Vyhledávání na webu a v databázích tvoří základ všech podnikových inovací a výzkumu a upevňují je jako jeden z nejdůležitějších procesů v dnešním pracovním prostoru.
S tím, jak zaměstnanci využívají výhod hybridní práce, jsou návyky při procházení stále více rozptýlené a sdílené ve veřejných i soukromých zařízeních s malým přemýšlením. V důsledku toho se rozšíření infrastruktury pro prohlížení rozšířilo daleko za hranice tradičního zabezpečení.
V mezeře mezi protokoly kybernetické bezpečnosti a akcemi koncových uživatelů se útočníkům daří. Přesměrování a zneužití privilegovaného postavení prohlížeče v rámci podniku může přijít jediným kliknutím. Útok může mít mnoho různých podob, od zobrazení jakéhokoli představitelného obsahu pro koncového uživatele, únosu připojeného mikrofonu nebo webové kamery nebo tajného spuštění škodlivého kódu.
Ochrana před webovými hrozbami začíná u platformy Browser Security Platform
Zjistit více
Zpráva o průzkumu zabezpečení prohlížeče za rok 2023
Zjistit víceÚtoky na prohlížeče se rozšířily daleko za hranice možností zero-day exploitů Chrome; například jedna technika nazvaná „tabnabbing“ demonstruje neuvěřitelně podrobné chápání chování koncového uživatele. Jakmile je infikovaná stránka otevřena, útok počká, dokud uživatel nepřestane se stránkou interagovat. Označuje uživatele s mnoha otevřenými kartami a poté přesměruje na falešnou přihlašovací stránku, která napodobuje vzhled pravé služby, jako je Microsoft 365. Po případném návratu uživatel považuje kartu za pravý protějšek a zadá své přihlašovací údaje. přímo do databáze útočníka.
Propast mezi zabezpečením prohlížeče a ochranou koncového uživatele lze překlenout pouze pomocí účelového řešení založeného na prohlížeči, které může zabránit různým typům zneužití prohlížeče.
TLAČÍTKO [Další informace o platformě ochrany prohlížeče LayerX]
Co jsou Browser Exploits?
Zneužití prohlížeče popisuje jakoukoli formu škodlivého kódu, jehož cílem je manipulovat s nejlepšími úmysly uživatele, čehož je dosaženo využitím vestavěných nedostatků v softwaru. Program CVE kodifikuje každý veřejně vydaný exploit a jen v roce 2022 se tento seznam zvětšil o dalších 22 tisíc. Webové prohlížeče nabízejí velké množství škodlivých příležitostí díky své roli při připojování uživatele k celosvětové síti. V případě zneužití prohlížeče se útočník pokusí vynutit si vstup do privátní sítě prostřednictvím jediné webové stránky nebo zranitelnosti prohlížeče. Zneužití prohlížeče využívá jakýkoli dohled k odesílání škodlivého kódu do prohlížeče zařízení. To může útočníkovi poskytnout přístup k množství osobních informací; umožnit jim doručit malware do zařízení; a přesunout se laterálně, aby infiltroval celé sítě.
Exploity jsou neuvěřitelně mocné, přičemž trh exploitů umožňuje útočníkům s malým technickým zázemím způsobit skutečné škody. Naprostá popularita čtyř největších prohlížečů (Google Chrome, Mozilla Firefox, Microsoft Edge a Apple Safari) vedla k prudkému nárůstu poptávky po využívání prohlížečů. Výzkumníci zaznamenali, že prodeje exploitu RIG nedávno explodovaly, přičemž balíček usnadnil stažení trojského koně RedLine Stealer prostřednictvím již opravené chyby Internet Exploreru.
Typy zneužití prohlížeče
Zneužívání prohlížečů se svým způsobem fungování liší stejně jako vlastní cíle útočníků. Zatímco stahování typu drive-by-download, kdy jsou soubory nedobrovolně stahovány bez vědomí uživatele, představuje tajnou formu implantace malwaru, kompromitované pluginy třetích stran mohou narušit jinak vysoce bezpečné návyky procházení.
