2026. 01. 27., 09:20

Az új böngészős támadások már szinte minden céget célba vesznek

Az új böngészős támadások már szinte minden céget célba vesznek
Az elmúlt évben a vállalatok 95%-a tapasztalt böngészőalapú kibertámadást, miközben a hagyományos biztonsági rendszerek legtöbbször teljesen védtelennek bizonyultak ezekkel szemben. Az informatikai vezetők világszerte egy új, szinte láthatatlan fenyegetéssel néznek szembe: a támadók a böngészőben, jogos felhasználói bejelentkezés után támadnak, ahol a hagyományos védelmi eszközök elveszítik hatékonyságukat.

A böngésző: Ajtó a támadók előtt

A modern munkavégzés döntő része már a böngészőben zajlik: levelezés, céges alkalmazások, felhőszolgáltatások, sőt egyre több MI-eszköz is ide költözik. Ezt a kényelmet használják ki a támadók – nem betörnek, hanem „belépnek”, vagyis érvényes felhasználói azonosítást, tokeneket és jogosultságokat használnak ki. Mindezt úgy, hogy a vállalati védelem többsége csak a belépésig terjed, a böngészőn belüli tevékenységeket már nem figyeli.

Hogyan verik át a hagyományos védelmet?

A támadások három látványos példa alapján váltak igazán kézzelfoghatóvá: egyetlen bővítményen keresztül 4,3 millió felhasználót fertőztek meg, 400 000 vállalati ügyfél gépeit támadták meg karácsonykor, illetve néhány nap alatt összesen 8,5 millió dollár (kb. 2,97 milliárd forint) tűnt el 2520 kriptotárcából. Az ilyen támadások egyike sem indított riasztást a hagyományos védelmi rendszereknél. A történések mögött komoly erők álltak: a támadók tiszta, évekig ártatlan bővítményeket fegyvereztek fel, automatikus frissítés útján juttattak el rosszindulatú kódot, vagy épp API-kulcsokat szivárogtattak ki.

Az Omdia jelentése szerint a vállalatok adatforgalmának 64%-át titkosítva kezelik, de ezt a forgalmat nem ellenőrzik, miközben 65%-uk semmilyen kontrollt nem gyakorol a böngészőben használt MI-eszközök felett. Tízből kilenc dolgozó legalább egy böngészőbővítményt használ, több mint a felük olyan jogosultságokkal, amelyek hozzáférnek sütikhez, jelszavakhoz, sőt akár teljes oldaltartalomhoz. Ezek fele ráadásul nem is hivatalos forrásból származik.

Ismétlődő támadási mintázatok

A támadásokban követhető három visszatérő séma:
– A „hosszú játék”: Tiszta bővítmények évekig reputációt építenek, majd egy váratlan pillanatban a támadók átveszik felettük az irányítást, így például óránkénti JavaScript-letöltésekkel hátsó kaput létesítenek.
– A hitelesítőadat-lopás: Egy fejlesztő kompromittált fiókján át rosszindulatú frissítést töltenek fel az áruházba, amely órák alatt több százezer gépen terjed szét.
– Az API-kulcs szivárgása: Egy nyilvánosságra került Chrome API-kulcs segítségével a támadók minden kontrollon átjuttatják a fertőzött frissítést, ennek eredményeként napokon belül tömeges kriptovaluta-lopás történik.


Miért buknak el a hagyományos észlelési módszerek?

Ennek alapján megállapítható, hogy mind a politikai, mind a pénzügyi motivációjú támadók ugyanazokat a böngészői „vakfoltokat” használják ki. Bár a hitelesítő adatok érvényesek maradnak, a valódi felhasználói magatartás rendszerint eltér. A viselkedéselemzés – például szokatlan adathasználat, váratlan jogosultságnövelés vagy adatmozgás – itt különösen fontos lenne. De a legtöbb cég még képtelen arra, hogy ezeket az adatokat a valós idejű döntéshozatalhoz integrálja.

Amint a támadók megszerzik a hitelesítési tokent, azt bárhonnan újra felhasználhatják, hiszen a hitelesítés és a többfaktoros azonosítás már lefutott. A hagyományos védekezés csak a belépésig véd, onnantól a támadók észrevétlenül mozognak.

