Google Chrome, Tarayıcı Uzantıları için Güvenlik Kontrollerini Sunuyor
Google Chrome, kullanıcıları potansiyel olarak kötü amaçlı tarayıcı uzantıları konusunda uyararak kullanıcı güvenliğini artırmak için yeni bir özellik uyguluyor. Bu özellik, yüklü bir uzantının Chrome Web Mağazası'ndan kaldırılması durumunda kullanıcıları uyaracaktır; bu genellikle uzantının kötü amaçlı yazılım olduğunun bir işaretidir. Genellikle dolandırıcı şirketler ve tehdit aktörleri tarafından üretilen bu kötü amaçlı uzantılar, reklamları enjekte edebilir, kullanıcı verilerini izleyebilir ve hatta kişisel bilgileri çalabilir. Google'ın bu tür uzantıları Web Mağazası'ndan kaldırma çabalarına rağmen, bunlar manuel olarak kaldırılmadığı sürece kullanıcının tarayıcısında etkin kalır. Yeni güvenlik kontrolü özelliği Chrome 117'de mevcut olacak ancak artık Chrome 116'da 'Güvenlik Kontrolünde Uzantılar Modülü' özelliği etkinleştirilerek test edilebilir. Etkinleştirildiğinde kullanıcılar, 'Gizlilik ve güvenlik' ayarları altında, uzantı politikalarını ihlal ettiği için Chrome Web Mağazası'ndan kaldırılan uzantıları incelemelerini ve kaldırmalarını isteyen yeni bir seçenek görecektir.Kullanıcılar, incelemeleri, geliştirici itibarını ve gerekli izinleri kontrol ederek uzantıları yüklemeden önce proaktif olarak incelemelidir. Tarayıcıdaki güvenlik açıklarını tarayan ek güvenlik yazılımı kullanmak da ekstra bir koruma katmanı ekleyebilir.
Birleşik Krallık Hükümetinin Seçmen Kayıt Web Sitesi Karışıklığa Neden Oluyor, Güvenlik Endişelerini Artırıyor
Birleşik Krallık hükümetinin seçmen kayıt web sitesi HanehalkıResponse.com için alan adı seçimi, bölge sakinlerinin kafasını karıştırdı ve birçok kişinin bunun bir dolandırıcılık olduğundan şüphelenmesine yol açtı. Bu sitedeki seçmen ayrıntılarının güncellenmemesi, 1,000 £'a kadar para cezasıyla sonuçlanabilir. Web sitesi, seçmen kayıtlarını güncellemeye yönelik yıllık araştırma sürecinin bir parçasıdır ve özel bir şirket olan Civica Seçim Hizmetleri (CES) tarafından yönetilmektedir. Devlete ait olmayan alan adı, orijinalliği ve dolandırıcıların kimlik avı siteleri oluşturarak bu kafa karışıklığından yararlanma potansiyeli konusunda endişelere yol açtı. Londra merkezli yazılım geliştiricisi Pranay Manocha, güvenilir bir .gov web sitesine olan ihtiyacın altını çizerek, HanehalkıResponse.com'un seçim kaydı ve onayı için kullanılmasından duyduğu memnuniyetsizliği dile getirdi.Birleşik Krallık hükümeti, kafa karışıklığını ortadan kaldırmak ve güveni artırmak için hizmeti .gov.uk alan adına taşımayı düşünmelidir.
.gov.uk alan adına geçişin yanı sıra, Birleşik Krallık hükümetinin seçmen kaydı web sitesinde Genişletilmiş Doğrulama (EV) SSL sertifikasının uygulanması, dile getirilen endişeleri önemli ölçüde hafifletebilir. Eldeki asıl sorun, sitenin orijinalliğiyle ilgili kafa karışıklığı ve şüphedir; bu da siteyi kimlik avı saldırılarına açık hale getirir. Bir kullanıcı bir internet tarayıcısının adres çubuğundaki kilit simgesini tıkladığında, Genişletilmiş Doğrulama (EV) SSL sertifikası, sıkı doğrulama süreciyle birlikte, web sitesinin sahibi olan kuruluşun doğrulanmış adını görüntüleyerek kullanıcılara sitenin meşruiyeti konusunda güvence verir. Bu, web sitesinin sahte versiyonlarını oluşturarak karışıklıktan yararlanmaya çalışan dolandırıcılara karşı güçlü bir caydırıcı görevi görecektir.
