Miért nem betonbiztos a böngésző sandbox?
A legtöbb böngésző ún. sandboxmodellt használ, amely elkülöníti az internetes tevékenységet, és megpróbálja bezárni a kártékony kódokat. A támadók azonban ezt úgy kerülik meg, hogy a böngésző normális működésére építenek: például kihasználják, hogy a böngésző elvárás szerint jelenít meg weblapokat, futtat bővítményeket, enged felhasználói adatbevitelt és letöltéseket. Ezeket a funkciókat használják ki adathalász támadásokhoz, rosszindulatú bővítmények telepítéséhez, vagy éppen arra, hogy a böngészőn túlra terjeszkedjenek. A böngészők nem azért sebezhetők, mert rosszul lennének megírva, hanem mert teljesítményre és használhatóságra optimalizálták őket, nem pedig vállalati szintű biztonságra.
A három legveszélyesebb fenyegetés
1. Hozzáférési adatok ellopása: A támadók szociális manipulációval, munkamenet-eltérítéssel vagy a többfaktoros hitelesítés megkerülésével szereznek jogosultságot SaaS- vagy MI-platformokra.
2. Rosszindulatú bővítmények: Látszólag ártalmatlan bővítmények adatokat gyűjtenek, reklámokat fecskendeznek be, vagy hátsó ajtóként szolgálnak kártevőknek.
3. Oldalirányú mozgás: A támadók a böngészőbe épített funkciókat használják arra, hogy átlépjenek a böngészőn kívülre, adatvesztést, eszközfeltörést vagy pénzügyi károkat okozva.
Átláthatóság és azonnali reakció a böngészőben
A modern védelemnek a böngésző szintjén kell működnie: valós időben figyelnie kell a felhasználók viselkedését, az aktív bővítményeket és az adatáramlásokat. Ezzel megelőzhető, hogy a fenyegetések tovaterjedjenek vagy érzékeny adatokhoz jussanak. Dinamikus szabályokkal és azonnali reakcióval mindezt anélkül lehet elérni, hogy új böngészőt kelljen telepíteni a cégnél.
Kinek szól mindez?
Az ilyen jellegű tudás, megoldás és rálátás elengedhetetlen minden CISO-nak, IT-biztonsági vezetőnek és üzemeltető csapatnak, akik a SaaS-szolgáltatások és a böngészőben zajló munka védelméért felelnek. Nem számít, hogy már beépült az MI, vagy csak most fedezed fel a böngészővezérelt munkát – ideje kilépni a régi megoldások árnyékából, és valóban láthatóvá, kontrollálhatóvá és védetté tenni a vállalati böngészőréteget.
