Com 80% dos ataques na Web originados em navegadores, as organizações estão constantemente expostas a vários ataques quando os funcionários usam seus navegadores. Isso inclui downloads drive-by, malvertising, injeção de código malicioso, cross site scripting e muitos outros.
Como resultado, as organizações procuram constantemente formas eficazes de proteção contra riscos, ameaças e ataques transmitidos pela Web. Algumas organizações recorrem a soluções de segurança de isolamento de navegador na tentativa de lidar com esses vetores de ataque. Neste artigo irei explicar por que essa abordagem está desatualizada e ineficiente e argumentarei que existem soluções de segurança de navegador melhores e mais seguras a serem consideradas.
O que é isolamento do navegador?
Quando um usuário visita um site, o navegador recupera o site arquivos a partir de um servidor web e depois graficamente renderiza a página na tela do dispositivo. Do ponto de vista da segurança, esta é uma superfície de ataque proeminente porque envolve a execução de código de uma fonte desconhecida no dispositivo.
O isolamento do navegador é uma tecnologia que separa o processo de carregamento de páginas da web dos dispositivos físicos dos usuários. Dessa forma, os arquivos e códigos não podem chegar ao dispositivo do usuário e ao seu sistema operacional, o que impede a execução de códigos potencialmente maliciosos no dispositivo do usuário e reduz os riscos de download de malware.
Em outras palavras, o isolamento do navegador protege a atividade de navegação contra ameaças baseadas em código, afastar a atividade da Internet das redes e infraestrutura locais de uma empresa.
As desvantagens do isolamento do navegador
A abordagem de isolamento do navegador tem muitos problemas, incluindo problemas de latência, frustração do usuário, custos elevados, postura de segurança abaixo da média e ineficiência. Além disso, acreditamos que o isolamento do navegador não é mais relevante no cenário de ameaças atual.
Alguns dos principais desafios do isolamento do navegador incluem:
Baixa latência e experiência do usuário
O isolamento do navegador atrapalha o usuário. Se o isolamento do navegador estiver hospedado em uma nuvem pública ou em um data center geograficamente distante, o usuário final geralmente experimentará baixa velocidade e desempenho do navegador. Além disso, sempre que os usuários quiserem iniciar o navegador, eles precisarão primeiro passar pelo aplicativo de isolamento do navegador. Isso pode causar frustração, principalmente se o aplicativo não for atualizado de acordo com o navegador, o que pode fazer com que alguns sites simplesmente não funcionem isoladamente do navegador.
Além disso, o processo de isolamento interrompe gravemente os aplicativos web dinâmicos, pois eles são pesados em JavaScript e incluem muita renderização de código do lado do cliente. Com a maioria dos aplicativos SaaS operando dessa forma, o isolamento do navegador não é uma ferramenta relevante para organizações positivas para a nuvem.
Pesado para a equipe de TI
Os problemas de latência e compatibilidade mencionados acima também consomem muito tempo da equipe de TI. As equipes de TI são obrigadas a instalar e atualizar o software de isolamento do navegador em cada dispositivo endpoint e, em seguida, atender a todos os bugs e problemas que surgirem. Esse desafio se torna mais complicado quando há muitos funcionários para atender, com trabalho remoto e quando terceiros também utilizam softwares da organização.
Isso faz com que as equipes de TI lidem incessantemente com problemas de compatibilidade, sites que não respondem ou navegação abaixo do ideal, enquanto as distraem de tarefas mais importantes.
Altos custos
O isolamento do navegador não é apenas desconfortável de usar, mas também caro. As soluções de isolamento de navegador exigem que todo o tráfego da web de uma organização seja roteado através da nuvem. Essa codificação contínua do tráfego requer largura de banda significativa, o que torna o processo de isolamento do navegador intensivo em recursos e, portanto, caro para a empresa. A infraestrutura de nuvem pública de terceiros, na qual o serviço de isolamento está hospedado, muitas vezes incorre em custos adicionais que também são repassados aos clientes. Em suma, isso torna as soluções de isolamento muito caras para as organizações usarem.
O isolamento do navegador é usado esporadicamente e deixa a organização exposta
Conforme explicado acima, o isolamento do navegador é caro e perturbador para os usuários. Como resultado, as organizações muitas vezes optam por usá-lo apenas em ambientes específicos. Por exemplo, a empresa pode exigir a sua utilização apenas em equipas com acesso a dados especialmente sensíveis ou, em alternativa, isentar o uso do isolamento do navegador quando os utilizadores acederem a domínios conhecidos como Google, Microsoft ou AWS.
