Hagyományosan a vállalkozások automatikusan megbíznak bárkiben és bármiben a vállalati hálózaton belül. A digitális világban a legtöbben a zéró bizalmi architektúrát alkalmazzák, amely nem bízik senkiben és semmiben. Néhány vállalat azonban továbbra is a hagyományos megközelítést alkalmazza, így sebezhetőbbé válik a megbízható alkalmazások támadásaival szemben.
A világ minden szervezetében minden eszközön telepítve lesz legalább egy internetböngésző. Sajnos az elmúlt néhány évben a szerény webböngésző a sebezhetőségeket kihasználni kívánó támadók és hackerek elsődleges célpontjává vált. Az alkalmazottak a szokásos gyanúsított Google Chrome, Firefox, Safari vagy Edge különféle böngészőit fogják használni. A felhasználók azonban gyakran többet kapnak, mint amennyiért megalkudtak, ha harmadik féltől származó bővítményeket adnak a választott böngészőjükhöz.
Óvakodjon a böngészőbővítménynek álcázott rosszindulatú programoktól
A legtöbb felhasználó legalább egy böngészőbővítményt hozzáad, mint pl LastPass a jelszavaikért vagy egy hirdetésblokkolóért. A böngészőbővítmények többnyire hasznos eszközök, amelyek lehetővé teszik számunkra, hogy gyorsabban és hatékonyabban dolgozzunk az interneten. De jövedelmező lehetőséget is jelentenek a rosszfiúk számára.
A böngészőbővítmények mindig is vonzóak voltak a kiberbűnözők számára, akik innovatív módszereket kerestek arra, hogy rosszindulatú kódokat helyezzenek el a gyanútlan felhasználók gépein.
Sokukat még eszköznek is tervezték, miközben titokban információkat gyűjtenek az emberek minden felkeresett webhelyéről, mielőtt eladnák az adatokat a legmagasabb ajánlatot tevőnek. Az Avast víruskereső-gyártó kutatói felfedezték, hogy 28 harmadik féltől származó Google Chrome és Microsoft Edge bővítmény kapcsolódik a legtöbb népszerű technológiai platformok fertőződtek meg malware. Ennek eredményeként körülbelül 3 millió embert érintettek ezek a bővítmények. Egy másik kutatásban az AdGuard felfedte ezt 80 millió a felhasználókat becsapták egy rosszindulatú böngészőbővítmény letöltésére, amelyet legális kiegészítőknek, például reklámblokkolóknak álcáztak.
A végtelenített online görgetés és böngészőnk személyre szabása közben könnyen elfelejthetjük, hogy felbecsülhetetlen értékű információkat tárol Önről. Születési dátum, e-mail címek, jelszavak, földrajzi helymeghatározások és cookie-k, amelyek követik Önt minden meglátogatott webhely körül, csak néhány szembetűnő példa. De mikor gondolta utoljára, hogy szívesen kockáztatja-e azt a böngészőbővítményt, amelyet soha nem használ személyes adatainak kincsével?
Hogyan vált a webböngészőből figyelmen kívül hagyott támadási vektor
A Verizon adatvédelmi incidens vizsgálati jelentése szerint a webalkalmazás-támadások 80%-a hitelesítő adatok ellopásához vezet. A szélhámos böngészőbővítmények a social engineering technikákkal kombinálva ismét támadási vektorré változtathatják a webböngészőt.
A Chrome Internetes áruházban több mint 180,000 XNUMX böngészőbővítmény található.
Természetesen a Google alaposan átvizsgálja őket, de idővel gyakran eladják őket rossz színészeknek. Az új tulajdonosok egyszerűen frissíthetik a bővítményt rosszindulatú új funkciókkal, és feltölthetik a Chrome Internetes áruházba. Az automatikus frissítés funkció gyorsan telepíti a legújabb verziót az összes meglévő felhasználó számára.
