Безопасность браузера и удаленная работа: хакеры прячутся

Опубликовано: 31 Марта, 2023
Безопасность браузера и удаленная работа: хакеры прячутся

Большинство из нас, работающих дома, используют веб-браузеры для доступа к корпоративным системам и рабочим средам. Будь то Chrome от Google, Edge от Microsoft или один из множества других доступных, он по своей сути заслуживает доверия, но быстро становится следующим опасным рубежом в кибербезопасности. Хакеры теперь компрометируют браузер, тот самый инструмент, который мы используем для доступа к нашим данным и платформам. Чтобы работать более безопасно (где бы это ни было), мы должны сосредоточиться на способах лучшей защиты, управления и настройки браузера. Давайте посмотрим, что можно сделать для повышения безопасности браузера при удаленной работе.

Уменьшить площадь поверхности атаки

Цель должна состоять в том, чтобы по возможности уменьшить площадь поверхности атаки — на настольных компьютерах, серверах и операционных системах ноутбуков. Необходимо рассмотреть возможность снижения воздействия через приложения, установленные на машинах, и виртуальные рабочие нагрузки. Если злоумышленнику удастся взломать систему, он сможет использовать инструменты, уже установленные в системе, против самой системы.

Избегайте просмотра с серверов

Во многих случаях пользователям и администраторам не следует просматривать веб-страницы с серверов, поэтому удаление браузера с серверов является хорошей практикой. Делая это, администраторы не хотят просматривать и загружать что-либо на серверы. Кроме того, злоумышленники не могут использовать эти инструменты, если они могут взломать систему. Возведение барьера на пути, пусть даже небольшого, может помочь организации в обнаружении вторжения.

Несколько браузеров

Растет проблема использования нескольких браузеров, установленных на ноутбуках и настольных компьютерах; На это есть несколько причин. Поставщики (Google, Mozilla, Microsoft, Apple) борются за трафик, поэтому они могут каким-то образом добывать данные и контролировать поток. Каждый браузер работает по-своему, и многим пользователям нравятся различные функции на каждой платформе, и у них есть несколько разных предпочтений. В результате на машинах установлено несколько браузеров. Большинство пользователей склонны устанавливать два браузера, но нередко бывает и до четырех. В идеале предпочтителен один браузер на компьютере, чтобы можно было управлять областью атаки.

Обновление браузера

Браузер похож на облачную операционную систему. Таким образом, администраторам необходимо не только исправлять операционные системы, приложения и микропрограммы на ноутбуках и настольных компьютерах, но и учитывать браузер. В некоторых браузерах апплеты установлены в виде плагинов, которые также нуждаются в обновлении, и у каждого разработчика плагинов есть циклы обновления и способы их обновления. Эти плагины также могут внести уязвимость в экосистему. Браузеры часто являются забытым аспектом в цикле исправлений.

Криптомайнеры

Некоторые администраторы и владельцы веб-сайтов начали финансировать свои инициативы за счет криптомайнинга, используя для этого процессор компьютера пользователя и мощность процессора. Хотя это может иметь минимальные затраты на пользователя (не обязательно проблема), многие пользователи занимаются майнингом. Поэтому вывод накапливается, и криптомайнинг можно использовать для оплаты инициативы.

Снятие отпечатков пальцев браузера

Посещаемые сайты могут использовать браузер для снятия отпечатков пальцев пользователя. Это возможно даже при использовании приватного просмотра. Поэтому очень важно иметь правильный уровень защиты. Можно использовать инструменты, или уровень защиты возможен за счет отключения JavaScript. Однако имейте в виду, что многие веб-сайты используют JavaScript для правильной работы, поэтому, если он не управляется должным образом, могут возникнуть проблемы.

Остерегайтесь Java, серьезной угрозы безопасности браузера

Современные браузеры защищают от уязвимостей Java; тем не менее, все еще возможно использовать среду браузера через уязвимость Java. Правило наименьших привилегий по-прежнему применяется, чтобы помочь в этом — если оно не нужно, удалите его. Несколько приложений и платформ используют Java, главным образом потому, что он существует уже давно. Тем не менее, есть шаг, чтобы уменьшить зависимость от платформы.

