Siber Güvenlik Geçen Hafta Ağustos 2023

internet-tarayıcı-güvenlik-kontrolleri

Google Chrome, Tarayıcı Uzantıları için Güvenlik Kontrollerini Sunuyor 

Google Chrome, kullanıcıları potansiyel olarak kötü amaçlı tarayıcı uzantıları konusunda uyararak kullanıcı güvenliğini artırmak için yeni bir özellik uyguluyor. Bu özellik, yüklü bir uzantının Chrome Web Mağazası'ndan kaldırılması durumunda kullanıcıları uyaracaktır; bu genellikle uzantının kötü amaçlı yazılım olduğunun bir işaretidir. Genellikle dolandırıcı şirketler ve tehdit aktörleri tarafından üretilen bu kötü amaçlı uzantılar, reklamları enjekte edebilir, kullanıcı verilerini izleyebilir ve hatta kişisel bilgileri çalabilir. Google'ın bu tür uzantıları Web Mağazası'ndan kaldırma çabalarına rağmen, bunlar manuel olarak kaldırılmadığı sürece kullanıcının tarayıcısında etkin kalır. Yeni güvenlik kontrolü özelliği Chrome 117'de mevcut olacak ancak artık Chrome 116'da 'Güvenlik Kontrolünde Uzantılar Modülü' özelliği etkinleştirilerek test edilebilir. Etkinleştirildiğinde kullanıcılar, 'Gizlilik ve güvenlik' ayarları altında, uzantı politikalarını ihlal ettiği için Chrome Web Mağazası'ndan kaldırılan uzantıları incelemelerini ve kaldırmalarını isteyen yeni bir seçenek görecektir. 
SSL.com'un Paket Servisi: Yeni özellik, tarayıcı güvenliğini artırmaya yönelik önemli bir adımdır ancak aynı zamanda kötü amaçlı uzantılara karşı devam eden mücadeleyi de vurgulamaktadır. Bu uzantılar hızla üretilir ve kaldırıldıktan sonra sıklıkla yeni adlarla yeniden ortaya çıkar. Google'ın yeni özelliği, kullanıcıların kötü amaçlı uzantıları tespit etmesine yardımcı olsa da, bu, uzantı zaten yüklendikten ve potansiyel olarak hasar verdikten sonra devreye giren tepkisel bir önlemdir.

Kullanıcılar, incelemeleri, geliştirici itibarını ve gerekli izinleri kontrol ederek uzantıları yüklemeden önce proaktif olarak incelemelidir. Tarayıcıdaki güvenlik açıklarını tarayan ek güvenlik yazılımı kullanmak da ekstra bir koruma katmanı ekleyebilir.

Başa gitmek
İngiltere-web sitesi-güvenlik-endişeleri

Birleşik Krallık Hükümetinin Seçmen Kayıt Web Sitesi Karışıklığa Neden Oluyor, Güvenlik Endişelerini Artırıyor 

Birleşik Krallık hükümetinin seçmen kayıt web sitesi HanehalkıResponse.com için alan adı seçimi, bölge sakinlerinin kafasını karıştırdı ve birçok kişinin bunun bir dolandırıcılık olduğundan şüphelenmesine yol açtı. Bu sitedeki seçmen ayrıntılarının güncellenmemesi, 1,000 £'a kadar para cezasıyla sonuçlanabilir. Web sitesi, seçmen kayıtlarını güncellemeye yönelik yıllık araştırma sürecinin bir parçasıdır ve özel bir şirket olan Civica Seçim Hizmetleri (CES) tarafından yönetilmektedir. Devlete ait olmayan alan adı, orijinalliği ve dolandırıcıların kimlik avı siteleri oluşturarak bu kafa karışıklığından yararlanma potansiyeli konusunda endişelere yol açtı. Londra merkezli yazılım geliştiricisi Pranay Manocha, güvenilir bir .gov web sitesine olan ihtiyacın altını çizerek, HanehalkıResponse.com'un seçim kaydı ve onayı için kullanılmasından duyduğu memnuniyetsizliği dile getirdi. 
SSL.com'un Çıkarımı: Kimlik avı ve çevrimiçi dolandırıcılıkların yaygın olduğu durumlarda, devlete ait olmayan bir alan adını böylesine kritik bir yurttaşlık görevi için kullanmak çok sorunlu olabilir. Bu kafa karışıklığı, seçim sürecine olan güveni zedeliyor ve siber suçluların bu durumdan yararlanması için uygun bir fırsat sunuyor. Sorun, cezalar getiren, zamana duyarlı yanıt verme gerekliliği nedeniyle daha da kötüleşiyor. Dolandırıcılar ve siber suçlular, kötü niyetli mesajlarında bu aciliyet duygusundan yararlanabilirler.

