02 tháng 3 năm 2023Tin tức về hacker Bảo mật trình duyệt
Là một giao diện làm việc chính, trình duyệt đóng một vai trò quan trọng trong môi trường doanh nghiệp ngày nay. Trình duyệt được nhân viên liên tục sử dụng để truy cập các trang web, ứng dụng SaaS và ứng dụng nội bộ, từ cả thiết bị được quản lý và không được quản lý. Một báo cáo mới do LayerX, một nhà cung cấp bảo mật trình duyệt, phát hiện ra rằng những kẻ tấn công đang khai thác thực tế này và đang nhắm mục tiêu với số lượng ngày càng tăng (tải báo cáo tại đây).
Các phát hiện chính của báo cáo
Hơn một nửa số trình duyệt trong môi trường doanh nghiệp bị định cấu hình sai. Mặc dù trình duyệt được định cấu hình gần như không thể bị xâm phạm, nhưng việc đánh cắp dữ liệu từ các trình duyệt được định cấu hình sai giống như lấy kẹo của em bé. Các cấu hình sai hàng đầu là sử dụng sai cấu hình trình duyệt cá nhân trên thiết bị cơ quan (29%), thói quen vá lỗi kém (50%) và sử dụng cấu hình trình duyệt công ty trên các thiết bị không được quản lý.
Cứ 10 ứng dụng SaaS thì có 3 là SaaS ngoài công ty, và không có giải pháp khám phá/bảo mật SaaS nào có thể giải quyết các rủi ro của nó. Shadow SaaS, và hơn thế nữa, danh tính bóng tối, là nguồn số một gây mất dữ liệu doanh nghiệp. Không có công cụ bảo mật dữ liệu hiện có nào (cho dù đó là DLP truyền thống hay DSPM) có quyền truy cập hoặc kiểm soát những gì nhân viên có thể thực hiện trên các ứng dụng cá nhân của riêng họ.
Những kẻ tấn công áp dụng các kỹ thuật tấn công lẩn tránh mà cả bảo mật email và công cụ bảo mật mạng đều không thể phát hiện ra. Các kỹ thuật tấn công nâng cao dựa trên trình duyệt, chẳng hạn như việc sử dụng các ứng dụng SaaS để phân phối phần mềm độc hại hoặc lạm dụng các trang web có uy tín cao để lừa đảo, đã trở thành một mối đe dọa hàng hóa.
Các công cụ bảo mật truyền thống bỏ lỡ hơn một nửa số vectơ tấn công đó vào lúc 0 giờlàm cho các cuộc tấn công trình duyệt được nhắm mục tiêu trở thành nguyên nhân hàng đầu dẫn đến vi phạm doanh nghiệp.
Hầu hết các rủi ro trình duyệt có thể dẫn đến hành vi trộm cắp danh tính. Mật khẩu yếu, cấu hình sai và các sự cố bảo mật SaaS đều xoay quanh danh tính kỹ thuật số. Phát hiện đáng buồn này vạch ra một điểm đau chính – danh tính kỹ thuật số vẫn là gót chân Achilles của công ty.
Báo cáo cũng nêu chi tiết các mối đe dọa bảo mật hàng đầu của trình duyệt năm 2022, bao gồm các cuộc tấn công lừa đảo qua các miền có uy tín cao, phân phối phần mềm độc hại qua hệ thống chia sẻ tệp, rò rỉ dữ liệu khai thác hồ sơ trình duyệt cá nhân, trình duyệt lỗi thời, mật khẩu bị xâm phạm, thiết bị không được quản lý dễ bị tổn thương, tiện ích mở rộng có rủi ro cao, che giấu CNTT và chiếm đoạt tài khoản bằng thông tin xác thực lừa đảo.
Ngoài các số liệu thống kê và phân tích về các mối đe dọa nổi bật, báo cáo còn cung cấp thông tin tổng quan về các tin bài chính đã để lại dấu ấn trong thế giới bảo mật trình duyệt vào năm 2022. Các tin bài như vụ hack zero-day của trình duyệt Chrome đầu tiên vào năm 2022, phần cuối của Internet Explorer và vụ vi phạm dữ liệu khách hàng khét tiếng của Lastpass được làm nổi bật.
Góc nhìn mới về bảo mật trình duyệt
Hiệu quả và giá trị của báo cáo tăng gấp đôi, cung cấp cho người đọc kiến thức về danh mục bảo mật mới đang nổi lên, bảo mật trình duyệt và khiến người đọc tự hỏi liệu họ có quen thuộc với các rủi ro và xu hướng trong báo cáo hay không và liệu họ có sẵn các biện pháp bảo vệ để phát hiện hay không và ngăn chặn các mối đe dọa đó.
Báo cáo có thể cung cấp một góc nhìn mới về rủi ro – và cơ hội – về bảo mật trình duyệt. Nó cung cấp thông tin chi tiết về cách nhân viên đang sử dụng trình duyệt và những lỗ hổng liên quan đến trình duyệt nào có thể bị khai thác, cũng như các đề xuất để xử lý chúng. Đây là kết quả của báo cáo là sự kết hợp của nghiên cứu ban đầu dựa trên các điểm dữ liệu riêng của LayerX từ bên trong môi trường của nó cùng với phân tích thông tin có sẵn công khai của họ.
Các đề xuất của báo cáo có thể được sử dụng làm điểm tham chiếu khi các chuyên gia bảo mật đánh giá ngăn xếp bảo mật và xem xét ngân sách của họ. Do môi trường công ty tiếp tục phụ thuộc nhiều vào trình duyệt làm giao diện làm việc chính, điều quan trọng là phải nhận thức được các rủi ro liên quan đến việc sử dụng sai trình duyệt và thực hiện các biện pháp để bảo vệ chống lại các mối đe dọa này.
Để biết thêm thông tin chi tiết và thông tin chi tiết về bối cảnh bảo mật trình duyệt 2022-3, hãy đọc báo cáo đầy đủ.
