Den farliga blinda fläcken inom IT-säkerhet: Browsern

Har ni koll på er största säkerhetsrisk? Den döljer sig mitt framför ögonen på er.

Som IT-beslutsfattare är du van vid att säkra nätverk, servrar och enheter. Men tänk om din största och mest aktiva attackyta är den plats där dina anställda spenderar mest tid – webbläsaren?

För många har webbläsaren blivit själva navet i arbetsdagen. Det är här vi kommer åt affärskritiska system som Salesforce och Google Workspace, samarbetar med kollegor och hanterar känslig information. Vi litar blint på den. Och det är precis denna tillit som cyberkriminella utnyttjar.

Traditionella säkerhetslösningar har ofta en blind fläck när det kommer till webbläsaren. Detta skapar en farlig lucka i försvaret som angripare blir allt bättre på att utnyttja. Verkliga incidenter, analyserade av säkerhetsexperter på Mandiant, visar med skrämmande tydlighet hur det kan gå till.

Verkliga attacker som utnyttjar webbläsarens “blinda fläck”

1. Attacken som började med en QR-kod

En angripare skickade ett nätfiskemejl med en QR-kod. En anställd skannade koden med sin privata mobiltelefon och kringgick därmed företagets e-postfilter. Genom en avancerad nätfiskesida lyckades angriparen stjäla inloggningsuppgifter och kringgå multifaktorautentisering (MFA) för att komma åt personens molnkonto. Väl inne kunde angriparen kartlägga finansiella rutiner, skapa falska fakturor och lura ekonomiavdelningen att betala ut stora summor pengar.

2. Dataintrånget från hemmakontoret

En angripare kom över inloggningsuppgifter till ett företags webbportaler via ett lösenordsstjälande virus på en anställds privata dator. Eftersom många företag tillåter anställda att använda privata enheter (BYOD) utan att dessa täcks av företagets säkerhetslösningar (EDR), kunde angriparen logga in obemärkt. Under två dagar laddade angriparen ner dussintals gigabyte med intern data, inklusive källkod från Confluence och Bitbucket, direkt via webbläsaren.

3. Insiderhotet som traditionellt dataskydd missade

En nyligen uppsagd medarbetare bestämde sig för att ta med sig företagshemligheter. Personen loggade in på företagets SharePoint och OneDrive och laddade ner en stor mängd dokument till sin privata enhet. Traditionella DLP-lösningar (Data Loss Prevention) är ofta utformade för att övervaka e-post och nätverkstrafik, men har svårt att effektivt övervaka och skydda känslig data som kopieras och laddas ner inom webbläsaren i olika SaaS-applikationer.

4. De skadliga webbläsartilläggen

Mandiant utredde en incident där ett företags brandväggar blockerade misstänkt trafik. Källan visade sig vara webbläsartillägg som hade installerats av användare. Även om tilläggen raderats kunde man se mönster av hur de aktiverades vid inloggning på specifika sajter, troligtvis för att stjäla sessionstokens. Skadliga tillägg blir alltmer sofistikerade och kan ändra sitt beteende för att undvika upptäckt och kringgå traditionellt enhetsskydd.

Stäng er blinda fläck – med kontroll över webbläsaren

Dessa exempel visar att det inte längre räcker att skydda nätverket och hoppas på det bästa. Ni behöver flytta säkerhetsfokus till den plats där arbetet faktiskt sker: webbläsaren.

Det är här en lösning som Chrome Enterprise Premium blir avgörande. Istället för att vara en sårbarhet kan webbläsaren bli er starkaste försvarslinje.

Skydd mot nätfiske och skadlig kod: Med AI-drivet skydd och realtidsanalys av webbadresser kan Chrome Enterprise Premium varna för eller blockera osäkra sidor, även om länken klickas på en privat enhet som sedan ansluter till företagets resurser.

Zero Trust-säkerhet: Även om en angripare stjäl ett lösenord kan ni förhindra intrång. Genom att utvärdera enhetssignaler kan Chrome Enterprise Premium blockera inloggningar från icke-godkända eller komprometterade datorer.

Granulärt dataskydd (DLP): Förhindra dataförlust direkt i webbläsaren. Skapa policyer som blockerar nedladdningar av känslig information till privata enheter, förhindrar kopiering av data från skyddade appar eller varnar vid misstänkt dataexfiltrering.

Kontroll över webbläsartillägg: Få fullständig överblick och kontroll över vilka tillägg som används i organisationen. Ni kan blockera riskfyllda tillägg, godkänna en lista över säkra tillägg och till och med styra vilka webbplatser ett tillägg får interagera med.

Börja säkra er webbläsare idag

Cybersäkerhetslandskapet har förändrats. Attacker blir mer sofistikerade och riktar in sig på den mänskliga faktorn och de verktyg vi använder mest. Att fortsätta ignorera webbläsaren som en central del av er säkerhetsarkitektur är inte längre ett alternativ.

Genom att hantera era webbläsare centralt, få den telemetri som behövs för att upptäcka hot och använda de inbyggda kontrollerna i en modern företagswebbläsare, kan ni stänga er farligaste blinda fläck.

Vill du sluta chansa och göra webbläsaren till en aktiv del av ert cyberförsvar? Kontakta oss på OnlinePartner så visar vi hur ni kan komma igång med Chrome Enterprise Premium.