Google rozšířil Safe Browsing o ochranu proti sociálnímu inženýrstvíNejzranitelnějším prvkem každého zabezpečení je člověk. Metoda informačního útoku na něj zaměřená se nazývá sociální inženýrství. A Google právě teď rozšířil schopnosti své technologie Safe Browsing o identifikaci a blokování útoků vedených způsobem sociálního inženýrství. Co to v praxi znamená?
Technologie Safe Browsing (v češtině nazvaná Bezpečnější web) „rozpoznává nebezpečné stránky a upozorňuje na ně uživatele a webmastery, aby se jim mohli vyhnout.“ Je implementována v prohlížečích Google Chrome, Mozilla Firefox, appleovském Safari a každý den zabraňuje statisícům útoků na uživatele těchto browserů. Jedním z typů útoků je napadením malwarem z cílových webů, druhým type phishing (coby podstrčení falešných stránek snažících se ukrást citlivé osobní informace). Safe Browsing nyní rozšiřuje šíři ochrany vůči phishingu i o ochranu proti sociálnímu inženýrství.
Sociální inženýrství je v rámci počítačové bezpečnosti chápáno jako snaha ošálit, zmanipulovat a vylákat citlivé informace z cílové oběti za pomoci mnohdy několikanásobného skrývání a simulování podvržených identit komunikačního partnera. Vývojáři Googlu sociální inženýrství na jednu stranu umísťují do kategorie phishingu, na stranu druhou ho chápou coby „mnohem širší kategorii než tradiční phishing, která zahrnuje více způsobů klamání pomocí webového obsahu.“ Obsah webů útočících sociálním inženýrstvím:
Útočníci mohou například předstírat upozornění na zastaralou verzi používaného prohlížeče a vyzývat k instalaci verzi nové. I když by byl nakonec počítač napaden malwarem, je technika sama (=donucení uživatele ke spolupráci) útokem sociálního inženýrství. Snaží se uživatele oklamat použitím loga a způsobu komunikace důvěryhodné entity.
Dalším způsobem útoku může být nenadálé varování o krizi uživatelova systému a výzva k zavolání technické podpory. Ta může buď sama vylákat další citlivé informace přímo z uživatele, nebo prozaicky fungovat na draze zpoplatněné telefonické lince.
A někteří útočí přímo na účty služeb Googlu za účelem jejich dalšího zneužití. V ilustračním obrázku si povšimněte URL adresy. Jednak nezabezpečeného připojení HTTP (googlovské služby využívají HTTPS), jednak leetspeakovského nahrazení OO nulou nulou.
Kdykoliv tedy Chrome, Firefox a Safari v budoucnu na tyto klamavé pokusy narazí, okamžitě uživatele upozorní na podvodný web zneužívající sociálního inženýrství.
Zdroje: Google Chrome Blog, Google Transparency Report
Daniel Beránek, 15.11.2015 13:22 Český software Zoner Photo Studio X přichází s jarní aktualizací, která posouvá hranice fotoeditace na novou úroveň. Díky pokročilým AI nástrojům a dalším inovacím je práce s fotografiemi rychlejší, preciznější... Francouzští vývojáři Mistral, známí svou láskou k open-source, přichází s novým AI modelem Mistral Small 3. S 24 miliardami parametrů je sice menší než konkurenční obři, zato však nabízí rychlost, nízké... Nové AI modely DeepSeek R1 a Qwen2.5-Max představují dva odlišné přístupy k tréninku a provozním nárokům, které by mohly zásadně ovlivnit budoucí vývoj umělé inteligence. Zatímco DeepSeek R1 se profiluje jako model postavený na... Grok, umělý inteligentní asistent od společnosti xAI, udělal další krok na cestě k větší dostupnosti. Coby samostatná aplikace se šíří na další platformy. Co Grok nabídne, kde ho již můžeme vyzkoušet a co teprve přijde?
... |
