Herkes tarayıcı uzantılarının yazım denetleyicilerinden Genai Tools’a kadar neredeyse her kullanıcının günlük iş akışına gömüldüğünü bilir. İnsanların en çok bilmediği şey, tarayıcı uzantılarının aşırı izinlerinin kuruluşlar için artan bir risk olmasıdır.
Layerx bugün kurumsal tarayıcı uzantısı güvenlik raporu 2025’in yayınlandığını duyurdu, bu rapor, genel dünya şirketi istatistiklerini gerçek dünyadaki kurumsal kullanım telemetrisiyle birleştirmek için ilk ve tek rapor. Bunu yaparak, modern siber güvenlikte en az tahmin edilen tehdit yüzeylerinden birine ışık tutuyor: tarayıcı uzantıları.
Raporda, BT ve güvenlik liderlerinin H2 2025 için planlarını oluşturdukları için ilginç bulacakları birkaç bulgu ortaya koyuyor. Bu, uzatma geliştiricilerinin güvenilir olması ve daha fazlası varsa, kaç uzantının riskli izinlere sahip olduğu, hangi tür izinlerin verildiği hakkında bilgi ve analizleri de içermektedir. Aşağıda, rapordan temel istatistikler getiriyoruz.
Kurumsal Tarayıcı Uzatma Güvenlik Raporu 2025’ten önemli noktalar
1. Tarayıcı uzantıları kurumsal ortamlarda her yerde bulunur. %99’unda çalışanların neredeyse tamamı tarayıcı uzantıları yüklüdür. % 52’sinde 10’dan fazla uzantı bulunur.
Güvenlik Analizi: Neredeyse tüm çalışanlar tarayıcı uzatma riskine maruz kalmaktadır.
2. Uzantıların çoğu kritik verilere erişebilir. Kurumsal kullanıcıların uzantılarının% 53’ü çerezler, şifreler, web sayfası içeriği, tarama bilgileri ve daha fazlası gibi hassas verilere erişebilir.
Güvenlik Analizi: Çalışan düzeyinde uzlaşma tüm kuruluşu tehlikeye atabilir.
3. Bu uzantıları kim yayınlar? Kim bilir? Uzatma yayıncılarının yarısından fazlası (%54) bilinmemektedir ve sadece Gmail aracılığıyla tanımlanmıştır. Yayıncıların% 79’u sadece bir uzantı yayınladı.
Güvenlik Analizi: Mümkünse, uzantıların tekrarlanabilirliğini izlemek zordur.
4. Genai uzantıları büyüyen bir tehdittir. Kullanıcıların% 20’sinden fazlasının en az bir genai uzantısı vardır ve bunların% 58’inde yüksek riskli izin kapsamları vardır.
Güvenlik Analizi: İşletmeler, GENAI uzatma kullanımı ve veri paylaşımı için açık politikalar tanımlamalıdır.
5. Dayanmamış ve bilinmeyen tarayıcı uzantıları artan bir endişe kaynağıdır. Uzantıların% 51’i bir yıldan fazla bir süredir güncellenmedi ve kurumsal uzantıların% 26’sı temel mağaza veterinerini bile atlayarak yandan yüklendi.
Güvenlik Analizi: Uzantılar, kasten kötü niyetli olmasalar bile savunmasız olabilir.
Güvenlik ve BT için 5 Önerme
Rapor sadece veri getirmekle kalmaz, aynı zamanda tarayıcı uzatma tehdidiyle nasıl başa çıkılacağını önererek güvenlik ve BT ekipleri için eyleme geçirilebilir rehberlik sağlar.
İşte LayerX kuruluşlara tavsiyelerde bulunuyor:
- Tüm uzantıları denetleyin – Uzantıların tam bir resmi, tehdit yüzeyini anlamanın temelidir. Bu nedenle, kötü niyetli tarayıcı uzantılarına karşı korunmanın ilk adımı, çalışanlar tarafından kullanılan tüm uzantıları denetlemektir.
- Uzantıları kategorize et – Saldırı için cazip hale getiren bazı uzantılar türleri. Bunun nedeni, geniş kullanıcı tabanlarından (genai uzantıları gibi) veya bu tür uzantılara verilen izinlerden kaynaklanabilir. Uzantıların kategorize edilmesi, tarayıcı uzantısı güvenlik duruşunun değerlendirilmesine yardımcı olabilir.
- Uzatma izinlerini numaralandırın – Bir sonraki adım, uzantıların erişebileceği bilgileri listelemektir. Bu, saldırı yüzeyini daha fazla eşlemeye ve daha sonra politikaları yapılandırmaya yardımcı olur.
- Uzatma riskini değerlendirin – Şimdi risk yönetimi zamanı. Bu, izinlerine ve erişebilecekleri bilgilere göre her bir uzatma riskinin değerlendirilmesi anlamına gelir. Buna ek olarak, bütünsel bir risk değerlendirmesi itibar, popülerlik, yayıncı ve kurulum yöntemi gibi harici parametreleri içerir. Birlikte, bu parametreler birleşik bir risk puanı olarak birleştirilmelidir.
- Uyarlanabilir, riske dayalı icra uygulayın – Son olarak, kuruluşlar analizlerini kullanımlarına, ihtiyaçlarına ve risk profillerine göre uyarlanmış uyarlanabilir, riske dayalı icra politikalarını uygulamak için kullanabilirler.
Rapora erişin
Tarayıcı uzantıları sadece bir üretkenlik aracı değil, çoğu kuruluşun bilmediği bir saldırı vektörüdür. Layerx’in 2025 raporu, CISO’ların ve güvenlik ekiplerinin bu riskte dizginlemelerine ve savunulabilir tarayıcı ortamları oluşturmasına yardımcı olmak için kapsamlı bulgular ve veri odaklı analizler sunmaktadır.
Raporun tamamını indirin.