Στα σημερινά εταιρικά περιβάλλοντα, το πρόγραμμα περιήγησης έχει γίνει αθόρυβα η πιο στοχευμένη και πιο παραμελημένη εφαρμογή στη σύγχρονη στοίβα ασφαλείας.
Οι εργαζόμενοι πλέον ξοδεύουν έως και το 90% της εργάσιμης ημέρας τους στο πρόγραμμα περιήγησης, χρησιμοποιώντας το για πρόσβαση σε ευαίσθητες εφαρμογές SaaS, εργαλεία τεχνητής νοημοσύνης και συστήματα cloud που κάποτε προστατεύονταν από παραδοσιακές περιμέτρους δικτύου. Ωστόσο, τα ενσωματωμένα μέτρα ασφαλείας του προγράμματος περιήγησης, αν και απαραίτητα, δεν σχεδιάστηκαν ποτέ για την πολυπλοκότητα των σημερινών απειλών στον κυβερνοχώρο.
Το νέο διαδικτυακό σεμινάριο κατ’ απαίτηση της Keep Aware, “Το Sandbox του προγράμματος περιήγησης και οι 3 κορυφαίες απειλές του: Πώς η ασφάλεια των σύγχρονων προγραμμάτων περιήγησης δεν είναι αρκετή για τη σύγχρονη στρατηγική ασφαλείας σας», κάνει μια βαθιά βουτιά στα τυφλά σημεία που κρύβονται στο επίπεδο του προγράμματος περιήγησης κάθε οργανισμού.
Η συνεδρία αποκαλύπτει γιατί τα σύγχρονα προγράμματα περιήγησης και οι παραδοσιακές άμυνες ασφαλείας δεν μπορούν να σταματήσουν επιθέσεις όπως κλοπή διαπιστευτηρίων, κακόβουλες επεκτάσεις και πλευρική κίνηση, και τι μπορούν να κάνουν οι ηγέτες ασφαλείας για να καλύψουν το χάσμα.
Γιατί το Sandbox του προγράμματος περιήγησης δεν είναι αλεξίσφαιρο
Τα περισσότερα προγράμματα περιήγησης βασίζονται σε ένα μοντέλο “sandbox” που έχει σχεδιαστεί για να απομονώνει τη δραστηριότητα του προγράμματος περιήγησης και να περιέχει κακόβουλο κώδικα. Αλλά οι εισβολείς έχουν εξελιχθεί για να παρακάμπτουν τους περιορισμούς του sandbox χρησιμοποιώντας αναμενόμενες συμπεριφορές του προγράμματος περιήγησης.
Αναμένουμε από τα προγράμματα περιήγησης να εμφανίζουν περιεχόμενο διακομιστή ιστού, να εκτελούν κώδικα τρίτου μέρους ως επεκτάσεις, να επιτρέπουν την εισαγωγή των χρηστών και τη λήψη δεδομένων. Οι εισβολείς χρησιμοποιούν αυτές τις εγγενείς λειτουργίες για να πραγματοποιήσουν επιθέσεις ηλεκτρονικού ψαρέματος, να αξιοποιήσουν κακόβουλες επεκτάσεις και να μετακινηθούν πλευρικά από το περιβάλλον του προγράμματος περιήγησης στον κεντρικό υπολογιστή, αποφεύγοντας ουσιαστικά τους εταιρικούς ελέγχους.
Το θέμα δεν είναι ότι τα προγράμματα περιήγησης είναι ανασφαλή. είναι αυτό κατασκευάστηκαν για απόδοση και χρηστικότητα, όχι για προστασία εταιρικού επιπέδου.
Το αποτέλεσμα; Ένα τυφλό σημείο ασφαλείας βρίσκεται μεταξύ του τελικού σημείου και του νέφους, όπου οι παραδοσιακές άμυνες όπως τα CASB, τα SWG και τα EDR έχουν περιορισμένη ορατότητα.
Οι 3 κορυφαίες απειλές του προγράμματος περιήγησης που πρέπει να αντιμετωπίσετε:
- Κλοπή διαπιστευτηρίων: Οι εισβολείς εκμεταλλεύονται την κοινωνική μηχανική και την αεροπειρατεία συνεδριών για να παρακάμψουν το MFA και να αποκτήσουν επίμονη πρόσβαση σε πλατφόρμες SaaS και AI.
