[ Zavřít ] 


 

RSS Kanál

 

Google rozšířil Safe Browsing o ochranu proti sociálnímu inženýrství

Nejzranitelnějším prvkem každého zabezpečení je člověk. Metoda informačního útoku na něj zaměřená se nazývá sociální inženýrství. A Google právě teď rozšířil schopnosti své technologie Safe Browsing o identifikaci a blokování útoků vedených způsobem sociálního inženýrství. Co to v praxi znamená?

 

Technologie Safe Browsing (v češtině nazvaná Bezpečnější web) „rozpoznává nebezpečné stránky a upozorňuje na ně uživatele a webmastery, aby se jim mohli vyhnout.“ Je implementována v prohlížečích Google Chrome, Mozilla Firefox, appleovském Safari a každý den zabraňuje statisícům útoků na uživatele těchto browserů. Jedním z typů útoků je napadením malwarem z cílových webů, druhým type phishing (coby podstrčení falešných stránek snažících se ukrást citlivé osobní informace). Safe Browsing nyní rozšiřuje šíři ochrany vůči phishingu i o ochranu proti sociálnímu inženýrství.

Sociální inženýrství zahrnuje několikanásobné skrývání a simulování identit

Sociální inženýrství je v rámci počítačové bezpečnosti chápáno jako snaha ošálit, zmanipulovat a vylákat citlivé informace z cílové oběti za pomoci mnohdy několikanásobného skrývání a simulování podvržených identit komunikačního partnera. Vývojáři Googlu sociální inženýrství na jednu stranu umísťují do kategorie phishingu, na stranu druhou ho chápou coby „mnohem širší kategorii než tradiční phishing, která zahrnuje více způsobů klamání pomocí webového obsahu.“ Obsah webů útočících sociálním inženýrstvím:

  • „předstírá, že je - vypadá - či vyvolává dojem důvěryhodné autority - typu banky či vládního úřadu, nebo
  • se snaží uživatele přimět, aby jednal tak, jak by jednal pouze ve vztahu s důvěryhodnou entitou - např. sdílel hesla nebo komunikoval s technickou podporou.“

Útočníci mohou například předstírat upozornění na zastaralou verzi používaného prohlížeče a vyzývat k instalaci verzi nové. I když by byl nakonec počítač napaden malwarem, je technika sama (=donucení uživatele ke spolupráci) útokem sociálního inženýrství. Snaží se uživatele oklamat použitím loga a způsobu komunikace důvěryhodné entity.

Samovolně vyskakující upozornění o zastaralosti programů nikdy nevěstí nic dobrého

Dalším způsobem útoku může být nenadálé varování o krizi uživatelova systému a výzva k zavolání technické podpory. Ta může buď sama vylákat další citlivé informace přímo z uživatele, nebo prozaicky fungovat na draze zpoplatněné telefonické lince.

Zavolejte tuto technickou podporu a v tom lepším případě se dočkáte vysokého účtu za telefon

A někteří útočí přímo na účty služeb Googlu za účelem jejich dalšího zneužití. V ilustračním obrázku si povšimněte URL adresy. Jednak nezabezpečeného připojení HTTP (googlovské služby využívají HTTPS), jednak leetspeakovského nahrazení OO nulou nulou.

Podvržené rozhraní služeb Googlu vyzývá k zadání citlivých informací - ovšem podvrh znalému oku neujde

Kdykoliv tedy Chrome, Firefox a Safari v budoucnu na tyto klamavé pokusy narazí, okamžitě uživatele upozorní na podvodný web zneužívající sociálního inženýrství.

Před Vámi je podvodný web - varuje technologie Google Safe Browsing

Zdroje: Google Chrome BlogGoogle Transparency Report

 

 

 

 

 

Končí podpora Office 2010 Windows a Office 2016 Mac

Od 14. října 2020 už nejsou dostupny žádné další aktualizace pro kancelářský balík Office verze 2010 na platformě Windows a Office 2016 na platformě macOS. Microsoft k nim pomalu ukončuje uživatelskou podporu a postupně zruší i online nápovědu k nim.  ...

Mapy.cz rozšiřují sdílení o popisky a náhledovou mapku

Mapy.cz už delší dobu umožňují ukládání vlastní bodů, tras a map. A tyto lze nejen sdílet s dalšími účastníky výletů. Nově orientaci adresátů urychlení vyznačení sdíleného bodu na náhledové mapce republiky...

Facebook propojí Messenger a zprávy Instagramu

...a po časech divergence nastane opět věk konvergence, mohlo by znít proroctví komunikačního teoretika. Zatímco v minulosti Facebook, Google a další činitelé instant messagingu složitě rozdrobovali komunikační služby, utíkali od protokolu XMPP a uzavírali své...

Google spouští Play Pass už i v ČR

Tarif neomezeného přístupu k omezenému počtu aplikací z aplikačního obchodu Google Play míří už i na Moravu, do Slezska a do Čech. Díky měsíčnímu či ročnímu tarifu získá neomezený přístup nejen konkrétní uživatel, ale v...


 
© 2005-2020 PS Media s.r.o. - digital world
 

reklama