Zabezpečení webu byl dotlačen k bodu zlomu šesti hlavními způsoby:
#1. Spuštění kódu se spustí v prohlížeči
Spouštění kódu v prohlížeči představuje nejhorší z nejhorších – naštěstí jsou tyto útoky také nejvzácnější. Prohlížeče jsou ze své podstaty složité, se subsystémy, které zahrnují vykreslování HTML až po analýzu CSS, a pravidelné opravy riskují zavedení drobných chyb. Stačí jen malý dohled vývojáře, aby útočníkům poskytl dostatečnou oporu ke spuštění škodlivého kódu. Odtud stačí pouze zranitelný prohlížeč, který jednoduše navštíví napadený web nebo načte reklamu obsahující malware. Po dosažení počátečního kompromitování mohou útočníci zahájit stahování dalších kompromitujících balíčků; krást citlivé informace ze samotného prohlížeče; nebo prostě číhat v pozadí a čekat na další pokyny.
#2. Spouštění kódu se využívá v zásuvných modulech
Pluginy jsou velmi užitečné a nabízejí dynamické a uživatelsky přívětivé procházení. Nicméně jejich blízkost k prohlížeči z nich dělá ideální součást exploitu. Nabízejí nejjednodušší vektor pro stahování z auta. Dokonce i dobře známé pluginy se mohou dostat do konfliktu s takovou nechtěnou pozorností, přičemž Flash a Java hrály hlavní roli v předchozích útocích. Server Jenkins, oblíbený u Java pluginů, je notoricky nezabezpečený vůči všem druhům útoků. Jenkinsova zranitelnost byla tak závažná, že její role byla klíčová při objevu a úniku seznamu bez much od TSA v lednu 2023.
#3. Útoky typu Man-in-the-Middle
Útočníkem „muž uprostřed“ je každý, kdo má přístup k bodu ve spojení mezi uživatelem a webem. To jim propůjčuje schopnost sledovat a dokonce měnit provoz, který prochází mezi webovým serverem a prohlížečem. Například útoky MitM mohou změnit vložené adresy URL i na legitimních webech a přimět koncového uživatele, aby se proklikal na web kontrolovaný útočníkem. Weby, které šifrují svůj provoz, pomáhají odstranit tento bezpečnostní problém, ačkoli uživatelé někdy před návštěvou nezašifrovaného webu ignorují varování prohlížeče.
Větší obavy dnes vyvolává útok Man-in-the-Browser. Zde se trojský kůň používá k zachycení a manipulaci s jakýmkoliv požadavkem odeslaným z prohlížeče a systémových souborů. Nejčastějším cílem tohoto útoku je proměnit již odhalené zařízení ve prostředek finančního podvodu: prohlížeč zobrazuje zamýšlenou transakci uživatele, zatímco trojský kůň tajně zaznamenává bankovní údaje oběti. Malware v prohlížeči nebo operačním systému představuje vnitřní hrozbu; oblast, kde je šifrování TLS a SSL bezmocné.
#4. Cross-Site Scripting
Dynamické webové stránky se osvědčily při snižování míry okamžitého opuštění a zlepšování návratnosti investic. Javascript, který řídí tyto uživatelsky citlivé stránky, je však často zpracováván ve vlastním prohlížeči klienta, aniž by bylo nutné cestovat zpět na server. Jakmile prohlížeč načte pravou webovou stránku, vyhledá v přidruženém JavaScriptu další akce specifické pro uživatele. Neviditelný z webového serveru, umožňuje útočníkovi přidat škodlivý kód na pravou adresu URL webu.
Zářným příkladem toho jsou stránky, které obsahují neupravená vlákna komentářů. Útočník může zveřejnit komentář, který obsahuje JavaScript vložený mezi dva tags. With that comment posted, any browser that loads the page will see this comment as executable, paving the way for payload implementation.