Birleşik Krallık hükümeti, kafa karışıklığını ortadan kaldırmak ve güveni artırmak için hizmeti .gov.uk alan adına taşımayı düşünmelidir. 

.gov.uk alan adına geçişin yanı sıra, Birleşik Krallık hükümetinin seçmen kaydı web sitesinde Genişletilmiş Doğrulama (EV) SSL sertifikasının uygulanması, dile getirilen endişeleri önemli ölçüde hafifletebilir. Eldeki asıl sorun, sitenin orijinalliğiyle ilgili kafa karışıklığı ve şüphedir; bu da siteyi kimlik avı saldırılarına açık hale getirir. Bir kullanıcı bir internet tarayıcısının adres çubuğundaki kilit simgesini tıkladığında, Genişletilmiş Doğrulama (EV) SSL sertifikası, sıkı doğrulama süreciyle birlikte, web sitesinin sahibi olan kuruluşun doğrulanmış adını görüntüleyerek kullanıcılara sitenin meşruiyeti konusunda güvence verir. Bu, web sitesinin sahte versiyonlarını oluşturarak karışıklıktan yararlanmaya çalışan dolandırıcılara karşı güçlü bir caydırıcı görevi görecektir. 

Web Sitenizi Güvenle Koruyun! Rakipsiz Güven ve Koruma için SSL.com Kurumsal EV SSL Sertifikanızı Hemen Alın!

SSL.com Kurumsal EV SSL Sertifikasını deneyin!

Başa gitmek
veri-ihlali-hollandalı-tapu-kayıt

Hollanda Tapu Sicilindeki Veri İhlali Milyonlarca Ev Adresini Açığa Çıkardı 

Hollanda tapu sicil dairesi Kadaster'daki bir güvenlik ihlali, Hollanda'daki tüm ev sahiplerinin adreslerini açığa çıkardı. İhlalin RTL Nieuws tarafından keşfedilmesi, gizlilik gözlemcisi AP'nin derhal harekete geçmesini sağladı. Kadaster'ın web sitesi, emlak profesyonellerine yönelik, mülk sahiplerini ve adreslerini bulmalarına olanak tanıyan bir arama olanağı sunuyor. Ancak soruşturma, başvuruları titizlikle incelemediği için hizmetin kolayca istismar edilebileceğini ortaya çıkardı. Telegram sohbetlerinden alınan ekran görüntüleri, bireylerin bir ücret karşılığında kayıt defterinde arama yapmayı teklif ettiğini gösteriyor. İhlal önemli riskler barındırıyor ve suçluların, sapkınların ve şantajcıların kişisel adresleri ele geçirmesini kolaylaştırıyor. 
SSL.com'un Çıkarımı: Kadaster'daki ihlal, zayıf siber güvenlik önlemlerinin ne kadar geniş kapsamlı sonuçlara yol açabileceğinin çarpıcı bir örneğidir. Vatandaşları potansiyel suç faaliyetlerine maruz bırakmakla kalmıyor, aynı zamanda gazeteciler, aktivistler ve politikacılar gibi savunmasız grupları da riske atıyor. Hizmetin profesyonellere yönelik olması ancak kolaylıkla yararlanılabilir olması, güvenlik tasarımında öngörü eksikliğini gösteriyor. Bu münferit bir olay değildir; Benzer güvenlik açıkları diğer devlet veritabanlarında da istismar edildi ve gerçek dünyada aşağıdaki gibi sonuçlara yol açtı: cinayet Önemli bir tanığı savunan bir avukatın. 

Profesyonel hesaplara başvuranların kimlik bilgilerinin titizlikle incelenmesi için acil adımlar atılmalıdır. Çok faktörlü kimlik doğrulama ve periyodik güvenlik denetimleri sistemi daha da güçlendirebilir. Vatandaşları bu tür ihlallerden sonra kendilerini koruma konusunda eğitmek için kamuoyunu bilinçlendirme kampanyaları da başlatılmalıdır. 

