Tarayıcı uzantıları, çalışanların günlük iş akışlarına derinlemesine gömülü hale geldi ve dilbilgisinden gelen görevlere indirim avlanmasına yardımcı oldu. Ancak, kapsamlı izinleri büyük ölçüde BT ve güvenlik ekipleri tarafından fark edilmeden önemli güvenlik riskleri yaratır.
Bu hafife alınmış tehdit vektörünü öne çıkarmak için kamu uzatma pazarlarından verileri ve gerçek dünyadaki kurumsal kullanım telemetrisini benzersiz bir şekilde birleştiren yeni bir 2025 kurumsal tarayıcı uzantısı güvenlik raporu.
LayerX, Kurumsal Tarayıcı Uzatma Güvenlik Raporu 2025’ten temel bulguları tartışmak için bir web semineri barındırıyor. Tarayıcı uzatma risklerini azaltmak için eyleme geçirilebilir bilgiler kazanın.
Buraya Kaydolun
Rapordan temel bulgular
1. Uzantılar her yerde bulunan ancak tehlikelidir: Kurumsal kullanıcıların% 99’unda tarayıcı uzantıları kurulmuş,% 52’si ondan fazla uzantı yapıyor ve tehdit yüzeyini önemli ölçüde genişletiyor.
Güvenlik Analizi: Neredeyse her çalışan potansiyel olarak organizasyonel güvenliği tehlikeye atabilir.
2. Hassas verilere kapsamlı izinler: Kurumsal ortamlara yüklenen uzantıların% 53’ü ‘yüksek’ veya ‘kritik’ risk izinlerine sahiptir ve çerezler, şifreler, göz atma geçmişi ve web sayfası içeriği gibi hassas verilere erişime izin verir.
Güvenlik Analizi: Meyveden bir uzantı tüm kuruluşu riske atabilir.
3. Genai uzantıları: Kurumsal çalışanların% 20’sinin üzerindeki gizli tehdit, bu ‘yüksek’ veya ‘kritik’ izinlerin% 58’i önemli risk oluşturan Genai uzantıları kullanıyor.
Güvenlik Analizi: İşletmeler, Genai uzatma kullanımı ve veri işleme konusunda katı politikalar uygulamalıdır.
4. Güvenilmeyen uzantı yayıncıları: Uzantıların% 54’ü anonim olarak Gmail hesapları aracılığıyla yayınlanmaktadır,% 79’u sadece bir uzantı yayınlayan yayıncılardan, güven değerlendirmesini son derece zorlaştırıyor.
Güvenlik Analizi: Uzantılar için güven doğrulaması son derece zordur ve kötü niyetli aktivite olasılığını artırır.
5. Terk edilmiş ve modası geçmiş uzantılar: Uzantıların% 51’i bir yıldan fazla bir süredir güncelleme almamışken, kurumsal uzantıların% 26’sı güvenlik veterinerini atlayarak sideloaded.
Güvenlik Analizi: Eski veya yönetilmeyen uzantılar, potansiyel güvenlik açıkları nedeniyle güvenlik risklerini önemli ölçüde artırır.
Güvenlik ve BT ekipleri için öneriler:
- Kurumsal ortamdaki tüm tarayıcı uzantılarını denetleyin.
- Risk profillerini anlamak için uzantıları kategorize edin.
- Uzatma izinlerini titizlikle numaralandırın ve analiz edin.
- Her bir uzantının kapsamlı risk değerlendirmelerini yapın.
- Uzatma tehditlerini etkili bir şekilde yönetmek için uyarlanabilir, riske dayalı güvenlik politikalarını uygulamak.
Raporun tamamını indirin Tarayıcı uzantılarını güvenli bir şekilde yönetmek için tüm güvenlik sonuçlarını ve stratejilerini anlamak.
Sponsorlu ve Layerx tarafından yazılmıştır.