#5. SQL Injection
SQL injection využívá stránky, které přijímají uživatelské vstupy, a zůstalo konzistentním problémem během posledního desetiletí růstu internetu. Structured Query Language (SQL) nabídl první standardní metodu pro ukládání a získávání dat z propojených databází. Jazyk, který je nyní životně důležitou součástí podnikových aplikací a infrastruktury webu, z něj dělá přirozený cíl pro využití díky jeho blízkosti k vysoce hodnotným citlivým datům. Útoky SQL injection se soustředí na přidávání komentářů na web, které tvoří příkazy SQL – podobně jako XSS technika, která nutí prohlížeč spouštět další kód. Příkaz SQL se poté spustí na napadeném webu a jeho podkladové databázi a vrátí útočníkovi svazky dat.
I když je lákavé omezit tento útok čistě na jeden jazyk, weby, které se spoléhají na jiné jazyky než SQL, se stále mohou stát obětí stejného mechanismu. Útoky bez SQL fungují přesně na stejném procesu, což z něj činí adaptabilní a ziskové zneužití prohlížeče.
#6. DNS otrava
Prohlížeče neprohlížejí internet stejně jako my lidé. Názvy domén mohou obsahovat název hostitelské společnosti, ale prohlížeče vyžadují přesnější způsob identifikace, kterou stránku načíst. DNS spojuje IP adresu každého webu s zapamatovatelným názvem domény, který známe a poznáváme. Pro efektivitu provozují poskytovatelé internetových služeb své vlastní servery DNS, které sdílejí data od ostatních. Domácí routery umísťují tyto DNS obchody blíže ke koncovému uživateli a každé zařízení provozuje vlastní lokální mezipaměť, což šetří čas ukládáním předchozích výsledků.
Každá z těchto mezipamětí může být otrávena; když se útočník vloupe a změní záznam, prohlížeč nyní může přiřadit název domény google.com k IP adrese webu kontrolovaného útočníkem. Každý web je vůči tomu zranitelný a je to útok, který se může rychle šířit. Pokud různí poskytovatelé internetových služeb získávají své DNS informace z kompromitovaného serveru, následné mezipaměti, které všechny spoléhají na tento záznam, se stanou vektory útoku. Pro dosažení maximální návratnosti investic se tento druh útoku obvykle zaměřuje na finanční instituce s cílem přimět uživatele, aby předali přihlašovací údaje k účtu. Škody, které tento útok způsobí na pověsti legitimních podniků – a na vlastních bankovních účtech zákazníků – jsou bezkonkurenční.
Doporučené postupy pro prevenci zneužití prohlížeče
Až příliš často je největší hrozbou pro podnikové zabezpečení nenáročný koncový uživatel. Samotná povaha připojení k veřejnému internetu vyžaduje několik klíčových protokolů, které mohou blokovat a předcházet útokům. Tyto návyky zabezpečení webu zároveň nemohou kanibalizovat produktivitu uživatele; Po této tenké lince se uživatelé uvádějí obrovské množství různých bezpečnostních řešení.
Udržujte prohlížeče aktuální
Základem každé aplikace a prohlížeče, který přistupuje na web, je aktuální software. Když jsou zranitelnosti objeveny, záplatování se stává závodem s časem, než toho útočníci využijí. Pravidelné a přísné aktualizace poskytují prohlížeči významnou ochranu před některými z nejkřiklavějších pokusů o vzdálené spuštění kódu.
Použijte HTTPS
HTTPS nabízí bezpečnou a šifrovanou formu komunikace mezi prohlížečem a jakýmkoli připojeným serverem. Uživatelé by měli vědět, jak rozpoznat web chráněný protokolem HTTPS, když se podívají na řádek URL prohlížeče, kde malý visací zámek označuje stav webu plného šifrování. Pokud web stále používá HTTP, všechny čtyři hlavní prohlížeče zobrazí koncovému uživateli bezpečnostní varování, kterému je třeba věnovat pozornost.
