Поскольку браузер становится наиболее распространенным рабочим пространством на предприятии, он также становится популярным средством атаки для кибератакующих. От захвата учетных записей до вредоносных расширений и фишинговых атак браузер является средством для кражи конфиденциальных данных и доступа к системам организации.
Руководителям служб безопасности, планирующим свою архитектуру безопасности, требуются данные и понимание ландшафта угроз браузера. Недавно layerX выпустила "Ежегодный отчет о безопасности браузера за 2024 год", содержащий углубленный анализ меняющегося ландшафта угроз безопасности браузера.
В этом всеобъемлющем отчете освещаются критические уязвимости и векторы атак, которые представляют наибольший риск для безопасности предприятия. Он позволяет лицам, принимающим решения, и заинтересованным сторонам оценивать проблемы безопасности в своей среде, чтобы они могли принимать действенные решения. Ниже мы подробно излагаем ключевые выводы из отчета и краткий список рекомендаций по безопасности. Мы настоятельно рекомендуем вам прочитать весь отчет, который богат деталями, примерами и дополнительными разделами, которые мы не включили в эту статью.
Руководителям служб безопасности, планирующим свою архитектуру безопасности, требуются данные и понимание ландшафта угроз браузера. Недавно layerX выпустила "Ежегодный отчет о безопасности браузера за 2024 год", содержащий углубленный анализ меняющегося ландшафта угроз безопасности браузера.
В этом всеобъемлющем отчете освещаются критические уязвимости и векторы атак, которые представляют наибольший риск для безопасности предприятия. Он позволяет лицам, принимающим решения, и заинтересованным сторонам оценивать проблемы безопасности в своей среде, чтобы они могли принимать действенные решения. Ниже мы подробно излагаем ключевые выводы из отчета и краткий список рекомендаций по безопасности. Мы настоятельно рекомендуем вам прочитать весь отчет, который богат деталями, примерами и дополнительными разделами, которые мы не включили в эту статью.
Основные выводы из отчета
- Гибридные рабочие риски - неуправляемые устройства и профили личного браузера являются основными источниками киберугроз, таких как утечка данных и фишинг. Риск широко распространен - 62% сотрудников используют неуправляемые устройства для доступа к корпоративным данным, а 45% всех браузеров на корпоративных устройствах используют личные профили.
- Угрозы расширений браузера - 33% всех расширений в организации представляют высокий риск, при этом известно, что 1% установленных расширений являются вредоносными. В отчете подчеркивается, как злоумышленники используют вводящие в заблуждение расширения для кражи пользовательских данных и приведения пользователей на фишинговые сайты.
- Риски теневого SaaS - тайное использование сотрудниками теневых приложений SaaS создает значительные уязвимости, такие как слепые зоны и управление идентификацией.
- Уязвимости в отношении идентификационных данных - общие учетные записи и единый вход (SSO) повышают риски несанкционированного доступа. Инциденты, подобные утечке данных 23andMe, подчеркивают опасность общих идентификационных данных.
- Уязвимости Gen-AI и LLM - 7,5% сотрудников рискуют раскрыть данные, вставляя или вводя конфиденциальную информацию в генеративные инструменты искусственного интеллекта, такие как ChatGPT. В сообществе специалистов по безопасности существует критический пробел в понимании рисков, связанных с инструментами искусственного интеллекта в корпоративных средах.
- Угрозы на базе искусственного интеллекта - искусственный интеллект может использоваться для усиления атак, от вредоносного ПО до фишинга, от использования расширений браузера до атак на цепочки поставок. Эти угрозы используют персонализацию, основанную на искусственном интеллекте, чтобы сделать атаки более убедительными и труднодоступными для обнаружения, или они используют алгоритмы искусственного интеллекта для улучшения возможностей атаки.
- Не устраненные уязвимости - Не устраненные уязвимости в браузерах представляют значительный риск. Время исправления в разных браузерах различается.
Рекомендации для руководителей служб безопасности
Для борьбы с этими угрозами аналитики отчета рекомендуют комплексный подход:- Регулярно обновляйте браузеры и оперативно выпускайте исправления безопасности, чтобы снизить риски, связанные с устаревшим программным обеспечением.
- Ограничивайте несанкционированные расширения и регулярно проверяйте разрешения, чтобы предотвратить кражу данных.
- Обучите сотрудников выявлять подозрительные электронные письма и веб-сайты и сообщать о них.
- Внедряйте контроль условного доступа и продвигайте четкие политики BYOD для защиты персональных устройств, используемых для работы.
- Применяйте MFA и обучайте сотрудников гигиене паролей для повышения безопасности учетной записи.
- Применяйте безопасные конфигурации и белый список расширений.
- Ограничьте доступ к конфиденциальным данным на основе ролей пользователей.
- Используйте передовые инструменты для обнаружения и анализа данных браузера на предмет угроз, обеспечивая упреждающее устранение угроз.
