Οι επεκτάσεις του προγράμματος περιήγησης έχουν ενσωματωθεί βαθιά στις καθημερινές ροές εργασιών των εργαζομένων, βοηθώντας τα καθήκοντα από τον έλεγχο της γραμματικής για να εκπτωθούν το κυνήγι. Ωστόσο, τα εκτεταμένα δικαιώματα τους δημιουργούν σημαντικούς κινδύνους ασφαλείας, σε μεγάλο βαθμό απαρατήρητες από τις ομάδες και τις ομάδες ασφαλείας.
Ένα νέο 2025 Έκθεση ασφαλείας επέκτασης του προγράμματος περιήγησης επιχειρήσεωνμοναδικά συνδυασμό δεδομένων από δημόσιες αγορές επέκτασης και πραγματική τηλεμετρία χρήσης επιχειρήσεων για να προβάλει αυτό το υποτιμημένο διάνυσμα απειλής.
Η Layerx φιλοξενεί ένα webinar για να συζητήσει τα βασικά ευρήματα από την έκθεση ασφαλείας επέκτασης του προγράμματος περιήγησης του προγράμματος περιήγησης 2025.
Βασικά ευρήματα από την αναφορά
1. Οι επεκτάσεις είναι πανταχού παρόν αλλά επικίνδυνες: Το 99% των χρηστών των επιχειρήσεων διαθέτουν επεκτάσεις προγράμματος περιήγησης εγκατεστημένες, με 52% να τρέχει πάνω από δέκα επεκτάσεις, διευρύνοντας σημαντικά την επιφάνεια απειλής.
Ανάλυση ασφαλείας: Σχεδόν κάθε εργαζόμενος θα μπορούσε ενδεχομένως να συμβιβαστεί στην οργανωτική ασφάλεια.
2. Εκτεταμένα δικαιώματα σε ευαίσθητα δεδομένα: Το 53% των επεκτάσεων που είναι εγκατεστημένες σε επιχειρηματικά περιβάλλοντα έχουν «υψηλά» ή «κρίσιμα» δικαιώματα κινδύνου, επιτρέποντας την πρόσβαση σε ευαίσθητα δεδομένα, όπως cookies, κωδικούς πρόσβασης, ιστορικό περιήγησης και περιεχόμενα ιστοσελίδας.
Ανάλυση ασφαλείας: Μια συμβιβασμένη επέκταση μπορεί να θέσει σε κίνδυνο ολόκληρο τον οργανισμό.
3. Genai Extensions: Η κρυμμένη απειλή πάνω από το 20% των υπαλλήλων των επιχειρήσεων χρησιμοποιούν τις επεκτάσεις Genai, με το 58% αυτών να κατέχει «υψηλά» ή «κρίσιμα» δικαιώματα, δημιουργώντας σημαντικό κίνδυνο.
Ανάλυση ασφαλείας: Οι επιχειρήσεις πρέπει να εφαρμόσουν αυστηρές πολιτικές σχετικά με τη χρήση επέκτασης Genai και τη διαχείριση δεδομένων.
4. Εκδότες μη αξιόπιστης επέκτασης: Το 54% των επεκτάσεων δημοσιεύονται ανώνυμα μέσω λογαριασμών Gmail, με το 79% από τους εκδότες που έχουν κυκλοφορήσει μόνο μία επέκταση, καθιστώντας την αξιολόγηση της εμπιστοσύνης εξαιρετικά προκλητική.
Ανάλυση ασφαλείας: Η επαλήθευση εμπιστοσύνης για επεκτάσεις είναι εξαιρετικά δύσκολη, αυξάνοντας την πιθανότητα κακόβουλης δραστηριότητας.
5. Εγκαταστάσεις και ξεπερασμένες επεκτάσεις: Το 51% των επεκτάσεων δεν έχει λάβει ενημερώσεις σε πάνω από ένα χρόνο, ενώ το 26% των επεκτάσεων των επιχειρήσεων παραχωρούνται, παρακάμπτοντας τον έλεγχο της ασφάλειας.
Ανάλυση ασφαλείας: Οι ξεπερασμένες ή μη διαχειριζόμενες επεκτάσεις αυξάνουν σημαντικά τους κινδύνους ασφαλείας λόγω πιθανών τρωτών σημείων.
Συστάσεις για ομάδες ασφάλειας και πληροφορικής:
- Ελέγξτε όλες τις επεκτάσεις του προγράμματος περιήγησης σε όλο το περιβάλλον των επιχειρήσεων.
- Κατηγοριοποιήστε τις επεκτάσεις για να κατανοήσετε τα προφίλ κινδύνου τους.
- Απαριθμούν και αναλύουν τα δικαιώματα επέκτασης σχολαστικά.
- Εκτελέστε ολοκληρωμένες αξιολογήσεις κινδύνου κάθε επέκτασης.
- Επιβάλλουν τις προσαρμοστικές πολιτικές ασφαλείας που βασίζονται σε κινδύνους για τη διαχείριση των απειλών επέκτασης αποτελεσματικά.
Κατεβάστε την πλήρη αναφορά Για να κατανοήσετε με ασφάλεια τις πλήρεις συνέπειες και στρατηγικές για τη διαχείριση των επεκτάσεων του προγράμματος περιήγησης.
Χορηγός και γραμμένο από Στρώμα.
VIA: bleepingcomputer.com
