Egy böngészőbiztonsági jelentés tanulságai

A böngészőprogramok jelentős szerepet játszanak a mai vállalati IT környezetben, a dolgozók folyamatosan használják weboldalak, SaaS-alkalmazások, belső vállalati felületek elérésére, felügyelt és nem felügyelt eszközökről egyaránt.

A böngészőbiztonsággal foglalkozó LayerX cég által közzétett friss tanulmány szerint, a kiberbűnözők gyakran kihasználják az ehhez kapcsolódó lehetőségeket. A jelentés legfontosabb megállapításai:

  1. A vállalati környezetben alkalmazott böngészők több mint fele rossz konfigurációval rendelkezik. Míg egy szakszerűen, munkahelyi használatra konfigurált böngészőt csak nehezen, sok idő befektetésével lehet esetleg feltörni, a rosszul beállítottak esetében már jóval egyszerűbb a folyamat. A legtöbb esetben félrekonfigurálások, személyes és vállalati böngészőprofilok helytelen használata és az elmaradt frissítések telepítése okozzák a biztonsági réseket.
  2. Minden 10. SaaS-alkalmazásból 3 db nem vállalati, hanem az ún. “shadow” SaaS része. A shadow SaaS használata vállalati környezetben az adatvesztés elsőszámú forrása. (A shadow SaaS, olyan felhőaalapú szolgáltatás használatát jelenti, amelyet az adott szervezeten belül nem engedélyeztek, de bizonyos okok miatt mégis használják ezeket.
  3. A kiberbűnözők olyan támadási technikákat alkalmaznak, amelyeket sem e-mail szűrők, sem pedig hálózatbiztonsági eszközök nem képesek felismerni.
  4. A hagyományos biztonsági eszközök az említett támadási vektorok több mint felét nem képesek észlelni a nulladik napi támadás során, így a célzott böngészőtámadások a vállalati támadások egyik fő céljává váltak.
  5. A böngészők elleni sikeres támadások nagy része az adott személy digitális identitásának ellopásához vezethet. A gyenge jelszavak, rosszul használt beállítások, SaaS problémák mind az online személyiségünkhöz kapcsolódnak.

A tanulmányban megtalálhatóak a 2022-es év legfontosabb böngészőkkel kapcsolatos támadásai is, amelyek között magas számban szerepelnek népszerű vállalatok nevében történt adathalász támadások, fájlmegosztó platformokon terjesztett rosszindulatú programok, kompromittált jelszavak is. A statisztikák és elemzések mellett elolvashatjuk a tavalyi évben megjelent, a böngészőket érintő főbb híreket is. A tanulmány egyrészt új ismereteket nyújthat az olvasóknak egy aktuális és éppen feltörekvő biztonsági kategóriáról, másrészt arra ösztönzi Őket, hogy ellenőrizzék azokat a védőintézkedéseket, észlelési és megelőzési módokat, amelyekkel elkerülhetőek a jelentésben leírt támadási módszerek.

(thehackernews.com)