Az MI-eszközök is rejtett adatcsatornákká válnak

Lényeges szempont, hogy a ChatGPT-hez és más MI-eszközökhöz vezető böngészőalapú csatornák nemcsak produktívak, de veszélyesek is lehetnek. A vállalatoknál 2025-ben az összes adatvesztéses incidens 14%-a már MI-hez köthető. Hálózati szinten egy adatlopás és egy jogos használat teljesen azonosnak tűnik, csak böngészőszinten különböztethetők meg – például amikor egy dolgozó épp forráskódot másol át egy külső MI-chatbe.

Az egyik vállalatnál letiltották a fájlok másolását és beillesztését a ChatGPT-be, miközben maga a szolgáltatás elérhető maradt a dolgozóknak – ezzel kompromisszum született a termelékenység és a védelem között.

Milliós üzlet, két iskola

A nagyvállalatok már milliárdos összegeket fordítanak új védelmi megoldásokra. Az egyik tábor komplett, cégspecifikus böngészőt vezet be (ilyen például az Island), míg a másik a meglévő böngészők felett kínál plusz védelmi réteget (például a Menlo Security). Mindkét megoldás csak akkor hatékony, ha a böngészőben zajló aktivitást összekapcsolják a felhasználói identitásokkal és rendszerjelzésekkel – ezt jelenleg kevés vállalat tudja biztosítani.

Mit lehet tenni a gyakorlatban?

A böngészőbiztonság erősítésének hat leghatékonyabb mintázata:

– A kiegészítők teljes körű karbantartása, az érzékeny jogosultságú bővítmények szűrése.
– Az automatikus frissítések lassítása és ellenőrzése, hogy egy-egy támadás ne néhány órán belül terjedhessen el.
– Az adatvédelmi szabályok böngészőszintre emelése: például másolás/beillesztés tiltása érzékeny oldalakon.
– Az összes alternatív böngésző száműzése a vállalati környezetből – hisz minden új, nem menedzselt böngésző kockázat.
– A GenAI-eszközök kezelése úgy, mintha nem lennének ellenőrizve; gyanúsan nagy mennyiségű vagy tiltott adatmozgás esetén jelzés a SOC felé.
– Érthető, demonstrálható működés bemutatása a felsővezetők felé – például élő példával demonstrálva, hogy mit akadályoz meg a rendszer.

Következtetés: Böngészőből lett az új frontvonal

A böngészőből indított támadások elleni küzdelem nem feltétlenül jelent új platformvásárlást – a lényeg a meglévő rendszerek tudatosabb használata, a kiegészítők ellenőrzése, az automatikus frissítések menedzselése és a böngészőszintű adatpolitika betartása.

Ennek alapján megállapítható, hogy a hatékony védelem nem a perifériaeszközök halmozásában, hanem a böngésző, mint elsődleges végrehajtási környezet tudatos menedzselésében rejlik. Ha erre nem helyeznek külön hangsúlyt, a vállalati információk védelme csak látszólagos marad.

2025, adminboss, venturebeat.com alapján

  • Te mit gondolsz, mennyire bízhatunk meg a böngészőbővítményekben?
  • Te mit tettél volna, hogy elkerüld az ilyen támadásokat?


Legfrissebb posztok

hétfő 18:31

Az élet receptje: málnacukor a Tejútrendszer szívében

A csillagászok váratlan felfedezést tettek: a málnában is megtalálható eritrióz cukrot kimutatták a Tejútrendszer középpontja közelében lévő gázfelhőben...

hétfő 18:01

A Hisense e‑papír mobilja hátlapi, lecsatolható LCD-t kapott – inkább felcserélném

Az okostelefonok világában egyre kevesebb a meglepetés, ezért mindig izgalmas, ha egy gyártó valami szokatlannal áll elő...

hétfő 17:31

A Meta 50 milliárd dolláros louisianai adatközpontja bőkezű adókedvezményekkel

A Meta hatalmas adatközpont-beruházása Louisianában minden eddigi várakozást felülmúl. A Richland Parishben épülő Hyperion adatközpont végül 5 GW teljesítményű lesz, és több mint 50 milliárd dollárba, vagyis közel 18 300 milliárd forintba kerül majd...

