[ Zavřít ] 


 

RSS Kanál

 

Google rozšířil Safe Browsing o ochranu proti sociálnímu inženýrství

Nejzranitelnějším prvkem každého zabezpečení je člověk. Metoda informačního útoku na něj zaměřená se nazývá sociální inženýrství. A Google právě teď rozšířil schopnosti své technologie Safe Browsing o identifikaci a blokování útoků vedených způsobem sociálního inženýrství. Co to v praxi znamená?

 

Technologie Safe Browsing (v češtině nazvaná Bezpečnější web) „rozpoznává nebezpečné stránky a upozorňuje na ně uživatele a webmastery, aby se jim mohli vyhnout.“ Je implementována v prohlížečích Google Chrome, Mozilla Firefox, appleovském Safari a každý den zabraňuje statisícům útoků na uživatele těchto browserů. Jedním z typů útoků je napadením malwarem z cílových webů, druhým type phishing (coby podstrčení falešných stránek snažících se ukrást citlivé osobní informace). Safe Browsing nyní rozšiřuje šíři ochrany vůči phishingu i o ochranu proti sociálnímu inženýrství.

Sociální inženýrství zahrnuje několikanásobné skrývání a simulování identit

Sociální inženýrství je v rámci počítačové bezpečnosti chápáno jako snaha ošálit, zmanipulovat a vylákat citlivé informace z cílové oběti za pomoci mnohdy několikanásobného skrývání a simulování podvržených identit komunikačního partnera. Vývojáři Googlu sociální inženýrství na jednu stranu umísťují do kategorie phishingu, na stranu druhou ho chápou coby „mnohem širší kategorii než tradiční phishing, která zahrnuje více způsobů klamání pomocí webového obsahu.“ Obsah webů útočících sociálním inženýrstvím:

  • „předstírá, že je - vypadá - či vyvolává dojem důvěryhodné autority - typu banky či vládního úřadu, nebo
  • se snaží uživatele přimět, aby jednal tak, jak by jednal pouze ve vztahu s důvěryhodnou entitou - např. sdílel hesla nebo komunikoval s technickou podporou.“

Útočníci mohou například předstírat upozornění na zastaralou verzi používaného prohlížeče a vyzývat k instalaci verzi nové. I když by byl nakonec počítač napaden malwarem, je technika sama (=donucení uživatele ke spolupráci) útokem sociálního inženýrství. Snaží se uživatele oklamat použitím loga a způsobu komunikace důvěryhodné entity.

Samovolně vyskakující upozornění o zastaralosti programů nikdy nevěstí nic dobrého

Dalším způsobem útoku může být nenadálé varování o krizi uživatelova systému a výzva k zavolání technické podpory. Ta může buď sama vylákat další citlivé informace přímo z uživatele, nebo prozaicky fungovat na draze zpoplatněné telefonické lince.

Zavolejte tuto technickou podporu a v tom lepším případě se dočkáte vysokého účtu za telefon

A někteří útočí přímo na účty služeb Googlu za účelem jejich dalšího zneužití. V ilustračním obrázku si povšimněte URL adresy. Jednak nezabezpečeného připojení HTTP (googlovské služby využívají HTTPS), jednak leetspeakovského nahrazení OO nulou nulou.

Podvržené rozhraní služeb Googlu vyzývá k zadání citlivých informací - ovšem podvrh znalému oku neujde

Kdykoliv tedy Chrome, Firefox a Safari v budoucnu na tyto klamavé pokusy narazí, okamžitě uživatele upozorní na podvodný web zneužívající sociálního inženýrství.

Před Vámi je podvodný web - varuje technologie Google Safe Browsing

Zdroje: Google Chrome BlogGoogle Transparency Report

 

 

 

 

 

ČTÚ spouští NetTest, certifikovaný test internetu

Kvalita připojení k internetu se liší nejen mezi jednotlivými poskytovateli - co hůř - kolísá v čase u téhož. Navíc zákazníci jsou typicky v nevýhodné pozici: mohou sice rychlost připojení reklamovat, ale o tom, jak jejich reklamace dopadne či...

Vivaldi 4.2 přináší nové volby ochrany soukromí

Vivaldi stále válčí především customizovatelností prohlížeče, maximální svobodou výběru používaných služeb a snahou o ochranu uživatelského soukromí. Ve verzi 4.2 se to rovná implementací nového překladače Lingvanex...

LibreOffice 7.2: neustálé zlepšování podpory formátů MS Office

LibreOffice je sice open-source software, nicméně jeho vývojáři ví, že pro masivní rozšíření v komunitě a především mezi firemními zákazníky musí bezchybně pracovat i s proprietárními formáty. Jako jsou například ty...

NortonLifeLock akvíruje Avast

Bývalý Symantec Corp. alias NortonLifeLock a Avast se dohodli na fúzi, při níž Avast skončí pod křídly NortonLifeLock. Akvizice přijde americkou společnost na něco mezi 8,1 - 8,6 miliard dolarů. A akcionáři Avastu budou mít nárok na kombinaci peněžního...


 
© 2005-2021 PS Media s.r.o. - digital world
 

reklama