Birincil çalışma arabirimi olarak tarayıcı, günümüzün kurumsal ortamında önemli bir rol oynamaktadır. Tarayıcı, çalışanlar tarafından hem yönetilen hem de yönetilmeyen cihazlardan web sitelerine, SaaS uygulamalarına ve dahili uygulamalara erişmek için sürekli olarak kullanılır. Bir tarayıcı güvenliği satıcısı olan LayerX tarafından yayınlanan yeni bir rapor, saldırganların bu gerçeği istismar ettiğini ve giderek artan sayıda onu hedef aldığını ortaya koyuyor (raporu buradan indirin).
Önemli rapor bulguları
- Kurumsal ortamdaki tüm tarayıcıların yarısından fazlası yanlış yapılandırılmıştır. Yapılandırılmış bir tarayıcıdan taviz vermek neredeyse imkansız olsa da, yanlış yapılandırılmış tarayıcılardan veri çalmak bir bebekten şeker almak gibidir. Önde gelen yanlış yapılandırmalar, iş cihazlarında kişisel tarayıcı profillerinin uygunsuz kullanımı (%29), zayıf yama rutini (%50) ve yönetilmeyen cihazlarda kurumsal tarayıcı profillerinin kullanılmasıdır.
- Her 10 SaaS uygulamasından 3’ü kurumsal olmayan gölge SaaS, ve hiçbir SaaS keşif/güvenlik çözümü risklerini gideremez. Gölge Hizmet Olarak Sunulan Yazılımlar ve bundan daha fazlası, gölge kimlikler, kurumsal veri kaybının bir numaralı kaynağıdır. Mevcut hiçbir veri güvenliği aracı (ister geleneksel DLP ister DSPM olsun), çalışanların kendi kişisel uygulamalarında yapabileceklerine erişim veya denetime sahip değildir.
- Saldırganlar, ne e-posta güvenliğinin ne de ağ güvenlik araçlarının algılayamadığı kaçamak saldırı teknikleri kullanır. Kötü amaçlı yazılım dağıtmak için SaaS uygulamalarının kullanılması veya yüksek itibarlı sitelerin kimlik avı için kötüye kullanılması gibi gelişmiş tarayıcı kaynaklı saldırı teknikleri, bir tehdit ürünü haline geldi.
- Geleneksel güvenlik araçları, sıfır saatte bu saldırı vektörlerinin yarısından fazlasını kaçırırhedefli tarayıcı saldırılarını kurumsal ihlaller için önde gelen bir neden haline getirir.
- Tarayıcı risklerinin çoğu kimlik hırsızlığına yol açabilir. Zayıf parolalar, yanlış yapılandırmalar ve SaaS güvenlik sorunlarının tümü dijital kimlik etrafında dolaşıyor. Bu iç karartıcı bulgu, asıl sıkıntılı noktanın ana hatlarını çiziyor – dijital kimlikler hala kurumsal Aşil topuğu.
Rapor ayrıca 2022’nin en önemli tarayıcı güvenlik tehditlerini de detaylandırıyor; bunlar arasında yüksek itibara sahip alanlar aracılığıyla yapılan kimlik avı saldırıları, dosya paylaşım sistemleri aracılığıyla kötü amaçlı yazılım dağıtımı, kişisel tarayıcı profillerinden yararlanan veri sızıntısı, eski tarayıcılar, güvenliği ihlal edilmiş parolalar, savunmasız yönetilmeyen cihazlar, yüksek riskli uzantılar, gölge BT ve kimlik avı kimlik bilgileriyle hesap devralma.
Rapor, öne çıkan tehditlerin istatistiklerine ve analizine ek olarak, 2022’de tarayıcı güvenliği dünyasında iz bırakan ana haberlerin geçmişe dönük bir incelemesini sunuyor. Internet Explorer ve rezil Lastpass müşteri veri ihlali vurgulanır.
Tarayıcı Güvenliğine Yeni Bir Bakış Açısı
Raporun etkinliği ve değeri iki yönlüdür; okuyuculara yükselen yeni bir güvenlik kategorisi, tarayıcı güvenliği hakkında bilgi sağlar ve okuyucuları kendilerine rapordaki risklere ve eğilimlere aşina olup olmadıklarını ve tespit edecekleri koruyucu önlemlerin olup olmadığını sormaya yönlendirir. ve bu tehditleri önleyin.
Rapor, tarayıcı güvenliğinin riski ve fırsatı hakkında yeni bir bakış açısı sağlayabilir. Çalışanların tarayıcıları nasıl kullandıklarına ve tarayıcıyla ilgili hangi güvenlik açıklarından yararlanılabileceğine dair içgörüler ve bunlarla başa çıkmak için öneriler sağlar. Bu, raporun, LayerX’in halka açık bilgilerin analizinin yanı sıra kendi ortamlarından kendi veri noktalarına dayanan orijinal araştırmanın bir kombinasyonu olmasının sonucudur.
Raporun tavsiyeleri, güvenlik uzmanları kendi güvenlik yığınlarını değerlendirirken ve bütçelerini değerlendirirken bir referans noktası olarak kullanılabilir. Kurumsal ortam, birincil çalışma arayüzü olarak tarayıcıya büyük ölçüde güvenmeye devam ettiğinden, tarayıcının kötüye kullanılmasıyla ilişkili risklerin farkında olmak ve bu tehditlere karşı korunmak için önlemler almak önemlidir.
2022-3 tarayıcı güvenliği ortamı hakkında daha fazla bilgi ve ayrıntı almak için, raporun tamamını oku.