Νέα Χαρακτηριστικά Ασφαλείας στο Google Chrome: Μην αφήνετε καμία ευκαιρία στους χάκερ
Η Google κάνει ένα σημαντικό βήμα προς την ενίσχυση της ασφάλειας των χρηστών της με την ενεργοποίηση της λειτουργίας Chrome Device Bound Session Credentials (DBSC), η οποία είναι πλέον διαθέσιμη για όλους τους χρήστες. Αυτή η εξελιγμένη τεχνολογία αποσκοπεί στη θωράκιση των διαδικτυακών λογαριασμών από κακόβουλες επιθέσεις και την κλοπή cookies, μια απειλή που αφορά όλο και περισσότερους χρήστες στην ψηφιακή εποχή.
Τι είναι το DBSC;
Το DBSC, το οποίο βρισκόταν σε φάση beta από τον περασμένο Απρίλιο, ανακοινώθηκε αρχικά το 2024 ως μία καινοτόμος προσέγγιση για την ασφάλεια των online λογαριασμών. Η μέθοδος αυτή κρυπτογραφεί τα session cookies, συνδέοντας τα με το υλικό της συσκευής του χρήστη, όπως το Trusted Platform Module (TPM) για Windows και το Secure Enclave για macOS. Αυτό σημαίνει ότι ακόμη και αν κάποιος αποκτήσει πρόσβαση σε έναν κωδικό πρόσβασης ή σε ένα κλεμμένο cookie, δεν θα μπορεί να το χρησιμοποιήσει, εκτός αν είναι στην ίδια συσκευή που το αρχικό cookie έχει παραχθεί.
Πώς συνεργάζεται με το υλικό της συσκευής;
Η διαδικασία κρυπτογράφησης αντιστοιχίζει τις περιόδους σύνδεσης με ειδικά κρυπτογραφικά κλειδιά, τα οποία δημιουργούνται από το υλικό της συσκευής. Έτσι, τα δεδομένα που σχετίζονται με λογαριασμούς χρηστών παραμένουν προστατευμένα από τους επιτιθέμενους, καθώς τα κλειδιά αυτά δεν είναι προσβάσιμα σε εξωτερικούς παράγοντες. Σύμφωνα με τη Google, αυτός ο μηχανισμός μετατοπίζει την προσέγγιση από την τυπική ανίχνευση εισβολών σε προληπτικούς μηχανισμούς ασφαλείας.
Η σημασία της νέας ρύθμισης
Η λειτουργία DBSC δεν παρέχει απλά μια επιπλέον προστασία, αλλά είναι σχεδιασμένη να ελαχιστοποιεί τον κίνδυνο για τους χρήστες. Οι επιχειρήσεις κακόβουλου λογισμικού, όπως οι Lumma και Rhadamanthys, θα δυσκολευτούν πλέον να εισβάλουν στους λογαριασμούς χρηστών, καθώς δεν θα έχουν πρόσβαση στα απαιτούμενα κρυπτογραφικά κλειδιά. Αυτόί οι οργανισμοί είχαν εκμεταλλευτεί προηγούμενα API τρωτά σημεία για να ανακτούν κλεμμένα cookies, όμως με την τρέχουσα αναβάθμιση, η Google ελπίζει να θωρακίσει ακόμη περισσότερο τους ελέγχους ταυτότητας.
Ποιοι επωφελούνται από την καινοτομία;
Η νέα λειτουργία είναι διαθέσιμη για όλους τους χρήστες του Google Workspace, συμπεριλαμβανομένων και των προσωπικών λογαριασμών Google. Είναι ενθαρρυντικό να σημειωθεί ότι η ενεργοποίηση του DBSC θα γίνει αυτόματα για όλους τους πελάτες του Workspace και η δυνατότητα απενεργοποίησής του από τους administrators δεν θα υπάρχει. Αυτή η προσέγγιση διασφαλίζει ότι όλοι οι χρήστες θα ωφεληθούν από ενισχυμένα επίπεδα ασφάλειας χωρίς να απαιτείται καμία ενέργεια εκ μέρους τους.
Πράγματα που πρέπει να προσέξετε
- Ενημερώστε το Google Chrome στην τελευταία του έκδοση για να έχετε πρόσβαση στη λειτουργία DBSC.
- Ενεργοποιήστε τη Βελτιωμένη Ασφαλή περιήγηση αν δεν το έχετε ήδη κάνει, για επιπλέον επίπεδα προστασίας.
- Μείνετε ενημερωμένοι σχετικά με τις τελευταίες εξελίξεις στην κυβερνοασφάλεια και προσαρμόστε τις ρυθμίσεις σας ανάλογα.
Τα αυτοματοποιημένα εργαλεία διείσδυσης προσφέρουν πραγματική αξία, αλλά κατασκευάστηκαν για να απαντήσουν σε μια ερώτηση: μπορεί ένας εισβολέας να μετακινηθεί μέσω του δικτύου; Δεν δημιουργήθηκαν για να ελέγξουν εάν τα χειριστήρια σας μπλοκάρουν απειλές, αν ενεργοποιούνται οι κανόνες ανίχνευσης ή αν διατηρούνται οι διαμορφώσεις του cloud.
Αυτός ο οδηγός καλύπτει τις 6 επιφάνειες που πρέπει πραγματικά να επικυρώσετε.
Η άποψη του TechNoid.gr
Η εισαγωγή της λειτουργίας DBSC από την Google είναι μια καθοριστική κίνηση στον αγώνα κατά της ψηφιακής εγκληματικότητας. Ενισχύει τη διαδικασία ταυτοποίησης και προσθέτει ένα ακόμη επίπεδο προφύλαξης που είναι ιδιαίτερα σημαντικό στην εποχή των επιθέσεων phishing και των κλοπών διαδικτυακών λογαριασμών. Υποστηρίζουμε την ανάγκη για δύο παραγόντων ταυτοποίησης, ωστόσο, η DBSC διασφαλίζει ότι οι επιθέσεις με χρήση κλεμμένων cookies θα χάνουν τη δύναμή τους. Με τις εξελίξεις στην κυβερνοασφάλεια να είναι συνεχώς στη γωνία, περιμένουμε να δούμε περισσότερα τέτοια καινοτόμα μέτρα στο μέλλον.
