บทสรุปด้านความปลอดภัยทางไซเบอร์ สิงหาคม 2023

อินเทอร์เน็ตเบราว์เซอร์-ตรวจสอบความปลอดภัย

Google Chrome เปิดตัวการตรวจสอบความปลอดภัยสำหรับส่วนขยายเบราว์เซอร์ 

Google Chrome กำลังใช้คุณลักษณะใหม่เพื่อเพิ่มความปลอดภัยให้กับผู้ใช้โดยเตือนพวกเขาเกี่ยวกับส่วนขยายเบราว์เซอร์ที่อาจเป็นอันตราย คุณลักษณะนี้จะแจ้งเตือนผู้ใช้หากส่วนขยายที่ติดตั้งถูกลบออกจาก Chrome เว็บสโตร์ ซึ่งมักเป็นสัญญาณว่าส่วนขยายนั้นเป็นมัลแวร์ ส่วนขยายที่เป็นอันตรายเหล่านี้ ซึ่งมักผลิตโดยบริษัทหลอกลวงและผู้คุกคาม สามารถแทรกโฆษณา ติดตามข้อมูลผู้ใช้ หรือแม้แต่ขโมยข้อมูลส่วนบุคคลได้ แม้ว่า Google จะพยายามลบส่วนขยายดังกล่าวออกจากเว็บสโตร์ แต่ส่วนขยายเหล่านี้ยังคงใช้งานได้ในเบราว์เซอร์ของผู้ใช้ เว้นแต่จะถอนการติดตั้งด้วยตนเอง คุณลักษณะการตรวจสอบความปลอดภัยใหม่จะพร้อมใช้งานใน Chrome 117 แต่สามารถทดสอบได้แล้วใน Chrome 116 โดยเปิดใช้งานคุณลักษณะ "โมดูลส่วนขยายในการตรวจสอบความปลอดภัย" เมื่อเปิดใช้งานแล้ว ผู้ใช้จะเห็นตัวเลือกใหม่ภายใต้การตั้งค่า "ความเป็นส่วนตัวและความปลอดภัย" ซึ่งจะแจ้งให้ตรวจสอบและถอนการติดตั้งส่วนขยายใดๆ ที่ถูกลบออกจาก Chrome เว็บสโตร์เนื่องจากละเมิดนโยบายส่วนขยาย 
Takeaway ของ SSL.com: คุณลักษณะใหม่นี้เป็นก้าวสำคัญในการปรับปรุงความปลอดภัยของเบราว์เซอร์ แต่ยังเน้นย้ำถึงการต่อสู้อย่างต่อเนื่องกับส่วนขยายที่เป็นอันตราย ส่วนขยายเหล่านี้ถูกสร้างขึ้นอย่างรวดเร็ว และมักจะปรากฏอีกครั้งภายใต้ชื่อใหม่หลังจากการลบออก แม้ว่าคุณลักษณะใหม่ของ Google จะช่วยให้ผู้ใช้ระบุส่วนขยายที่เป็นอันตรายได้ แต่ก็เป็นมาตรการเชิงรับที่เกิดขึ้นหลังจากติดตั้งส่วนขยายแล้วและอาจสร้างความเสียหายได้

ผู้ใช้ควรตรวจสอบส่วนขยายในเชิงรุกก่อนทำการติดตั้งโดยตรวจสอบรีวิว ชื่อเสียงของนักพัฒนา และสิทธิ์ที่จำเป็น การใช้ซอฟต์แวร์ความปลอดภัยเพิ่มเติมที่สแกนหาช่องโหว่ของเบราว์เซอร์ยังช่วยเพิ่มการป้องกันอีกชั้นหนึ่งอีกด้วย

ไปที่ด้านบน
สหราชอาณาจักร-เว็บไซต์-ข้อกังวลด้านความปลอดภัย

เว็บไซต์ลงทะเบียนผู้มีสิทธิเลือกตั้งของรัฐบาลสหราชอาณาจักรทำให้เกิดความสับสน ทำให้เกิดความกังวลด้านความปลอดภัย 

