浏览器后门:保护影子 IT 的新前线
浏览器扩展是网络犯罪分子的主要目标。这不仅仅是消费者的问题,也是企业对抗影子 IT 的新领域。
最终,扩展权限越多,攻击面就越大。研究表明,平均每个企业的生态系统中都有近 1500 个浏览器扩展程序 - 即使是一个不良插件也可能导致声誉、财务和隐私问题。
展望未来,管理员需要加强并识别威胁,重新掌握控制权,并让员工成为抵御这些数字入侵的第一道防线。
认识到威胁
浏览器后门对企业而言是一个真实且日益严重的威胁。斯坦福大学和 信息安全中心的研究人员着手研究这种风险究竟有多大,并得出了一些令人担忧的结论。
在过去三年中,全球有 2.8 亿个 Chrome 扩展程序包含恶意软件,其中许多危险扩展程序在 Chrome 商店中存在了很长时间。例如,包含恶意软件的扩展程序存在了一年多(380 天),而包含易受攻击代码的扩展程序存在了平均 1,248 天以上。
这很重要,因为一旦进入系统,受恶意软件困扰的扩展程序可能会造成严重破坏,从窃取纯文本密码到耗尽银行账户。
谷歌在一篇博文中反击称,Chrome 商店提供的 25 万个扩展程序中,只有不到 1% 被发现包含恶意软件。无论如何,这仍然是一个潜在的后门,应该采取相应的措施加以防范,而且这不仅仅是 Chrome 的问题。
几年前,超过 50 万用户下载了恶意插件,阻止了软件更新并导致安全问题,Mozilla(Firefox 背后的策划者)也需要介入。
这些可疑的扩展程序可能与恶意应用程序一样危险。因此,就像管理员不必害怕将窥视防火墙后的应用程序列入黑名单一样,清除浏览器扩展程序也应遵循同样的原则:如有疑问,请将其阻止。
收回浏览器控制权
在这里,扩展管理是关键,管理员可以也应该制定一些基本规则来阻止不良行为者。统一端点管理 (UEM) 等平台通过启用白名单、黑名单以及从集中控制台自动安装或卸载扩展,使这一点变得简单。
此外,此类平台通常提供托管浏览器,为员工在公司设备上可以做什么和不能做什么增加了另一层限制。
同样,UEM 平台可以确保用户运行最新版本的 Web 浏览器并根据需要进行更新。结合端点检测和响应,还可以帮助确定是否发生了违规行为,快速识别和应对典型防病毒程序、反恶意软件和其他传统安全工具无法捕获的活跃和潜在安全威胁。
请记住,即使 Google 和 Mozilla 等生态系统协调者从各自的商店中删除了有问题的扩展程序,也不会自动将其从浏览器本身中删除。相反,该扩展程序将保持活动状态,直到下一个浏览器更新周期,在此期间公司可能会受到影响。同样,这使得管理员的工作变得更加重要 - 要求他们在对抗浏览器后门的斗争中保持活跃和警惕。
尽管如此,看到科技公司意识到这一威胁并帮助管理员,我们还是感到欣慰。今年 6 月,苹果公司在其全球开发者大会上宣布了其浏览器 Safari 的新移动设备管理变化。现在,Mac 管理员将可以更好地控制允许的扩展、控制托管扩展以及配置扩展网站访问。
将威胁拒之门外
浏览器是影子 IT普遍存在的危险的又一个例子。由于员工使用混合办公或居家办公,通常使用自己的终端或设备,因此他们可以选择自己想要的扩展程序。
研究表明,公司给予员工一定的扩展自由,但通常要求在某些时候或特定类别的扩展程序获得批准。
因此,管理员有责任帮助用户了解什么是安全的,什么是不安全的。这可以采取一次性或定期培训的形式,指导员工考虑扩展是否需要比平时更多的权限,或者应用程序作者是否难以识别,通常是危险信号。
让您的团队重新考虑他们与扩展的关系:有必要吗?它看起来安全吗?我们是否已经有了可以达到相同目的的已获批准的软件?
让员工提出并回答这些问题可以防止不必要或不必要的扩展程序引发问题。将员工视为网络安全解决方案而不是问题,对于阻止恶意扩展程序大有裨益。
归根结底,浏览器犯罪分子仍将存在。例如,Chrome 是世界上最大的浏览器,拥有三分之二的市场份额,恶意软件可以潜入其中。对于管理员和企业来说,最好的选择是通过培训、护栏和警惕性从一开始就阻止不良扩展。