Browser Blind Spot: Mengapa Browser Anda adalah Battleground Cybersecurity Berikutnya

Selama bertahun -tahun, strategi keamanan defensif telah berfokus pada tiga bidang inti: jaringan, titik akhir, dan email. Sementara itu, browser, di mana sebagian besar pekerjaan modern terjadi, duduk di seluruh mereka. Penjahat dunia maya telah beradaptasi dengan ini, mengalihkan serangan dari pertahanan perimeter dan ke browser itu sendiri.

Ancaman berbasis browser memanipulasi aplikasi Web secara real time, menghindari deteksi oleh firewall, Secure Web gateways (SWG), dan solusi Deteksi & Respons Titik Akhir (EDR). Dari phishing multi-langkah hingga malware kembali, metode serangan baru membuatnya penting bagi tim keamanan untuk memikirkan kembali deteksi dan respons di lapisan browser.

Artikel ini membahas tiga bidang utama di mana penyerang memfokuskan upaya mereka dan bagaimana serangan berbasis browser berkembang.

Kelas ancaman baru

Malware Reassembly: Green baru serangan tanpa nama

Model keamanan tradisional dirancang untuk mendeteksi dan memblokir malware berbasis file. Namun, penyerang telah pindah dari muatan konvensional yang mendukung malware yang secara dinamis menyusun kembali dirinya di dalam browser. Serangan -serangan ini hampir tidak terlihat ke titik akhir dan alat keamanan jaringan.

Kampanye seperti ClearFake dan Socgolish menggunakan loader JavaScript dan suntikan HTML untuk memodifikasi halaman web dan memasang kembali kode jahat dan unduhan file secara langsung di tab browser.

Dengan beroperasi dalam lingkungan eksekusi browser, ancaman ini menghindari mekanisme deteksi tradisional, yang memungkinkan penjahat dunia maya untuk membajak sesi pengguna, melewati unduhan drive-by, mencuri kredensial, dan kompromi data sensitif.

Tanpa visibilitas waktu nyata ke dalam bagaimana halaman web dan skrip berperilaku di dalam browser, organisasi tetap buta terhadap teknik serangan yang muncul ini.

Eksploitasi situs phishing & tepercaya: Evolusi Rekayasa Sosial

Penyerang telah menyempurnakan teknik phishing untuk memotong deteksi otomatis dengan menggunakan taktik multi-langkah yang canggih. Ini termasuk:

• Beberapa pengalihan untuk menghindari deteksi berbasis URL dan mekanisme isolasi.
• Halaman phishing yang disajikan JavaScript yang secara dinamis menghasilkan konten berbahaya sesuai permintaan.
• Captchas, sidik jari, dan kontrol akses berbasis sesi untuk memblokir alat keamanan dari pemindaian situs penipuan.

Laporan Keamanan Browser Terus Tepi Sadar menyoroti bahwa mengejutkan 70% kampanye phishing multi-langkah menyamar sebagai aplikasi Microsoft, OneDrive, atau Office 365.

Meskipun ini telah lama menjadi target utama, penyerang sekarang memanfaatkan platform yang secara inheren tepercaya seperti Google Documents, Dropbox, dan AWS untuk meng -host konten berbahaya, membuat deteksi secara signifikan lebih sulit.

Karena analisis reputasi tradisional dan isolasi tidak efektif terhadap taktik ini, tim keamanan memerlukan model deteksi yang beroperasi di dalam browser itu sendiri untuk memantau struktur halaman dan mendeteksi perubahan dari waktu ke waktu – terlepas dari URL.

Spot buta ekstensi browser: permukaan serangan yang tumbuh

Ekstensi browser telah berevolusi dari alat produktivitas sederhana menjadi aplikasi yang sangat terintegrasi dengan akses ke hampir semua hal yang terjadi di browser. Terlepas dari kompleksitasnya yang semakin meningkat, keamanan ekstensi sebagian besar masih belum dimantau, menciptakan permukaan serangan yang sangat besar untuk penjahat cyber.

• Info-pencuri dan ekstensi berbahaya lainnya dapat menyamar sebagai alat yang sah sambil secara diam-diam mengeksfiltrasi data.
• Akun toko web Chrome yang dikompromikan telah menyebabkan distribusi massal ekstensi nakal, melewati ulasan keamanan standar.
• Pembaruan re-elakan atau versi ekstensi dapat menimbulkan risiko keamanan segera sebagai izin baru, perubahan kepemilikan, dan kode sumber baru disajikan ke dalam organisasi.