ตัวเลือกโดเมนของรัฐบาลสหราชอาณาจักรสำหรับเว็บไซต์ลงทะเบียนผู้มีสิทธิเลือกตั้ง HouseholdResponse.com ได้สร้างความสับสนให้กับผู้อยู่อาศัย ส่งผลให้หลายคนสงสัยว่าเป็นการหลอกลวง การไม่อัปเดตรายละเอียดผู้มีสิทธิเลือกตั้งบนเว็บไซต์นี้อาจส่งผลให้มีโทษปรับสูงถึง 1,000 ปอนด์ เว็บไซต์นี้เป็นส่วนหนึ่งของกระบวนการสำรวจประจำปีเพื่ออัปเดตทะเบียนการเลือกตั้ง และดูแลโดยบริษัทเอกชน Civica Election Services (CES) โดเมนที่ไม่ใช่ภาครัฐได้จุดประกายความกังวลเกี่ยวกับความถูกต้องและศักยภาพที่นักหลอกลวงจะใช้ประโยชน์จากความสับสนนี้โดยการสร้างไซต์ฟิชชิ่ง นักพัฒนาซอฟต์แวร์ในลอนดอน Pranay Manocha แสดงความไม่พอใจกับการใช้ HouseholdResponse.com ในการลงทะเบียนและการยืนยันการเลือกตั้ง โดยเน้นย้ำถึงความจำเป็นในการมีเว็บไซต์ .gov ที่น่าเชื่อถือ 
Takeaway ของ SSL.com: การใช้โดเมนที่ไม่ใช่ของภาครัฐเพื่อทำหน้าที่พลเมืองที่สำคัญดังกล่าวอาจเป็นปัญหาได้มากในกรณีที่ฟิชชิ่งและการหลอกลวงออนไลน์แพร่หลาย ความสับสนบ่อนทำลายความไว้วางใจในกระบวนการเลือกตั้ง และนำเสนอโอกาสอันสุกงอมสำหรับอาชญากรไซเบอร์ในการใช้ประโยชน์จากสถานการณ์ ปัญหานี้รุนแรงขึ้นด้วยข้อกำหนดที่คำนึงถึงเวลาในการตอบสนองซึ่งมีบทลงโทษ นักต้มตุ๋นและอาชญากรไซเบอร์สามารถใช้ประโยชน์จากความรู้สึกเร่งด่วนนี้ในการส่งข้อความที่เป็นอันตรายได้

รัฐบาลสหราชอาณาจักรควรพิจารณาย้ายบริการไปยังโดเมน .gov.uk เพื่อลดความสับสนและเพิ่มความไว้วางใจ 

นอกเหนือจากการย้ายไปยังโดเมน .gov.uk แล้ว การใช้ใบรับรอง Extended Validation (EV) SSL บนเว็บไซต์ลงทะเบียนผู้มีสิทธิเลือกตั้งของรัฐบาลสหราชอาณาจักรสามารถบรรเทาข้อกังวลที่เกิดขึ้นได้อย่างมาก ปัญหาหลักที่มีอยู่คือความสับสนและความสงสัยเกี่ยวกับความถูกต้องของเว็บไซต์ ซึ่งทำให้เสี่ยงต่อการโจมตีแบบฟิชชิ่ง เมื่อผู้ใช้คลิกไอคอนแม่กุญแจบนแถบที่อยู่ของอินเทอร์เน็ตเบราว์เซอร์ ใบรับรอง Extended Validation (EV) SSL พร้อมด้วยกระบวนการตรวจสอบที่เข้มงวด จะแสดงชื่อที่ผ่านการตรวจสอบแล้วขององค์กรซึ่งเป็นเจ้าของเว็บไซต์ เพื่อให้ผู้ใช้มั่นใจในความชอบธรรมของเว็บไซต์ สิ่งนี้จะทำหน้าที่เป็นตัวยับยั้งที่มีประสิทธิภาพต่อนักหลอกลวงที่พยายามใช้ประโยชน์จากความสับสนโดยการสร้างเว็บไซต์เวอร์ชันฉ้อโกง 

รักษาความปลอดภัยเว็บไซต์ของคุณด้วยความมั่นใจ! รับใบรับรอง SSL.com Enterprise EV SSL ของคุณตอนนี้เพื่อความน่าเชื่อถือและการป้องกันที่ไม่มีใครเทียบได้!

