Dato che l'80% degli attacchi web vengono trasmessi dal browser, le organizzazioni sono costantemente esposte a vari attacchi quando i dipendenti utilizzano il proprio browser. Questi includono download drive-by, malvertising, iniezione di codice dannoso, cross site scripting e molti altri.
Di conseguenza, le organizzazioni sono costantemente alla ricerca di modi efficaci per proteggersi dai rischi, dalle minacce e dagli attacchi trasmessi dal web. Alcune organizzazioni si rivolgono a soluzioni di sicurezza per l'isolamento del browser nel tentativo di gestire questi vettori di attacco. In questo articolo spiegherò perché questo approccio è obsoleto e inefficiente e sosterrò che esistono soluzioni di sicurezza del browser migliori e più sicure da prendere in considerazione.
Cos'è l'isolamento del browser?
Quando un utente visita un sito Web, il browser recupera quelli del sito file da parte di un web server e poi graficamente esegue il rendering della pagina sullo schermo del dispositivo. Dal punto di vista della sicurezza, questa è una superficie di attacco importante perché comporta l’esecuzione di codice da una fonte sconosciuta sul dispositivo.
L'isolamento del browser è una tecnologia che separa il processo di caricamento delle pagine Web dai dispositivi fisici degli utenti. In questo modo, file e codice non possono raggiungere il dispositivo dell'utente e il suo sistema operativo, impedendo l'esecuzione di codice potenzialmente dannoso sul dispositivo dell'utente e riducendo i rischi di download di malware.
In altre parole, l'isolamento del browser protegge l'attività di navigazione dalle minacce basate su codice spostare l'attività Internet lontano dalle reti e dall'infrastruttura locali di un'azienda.
Gli aspetti negativi dell'isolamento del browser
L’approccio di isolamento del browser presenta molti problemi, tra cui problemi di latenza, frustrazione degli utenti, costi elevati, un livello di sicurezza scadente e inefficienza. Inoltre, riteniamo che l’isolamento del browser non sia più rilevante nel panorama delle minacce odierne.
Alcune delle principali sfide legate all'isolamento del browser includono:
Scarsa latenza ed esperienza utente
L'isolamento del browser è dannoso per l'utente. Se l'isolamento del browser è ospitato su un cloud pubblico o su un data center geograficamente distante, l'utente finale in genere riscontrerà velocità e prestazioni del browser scadenti. Inoltre, ogni volta che gli utenti desiderano avviare il browser, dovranno prima passare attraverso l'applicazione di isolamento del browser. Ciò può causare frustrazione, soprattutto se l'applicazione non viene aggiornata in base al browser, il che può portare alcuni siti Web semplicemente a non funzionare in isolamento del browser.
Inoltre, il processo di isolamento interrompe gravemente le applicazioni web dinamiche, poiché utilizzano molto JavaScript e includono molto rendering del codice lato client. Poiché la maggior parte delle applicazioni SaaS funzionano in questo modo, l'isolamento del browser non è uno strumento rilevante per le organizzazioni cloud-positive.
Gravoso per il team IT
I suddetti problemi di latenza e compatibilità consumano anche molto tempo del team IT. I team IT sono tenuti a installare e aggiornare il software di isolamento del browser su ogni dispositivo endpoint e quindi a occuparsi di tutti i bug e i problemi che si presentano. Questa sfida diventa più complicata quando ci sono molti dipendenti a cui rivolgersi, con il lavoro a distanza e quando anche appaltatori terzi utilizzano il software dell'organizzazione.
Ciò porta i team IT a dover affrontare continuamente problemi di compatibilità, siti Web che non rispondono o navigazione non ottimale, distraendoli da attività più importanti.
Costi elevati
L’isolamento del browser non solo è scomodo da usare, ma è anche costoso. Le soluzioni di isolamento del browser richiedono che tutto il traffico web di un'organizzazione venga instradato attraverso il cloud. Questa codifica continua del traffico richiede una larghezza di banda significativa, il che rende il processo di isolamento del browser dispendioso in termini di risorse e quindi costoso per l'azienda. L'infrastruttura cloud pubblica di terze parti, su cui è ospitato il servizio di isolamento, spesso comporta costi aggiuntivi che vengono trasferiti anche ai clienti. Nel complesso, ciò rende le soluzioni di isolamento molto costose da utilizzare per le organizzazioni.
L'isolamento del browser viene utilizzato sporadicamente e lascia l'organizzazione esposta
Come spiegato in precedenza, l’isolamento del browser è costoso e disturba gli utenti. Di conseguenza, le organizzazioni spesso scelgono di utilizzarlo solo in contesti specifici. Ad esempio, l'azienda può richiederne l'utilizzo solo a team con accesso a dati particolarmente sensibili o in alternativa esentare l'uso dell'isolamento del browser quando gli utenti accedono a domini noti come Google, Microsoft o AWS.
