Palo Alto, California, 17 Temmuz 2025, Cybernewswire
Squarex, Black Hat USA 2025’teki Tarayıcı Güvenlik Alan Kılavuzunun resmi lansmanını duyurdu.
En son TTPS saldırganları için kapsamlı bir pratik kılavuza ek olarak, tarayıcıdaki çalışanları hedeflemek için kullanıyorlar, bu kapsamlı manuel, birden fazla Fortune 500 işletmelerinden ve gelişen tarayıcı güvenlik manzarasına bakış açılarını, her bir tehdit vektörünün önemi ve yakın gelecekte gelişmeyi nasıl bekleyen diğer ikonik şirketlerden kaynaklanan endüstri perspektiflerini özellikler.
Büyük katkıda bulunanlar şunlardır:
- Rathi Murthy, Varo Bank’ın CTO’su, fmr. Expedia ve Verizon’un CTO’su
- Rahul Kashyap, fmr. Arista Networks’te Ciso
- John Carse, FMR. Dyson’da Ciso
Tarayıcı yeni uç nokta haline geldikçe, çalışanları hedeflemek için kullandıkları en yaygın başlangıç erişim noktası noktası haline geldi.
Bu, Cyberhaven ihlali, polimorfik uzantılar ve gece yarısı Blizzard RDP tabanlı saldırı gibi tarayıcı tabanlı saldırılardaki son artışta belirgindir.
Yine de, tarayıcı güvenlik boşluğunun artan farkındalığına rağmen, alanın nasklığı göz önüne alındığında, çoğu güvenlik profesyonelinin ortaya çıkan tehdit manzarasını öğrenmek için kaynaklardan ve araçlardan yoksundur.
Bu boşluğu ele almak için, tarayıcı güvenlik alanı kılavuzu, uygulayıcıları, saldırganların tarayıcıdaki çalışanları beş büyük tehdit vektöründe hedeflemek için kullandıkları teknikler aracılığıyla sistematik olarak yönlendirir-kimlik avı, kötü niyetli tarayıcı uzantıları, tarayıcı tabanlı veri kaybı, kimlik saldırıları ve fidye yazılımı.
Audrey Adeline ve Vivek Ramachandran tarafından birlikte yazılan kitap, örnek kodu parçacıkları ve gerçek hayatta ortaya çıkan bu saldırıların vaka çalışmaları da dahil olmak üzere ortaktan kanama kenar tekniklerine kadar her şeyi kapsamaktadır.
“Saldırganlar bilgi arbitrajı üzerinde gelişiyor. İşin% 85’inin gerçekleştiği yer olarak, güvenlik ekiplerinin çalışanlarının nasıl hedeflendiğini anlamaları zorunludur,” dedi Squarex araştırmacısı ve ortak yazarı Audrey Adeline.
“Endüstrinin en iyi düşünce liderlerinden bazılarıyla yakın bir şekilde çalışmaktan son derece şanslıyız ve tarayıcı güvenlik alanı kılavuzunun bu yeni baskısının güvenlik ekiplerine sadece tarayıcı güvenliğinin pratik yönünü değil, aynı zamanda bu tehdit vektörlerinin bugün gerçek hayatta organizasyonları nasıl etkilediğine dair bir endüstri perspektifi sağlayacağını umuyoruz.”
Bu sürüm, bu yıl RSAC’daki kitabın başarılı bir yumuşak lansmanına dayanıyor ve burada Squarex, erken geri bildirim için yüzlerce CISOS ile erken kopyaları paylaştı ve bu güvenlik liderlerinin çoğuyla derin endüstri anlayışlarını kitabın ikinci baskısına dahil etmek için yakın bir şekilde çalıştı.
Tarayıcı Güvenlik Alan Kılavuzu Blackhat ve Def Con 33 kitapçılarında bulunacak ve yazarlar her iki mağazanın kitap imzalama etkinliğine katılacak.
Kitap ayrıca Tarayıcı Güvenlik Alanı Kılavuzu web sitesi aracılığıyla ön sipariş için de mevcuttur.
Alternatif olarak, Squarex’teki kılavuz hakkında daha fazla bilgi edinebilirsiniz Stand #6825 6 Ağustos’ta Blackhat sırasında sabah 10’dan akşam 6’ya veya 7 Ağustos’ta sabah 10’dan akşam 4’e kadar.
Squarex Hakkında
Squarex’in tarayıcı uzantısı, herhangi bir cihazdaki herhangi bir tarayıcıyı kurumsal sınıf güvenli bir tarayıcıya dönüştürür.
Squarex’in sektörde ilk tarayıcı algılama ve yanıt (BDR) çözümü, kuruluşların kötü niyetli tarayıcı uzantıları, gelişmiş spearphishing, tarayıcı-native fidye yazılımları, genai veri kaybı önleme ve daha fazlası dahil olmak üzere istemci tarafı web saldırılarını proaktif olarak algılama, azaltma ve tehdit avlamalarını sağlıyor.
Eski güvenlik yaklaşımlarının ve hantal kurumsal tarayıcıların aksine, Squarex kullanıcıların mevcut tüketici tarayıcılarıyla sorunsuz bir şekilde entegre olur ve kullanıcı deneyiminden veya üretkenliğinden ödün vermeden gelişmiş güvenlik sağlar.
Doğrudan tarayıcı içinde eşsiz görünürlük ve kontrol sağlayarak, Squarex güvenlik liderlerinin saldırı yüzeyini azaltmalarını, eyleme geçirilebilir zeka kazanmalarını ve en yeni tehdit vektörüne (tarayıcıya karşı kurumsal siber güvenlik duruşlarını güçlendirmelerini sağlar.
Kullanıcılar daha fazlasını www.sqrx.com adresinde bulabilir.