ลองใช้ใบรับรอง SSL.com Enterprise EV SSL!

ไปที่ด้านบน
ข้อมูลการละเมิด-ดัตช์-ที่ดิน-registry

การละเมิดข้อมูลที่ Dutch Land Registry เปิดเผยที่อยู่บ้านนับล้าน 

การละเมิดความปลอดภัยที่สำนักงานทะเบียนที่ดินของเนเธอร์แลนด์ Kadaster ได้เปิดเผยที่อยู่ของเจ้าของบ้านทุกคนในเนเธอร์แลนด์ การละเมิดถูกค้นพบโดย RTL Nieuws ทำให้ AP หน่วยงานเฝ้าระวังความเป็นส่วนตัวเรียกร้องให้ดำเนินการทันที เว็บไซต์ของ Kadaster มีสิ่งอำนวยความสะดวกในการค้นหาสำหรับมืออาชีพด้านอสังหาริมทรัพย์ ช่วยให้พวกเขาสามารถค้นหาเจ้าของทรัพย์สินและที่อยู่ของพวกเขาได้ อย่างไรก็ตาม การสอบสวนพบว่าบริการดังกล่าวสามารถหาประโยชน์ได้ง่าย เนื่องจากไม่ได้ตรวจสอบแอปพลิเคชันอย่างเข้มงวด ภาพหน้าจอจากการแชทของ Telegram เผยให้เห็นบุคคลที่เสนอให้ค้นหารีจิสทรีโดยมีค่าธรรมเนียม การละเมิดก่อให้เกิดความเสี่ยงที่สำคัญ ทำให้อาชญากร สตอล์กเกอร์ และผู้แบล็กเมล์ได้รับที่อยู่ส่วนบุคคลได้ง่าย 
Takeaway ของ SSL.com: การละเมิดที่ Kadaster เป็นตัวอย่างที่ชัดเจนว่ามาตรการรักษาความปลอดภัยทางไซเบอร์ที่ไม่ดีสามารถส่งผลกระทบในวงกว้างได้อย่างไร ไม่เพียงแต่ทำให้ประชาชนเสี่ยงต่อกิจกรรมทางอาญาที่อาจเกิดขึ้น แต่ยังทำให้กลุ่มเปราะบาง เช่น นักข่าว นักเคลื่อนไหว และนักการเมืองตกอยู่ในความเสี่ยง ความจริงที่ว่าบริการนี้มีไว้สำหรับมืออาชีพแต่สามารถหาประโยชน์ได้ง่าย แสดงให้เห็นว่ายังขาดความรอบคอบในการออกแบบความปลอดภัย นี่ไม่ใช่เหตุการณ์ที่เกิดขึ้นอย่างโดดเดี่ยว ช่องโหว่ที่คล้ายกันนี้ได้ถูกนำไปใช้ประโยชน์ในฐานข้อมูลของรัฐบาลอื่นๆ ซึ่งนำไปสู่ผลที่ตามมาในโลกแห่งความเป็นจริง เช่น คดีฆาตกรรม ของทนายความคนหนึ่งที่กำลังต่อสู้คดีพยานคนสำคัญ 

ควรดำเนินการตามขั้นตอนทันทีเพื่อตรวจสอบข้อมูลรับรองของผู้ที่สมัครบัญชีมืออาชีพอย่างเข้มงวด การรับรองความถูกต้องแบบหลายปัจจัยและการตรวจสอบความปลอดภัยเป็นระยะสามารถเสริมความแข็งแกร่งให้กับระบบได้ ควรเปิดตัวแคมเปญการรับรู้สาธารณะเพื่อให้ความรู้แก่ประชาชนเกี่ยวกับการปกป้องตนเองหลังจากการละเมิดดังกล่าว 