Bir istemci kimlik doğrulama sertifikası, Hollanda tapu sicilindeki güvenlik sorununu da önemli ölçüde azaltabilir. Bu sertifika, emlak profesyonelleri de dahil olmak üzere bireylerin yalnızca normal oturum açma bilgilerini sağlamalarını değil aynı zamanda güvenilir bir sertifika yetkilisi tarafından verilen geçerli bir istemci sertifikasını da sunmalarını zorunlu kılarak güvenliği artıracaktır.  

Bu sertifika, yalnızca erişim isteyen kişinin gerçekten iddia ettiği kişi olduğundan emin olunacak sıkı bir kimlik doğrulama sürecinden sonra verilecektir. Bu kimlik doğrulama katmanını ekleyerek Kadaster, erişimi yalnızca geçerli sertifikalara sahip olanlarla sınırlayarak daha sıkı erişim kontrolleri uygulayabilir.

SSL.com İstemci Kimlik Doğrulama sertifikalarıyla ajansınızı veri ihlallerine karşı silahlandırın!

SSL.com İstemci Kimlik Doğrulama Sertifikalarını deneyin!

Başa gitmek
air-bnb-hesapları dolandırıcılık için hedeflendi

 

Airbnb Hesapları Dark Web'de Dolandırıcılık Amaçlı Hedefleniyor 

SlashNext'teki araştırmacılar tarafından yapılan bir araştırmaya göre Airbnb, yeraltı siber suç mağazalarında bir dolar gibi düşük fiyatlara satılan binlerce hesapla siber suçlular için sıcak bir hedef haline geldi. Siber suçlular, kimlik avı, hırsızlığa yönelik kötü amaçlı yazılımlar ve çalıntı çerezler yoluyla bu hesaplara yetkisiz erişim sağlar. Erişim sağladıktan sonra, uyarı vermeden mülk rezervasyonu yapabilir veya diğer yetkisiz eylemleri gerçekleştirebilirler. Dark Web, "hesap denetleyicileri", Airbnb hesaplarını hızla test eden otomatik programlar ve indirimli tatil hizmetleri sunuyor. Araştırmacılar, bu hizmetlerin karlı olduğunu, bunların reklamını yapan forum başlıklarındaki birçok görüş ve yanıtın da gösterdiği gibi belirttiler. 
SSL.com'un Çıkarımı: Airbnb hesaplarının hedeflenmesi siber suçlarda endişe verici bir gelişmedir. 7 aktif şehirde 100,000 milyondan fazla küresel listeyle Airbnb, bilgisayar korsanları için kazançlı bir fırsat sunuyor. Bu ihlal, ev sahiplerinin ve misafirlerin mali ve kişisel bilgilerini tehlikeye atıyor ve mülkiyet riskleri doğuruyor. "Hesap denetleyicilerinin" kullanımı ve indirimli hizmetlerin satışı, Airbnb'nin güvenlik önlemlerindeki güvenlik açıklarından yararlanan olgun, organize bir siber suç ekosisteminin varlığına işaret ediyor. 

Airbnb'nin, muhtemelen çok faktörlü kimlik doğrulamayı ve şüpheli faaliyetlerin sıkı bir şekilde izlenmesini içeren güvenlik protokollerini güçlendirmesi gerekiyor. Kullanıcılara riskler konusunda eğitim verilmeli, şifrelerini düzenli olarak değiştirmeleri tavsiye edilmeli ve kimlik avı girişimlerine karşı dikkatli olunmalıdır.

Açık Anahtar Altyapısı (PKI) Airbnb ve kullanıcılarının karşılaştığı güvenlik sorunlarının çözümünde de rol oynayabilir. PKI Güvenli iletişim ve kimlik doğrulamayı sağlamak için dijital sertifikaları, genel ve özel anahtarları ve sertifika yetkililerini kullanan bir çerçevedir. İşte nasıl PKI bu bağlamda yardımcı olabilir: 