Web Sitenizi Güvenle Koruyun! Rakipsiz Güven ve Koruma için SSL.com Kurumsal EV SSL Sertifikanızı Hemen Alın!
SSL.com Kurumsal EV SSL Sertifikasını deneyin!
Hollanda Tapu Sicilindeki Veri İhlali Milyonlarca Ev Adresini Açığa Çıkardı
Hollanda tapu sicil dairesi Kadaster'daki bir güvenlik ihlali, Hollanda'daki tüm ev sahiplerinin adreslerini açığa çıkardı. İhlalin RTL Nieuws tarafından keşfedilmesi, gizlilik gözlemcisi AP'nin derhal harekete geçmesini sağladı. Kadaster'ın web sitesi, emlak profesyonellerine yönelik, mülk sahiplerini ve adreslerini bulmalarına olanak tanıyan bir arama olanağı sunuyor. Ancak soruşturma, başvuruları titizlikle incelemediği için hizmetin kolayca istismar edilebileceğini ortaya çıkardı. Telegram sohbetlerinden alınan ekran görüntüleri, bireylerin bir ücret karşılığında kayıt defterinde arama yapmayı teklif ettiğini gösteriyor. İhlal önemli riskler barındırıyor ve suçluların, sapkınların ve şantajcıların kişisel adresleri ele geçirmesini kolaylaştırıyor.Profesyonel hesaplara başvuranların kimlik bilgilerinin titizlikle incelenmesi için acil adımlar atılmalıdır. Çok faktörlü kimlik doğrulama ve periyodik güvenlik denetimleri sistemi daha da güçlendirebilir. Vatandaşları bu tür ihlallerden sonra kendilerini koruma konusunda eğitmek için kamuoyunu bilinçlendirme kampanyaları da başlatılmalıdır.
Bir istemci kimlik doğrulama sertifikası, Hollanda tapu sicilindeki güvenlik sorununu da önemli ölçüde azaltabilir. Bu sertifika, emlak profesyonelleri de dahil olmak üzere bireylerin yalnızca normal oturum açma bilgilerini sağlamalarını değil aynı zamanda güvenilir bir sertifika yetkilisi tarafından verilen geçerli bir istemci sertifikasını da sunmalarını zorunlu kılarak güvenliği artıracaktır.
Bu sertifika, yalnızca erişim isteyen kişinin gerçekten iddia ettiği kişi olduğundan emin olunacak sıkı bir kimlik doğrulama sürecinden sonra verilecektir. Bu kimlik doğrulama katmanını ekleyerek Kadaster, erişimi yalnızca geçerli sertifikalara sahip olanlarla sınırlayarak daha sıkı erişim kontrolleri uygulayabilir.
SSL.com İstemci Kimlik Doğrulama sertifikalarıyla ajansınızı veri ihlallerine karşı silahlandırın!
SSL.com İstemci Kimlik Doğrulama Sertifikalarını deneyin!
Airbnb Hesapları Dark Web'de Dolandırıcılık Amaçlı Hedefleniyor
SlashNext'teki araştırmacılar tarafından yapılan bir araştırmaya göre Airbnb, yeraltı siber suç mağazalarında bir dolar gibi düşük fiyatlara satılan binlerce hesapla siber suçlular için sıcak bir hedef haline geldi. Siber suçlular, kimlik avı, hırsızlığa yönelik kötü amaçlı yazılımlar ve çalıntı çerezler yoluyla bu hesaplara yetkisiz erişim sağlar. Erişim sağladıktan sonra, uyarı vermeden mülk rezervasyonu yapabilir veya diğer yetkisiz eylemleri gerçekleştirebilirler. Dark Web, "hesap denetleyicileri", Airbnb hesaplarını hızla test eden otomatik programlar ve indirimli tatil hizmetleri sunuyor. Araştırmacılar, bu hizmetlerin karlı olduğunu, bunların reklamını yapan forum başlıklarındaki birçok görüş ve yanıtın da gösterdiği gibi belirttiler.Airbnb'nin, muhtemelen çok faktörlü kimlik doğrulamayı ve şüpheli faaliyetlerin sıkı bir şekilde izlenmesini içeren güvenlik protokollerini güçlendirmesi gerekiyor. Kullanıcılara riskler konusunda eğitim verilmeli, şifrelerini düzenli olarak değiştirmeleri tavsiye edilmeli ve kimlik avı girişimlerine karşı dikkatli olunmalıdır.