Обновление плагинов

Плагины для браузера используются многими для улучшения функциональности и задач; такие плагины, как менеджеры паролей, блокировщики рекламы, средства проверки грамматики, инструменты автоматизации и конференц-связь — это лишь несколько плагинов, которые сейчас стали обычным явлением. Эти плагины представляют собой небольшие приложения, которые также можно обновлять, и они могут быть уязвимы. Знание того, какие из них необходимо обновить, и отслеживание тех, которые все еще находятся в разработке (если поставщики все еще разрабатывают и обновляют плагины), может быть сложной задачей. Следовательно, управлять этой областью может быть сложно, особенно если у пользователя установлено несколько браузеров. Проблема безопасности может быть в четыре раза больше (например, для четырех браузеров на пользователя).

Управление файлами cookie

Файлы cookie полезны. Они помогают нам легко заполнять формы и отслеживать, где мы находимся на сайтах. Они помогают в настройке опыта. Однако, с другой стороны, их можно использовать для отслеживания и создавать другие проблемы, связанные с безопасностью. Таким образом, необходимо управлять файлами cookie, чтобы обеспечить безопасность пользователей. Существуют рекомендации по управлению файлами cookie, которые могут принять организации.

Управление VBScript

Этот язык сценариев позволяет программистам создавать мощные инструменты, которые, среди прочего, могут автоматизировать задачи. Он может работать на компьютерах пользователей и требует тщательного управления.

Межсайтовый скриптинг и безопасность браузера

Межсайтовый скриптинг, также известный как XSS, представляет собой уязвимость на веб-сайте, которая позволяет злоумышленникам использовать доверительные отношения, существующие с этим сайтом. Рекомендуется использовать прокси, чтобы ограничить потенциальный ущерб, который может нанести XSS. В последнее время это стало реальной проблемой, и по мере того, как пользователи все чаще используют облачные сервисы, происходит больше таких атак.

Обнаружение и уклонение

Антивирусы, персональные брандмауэры, системы обнаружения вторжений (IDS) и системы предотвращения вторжений (IPS) обычно функционируют путем поиска определенных закономерностей в содержимом. Если обнаружен «известный плохой» шаблон, могут быть приняты соответствующие защитные меры для защиты пользователя. Однако из-за динамической природы языков программирования сценарии на веб-страницах могут обойти такие защитные системы.

Нажатие клавиш браузера и кейлоггинг с отслеживанием пользователя

Они могут быть в виде расширения или поля ввода. Сейчас есть трекеры, которые могут отслеживать курсор мыши, а также навигацию по сайту. Проблема обычно связана с посещаемым сайтом, если только он не установлен в виде плагина. Тем не менее, его можно установить через сайт, чтобы он имел отношение. Защита заключается в удалении всего, что не требуется в браузере. Крайне важно защитить пользователя и администраторов.

Прокси

Прокси-серверы можно использовать для управления сайтами, которые могут посещать пользователи, и для сканирования сайтов на наличие злого умысла, прежде чем разрешить пользователям доступ к сайтам. Однако прокси-серверы также могут быть вставлены в браузер для перенаправления трафика злоумышленнику. Рекомендуется заблокировать браузер, чтобы неавторизованные лица не могли изменять прокси.

Безопасность браузера: обеспечение безопасности пользователей

Браузеры помогают с веб-навигацией. Существуют браузеры для чистой сети и других сред. Браузеры интерпретируют код и отображают его для использования пользователями, но за кулисами требуется множество движущихся частей, чтобы он работал. Нам необходимо понять последствия и рассмотреть, какие действия можно предпринять для обеспечения безопасности пользователей прагматичным и сбалансированным образом. Обеспечение того, чтобы подходящие элементы управления применялись к безопасности браузера, является сложной задачей.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023
Уровень защищенных сокетов
15 Апреля, 2023