Tutkinta päättyi hiljattain. Tämän aikana Chrome löysi monia haitallisia laajennuksia verkkokaupastaan. Ne kaikki poistettiin, koska ne uhkasivat käyttäjiä suoraan. Tänään tietoturvan jatkokoulutukset Kiova selain on erittäin korkealla tasolla.
Miten haitallisia laajennuksia löydettiin, tietoturvan jatkokoulutuskurssit Kiova
Itse tietoturvakurssin järjestäminen Kiovassa on monimutkainen ja aikaa vievä prosessi. Suodatusalgoritmien säätäminen ei riitä, koska laajennuskehittäjät päivittävät jatkuvasti tuotteitaan. Tietysti verkkokaupassa on paljon laajennuksia. Siksi jokaista päivitystä on mahdotonta moderoida. Lisäksi tässä tapauksessa päivitykset julkaistaan erittäin pitkällä viiveellä. Tämän seurauksena kehittäjät voivat aluksi esittää turvallisen lisäosan ja muuttaa sen sitten virukseksi.
Lisäksi viruslaajennuksista tehtyjen käyttäjien valitusten määrä on lisääntynyt voimakkaasti viime aikoina. Siksi Chrome palkkasi Cisco Duo Securityn asiantuntijoita suorittamaan laajan tutkimuksen. Tarkastus kesti kuitenkin kaksi kuukautta. Tämän seurauksena löydettiin yli 500 erilaista haitallista laajennusta, jotka uhkasivat käyttäjiä. Suurin osa heistä onnistui ruiskuttamaan laajamittaista haitallista mainontaa käyttäjien selaimiin.
Kuten kävi ilmi, kaikki laajennukset olivat tulosta yhden hakkeriryhmän toiminnasta, joka oli toteuttanut niitä useita vuosia. Uskotaan, että he itse tunkeilijat muodostivat tiiminsä vuoden 2010 tienoilla. Hakkerit pystyivät ansaitsemaan merkittävästi rahaa, koska vain laajennusten pääryhmän asennus suoritettiin alle 1,7 miljoonaa kertaa. On vaikea kuvitella, kuinka monta kertaa kaikki 500 laajennusta asennettiin yhteensä. Kun he kaikki olivat aktiivisia, tietoturva 1. vuosi Kiova Chrome oli suuressa vaarassa.
Miten yritys suojelee asiakkaitaan
Tähän mennessä yritys on ryhtynyt seuraaviin toimiin käyttäjien suojelemiseksi:
- poistanut haitalliset laajennukset verkkokaupasta;
- deaktivoidut aktiiviset;
- merkitsi jokaisen haitallisiksi.
Tietenkin Cisco Duo Securityn tutkijat ovat toimittaneet yksityiskohtaisen raportin, jossa luetellaan kaikki laajennukset. Lisäksi voit löytää sen Internetistä ja varmistaa, että selaimessa ei ole haitallisia lisäosia. Ilmeisesti he käyttivät todentamiseen paljon taloudellisia ja henkilöresursseja, ehkäpä tulevaisuudessa Chrome parantaa verkkokauppansa turvajärjestelmää. Kuitenkin niille, jotka ovat kiinnostuneita korkealaatuisesta suojauksesta hakkereita vastaan, se maksaa ylimääräistä ota kurssi tietoturvallisuuden perusteet vastauksia Kiova verkossa.
Joukkue SEDICOMM-yliopisto: Cisco Akatemia, Linux Professional -instituutti, Python-instituutti.