hétfő 17:01

A fogínybetegség a szívbillentyűk titkos ellensége

Ez a jelenség jól illusztrálható azzal, hogy a szájüreg látszólag elkülönül a test többi részétől, mégis jelentős befolyást gyakorolhat a szív egészségére...

hétfő 16:32

Az adatközpontok már annyi áramot visznek el, mint az összes ír otthon

Az ír adatközpontok villamosenergia-felhasználása tíz év alatt elképesztő, 360%-os növekedést mutatott...

hétfő 15:31

A kínai villanyautó-gyártók tarolnak a világpiacon

🚗 Az elektromos autózás világa látványos fordulóponthoz érkezett. Az elmúlt években a kínai gyártók sorra jelentették be befektetéseiket, és világszerte építettek gyárakat, amivel szinte minden kontinensen megvetették a lábukat...

hétfő 11:31

A rejtélyes Pixel-hiba önállóan indítja a Circle to Searchöt

Egy furcsa probléma borzolja a kedélyeket a legújabb Pixel-telefonokon, ugyanis váratlanul és önállóan elindul a Circle to Search funkció...

hétfő 10:49

Az Apple az OpenAI-t vádolja: ellopták a kulcstechnológiai titkait

Az Apple jogi támadást indított több egykori alkalmazottja, illetve az OpenAI ellen, azzal vádolva őket, hogy bizalmas technológiai információkat loptak...

hétfő 10:36

A Samsung HomeUp frissítése végre megérkezett: ütős új gesztusok

A Samsung elindította a HomeUp alkalmazás legújabb frissítését Dél-Koreában, amely számos izgalmas újdonságot hoz...

hétfő 10:24

A stabilcoinok 10 milliárdos zuhanása óta: kell-e pánikolni?

💸 Júniusban látványosan, 7 milliárd dollárral csökkent a stabilcoinok piaci értéke, ami az elmúlt évek legnagyobb visszaesésének számít...

hétfő 10:01

A fekete lyukak energiáját laborban sikerült kinyerni

⚡ Egy nemzetközi kutatócsoportnak végre sikerült valami, ami a tudományos fantasztikumba illik: laboratóriumi körülmények között létrehozták azt a fizikai folyamatot, amely elméletileg lehetővé teszi az energia kivonását egy forgó fekete lyukból...

hétfő 09:26

A Pentagon új UFO-aktákat ad ki, a Tianwen–2 célba ér az aszteroidánál

🛸 Az elmúlt hét bővelkedett tudományos érdekességekben. Friss fejlemény, hogy elhunyt 87 évesen a legendás pilóta, a Szövetségi Légügyi Hivatal (FAA) első női ellenőre, korábbi űrhajósjelölt, aki rövid ideig a legidősebb világűrben járt ember címét is birtokolta...

hétfő 09:14

A venezuelai pusztító kettős földrengés intő jel a Szent András-törésnek

Többek között szokatlan földtani esemény rázta meg Venezuelát június 24-én, amikor 39 másodperces eltéréssel két súlyos földrengés rengette meg az ország északi részét...

APP
hétfő 09:11

APPok, Amik Ingyenesek MA, 7/13

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     Monthly Dystopia (iPhone/iPad)A Monthly Dystopia egy izgalmas túlélőjáték, melyet George Orwell 1984 című klasszikusa ihletett...

hétfő 09:01

Az ASUS ZenScreen MB169CK: pehelykönnyű, 15,6” USB‑C hordozható monitor tesztje

💻 A 15,6 colos ASUS ZenScreen MB169CK hordozható monitor Full HD IPS panelt, 60 Hz-es képfrissítést, két USB-C bemenetet és mini HDMI csatlakozást kínál...

hétfő 08:49

Az OpenAI átmenetileg lazít a GPT-5.6 Sol használati korlátain

Az OpenAI néhány napra eltörölte a GPT-5.6 Sol modell használati korlátait, miután az utóbbi 48 órában drasztikusan megugrott az igény a cég legerősebb MI-megoldása iránt...

hétfő 08:36

Az ultrahang megállíthatja az ízületi gyulladást, mielőtt egyáltalán kialakulna

💉 Az alabamai Huntsville-i Egyetem kutatói ígéretes módszert találtak arra, hogy folyamatos, alacsony intenzitású ultrahanggal előzzék meg a traumás eredetű ízületi kopást...

hétfő 07:37

Az MI-ügynökök veszik át a hatalmat a Robinhoodnál?