Questo è un peccato, come abbiamo visto numerosi attacchi di phishing che sfruttano domini AWS o Microsoft nell'ultimo anno. Le campagne di phishing sono diventate più sofisticate e alcune riescono a utilizzare domini legittimi per diffondere malware e rubare dati personali. Pertanto, quando l'organizzazione consente l'uso parziale dell'isolamento del browser, rimane esposta ad attacchi di phishing reali e diffusi.
Complessivamente inefficace contro gli attacchi di phishing
Anche se utilizzato senza interruzioni, l’isolamento del browser è nella maggior parte dei casi inefficace contro gli attacchi di phishing. La logica di isolamento del browser si basa sul blocco degli attacchi informatici impedendo l'esecuzione di codice Web dannoso sul dispositivo dell'utente. Tuttavia, la maggior parte degli attacchi di phishing non esegue codice armato, ma ruba piuttosto credenziali o altri dati personali inseriti da utenti ignari.
Gli attacchi di phishing si basano su azioni di input da parte degli utenti su siti Web che sembrano legittimi. In effetti, la maggior parte degli attacchi trasmessi oggi dai browser includono un’interazione dell’utente che l’isolamento del browser non può impedire. Per dirla chiaramente, gli attacchi di phishing non eseguono codice, quindi l'isolamento del browser è praticamente inutile contro questi attacchi.
Si tratta di una grave lacuna in termini di sicurezza poiché gli attacchi di phishing rappresentano una minaccia enorme e diventano ogni anno più diffusi. Ricerca del governo britannico rilevato quello delle aziende che hanno segnalato di aver subito violazioni o attacchi alla sicurezza informatica nell'ultimo anno, L'83% ha subito attacchi di phishing. Gli ingegnosi attacchi di phishing e malware rappresentano una seria minaccia che può causare danni alle organizzazioni in molti modi: perdite finanziarie, fughe di privacy, perdita di dati e altro ancora.
Ridondante con l'isolamento del sito di Chrome
Come se non bastasse, si scopre che l'isolamento del browser è già una funzionalità di sicurezza esistente in Google Chrome. La funzione, chiamata Isolamento del sito, è abilitata per impostazione predefinita in Chrome sin dall'aggiornamento alla versione 67 di maggio 2018. Inserisce pagine di diversi siti Web in processi diversi, ciascuno in esecuzione in una sandbox che limita ciò che il processo può fare. Questo isolamento è un tipo specifico di isolamento del browser lato client che carica le pagine Web sul dispositivo di un utente, ma utilizza il sandboxing per mantenere il codice e il contenuto del sito Web separati dal resto del dispositivo.
La differenza tra i due meccanismi è che l'Isolamento del sito non prevede la separazione fisica del codice dannoso dal dispositivo, mentre l'Isolamento del browser remoto esegue il codice del sito web sull'infrastruttura cloud all'esterno del dispositivo dell'utente. Tuttavia, questa differenza è di scarsa importanza perché i vettori di attacco che riescono a sfuggire ai sandbox e quindi ad attaccare il dispositivo sono relativamente rari.
Le vulnerabilità che includono la fuga dalla sandbox sono considerate attacchi piuttosto "di alto livello". Sono rari, richiedono competenze tecnologiche complesse e sono costantemente ricercati dai ricercatori di sicurezza. Google, ad esempio, premia ingenti somme di denaro ai ricercatori che hanno segnalato tali vulnerabilità all'azienda, come parte del loro programma di ricompensa bug bounty.
Tutto questo per dire che questi exploit sono così sofisticati e ingegnosi che probabilmente possono superare anche altre funzionalità di sicurezza convenzionali come l'isolamento del browser remoto. In parole povere, probabilmente nemmeno gli RBI standard li bloccheranno.
L'isolamento del browser non funziona: è tempo di una nuova era per la sicurezza del browser
Al giorno d'oggi il browser è uno strumento di lavoro estremamente importante ed insostituibile. In passato, l’isolamento del browser rispondeva a un’esigenza reale: proteggere gli utenti dal codice dannoso che si annida nel web. Tuttavia, il mutevole panorama delle minacce, vale a dire l’aumento del phishing che non esegue codice e l’avvento dell’isolamento del sito lato client, hanno reso l’RBI inefficace e irrilevante. L’isolamento è come andare a nuotare con la tuta da astronauta: non è molto utile ed è molto gravoso.
È giunto il momento di adottare un approccio olistico alla sicurezza del browser che possa produrre risultati migliori per gli utenti e per le esigenze di sicurezza informatica delle organizzazioni. La sicurezza LayerX fornisce gli elementi positivi fondamentali che hanno reso utile RBI: monitoraggio e governance in tempo reale sull'interazione degli utenti sul Web e protezione dal malware. Ma, cosa più importante, offre una protezione reale contro gli attacchi di phishing trasmessi dal browser senza interferire con l'esperienza dell'utente.
Una buona soluzione per la sicurezza del browser deve consentire agli utenti di utilizzare il browser senza problemi e di goderne i vantaggi in termini di produttività ed efficienza. Quindi, basandosi sulle funzionalità di sicurezza esistenti del browser, aggiungi quel livello aggiuntivo cruciale per bloccare gli attacchi più rilevanti.