Isso é lamentável, como vimos numerosos ataques de phishing que exploraram domínios AWS ou Microsoft no ano passado. As campanhas de phishing tornaram-se mais sofisticadas e algumas conseguem usar domínios legítimos para espalhar malware e roubar dados pessoais. Assim, quando a organização permite o uso parcial do isolamento do navegador, ela permanece exposta a ataques de phishing reais e predominantes.
Globalmente ineficaz contra ataques de phishing
Mesmo que seja usado sem interrupção, o isolamento do navegador é praticamente ineficaz contra ataques de phishing. A lógica de isolamento do navegador depende do bloqueio de ataques cibernéticos, impedindo a execução de códigos maliciosos da Web no dispositivo do usuário. No entanto, a maioria dos ataques de phishing não executa código como arma, mas sim rouba credenciais ou outros dados pessoais inseridos por usuários desavisados.
Os ataques de phishing dependem de ações de usuários em sites que parecem legítimos. Na verdade, a maioria dos ataques transmitidos pelo navegador atualmente inclui uma interação do usuário que o isolamento do navegador não pode impedir. Para ser mais claro, os ataques de phishing não executam código, portanto o isolamento do navegador é praticamente inútil contra esses ataques.
Esta é uma grande lacuna de segurança, uma vez que os ataques de phishing são uma enorme ameaça e estão a tornar-se mais difundidos a cada ano. Pesquisa do governo do Reino Unido descobriu que das empresas que relataram ter violações ou ataques de segurança cibernética no último ano, 83% foram alvo de ataques de phishing. Ataques engenhosos de phishing e malware representam uma ameaça séria que pode causar danos às organizações de várias maneiras: perdas financeiras, vazamentos de privacidade, perda de dados e muito mais.
Redundante com isolamento de sites do Chrome
Para completar, o isolamento do navegador já é um recurso de segurança existente no Google Chrome. O recurso, chamado Site Isolation, está habilitado por padrão no Chrome desde sua atualização para a versão 67 em maio de 2018. Ele coloca páginas de diferentes sites em processos diferentes, cada um executado em uma sandbox que limita o que o processo pode fazer. Esse isolamento é um tipo específico de isolamento do navegador do lado do cliente que carrega as páginas da Web no dispositivo do usuário, mas usa sandbox para manter o código e o conteúdo do site separados do restante do dispositivo.
A diferença entre os dois mecanismos é que o Isolamento de Site não possui a separação física do código prejudicial do dispositivo, enquanto o Isolamento Remoto do Navegador executa o código do site na infraestrutura de nuvem fora do dispositivo do usuário. No entanto, essa diferença é pouco significativa porque os vetores de ataque que conseguem escapar das sandboxes e depois atacar o dispositivo são relativamente raros.
Vulnerabilidades que incluem escape de sandbox são consideradas ataques de “alto nível”. Eles são raros, exigem conhecimentos tecnológicos complicados e são constantemente procurados por pesquisadores de segurança. O Google, por exemplo, recompensa somas consideráveis de dinheiro aos pesquisadores que relataram essas vulnerabilidades à empresa, como parte de seu programa de recompensa por bugs.
Tudo isso para dizer que essas explorações são tão sofisticadas e engenhosas que provavelmente também podem superar outros recursos de segurança convencionais, como o isolamento remoto do navegador. Simplificando, os RBIs padrão provavelmente também não os bloquearão.
O isolamento do navegador não está funcionando: é hora de uma nova era na segurança do navegador
Hoje em dia o navegador é uma ferramenta de trabalho extremamente importante e insubstituível. No passado, o isolamento do navegador respondia a uma necessidade real que era proteger os utilizadores de códigos maliciosos que se escondem na web. No entanto, o cenário de ameaças em mudança, nomeadamente o aumento do phishing sem execução de código e o advento do isolamento de sites do lado do cliente, tornaram o RBI ineficaz e irrelevante. O isolamento é como nadar com um traje de astronauta – não muito útil e muito pesado.
É hora de uma abordagem holística à segurança do navegador que possa produzir melhores resultados para os usuários e para as necessidades de segurança cibernética das organizações. A segurança LayerX fornece os principais elementos positivos que tornaram o RBI útil: monitoramento em tempo real e governança sobre a interação dos usuários na web e proteção contra malware. O mais importante, porém, é que ele oferece proteção real contra ataques de phishing transmitidos pelo navegador, sem interferir na experiência do usuário.
Uma boa solução para a segurança do navegador deve permitir que os usuários utilizem o navegador de maneira integrada e aproveitem suas vantagens em termos de produtividade e eficiência. Em seguida, com base nos recursos de segurança existentes do navegador, forneça aquela camada extra crucial para bloquear os ataques mais relevantes.
