Tarayıcı uzantıları siber suçlular için birincil hedeftir. Ve bu yalnızca bir tüketici sorunu değil – aynı zamanda işletmelerin gölge BT’ye karşı mücadelesinde yeni bir sınırdır.
Sonuç olarak, daha fazla uzantı izni potansiyel olarak daha büyük saldırı yüzeyleriyle sonuçlanır. Araştırmalar, ortalama bir işletmenin ekosisteminde yaklaşık 1500 tarayıcı uzantısı saydığını gösteriyor; tek bir kötü eklenti bile itibar, mali ve gizlilik sorunlarına yol açabilir.
Bundan sonra yöneticilerin öne çıkıp tehditleri tanımaları, kontrolü geri almaları ve çalışanları bu dijital saldırılara karşı ilk savunma hattı olarak donatmaları gerekiyor.
Tehdidi tanıyın
Tarayıcı arka kapıları işletmeler için gerçek ve büyüyen bir tehdittir. Stanford Üniversitesi ve CISPA Helmholtz Bilgi Güvenliği Merkezi’nden araştırmacılar, bunun ne kadar riskli olduğunu bulmak için yola çıktılar ve bazı endişe verici bulgularla geri döndüler.
Geçtiğimiz üç yılda, dünya çapında 280 milyon Chrome eklentisi kurulumu kötü amaçlı yazılım içeriyordu ve bu tehlikeli eklentilerin çoğu Chrome mağazasında uzun bir süre boyunca mevcuttu. Örneğin, kötü amaçlı yazılım içeren eklentiler bir yıldan uzun süre (380 gün) açık kalırken, savunmasız kod içeren eklentiler ortalama 1.248 günden uzun süre kullanılabilirdi. Bu önemlidir çünkü kötü amaçlı yazılım bulaşmış eklentiler, bir kez içeri girdiklerinde, düz metin parolalarını çalmaktan banka hesaplarını boşaltmaya kadar büyük bir karmaşaya yol açabilir.
Google, bir blog gönderisinde, Chrome mağazasında bulunan 250.000 uzantının %1’inden azının kötü amaçlı yazılım içerdiğinin bulunduğunu iddia ederek karşılık verdi. Her durumda, buna karşı savunma yapılması gereken potansiyel bir arka kapıdır ve yalnızca bir Chrome sorunu değildir. Firefox’un arkasındaki beyin olan Mozilla da, yarım milyondan fazla kullanıcının yazılım güncellemelerini engelleyen ve güvenlik sorunlarına yol açan kötü amaçlı eklentileri indirmesinin ardından birkaç yıl önce devreye girmek zorunda kalmıştı.
Bana göre, bu şüpheli uzantılar kötü amaçlı uygulamalar kadar tehlikeli olabilir. Bu nedenle, yöneticilerin güvenlik duvarlarının arkasına bakan uygulamaları kara listeye almaktan korkmaması gerektiği gibi, tarayıcı uzantılarını ayıklamak için de aynı ilke geçerlidir: Şüpheniz varsa, engelleyin.
Tarayıcı kontrolünü geri alın
Burada, uzantı yönetimi anahtardır ve yöneticiler kötü aktörleri durdurmak için bazı temel kurallar koyabilir ve koymalıdır. Birleşik uç nokta yönetimi (UEM) gibi platformlar, beyaz listelemeyi, kara listelemeyi ve merkezi bir konsoldan uzantıları otomatik olarak yüklemeyi veya kaldırmayı etkinleştirerek bunu kolaylaştırır. Ek olarak, bu tür platformlar genellikle yönetilen tarayıcılar sunar ve çalışanların kurumsal cihazlarda yapabilecekleri ve yapamayacakları şeylere başka bir katman ekler.
Benzer şekilde, UEM platformları kullanıcıların web tarayıcısının en son sürümünü çalıştırdığından ve gerektiği gibi güncellediğinden emin olabilir. Bunu uç nokta algılama ve yanıtlama ile birleştirmek, bir ihlalin gerçekleşip gerçekleşmediğini belirlemeye, tipik antivirüs programları, kötü amaçlı yazılım önleme yazılımları ve diğer geleneksel güvenlik araçları tarafından yakalanmayan etkin ve potansiyel güvenlik tehditlerini hızla belirlemeye ve bunlara yanıt vermeye de yardımcı olabilir.
Google ve Mozilla gibi ekosistem düzenleyicileri şüpheli bir uzantıyı kendi mağazalarından kaldırsalar bile, otomatik olarak tarayıcının kendisinden kaldırılmadığını unutmayın. Aksine, uzantı bir sonraki tarayıcı güncelleme döngüsüne kadar etkin kalacak ve bu arada şirketleri potansiyel olarak savunmasız bırakacaktır. Tekrar ediyorum, bu durum yöneticilerin işini çok daha önemli hale getiriyor; tarayıcı arka kapılarına karşı mücadelede aktif ve uyanık kalmalarını gerektiriyor.
Yine de teknoloji şirketlerinin bu tehdidin farkına varıp yöneticilere yardım ettiğini görmek yüreklendirici. Haziran ayında Apple, tarayıcısı Safari ile Dünya Geliştiriciler Konferansı’nda yeni mobil cihaz yönetimi değişikliklerini duyurdu. Artık Mac yöneticileri, izin verilen uzantıları tanımlama, yönetilen uzantıları kontrol etme ve uzantı web sitesi erişimini yapılandırma konusunda daha fazla kontrole sahip olacak.
Kapıdaki tehditleri durdurun
Bana göre tarayıcılar, gölge BT’nin yaygın tehlikesinin bir başka örneğidir. Çalışanlar hibrit veya evden, genellikle kendi uç noktalarından veya cihazlarından çalıştıkça, istedikleri uzantıları seçip seçebilirler. Çalışmalar bize şirketlerin çalışanlara uzantılarla ilgili belirli bir özgürlük verdiğini, ancak genellikle belirli noktalarda veya belirli uzantı kategorileri için onay gerektirdiğini söylüyor.
Bu nedenle, kullanıcıların neyin güvenli olup olmadığını anlamalarına yardımcı olmak yöneticilerin görevidir. Bu, çalışanlara bir uzantının normalden daha fazla izin gerektirip gerektirmediğini veya uygulama yazarının tanımlanmasının zor olup olmadığını (genellikle kırmızı bayraklar) düşünmelerini söyleyen tek seferlik veya tekrarlayan bir eğitim oturumu şeklinde olabilir. Ekibinizden uzantılarla ilişkilerini yeniden düşünmelerini isteyin: Gerekli mi? Güvenli görünüyor mu? Aynı sonuca ulaşan onaylı bir yazılımımız var mı?
Çalışanların bu soruları sorması ve cevaplaması, istenmeyen veya ihtiyaç duyulmayan uzantıların sorun yaratma şansına sahip olmasını bile önleyebilir. Çalışanları bir sorun olmaktan ziyade bir siber güvenlik çözümü olarak benimsemek, kötü niyetli uzantıları kapıda durdurmak için uzun bir yol kat eder.
Günün sonunda, tarayıcı suçluları var olmaya devam edecek. Örneğin Chrome, üçte ikilik pazar payıyla dünyanın en büyük tarayıcısı ve kötü amaçlı yazılımlar gizlice girebilir. Yöneticiler ve işletmeler için en iyi bahis, kötü uzantıları en baştan eğitim, koruma ve dikkat ile durdurmaktır.