Поскольку мы проводим все больше времени в Интернете, безопасность наших браузеров становится все более важной. Наши браузеры являются привратниками к огромному количеству информации, доступной в Интернете, и их защита от угроз имеет решающее значение для обеспечения безопасности данных организаций. В “Ежегодном отчете о безопасности браузеров за 2023 год”, LayerX приводит информацию о наиболее быстро растущих источниках угроз в современной корпоративной среде – браузере, а также о ключевых способах повышения его безопасности и защиты вашей организации от возникающих угроз.
Отчет содержит эксклюзивные сведения, разработанные LayerX на основе собственных данных. Благодаря объединению этих данных с рядом других источников, отчет предоставляет уникальный и всеобъемлющий обзор безопасности браузера на 2022 год и прогноз на 2023 год.
Термины
SaaS – (англ. software as a service — программное обеспечение как услуга; также англ. software on demand — программное обеспечение по требованию). Когда мы потребляем ту или иную услугу в качестве сервиса, а не в качестве устанавливаемого у себя программного обеспечения, мы уже в этот момент, как правило, становимся потребителями SaaS. Простейший, и всеми используемый SaaS-сервис — это сервис электронной почты — тот же gmail.
DLP или DSPM – это ПО, предназначенное для мониторинга перемещения корпоративных данных и блокировки файлов с конфиденциальной информацией в соответствии с политиками информационной безопасности. А еще, DLP-система — это действенный инструмент обучения сотрудников. В процессе внедрения в компании этого решения люди начинают гораздо лучше разбираться в том, что является конфиденциальной информацией, и какие существуют правила обращения с ней, что приводит к уменьшению уровня операционных рисков внутри организации.
Ключевые выводы отчета
- Более половины всех браузеров в корпоративной среде настроены неправильно. В то время как настроенный браузер почти невозможно скомпрометировать, кража данных из неправильно настроенных браузеров — это все равно, что отобрать конфету у ребенка. Основные неправильные настройки — это неправильное использование личных профилей браузера на рабочих устройствах (29%), несвоевременная установка исправлений безопасности (50%) и использование корпоративных профилей браузера на неуправляемых устройствах.
- 3 из каждых 10 SaaS-приложений являются некорпоративными теневыми SaaS, и ни одно решение по обнаружению/безопасности SaaS не может устранить их риски. Теневые SaaS, и более того, теневые идентификаторы, являются источником потери корпоративных данных номер один. Ни одно из существующих средств защиты данных (будь то традиционная DLP или DSPM) не имеет доступа или контроля над тем, что сотрудники могут делать в своих личных приложениях.
- Злоумышленники применяют обходные методы атак, которые не могут обнаружить ни средства защиты электронной почты, ни средства сетевой безопасности. Передовые методы атак через браузеры, такие как использование SaaS-приложений для распространения вредоносного ПО или использование “фишинговых” ссылок, стали предметом угроз.
- Традиционные средства безопасности пропускают более половины таких векторов атак в “нулевой час”, что превращает целевые атаки на браузеры в одну из основных причин взломов предприятий.
- Большинство рисков, связанных с браузерами, могут привести к краже личных данных. Слабые пароли, неправильная конфигурация и проблемы с безопасностью SaaS – все это связано цифровой идентификаций. Этот неутешительный вывод указывает на основную болевую точку – цифровые идентификаторы по-прежнему являются корпоративной “ахиллесовой пятой”.
В отчете также подробно описаны основные угрозы безопасности браузеров в 2022 году: фишинговые атаки через домены с высокой репутацией, распространение вредоносного ПО через файлообменные системы, утечка данных с использованием персональных профилей браузеров, устаревшие браузеры, скомпрометированные пароли, уязвимые неуправляемые устройства, расширения с высоким уровнем риска, теневые ИТ и захват учетных записей с помощью “фишинга”
Помимо статистики и анализа основных угроз, в отчете приводится ретроспектива основных новостей, оставивших след в мире безопасности браузеров в 2022 году. Выделяются такие истории как: “zero-day” уязвимость браузера Chrome в 2022 году, “закат эпохи” Internet Explorer и печально известная утечка данных клиентов Lastpass.
Материалы: Layerxsecurity.com, Thehackernews.com