  • SSL /TLS Sertifikalar: Airbnb SSL kullanmalıdır/TLS Kullanıcıların cihazları ve sunucuları arasındaki iletişimi şifrelemek için sertifikalar. Bu, iletim sırasında kullanıcıların oturum açma kimlik bilgilerini ve verilerini koruyacak ve saldırganların hassas bilgileri ele geçirmesini zorlaştıracaktır. 
  • E-posta İmzalama ve Şifreleme: Airbnb'nin kullanabileceği PKIKullanıcılara gönderilen iletişimin orijinal ve güvenli olmasını sağlamak için tabanlı e-posta imzalama ve şifreleme. Bu, saldırganların e-posta yoluyla Airbnb'nin kimliğine büründüğü kimlik avı saldırılarının azaltılmasına yardımcı olur. 
  • Dijital Kimlik Doğrulaması: Airbnb, aşağıdakileri kullanarak bir dijital kimlik doğrulama sistemi uygulayabilir: PKI. Kullanıcıların hesaplarını oluşturmak ve bunlara erişmek için sağlam bir kimlik doğrulama sürecinden geçmesi gerekir. Bu, siber suçluların sahte hesaplar oluşturmasını engelleyebilir. 
  • Sertifika Tabanlı Erişim Kontrolü: Airbnb, erişim kontrolü için istemci kimlik doğrulama sertifikaları kullanabilir ve yalnızca yöneticilerin kritik sistemlere erişmesine olanak tanır. Bu, saldırganların oturum açma kimlik bilgilerini çalmış olsalar bile yetkisiz erişim elde etmelerini son derece zorlaştıracaktır.

SSL.com'un son teknoloji ürünü dijital sertifikalarıyla güvenliğinizi artırın, güven oluşturun ve işletmenizi güçlendirin!

SSL.com'u keşfedin PKItabanlı dijital sertifikalar

Başa gitmek

SSL.com Duyuruları

Çalışanlar için E-posta İmzalama ve Şifreleme Sertifikalarının Doğrulanmasını ve Verilmesini Otomatikleştirin 

Toplu kayıt şimdi için kullanılabilir Kişisel Kimlik+Organizasyon S/MIME Sertifikalar (IV+OV olarak da bilinir) S/MIME), Ve NAESB Sertifikaları SSL.com Toplu Sipariş Aracı aracılığıyla. Personal ID+Organization'ın toplu kaydı S/MIME ve NAESB Sertifikalarının ek gereksinimleri vardır: kuruluş PKI (EPKI) Anlaşma. Bir EPKI Anlaşma, bir kuruluşun tek bir yetkili temsilcisinin diğer üyeler için bu iki tür sertifikayı sipariş etmesine, doğrulamasına, yayınlamasına ve iptal etmesine olanak tanır ve böylece bir kuruluşun veri ve iletişim sistemlerinin güvenliğini sağlamada daha hızlı geri dönüş sağlar.    

Kod İmzalama Sertifikaları için Yeni Anahtar Depolama Gereksinimleri 

1 Haziran 2023 itibarıyla, SSL.com'un Organizasyon Doğrulaması (OV) ve Bireysel Doğrulama (IV) Kod İmzalama Sertifikalarının Federal Bilgi İşleme Standardı 140-2 (FIPS 140-2) USB belirteçleri üzerinde düzenlenmesi veya eSigner bulutumuzla birlikte kullanılması gerekmektedir. kod imzalama hizmeti. Bu değişiklik Sertifika Yetkilisi/Tarayıcı (CA/B) Forumunun talimatlarına uygundur. yeni anahtar depolama gereksinimleri kod imzalama anahtarlarının güvenliğini artırmak için. Önceki kural, OV ve IV kod imzalama sertifikalarının indirilebilir dosyalar olarak verilmesine izin veriyordu. Yeni gereksinimler, sertifikayı ve özel anahtarı depolamak için yalnızca şifrelenmiş USB belirteçlerinin veya diğer FIPS uyumlu donanım araçlarının kullanılmasına izin verdiğinden, kod imzalama anahtarlarının kötü niyetli aktörler tarafından çalınması ve kötüye kullanılması vakalarının büyük ölçüde azalması bekleniyor. Tıklamak Bu bağlantıyı hakkında daha fazla bilgi edinmek için SSL.com eSigner bulut kod imzalama çözümü.

SSL Destek Ekibi

Tüm Mesajlar

İlgili Blog Yazıları

Tüm Blog Yazılarını Görüntüle
Facebook Linkedin Twitter Youtube Github

SSL nedir /TLS?

Videoyu Oynat

SSL.com'un Bültenine abone olun

SSL.com'dan yeni makaleleri ve güncellemeleri kaçırmayın

Geri bildiriminizi almak isteriz

Anketimize katılın ve son satın alma işleminizle ilgili düşüncelerinizi bize bildirin.

Anketi doldur