[ Zavřít ] 


 

RSS Kanál

 

Google rozšířil Safe Browsing o ochranu proti sociálnímu inženýrství

Nejzranitelnějším prvkem každého zabezpečení je člověk. Metoda informačního útoku na něj zaměřená se nazývá sociální inženýrství. A Google právě teď rozšířil schopnosti své technologie Safe Browsing o identifikaci a blokování útoků vedených způsobem sociálního inženýrství. Co to v praxi znamená?

 

Technologie Safe Browsing (v češtině nazvaná Bezpečnější web) „rozpoznává nebezpečné stránky a upozorňuje na ně uživatele a webmastery, aby se jim mohli vyhnout.“ Je implementována v prohlížečích Google Chrome, Mozilla Firefox, appleovském Safari a každý den zabraňuje statisícům útoků na uživatele těchto browserů. Jedním z typů útoků je napadením malwarem z cílových webů, druhým type phishing (coby podstrčení falešných stránek snažících se ukrást citlivé osobní informace). Safe Browsing nyní rozšiřuje šíři ochrany vůči phishingu i o ochranu proti sociálnímu inženýrství.

Sociální inženýrství zahrnuje několikanásobné skrývání a simulování identit

Sociální inženýrství je v rámci počítačové bezpečnosti chápáno jako snaha ošálit, zmanipulovat a vylákat citlivé informace z cílové oběti za pomoci mnohdy několikanásobného skrývání a simulování podvržených identit komunikačního partnera. Vývojáři Googlu sociální inženýrství na jednu stranu umísťují do kategorie phishingu, na stranu druhou ho chápou coby „mnohem širší kategorii než tradiční phishing, která zahrnuje více způsobů klamání pomocí webového obsahu.“ Obsah webů útočících sociálním inženýrstvím:

  • „předstírá, že je - vypadá - či vyvolává dojem důvěryhodné autority - typu banky či vládního úřadu, nebo
  • se snaží uživatele přimět, aby jednal tak, jak by jednal pouze ve vztahu s důvěryhodnou entitou - např. sdílel hesla nebo komunikoval s technickou podporou.“

Útočníci mohou například předstírat upozornění na zastaralou verzi používaného prohlížeče a vyzývat k instalaci verzi nové. I když by byl nakonec počítač napaden malwarem, je technika sama (=donucení uživatele ke spolupráci) útokem sociálního inženýrství. Snaží se uživatele oklamat použitím loga a způsobu komunikace důvěryhodné entity.

Samovolně vyskakující upozornění o zastaralosti programů nikdy nevěstí nic dobrého

Dalším způsobem útoku může být nenadálé varování o krizi uživatelova systému a výzva k zavolání technické podpory. Ta může buď sama vylákat další citlivé informace přímo z uživatele, nebo prozaicky fungovat na draze zpoplatněné telefonické lince.

Zavolejte tuto technickou podporu a v tom lepším případě se dočkáte vysokého účtu za telefon

A někteří útočí přímo na účty služeb Googlu za účelem jejich dalšího zneužití. V ilustračním obrázku si povšimněte URL adresy. Jednak nezabezpečeného připojení HTTP (googlovské služby využívají HTTPS), jednak leetspeakovského nahrazení OO nulou nulou.

Podvržené rozhraní služeb Googlu vyzývá k zadání citlivých informací - ovšem podvrh znalému oku neujde

Kdykoliv tedy Chrome, Firefox a Safari v budoucnu na tyto klamavé pokusy narazí, okamžitě uživatele upozorní na podvodný web zneužívající sociálního inženýrství.

Před Vámi je podvodný web - varuje technologie Google Safe Browsing

Zdroje: Google Chrome BlogGoogle Transparency Report

 

 

 

 

 

České firmy ohrožuje Emotet, Trickbot a Ryuk

Vládní CERT - skupina pro okamžitou reakci na počítačové hrozby - varuje před útoky, které míří na české organizace bez ohledu na pole působnosti. Oběťmi se již staly OKD a benešovská nemocnice. Jde o zvlášť zákeřnou kombinaci malwaru a na něj...

Chrome 79: zabezpečení, interoperabilita a výkon

Chrome 79 přináší kvanta změn a nových funkcionalit. Mnohé z nich jsou pečlivě skryté pod pokličkou experimentálních nastavení stabilní větve prohlížeče. Přesto odhalíme, co skrývají. Můžete se těšit na zvýšení...

Vláda to zkouší s digitální daní

Vláda ČR se rozhodla zasáhnout vůči internetovým gigantům, kteří sice generují tržby na území České republiky (a Evropské unie vůbec), avšak zisky daní v zemích, které svou legislativu byly ochotny flexibilně přizpůsobit přítomnosti těchto firem....

Windows 10 budou podporovat DNS-over-HTTPS

Myšlence šifrování překladu domén DNS-over-HTTPS se dostává ohlasu nejen mezi vývojáři browserů, ale nyní i u tvůrců operačních systémů - konkrétně Microsoft. Ten plánuje zavést podporu šifrování DNS protokolem HTTPS, a to...


 
© 2005-2020 PS Media s.r.o. - digital world