Néha a beépülő modul létrehozója a hackerek célpontja lehet. Például néhány évvel ezelőtt Chris Pederick, a Web Developer for Chrome bővítmény gyártója felfedezte, hogy hackerek adathalásztak a Google-fiókjával. A sikeres támadás lehetővé tette számukra, hogy frissítsék a szoftvert egy másik verzióra, és leállítsák a frissítést egymillió felhasználó. E fenyegetések ellenére sok vállalkozás áldottan nem volt tudatában annak, hogy milyen böngészőbővítmények léteznek minden vállalati eszköz böngészőjében, és nem tudják, mit csinálnak.
Védje jobban magát és szervezetét
Általános szabály, hogy mindig csak olyan cégektől töltsön le böngészőbővítményeket, amelyekben megbízik, és ellenőrizze, hogy a legutóbbi áttekintések nem mutatnak-e ki piros zászlót. Mielőtt elkötelezné magát a kiegészítők telepítése mellett, ne kövesse el azt a hibát, hogy megnyomja a Tovább vagy az OK gombot. Ehelyett ellenőrizze az adataihoz való hozzáférésre vonatkozó engedélyeket és kéréseket. Ha úgy érzi, hogy a bővítményeknek nincs szükségük erre az információra az alapvető funkciókhoz, érdemes megfontolni a telepítés elhagyását.
A vállalati gépeken sokkal nagyobb a tét. Egy vállalkozás azt kockáztatja, hogy nyilvánosságra hozza cége IP-címét, és biztonsági résekre hívja fel a hálózatát. Legalább meg kell vizsgálniuk a különféle engedélyeket, hogy csoportszintű döntést hozhassanak arról, hogy mi engedélyezett vagy nem engedélyezett az eszközökön. De nem kell mindent egyedül csinálnod. A Google hasznos útmutatót ad ehhez bővítmények kezelése a vállalatnál, hogy tesztelje és értékelje a szervezete összes Chrome böngészőbővítményét.
A felhasználók számára a legfontosabb lépés annak biztosítása, hogy a lehető legkevesebb bővítményt használjon.
Ne felejtse el törölni a már nem használt régi bővítményeinket is. Végül bízzon megérzéseiben, és legyen éber, mielőtt bármit hozzáadna a böngészőhöz. Találja meg a megfelelő egyensúlyt, és kiváló új funkciókat és funkciókat adhat hozzá, amelyek növelik a termelékenységet és hatékonyabbá teszik.
Ha valaha is lassú teljesítményt vagy bármi gyanúsat észlel a böngészés során, ne feledje, hogy a böngészési bővítmények és bővítmények, amelyek valaha értéket ígértek Önnek, a problémák legnagyobb forrásai lehetnek.
Forrás: https://cybernews.com/security/the-cybersecurity-threat-of-browser-extensions/
- 000
- hozzáférés
- Fiók
- Minden termék
- Alkalmazás
- alkalmazások
- építészet
- körül
- Támadások
- Legnagyobb
- megsértése
- böngésző
- üzleti
- vállalkozások
- króm
- króm böngésző
- króm kiterjesztés
- kód
- Companies
- vállalat
- keksz
- Teremtő
- kiberbűnözők
- Kiberbiztonság
- dátum
- adatok megsértése
- Fejlesztő
- Eszközök
- DID
- digitális
- felfedezett
- él
- alkalmazottak
- Mérnöki
- Vállalkozás
- Exploit
- kiterjesztések
- hamisítvány
- Funkció
- Jellemzők
- Végül
- Firefox
- következik
- útmutató
- hackerek
- HTTPS
- kép
- információ
- Internet
- IP
- IT
- legutolsó
- gép
- készítő
- Gyártás
- malware
- microsoft
- millió
- Legnepszerubb
- hálózat
- Új funkciók
- online
- Alkalom
- Más
- tulajdonosok
- jelszavak
- Emberek (People)
- teljesítmény
- Platformok
- Népszerű
- termelékenység
- védelme
- jelentést
- kutatás
- Vélemények
- Kockázat
- Safari
- biztonság
- Közösség
- Szociális tervezés
- szoftver
- eladott
- tárolni
- árnyékolók
- sikeres
- cél
- tech
- teszt
- fenyegetések
- idő
- Bízzon
- Frissítések
- us
- Felhasználók
- érték
- sérülékenységek
- Sebezhető
- háló
- webböngésző
- weboldal
- Mi
- Munka
- világ
- év