- Κακόβουλες επεκτάσεις: Οι φαινομενικά αβλαβείς επεκτάσεις συγκεντρώνουν δεδομένα, εισάγουν διαφημίσεις ή λειτουργούν ως κερκόπορτες για την παράδοση κακόβουλου λογισμικού.
- Πλευρική κίνηση: Οι εισβολείς χρησιμοποιούν εγγενείς λειτουργίες του προγράμματος περιήγησης για να μετακινήσουν τον έλεγχό τους εκτός του περιβάλλοντος του προγράμματος περιήγησης, όπου ο αντίκτυπος οδηγεί σε απώλεια δεδομένων, παραβίαση συσκευής και οικονομική απώλεια.
Το Keep Aware προστατεύει από τις επιθέσεις στο επίπεδο του προγράμματος περιήγησης που δεν μπορεί να δει η στοίβα ασφαλείας σας—κλοπή διαπιστευτηρίων, κακόβουλες επεκτάσεις και πλευρική κίνηση— ακριβώς εκεί που συμβαίνουν: μέσα στο πρόγραμμα περιήγησης.
Παρακολουθώντας τη συμπεριφορά των χρηστών σε πραγματικό χρόνο, τη δραστηριότητα επεκτάσεων και τις ροές δεδομένων στο πρόγραμμα περιήγησης, το Keep Aware εντοπίζει και αποκλείει τις απειλές πριν εξαπλωθούν σε λογαριασμούς ή εφαρμογές SaaS. Ενισχύστε την ομάδα ασφαλείας σας με ορατότητα σε επίπεδο προγράμματος περιήγησης, δυναμική επιβολή πολιτικής και άμεση απόκριση σε απειλές, όλα αυτά χωρίς να αντικαταστήσετε τα προγράμματα περιήγησης που χρησιμοποιούν ήδη οι υπάλληλοί σας.
Πέρα από τους παραδοσιακούς ελέγχους: Ορατότητα στο επίπεδο του προγράμματος περιήγησης
Το διαδικτυακό σεμινάριο διερευνά τον τρόπο με τον οποίο οι ομάδες επιχειρήσεων μπορούν να ενισχύσουν τις εγγενείς άμυνες του προγράμματος περιήγησης ορατότητα σε πραγματικό χρόνο, επιβολή πολιτικών και ανίχνευση συμπεριφοράςδυνατότητες που επεκτείνουν την ασφάλεια απευθείας στη δραστηριότητα των χρηστών.
Ο επικεφαλής ερευνητής απειλών του Keep Aware αναλύει τον τρόπο με τον οποίο τα στοιχεία ελέγχου σε επίπεδο προγράμματος περιήγησης μπορούν να ανιχνεύσουν επικίνδυνη συμπεριφορά (όπως η εισαγωγή στο πρόχειρο), να σταματήσουν την κλοπή διαπιστευτηρίων σε πραγματικό χρόνο και να καλύψουν το κενό που λείπει στις τρέχουσες στοίβες ασφαλείας.
Ποιος πρέπει να παρακολουθήσει
Αυτή η συνεδρία έχει σχεδιαστεί για CISO, ηγέτες ασφάλειας πληροφορικής και ομάδες διακυβέρνησης που είναι υπεύθυνες για την ασφάλεια SaaS και περιβαλλόντων που βασίζονται σε προγράμματα περιήγησης.
Είτε ο οργανισμός σας έχει υιοθετήσει εργαλεία τεχνητής νοημοσύνης όπως το ChatGPT είτε απλώς πλοηγείται στην άνοδο της εργασίας που βασίζεται σε προγράμματα περιήγησης, αυτό το διαδικτυακό σεμινάριο θα σας δώσει χρήσιμες πληροφορίες για τον εκσυγχρονισμό της αμυντικής στρατηγικής σας.
Παρακολουθήστε τώρα
Μην αφήνετε το πρόγραμμα περιήγησης να παραμείνει το μεγαλύτερο τυφλό σημείο ασφαλείας σας.
Ρολόι “Το Sandbox του προγράμματος περιήγησης και οι 3 κορυφαίες απειλές του” κατόπιν ζήτησης από την Keep Aware και μάθετε πώς να φέρετε ορατότητα, έλεγχο και προστασία στην πρώτη γραμμή του σύγχρονου εργατικού σας δυναμικού.
Χορηγός και γραμμένος από Να είστε ενήμεροι.
VIA: bleepingcomputer.com