Açık Anahtar Altyapısı (PKI) Airbnb ve kullanıcılarının karşılaştığı güvenlik sorunlarının çözümünde de rol oynayabilir. PKI Güvenli iletişim ve kimlik doğrulamayı sağlamak için dijital sertifikaları, genel ve özel anahtarları ve sertifika yetkililerini kullanan bir çerçevedir. İşte nasıl PKI bu bağlamda yardımcı olabilir:
- SSL /TLS Sertifikalar: Airbnb SSL kullanmalıdır/TLS Kullanıcıların cihazları ve sunucuları arasındaki iletişimi şifrelemek için sertifikalar. Bu, iletim sırasında kullanıcıların oturum açma kimlik bilgilerini ve verilerini koruyacak ve saldırganların hassas bilgileri ele geçirmesini zorlaştıracaktır.
- E-posta İmzalama ve Şifreleme: Airbnb'nin kullanabileceği PKIKullanıcılara gönderilen iletişimin orijinal ve güvenli olmasını sağlamak için tabanlı e-posta imzalama ve şifreleme. Bu, saldırganların e-posta yoluyla Airbnb'nin kimliğine büründüğü kimlik avı saldırılarının azaltılmasına yardımcı olur.
- Dijital Kimlik Doğrulaması: Airbnb, aşağıdakileri kullanarak bir dijital kimlik doğrulama sistemi uygulayabilir: PKI. Kullanıcıların hesaplarını oluşturmak ve bunlara erişmek için sağlam bir kimlik doğrulama sürecinden geçmesi gerekir. Bu, siber suçluların sahte hesaplar oluşturmasını engelleyebilir.
- Sertifika Tabanlı Erişim Kontrolü: Airbnb, erişim kontrolü için istemci kimlik doğrulama sertifikaları kullanabilir ve yalnızca yöneticilerin kritik sistemlere erişmesine olanak tanır. Bu, saldırganların oturum açma kimlik bilgilerini çalmış olsalar bile yetkisiz erişim elde etmelerini son derece zorlaştıracaktır.
SSL.com'un son teknoloji ürünü dijital sertifikalarıyla güvenliğinizi artırın, güven oluşturun ve işletmenizi güçlendirin!
SSL.com'u keşfedin PKItabanlı dijital sertifikalar
SSL.com Duyuruları
Çalışanlar için E-posta İmzalama ve Şifreleme Sertifikalarının Doğrulanmasını ve Verilmesini Otomatikleştirin
Toplu kayıt şimdi için kullanılabilir Kişisel Kimlik+Organizasyon S/MIME Sertifikalar (IV+OV olarak da bilinir) S/MIME), Ve NAESB Sertifikaları SSL.com Toplu Sipariş Aracı aracılığıyla. Personal ID+Organization'ın toplu kaydı S/MIME ve NAESB Sertifikalarının ek gereksinimleri vardır: kuruluş PKI (EPKI) Anlaşma. Bir EPKI Anlaşma, bir kuruluşun tek bir yetkili temsilcisinin diğer üyeler için bu iki tür sertifikayı sipariş etmesine, doğrulamasına, yayınlamasına ve iptal etmesine olanak tanır ve böylece bir kuruluşun veri ve iletişim sistemlerinin güvenliğini sağlamada daha hızlı geri dönüş sağlar.