ใบรับรองการตรวจสอบสิทธิ์ไคลเอ็นต์ยังสามารถลดปัญหาด้านความปลอดภัยที่สำนักทะเบียนที่ดินของเนเธอร์แลนด์ได้อย่างมาก ใบรับรองนี้จะช่วยเพิ่มความปลอดภัยโดยกำหนดให้บุคคลต่างๆ รวมถึงผู้เชี่ยวชาญด้านอสังหาริมทรัพย์ ไม่เพียงแต่ให้ข้อมูลประจำตัวในการเข้าสู่ระบบตามปกติ แต่ยังแสดงใบรับรองไคลเอ็นต์ที่ถูกต้องซึ่งออกโดยผู้ออกใบรับรองที่เชื่อถือได้  

ใบรับรองนี้จะมอบให้หลังจากผ่านกระบวนการยืนยันตัวตนที่เข้มงวดแล้วเท่านั้น เพื่อให้มั่นใจว่าบุคคลที่ร้องขอการเข้าถึงคือบุคคลที่พวกเขาอ้างว่าเป็นอย่างแท้จริง ด้วยการเพิ่มชั้นการตรวจสอบสิทธิ์นี้ Kadaster สามารถใช้การควบคุมการเข้าถึงที่เข้มงวดยิ่งขึ้น โดยจำกัดการเข้าถึงเฉพาะผู้ที่มีใบรับรองที่ถูกต้องเท่านั้น

ติดอาวุธเอเจนซี่ของคุณจากการละเมิดข้อมูลด้วยใบรับรองการตรวจสอบไคลเอนต์ SSL.com!

ลองใช้ใบรับรองการรับรองความถูกต้องไคลเอนต์ SSL.com!

ไปที่ด้านบน
air-bnb-accounts-target-for-ฉ้อโกง

 

บัญชี Airbnb ตกเป็นเป้าหมายของการฉ้อโกงบน Dark Web 

Airbnb กลายเป็นเป้าหมายที่ร้อนแรงสำหรับอาชญากรไซเบอร์ โดยมีบัญชีหลายพันบัญชีที่ขายในร้านค้าอาชญากรรมไซเบอร์ใต้ดินในราคาเพียง XNUMX ดอลลาร์ ตามการสอบสวนของนักวิจัยจาก SlashNext อาชญากรไซเบอร์สามารถเข้าถึงบัญชีเหล่านี้โดยไม่ได้รับอนุญาตผ่านฟิชชิ่ง มัลแวร์ขโมย และคุกกี้ที่ถูกขโมย เมื่อมีสิทธิ์เข้าถึงแล้ว พวกเขาสามารถจองที่พักหรือดำเนินการอื่นๆ ที่ไม่ได้รับอนุญาตโดยไม่ต้องแจ้งเตือน The Dark Web นำเสนอ “เครื่องมือตรวจสอบบัญชี” โปรแกรมอัตโนมัติที่ทดสอบบัญชี Airbnb อย่างรวดเร็วและบริการวันหยุดลดราคา นักวิจัยตั้งข้อสังเกตว่าบริการเหล่านี้ให้ผลกำไร ดังที่ระบุได้จากความคิดเห็นและการตอบกลับจำนวนมากในกระทู้ในฟอรัมที่โฆษณาบริการเหล่านั้น 
Takeaway ของ SSL.com: การกำหนดเป้าหมายของบัญชี Airbnb เป็นการพัฒนาที่เกี่ยวข้องกับอาชญากรรมในโลกไซเบอร์ ด้วยรายชื่อมากกว่า 7 ล้านรายการทั่วโลกในเมืองต่างๆ 100,000 เมือง Airbnb มอบโอกาสที่สร้างรายได้ให้กับแฮกเกอร์ การละเมิดดังกล่าวเป็นอันตรายต่อข้อมูลทางการเงินและส่วนบุคคลของเจ้าของที่พักและแขก และก่อให้เกิดความเสี่ยงต่อทรัพย์สิน การใช้ "เครื่องมือตรวจสอบบัญชี" และการขายบริการลดราคา บ่งชี้ถึงระบบนิเวศของอาชญากรรมไซเบอร์ที่เติบโตและเป็นระบบ ซึ่งใช้ประโยชน์จากช่องโหว่ในมาตรการรักษาความปลอดภัยของ Airbnb 