Perusahaan keamanan siber Baru -baru ini menderita serangan Di mana akun Web Store Chrome yang dikompromikan menghasilkan ekstensi browser berbahaya yang didistribusikan kepada pelanggannya.

Ini menyoroti kebutuhan mendesak untuk pemantauan ekstensi real-time, kebijakan yang dapat ditegakkan, dan peringatan otomatis tentang risiko ekstensi.

Kesenjangan keamanan: mengapa alat tradisional gagal

Tantangan mendasar dalam keamanan browser terletak pada model data yang unik – Model Objek Dokumen (DOM) – yang mengatur bagaimana halaman web diterjemahkan dan dimanipulasi tetapi sebagian besar tetap diabaikan sebagai kerentanan.

Tidak seperti keamanan jaringan dan titik akhir, yang memantau lalu lintas dan proses eksekusi, browser adalah lingkungan eksekusi aktif di mana konten dan skrip berubah secara dinamis.

Organisasi harus mengadopsi model deteksi ancaman browser-asli, perilaku sesi pemantauan, pola input kredensial, dan interaksi berisiko tinggi secara real time. Kontrol keamanan harus berkembang di luar daftar blok dan penyaringan URL untuk menggabungkan deteksi sadar konteks.

Sama seperti EDR mengubah keamanan titik akhir, Deteksi & Respons Peramban (BDR) harus menjadi komponen inti dari keamanan perusahaan, memungkinkan telemetri real-time, analisis eksekusi JavaScript, dan integrasi intelijen ancaman pelapis peramban ke dalam operasi keamanan.

Browser adalah risiko di seluruh perusahaan

Sementara deteksi dan respons sangat penting untuk keamanan browser, organisasi juga harus mempertimbangkan risiko perusahaan yang lebih luas, termasuk:

• Risiko Eksposur Data: Informasi sensitif dapat disalin, ditempelkan, diunggah, atau dibagikan dalam aplikasi SaaS yang tidak dipantau.
• Proliferasi Shadow It: Karyawan secara rutin menggunakan alat yang tidak disetujui dan aplikasi bertenaga AI di browser, melewati kontrolnya.
• Risiko AI Generatif: Karyawan menempelkan data rahasia ke dalam chatbot dan asisten bertenaga AI tanpa memahami implikasi keamanan.
• Ancaman orang dalam: Akun yang dikompromikan dan orang dalam yang berbahaya dapat mengeluarkan data perusahaan secara langsung di dalam browser.

Tantangan -tantangan ini menggarisbawahi perlunya visibilitas berkelanjutan dan pencegahan ancaman yang melampaui jaringan, titik akhir, dan email. Tim keamanan harus memikirkan kembali tata kelola peramban, keamanan data, dan manajemen risiko orang dalam sebagai bagian dari strategi keamanan perusahaan holistik.

Untuk menyelam lebih dalam ke ancaman berbasis browser dan tren keamanan yang muncul, Explore Keep Award baru-baru ini Keamanan Negara Bagian Browser laporan.

Realitas baru

Browser tidak lagi hanya alat produktivitas – ini adalah penyerang permukaan serangan utama yang dipersenjatai untuk memotong pertahanan keamanan tradisional.

Ketika kampanye phishing berkembang, malware kembali menjadi lebih canggih, dan ekstensi browser tetap tidak terkendali, organisasi yang gagal beradaptasi akan tetap rentan.

Tim keamanan harus mengintegrasikan kemampuan deteksi & respons browser ke dalam tumpukan keamanan perusahaan mereka untuk mendapatkan visibilitas waktu nyata, mendeteksi ancaman pribumi peramban, dan melindungi orang-orang tempat mereka bekerja.

Minta demo gratis Dengan anggota tim yang tetap sadar untuk mengungkap ancaman berbasis browser, alat keamanan Anda hilang dan mengambil langkah berikutnya dalam mengamankan tenaga kerja Anda.

PENGARANG: Ryan Boerner

Boerner, seorang insinyur komputer yang menjadi praktisi keamanan cyber, dimulai sebagai analis SOC yang menangani ancaman jaringan di seluruh lembaga Texas. Mengkhususkan diri dalam keamanan jaringan dan email, ia kemudian mengasah keahliannya di IBM dan Darktrace, bekerja dengan organisasi dari semua ukuran. Melihat kesenjangan kritis antara tim keamanan dan karyawan – di mana pertahanan yang kuat masih membiarkan ancaman – ia mendirikan tetap sadar untuk menjadikan browser sebagai landasan keamanan perusahaan.

Disponsori dan ditulis oleh Tetap sadar.