Používejte jedinečná hesla
Opětovné použití hesla je chronická a nikdy nekončící překážka na cestě k podnikové bezpečnosti. Důvod je prostý: s tolika aplikacemi, účty a stránkami, ke kterým se lze přihlásit, jsou koncoví uživatelé často nuceni spoléhat se na několik starých věrných – možná s několika dalšími čísly, které se hodí pro vkus. Důsledky tohoto zvyku jsou však lákavé, protože opětovné použití hesla proměnilo trh kompromitování účtů na mnohomiliardový nezákonný průmysl, kterým je dnes. Uživatelé si musí být vědomi incidentů, jako je seznam RockYou21, který uvádí tisíce volně dostupných přihlašovacích údajů, ukradených ze skutečných účtů. Přísná hygiena hesel – podporovaná správci hesel nebo automatickými připomínkami resetování hesla – nebyla nikdy důležitější.
Blokovat vyskakovací okna a reklamy
Pop-up reklamy nabízejí perfektní prostředek pro doručení škodlivého kódu. Jejich blokování však může být složitější, než se očekávalo. I když moderní prohlížeče nabízejí způsob, jak automaticky blokovat všechna nová vyskakovací okna, může to bránit produktivnímu uživatelskému zážitku. Jedním z tradičních řešení je Zabezpečená webová brána (SWG). To nabízí určitou formu ochrany pro prohlížeče na podnikové úrovni a pomáhá definovat perimetr mezi uživateli a externím webem. Adresy URL jsou blokovány v souladu s podnikovými bezpečnostními zásadami, čímž dochází k vyřazení známých škodlivých adres URL. Nové škodlivé weby však představují trvalý problém.
Chraňte své prohlížení pomocí LayerX
Hrozby se rozšířily daleko za ochranu prohlížeče, kterou nabízejí bezpečnostní řešení patchwork. Zabezpečení uživatelů před nesčetnými hrozbami procházení vyžaduje něco nového: soudržnou a na uživatele zaměřenou bezpečnostní platformu prohlížeče.
LayerX nabízí tento špičkový přístup k zabezpečení prohlížeče. Tím, že upřednostňuje viditelnost na samém okraji, nástroj rozšíření umožňuje analýzu všech událostí procházení v reálném čase. Senzor prohlížeče tato data nejprve shromáždí; hodnocení chování webové stránky, aktivity uživatele a funkcí prohlížeče. Druhá složka – vymahač – zahájí akci, jakmile je identifikován škodlivý kód. Tento aspekt posouvá zabezpečení prohlížeče daleko za příliš hrubý, binární model odezvy „zablokuj nebo povol“. Spuštěním nebo zastavením určitých akcí prohlížeče a vložením kódu pro chirurgickou neutralizaci rizikových součástí stránky již bezproblémové uživatelské prostředí není cenou, kterou je třeba zaplatit za zabezpečení prohlížeče.
Základem enginu Plexus je analýza vysoce rizikových komponent prohlížeče. Tato dvoumotorová analytická platforma funguje jak v rámci samotného rozšíření prohlížeče, tak v centrálnější cloudové službě. Všechny události shromážděné z in-extension senzorů jsou přiváděny do enginu Plexus, analyzovány a obohaceny o data z LayerX Threat Intel Cloud. To kombinuje granularitu rizik prostředí každého uživatele s našimi makropřehledy dnešních trendů hrozeb v prohlížečích. Plexus, který poskytuje kontextový prvek každé fázi analýzy, umožňuje provést proaktivní ochranné akce před spuštěním užitečného zatížení.
Zatímco LayerX nepřidává žádnou latenci ani frustraci do uživatelského zážitku, jeho koncoví uživatelé nebyli jediným cílem. Rychlá diverzifikace technologických balíků každé organizace – a následná exploze bezpečnostních řešení – si také vybraly významnou daň na bezpečnostních týmech. Zabezpečení pro budoucnost vyžaduje jiný přístup. Snadnost provádění je hlavním ukazatelem toho, jak rychle se bezpečnostní postup vytřídí; pro redukci útočné plochy si LayerX stanovila za cíl centralizovat všechny relevantní úkoly do jediného přehledného rozhraní. Nejen, že to poskytuje okno do celkového bezpečnostního postoje organizace, ale poskytuje další pohled na odhalené mezery – stejně jako schopnost efektivně a hladce řešit problémy.