Airbnb ต้องเพิ่มโปรโตคอลความปลอดภัย ซึ่งอาจรวมการรับรองความถูกต้องแบบหลายปัจจัยและการตรวจสอบกิจกรรมที่น่าสงสัยอย่างเข้มงวด ผู้ใช้ควรได้รับความรู้เกี่ยวกับความเสี่ยง แนะนำให้เปลี่ยนรหัสผ่านเป็นประจำ และระมัดระวังการพยายามฟิชชิ่ง

โครงสร้างพื้นฐานกุญแจสาธารณะ (PKI) ยังสามารถมีบทบาทในการแก้ไขปัญหาด้านความปลอดภัยที่ Airbnb และผู้ใช้ต้องเผชิญ PKI เป็นเฟรมเวิร์กที่ใช้ใบรับรองดิจิทัล กุญแจสาธารณะและส่วนตัว และผู้ออกใบรับรองเพื่อให้มั่นใจถึงการสื่อสารที่ปลอดภัยและการยืนยันตัวตน นี่คือวิธีการ PKI สามารถช่วยได้ในบริบทนี้: 

  • SSL /TLS ใบรับรอง: Airbnb ควรใช้ SSL/TLS ใบรับรองเพื่อเข้ารหัสการสื่อสารระหว่างอุปกรณ์ของผู้ใช้และเซิร์ฟเวอร์ วิธีนี้จะปกป้องข้อมูลรับรองการเข้าสู่ระบบและข้อมูลของผู้ใช้ระหว่างการส่งข้อมูล ทำให้ผู้โจมตีดักจับข้อมูลที่ละเอียดอ่อนได้ยากขึ้น 
  • การเซ็นชื่อและการเข้ารหัสอีเมล: Airbnb สามารถใช้ได้ PKI- การเซ็นชื่อและการเข้ารหัสอีเมลเพื่อให้แน่ใจว่าการสื่อสารที่ส่งถึงผู้ใช้นั้นมีความถูกต้องและปลอดภัย ซึ่งจะช่วยลดการโจมตีแบบฟิชชิ่งโดยผู้โจมตีแอบอ้างเป็น Airbnb ทางอีเมล 
  • การยืนยันตัวตนแบบดิจิทัล: Airbnb สามารถใช้ระบบการยืนยันตัวตนแบบดิจิทัลได้ PKI. ผู้ใช้จะต้องผ่านกระบวนการยืนยันตัวตนที่มีประสิทธิภาพเพื่อสร้างและเข้าถึงบัญชีของตน สิ่งนี้สามารถยับยั้งอาชญากรไซเบอร์จากการสร้างบัญชีปลอมได้ 
  • การควบคุมการเข้าถึงตามใบรับรอง: Airbnb สามารถใช้ใบรับรองการตรวจสอบสิทธิ์ไคลเอนต์สำหรับการควบคุมการเข้าถึง โดยอนุญาตให้เฉพาะผู้ดูแลระบบเท่านั้นที่สามารถเข้าถึงระบบที่สำคัญได้ สิ่งนี้จะทำให้ผู้โจมตีเข้าถึงโดยไม่ได้รับอนุญาตได้ยากลำบากมาก แม้ว่าพวกเขาจะขโมยข้อมูลรับรองการเข้าสู่ระบบไปแล้วก็ตาม

ยกระดับความปลอดภัย สร้างความไว้วางใจ และเสริมศักยภาพธุรกิจของคุณด้วยใบรับรองดิจิทัลที่ล้ำสมัยของ SSL.com!