🤖 A Robinhood úgy döntött, hogy továbbfejleszti kriptokereskedési szolgáltatását, és hamarosan az amerikai felhasználók is használhatják az új, mesterséges intelligenciával vezérelt kereskedési ügynököket...

hétfő 07:25

A DeepSeek 75%-os árcsökkentése sem győzi le a 100×-os gondot

Az MI-fejlesztés világában igazi örömhírként hatott volna, hogy a DeepSeek a V4-Pro modell árát 75%-kal csökkentette...

hétfő 07:13

Csak egy nyert: Razr Fold szemben a Pixel 10 Pro Folddal

A hajlítható mobilok piaca évről évre látványosabb megoldásokat tartogat, de kevesen gondolták volna, hogy a Motorola Razr Fold ennyire eltalálja a felhasználók igényeit...

hétfő 07:01

Az Alzheimer-kór tau fehérjéjének meglepő, rejtett szerepe az emlékezetben

Kiderült, hogy a tau nevű fehérje, melyet eddig főként az Alzheimer-kórral hoztak kapcsolatba, valójában kulcsszerepet tölt be a tartós emléknyomok kialakulásában...

hétfő 06:49

A Google Pixel 11 Pro Fold kiszivárgott: elegáns Pine szín, karcsúbb kamera

Közeleg az augusztusi New York-i Made by Google esemény, és már napvilágra kerültek a legfrissebb képek a Pixel 11 Pro Foldról...

hétfő 06:05

Történelmi események a mai napon (Július 13.)

Kirobbanó nap a történelemben: Jeruzsálem ostromának vége és Salamon templomának pusztulása, Jean-Paul Marat meggyilkolása, a Watergate-felvételek létezésének leleplezése és New York ikonikus áramszünete mind ehhez a dátumhoz kötődik...

hétfő 06:01

A tökéletes Wi‑Fi titka: otthonodhoz igazítsd az antennákat

Sokan hajlamosak vagyunk csak bekapcsolni a routert, belökni egy sarokba, aztán akkor foglalkozni vele, amikor már ledob a netről...

vasárnap 18:32

Az igazság: tévedett-e Einstein – és miben?

🤔 Ebből következően érdemes megérteni, hogy még a világtörténelem legnagyobb zsenije sem tévedhetetlen...

vasárnap 18:02

Az MI-kereslet szinte végtelen: a vállalatok értékmaximalizálásra állnak át

Az MI iránti kereslet továbbra is töretlen és szinte határtalan, ahogy a technológiai szektor szereplői mindent megtesznek, hogy lépést tartsanak az elképesztő tempójú fejlesztésekkel...

vasárnap 17:01

A Ripple majdnem lehúzta a rolót, az XRP ment volna részvényeseknek

Kezdetben Brad Garlinghouse, a Ripple vezérigazgatója, és a társalapító, Chris Larsen komolyan fontolóra vették, hogy bezárják a céget, amikor 2020-ban az amerikai értékpapír-felügyelet beperelte őket...

vasárnap 16:32

A Marshall Stanmore IV dübörgő basszussal és erősítő-ihlette dizájnnal hódít

A Marshall Stanmore IV merész külsővel és megdöbbentően erőteljes hangzással érkezik, és első pillantásra nyilvánvaló, hogy nemcsak a füleket, de a szemeket is rabul ejti...

vasárnap 15:01

A kullancscsípés miatt terjed a halálos húsallergia – itthon is?

Érdemes megvizsgálni, hogy egyre több embert érint egy szokatlan, sőt, életveszélyes allergia, amelyet egyetlen kullancscsípés vált ki...