendo frequentemente com novos nomes após a remoção. Embora o novo recurso do Google ajude os usuários a identificar extensões maliciosas, é uma medida reativa que entra em ação depois que a extensão já foi instalada e pode causar danos.

Os usuários devem examinar proativamente as extensões antes de instalá-las, verificando as avaliações, a reputação do desenvolvedor e as permissões necessárias. O emprego de software de segurança adicional que verifica vulnerabilidades do navegador também pode adicionar uma camada extra de proteção.

Ir para o início
uk-website-security-preocupações

Site de registro eleitoral do governo do Reino Unido causa confusão e levanta preocupações de segurança 

A escolha do domínio do governo do Reino Unido para o seu site de registo eleitoral, HouseholdResponse.com, tem confundido os residentes, levando muitos a suspeitar que se trata de uma fraude. A não atualização dos dados do eleitor neste site pode resultar em multa de até £ 1,000. O site faz parte do processo anual de apuração para atualização do cadastro eleitoral e é mantido por uma empresa privada, a Civica Election Services (CES). O domínio não governamental suscitou preocupações sobre a sua autenticidade e o potencial dos golpistas explorarem esta confusão criando sites de phishing. O desenvolvedor de software baseado em Londres, Pranay Manocha, expressou insatisfação com o uso de HouseholdResponse.com para registro e confirmação eleitoral, destacando a necessidade de um site .gov confiável. 
Takeaway de SSL.com: Usar um domínio não governamental para um dever cívico tão crítico pode ser muito problemático onde o phishing e os golpes online são excessivos. A confusão mina a confiança no processo eleitoral e apresenta uma oportunidade propícia para os cibercriminosos explorarem a situação. A questão é agravada por uma exigência de resposta urgente que impõe penalidades. Os golpistas e os cibercriminosos podem aproveitar esse senso de urgência em suas mensagens maliciosas.

O governo do Reino Unido deveria considerar a migração do serviço para um domínio .gov.uk para eliminar confusão e aumentar a confiança. 

Além de migrar para um domínio .gov.uk, a implementação de um certificado SSL de Validação Estendida (EV) no site de registro eleitoral do governo do Reino Unido pode aliviar significativamente as preocupações levantadas. O principal problema em questão é a confusão e a suspeita em torno da autenticidade do site, o que o torna suscetível a ataques de phishing. Quando um usuário clica no ícone de cadeado na barra de endereços de um navegador da Internet, um certificado SSL de Validação Estendida (EV), com seu rigoroso processo de verificação, exibiria o nome validado da organização proprietária do site, garantindo aos usuários a legitimidade do site. Isto serviria como um poderoso impedimento contra golpistas que tentam explorar a confusão criando versões fraudulentas do site. 

Proteja seu site com confiança! Obtenha seu certificado SSL.com Enterprise EV SSL agora para obter confiança e proteção incomparáveis!

Experimente o certificado SSL.com Enterprise EV SSL!

Ir para o início
registro de terras holandês de violação de dados

Violação de dados no registo predial holandês expõe milhões de endereços residenciais 

Uma violação de segurança no registo predial holandês, Kadaster, expôs os endereços de todos os proprietários de casas nos Países Baixos. A violação foi descoberta pela RTL Nieuws, levando o órgão de vigilância da privacidade AP a pedir ação imediata. O site da Kadaster oferece um mecanismo de busca destinado aos profissionais do setor imobiliário, permitindo-lhes encontrar os proprietários e seus endereços. No entanto, a investigação revelou que o serviço era facilmente explorável, uma vez que não examinava rigorosamente as aplicações. Capturas de tela dos bate-papos do Telegram mostraram indivíduos se oferecendo para pesquisar o registro mediante o pagamento de uma taxa. A violação apresenta riscos significativos, facilitando a obtenção de endereços pessoais por criminosos, perseguidores e chantagistas. 
Takeaway de SSL.com: A violação no Kadaster é um exemplo flagrante de como medidas deficientes de segurança cibernética podem ter implicações de longo alcance. Não só expõe os cidadãos a potenciais atividades criminosas, mas também coloca em risco grupos vulneráveis ​​como jornalistas, ativistas e políticos. O facto de o serviço se destinar a profissionais, mas ser facilmente explorável, demonstra uma falta de previsão na concepção da segurança. Este não é um incidente isolado; vulnerabilidades semelhantes foram exploradas em outros bancos de dados governamentais, levando a consequências no mundo real, como o assassinato de um advogado que defendia uma testemunha chave. 

Devem ser tomadas medidas imediatas para examinar rigorosamente as credenciais daqueles que solicitam contas profissionais. A autenticação multifatorial e as auditorias periódicas de segurança podem fortalecer ainda mais o sistema. Devem também ser lançadas campanhas de sensibilização pública para educar os cidadãos sobre como se protegerem após tais violações. 

Um certificado de autenticação de cliente também poderia mitigar significativamente o problema de segurança no registo predial holandês. Este certificado aumentaria a segurança ao exigir que os indivíduos, incluindo profissionais do setor imobiliário, não apenas fornecessem suas credenciais de login regulares, mas também apresentassem um certificado de cliente válido emitido por uma autoridade de certificação confiável.  

Este certificado só seria concedido após um rigoroso processo de verificação de identidade, garantindo que a pessoa que solicita o acesso é genuinamente quem afirma ser. Ao adicionar esta camada de autenticação, o Kadaster poderia implementar controles de acesso mais rígidos, limitando o acesso apenas àqueles com certificados válidos.

Proteja sua agência contra violações de dados com certificados de autenticação de cliente SSL.com!

Experimente os certificados de autenticação de cliente SSL.com!