สำรวจ SSL.com PKI- ใบรับรองดิจิทัลแบบอิง

ไปที่ด้านบน

ประกาศเกี่ยวกับ SSL.com

ตรวจสอบอัตโนมัติและออกใบรับรองการลงนามอีเมลและการเข้ารหัสสำหรับพนักงาน 

การลงทะเบียนเป็นกลุ่ม พร้อมใช้งานแล้วสำหรับ ID ส่วนบุคคล + องค์กร S/MIME ใบรับรอง (หรือที่เรียกว่า IV+OV S/MIME), และ ใบรับรอง NAESB ผ่านเครื่องมือสั่งซื้อจำนวนมาก SSL.com การลงทะเบียนจำนวนมากของ ID ส่วนบุคคล + องค์กร S/MIME และใบรับรอง NAESB มีข้อกำหนดเพิ่มเติมของ Enterprise PKI (EPKI) ข้อตกลง. อันอีPKI ข้อตกลงอนุญาตให้ตัวแทนที่ได้รับอนุญาตเพียงรายเดียวขององค์กรสามารถสั่งซื้อ ตรวจสอบ ออก และเพิกถอนใบรับรองทั้งสองประเภทนี้ในปริมาณมากสำหรับสมาชิกรายอื่น ซึ่งช่วยให้สามารถดำเนินการแก้ไขได้เร็วขึ้นในการรักษาความปลอดภัยข้อมูลและระบบการสื่อสารขององค์กร    

ข้อกำหนดการจัดเก็บคีย์ใหม่สำหรับใบรับรองการลงนามรหัส 

ตั้งแต่วันที่ 1 มิถุนายน 2023 ใบรับรองการตรวจสอบความถูกต้องขององค์กร (OV) และการตรวจสอบความถูกต้องส่วนบุคคล (IV) ของ SSL.com จะต้องออกในโทเค็น USB ของ Federal Information Processing Standard 140-2 (FIPS 140-2) หรือใช้ร่วมกับระบบคลาวด์ eSigner ของเรา บริการลงนามรหัส การเปลี่ยนแปลงนี้เป็นไปตามฟอรัมผู้ออกใบรับรอง/เบราว์เซอร์ (CA/B) ข้อกำหนดการจัดเก็บคีย์ใหม่ เพื่อเพิ่มความปลอดภัยให้กับคีย์การเซ็นชื่อโค้ด กฎก่อนหน้านี้อนุญาตให้ออกใบรับรองการลงนามโค้ด OV และ IV เป็นไฟล์ที่สามารถดาวน์โหลดได้ เนื่องจากข้อกำหนดใหม่อนุญาตให้ใช้เฉพาะโทเค็น USB ที่เข้ารหัสหรืออุปกรณ์ฮาร์ดแวร์ที่รองรับ FIPS อื่นๆ เพื่อจัดเก็บใบรับรองและคีย์ส่วนตัว จึงคาดว่าอินสแตนซ์ของคีย์การเซ็นชื่อโค้ดที่ถูกขโมยและใช้งานในทางที่ผิดโดยผู้ไม่ประสงค์ดีจะลดลงอย่างมาก คลิก การเชื่อมโยงนี้ เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับ SSL.com eSigner โซลูชันการลงนามรหัสบนคลาวด์

ทีมสนับสนุน SSL

โพสต์ทั้งหมด

บทความบล็อกที่เกี่ยวข้อง

ดูโพสต์บล็อกทั้งหมด
Facebook LinkedIn Twitter Youtube Github

SSL คืออะไร /TLS?

เล่นวีดีโอ

สมัครสมาชิกจดหมายข่าวของ SSL.com

อย่าพลาดบทความใหม่และการอัปเดตจาก SSL.com

เราชอบความคิดเห็นของคุณ

ทำแบบสำรวจของเราและแจ้งให้เราทราบความคิดเห็นของคุณเกี่ยวกับการซื้อครั้งล่าสุดของคุณ

ทำการสำรวจ