Google Safe Browsing ještě bezpečnější

Google vyzbrojil technologii Safe Browsing novými způsoby detekce, které by měly zabránit veškerým útokům typu sociálního inženýrství…

Google: ikona společnosti

Pro Instaluj.cz Daniel Beránek:

Google rozšířil Safe Browsing o ochranu proti sociálnímu inženýrství

Nejzranitelnějším prvkem každého zabezpečení je člověk. Metoda informačního útoku na něj zaměřená se nazývá sociální inženýrství. A Google právě teď rozšířil schopnosti své technologie Safe Browsing o identifikaci a blokování útoků vedených způsobem sociálního inženýrství. Co to v praxi znamená?

Technologie Safe Browsing (v češtině nazvaná Bezpečnější web) rozpoznává nebezpečné stránky a upozorňuje na ně uživatele a webmastery, aby se jim mohli vyhnout.“ Je implementována v prohlížečích Google Chrome, Mozilla Firefox, appleovském Safari a každý den zabraňuje statisícům útoků na uživatele těchto browserů. Jedním z typů útoků je napadením malwarem z cílových webů, druhým type phishing (coby podstrčení falešných stránek snažících se ukrást citlivé osobní informace). Safe Browsing nyní rozšiřuje šíři ochrany vůči phishingu i o ochranu proti sociálnímu inženýrství.

Sociální inženýrství je v rámci počítačové bezpečnosti chápáno jako snaha ošálit, zmanipulovat a vylákat citlivé informace z cílové oběti za pomoci mnohdy několikanásobného skrývání a simulování podvržených identit komunikačního partnera. Vývojáři Googlu sociální inženýrství na jednu stranu umísťují do kategorie phishingu, na stranu druhou ho chápou coby „mnohem širší kategorii než tradiční phishing, která zahrnuje více způsobů klamání pomocí webového obsahu.“ Obsah webů útočících sociálním inženýrstvím:

  • „předstírá, že je – vypadá – či vyvolává dojem důvěryhodné autority – typu banky či vládního úřadu, nebo
  • se snaží uživatele přimět, aby jednal tak, jak by jednal pouze ve vztahu s důvěryhodnou entitou – např. sdílel hesla nebo komunikoval s technickou podporou.“

Útočníci mohou například předstírat upozornění na zastaralou verzi používaného prohlížeče a vyzývat k instalaci verzi nové. I když by byl nakonec počítač napaden malwarem, je technika sama (=donucení uživatele ke spolupráci) útokem sociálního inženýrství. Snaží se uživatele oklamat použitím loga a způsobu komunikace důvěryhodné entity.

Dalším způsobem útoku může být nenadálé varování o krizi uživatelova systému a výzva k zavolání technické podpory. Ta může buď sama vylákat další citlivé informace přímo z uživatele, nebo prozaicky fungovat na draze zpoplatněné telefonické lince.

A někteří útočí přímo na účty služeb Googlu za účelem jejich dalšího zneužití. V ilustračním obrázku si povšimněte URL adresy. Jednak nezabezpečeného připojení HTTP (googlovské služby využívají HTTPS), jednak leetspeakovského nahrazení OO nulou nulou.

Kdykoliv tedy Chrome, Firefox a Safari v budoucnu na tyto klamavé pokusy narazí, okamžitě uživatele upozorní na podvodný web zneužívající sociálního inženýrství.

Zdroje