Ir para o início
contas-air-bnb-alvo-de-fraude

 

Contas Airbnb alvo de fraude na Dark Web 

O Airbnb tornou-se um alvo importante para os cibercriminosos, com milhares de contas vendidas em lojas clandestinas de crimes cibernéticos por apenas um dólar, de acordo com uma investigação realizada por pesquisadores da SlashNext. Os cibercriminosos obtêm acesso não autorizado a essas contas por meio de phishing, malware ladrão e cookies roubados. Depois de terem acesso, eles podem reservar propriedades ou realizar outras ações não autorizadas sem gerar alertas. A Dark Web oferece “verificadores de contas”, programas automatizados que testam rapidamente contas do Airbnb e serviços de férias com desconto. Os pesquisadores observaram que esses serviços são lucrativos, conforme indicado pelas muitas opiniões e respostas em tópicos de fóruns que os anunciam. 
Takeaway de SSL.com: A segmentação de contas Airbnb é um desenvolvimento preocupante no cibercrime. Com mais de 7 milhões de listagens globais em 100,000 mil cidades ativas, o Airbnb apresenta uma oportunidade lucrativa para hackers. A violação coloca em risco as informações financeiras e pessoais dos anfitriões e hóspedes e apresenta riscos de propriedade. A utilização de “verificadores de contas” e a venda de serviços com descontos indicam um ecossistema maduro e organizado do crime cibernético que está a capitalizar as vulnerabilidades nas medidas de segurança da Airbnb. 

A Airbnb deve reforçar os seus protocolos de segurança, possivelmente incorporando autenticação multifatorial e monitorização rigorosa de atividades suspeitas. Os usuários devem ser informados sobre os riscos, aconselhados a alterar suas senhas regularmente e permanecer cautelosos contra tentativas de phishing.

Infra-estrutura de chave pública (PKI) também pode desempenhar um papel na resolução dos problemas de segurança enfrentados pela Airbnb e pelos seus utilizadores. PKI é uma estrutura que usa certificados digitais, chaves públicas e privadas e autoridades de certificação para garantir comunicação segura e verificação de identidade. Veja como PKI pode ajudar neste contexto: 

  • SSL /TLS Certificados: Airbnb deve usar SSL/TLS certificados para criptografar a comunicação entre os dispositivos dos usuários e seus servidores. Isso protegeria as credenciais e os dados de login dos usuários durante a transmissão, tornando mais difícil para os invasores interceptarem informações confidenciais. 
  • Assinatura e criptografia de e-mail: o Airbnb pode usar PKIAssinatura e criptografia de e-mail baseadas em criptografia para garantir que a comunicação enviada aos usuários seja autêntica e segura. Isto ajuda a mitigar ataques de phishing em que os invasores se fazem passar pelo Airbnb por e-mail. 
  • Verificação de identidade digital: o Airbnb poderia implementar um sistema de verificação de identidade digital usando PKI. Os usuários precisariam passar por um processo robusto de verificação de identidade para criar e acessar suas contas. Isso poderia impedir os cibercriminosos de criar contas falsas. 
  • Controle de acesso baseado em certificado: O Airbnb pode empregar certificados de autenticação de cliente para controle de acesso, permitindo que apenas administradores acessem sistemas críticos. Isso tornaria extremamente difícil para os invasores obterem acesso não autorizado, mesmo que tenham roubado credenciais de login.

Eleve sua segurança, construa confiança e capacite seus negócios com os certificados digitais de última geração do SSL.com!

Explore SSL.com PKIcertificados digitais baseados em

Ir para o início

Anúncios SSL.com

Automatize a validação e emissão de certificados de criptografia e assinatura de e-mail para funcionários 

Inscrição em massa agora está disponível para Identificação Pessoal+Organização S/MIME Certificados (também conhecido como IV+OV S/MIME), E Certificados NAESB através da ferramenta de pedidos em massa SSL.com. Inscrição em massa de ID pessoal + organização S/MIME e Certificados NAESB tem o requisito adicional de um Empreendimento PKI (EPKI) Acordo. um EPKI O acordo permite que um único representante autorizado de uma organização solicite, valide, emita e revogue um grande volume desses dois tipos de certificados para outros membros, permitindo assim uma recuperação mais rápida na proteção dos dados e sistemas de comunicação de uma organização.    

Novos requisitos de armazenamento de chaves para certificados de assinatura de código 

A partir de 1º de junho de 2023, os certificados de assinatura de código de validação organizacional (OV) e validação individual (IV) de SSL.com devem ser emitidos em tokens USB do padrão federal de processamento de informações 140-2 (FIPS 140-2) ou usados ​​com nossa nuvem eSigner serviço de assinatura de código. Esta alteração está em conformidade com o Fórum da Autoridade de Certificação/Navegador (CA/B) novos requisitos de armazenamento de chaves para aumentar a segurança das chaves de assinatura de código. A regra anterior permitia que certificados de assinatura de código OV e IV fossem emitidos como arquivos para download. Como os novos requisitos permitem apenas o uso de tokens USB criptografados ou outros dispositivos de hardware compatíveis com FIPS para armazenar o certificado e a chave privada, espera-se que os casos de roubo e uso indevido de chaves de assinatura de código por agentes mal-intencionados sejam bastante reduzidos. Clique este link para saber mais sobre o SSL.com Solução de assinatura de código em nuvem eSigner.

Equipe de Suporte SSL

Todas as mensagens

Posts Relacionados do Blog

Ver todas as postagens do blog
Facebook Linkedin Twitter Youtube Github

O que é SSL /TLS?

Reproduzir Vídeo

Inscreva-se no boletim informativo de SSL.com

Não perca novos artigos e atualizações de SSL.com

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.

Responder à pesquisa