با تغییر مرورگرها، تهدیدهای مرتبط با مرورگر نیز تغییر کرده است.
عبارت «هیچچیز بجز تغییر دائمی نیست» مهمترین شاخصهی امنیت سایبری را بیان میکند. یک استراتژی دفاعی مطمئن با تصدیق اینکه چشمانداز تهدید همواره درحال تغییر است آغاز میشود. چشمانداز تهدید مدام تکامل مییابد، به پیشرفتهای دفاع موجود پاسخ میدهد و مدام مسیرهای حملهی جدید و آسیبرسان ایجاد میکند.
گزارشی که در ادامه خواهید خواند اولین گزارشی است که به روبهرشدترین منبع تهدیدات در محیط سازمانی امروز، یعنی مرورگر میپردازد. مرورگر، خواه سطح حملهای مستقل باشد و خواه مسیری برای دسترسی مخرب، در هستهی حملات متعددی که امروزه سازمانها را هدف میگیرند قرار دارد.
این موضوع نباید مایهی تعجب باشد. این حقیقتی واضح است که اکنون مرورگر، رابط کاری کلیدی در محیط سازمانی مدرن است. با این حال، ما بر این باوریم که رهبران امنیتی هنوز هنگام طرحریزی دفاع محیط خود، تمامی پیامدهای این حقیقت را تصدیق نمیکنند. آمارها و شکلهای این گزارش حاکی از حقیقتی نگرانکننده هستند. حقیقتی که ما را بر آن میدارد که صادقانه به این فکر کنیم که باید معماری پشتههای امنیتی خود و تحلیل ریسک و اولویت بندیهای بنیادین آن را مجدداً ارزیابی کنیم.
بهعلاوه، پرسشی ضروریتر پیش میآید. آیا ابزارهای امنیتی که تاکنون به کار رفتهاند نیروی کافی برای مقاومت دربرابر چشمانداز تهدید مرورگر را برای محیط ما فراهم میکنند؟ اگر نه، باید به دنبال چه نوع حفاظتی باشیم؟
از این رو، ارزش حقیقی این گزارش به اعداد و ارقام ضمیمه شده یا آمارهای نقلشده نیست. بلکه ارزش آن به توانایی سوق دادن ما بهسمتی است که از خودمان بپرسیم محیطمان دربرابر جهانی که این گزارش توصیف میکند، چگونه عمل میکنند. طبیعتاً پاسخها ممکن است بسیار متفاوت باشند. با وجود این تفاوتها، نقشی که مرورگرها در سازمانهای امروزی ایفا میکنند و همچنین حجم خطرات سایبری که در معرض آن قرار دارند، بهشدت در حال تغییر است. ما باید این تغییر را تصدیق کرده و با آن سازگار شویم تا بتوانیم محیطهای امنی برقرار کنیم.
نکات مهم بدست آمده درباره مرورگرها
- بیش از نیمی از مروگرها در محیط سازمانی به غلط پیکربندی شدهاند. درحالی که تهدید مرورگر پیکربندیشده تقریباً غیرممکن است، سرقت داده از مرورگرهایی که به اشتباه پیکربندی شدهاند مانند گرفتن شکلات از یک نوزاد است. رایجترین پیکربندیهای نادرست شامل استفادهی نادرست از پروفایلهای مرورگر شخصی روی دستگاههای کاری (۲۹%)، روتین Patching ضعیف (۵۰%) و استفاده از پروفایلهای مرورگر سازمانی روی دستگاههای مدیریتنشده است.
- از هر ۱۰ برنامه کاربردی SaaS سه مورد Shadow SaaS غیرسازمانی هستند و هیچ راهکار شناسایی/امنیت SaaS نمیتواند خطرات آن را مرتفع کند. Shadow Saas و مهمتر از آن، هویتهای Shadow، منبع اصلی از دست دادن داده در سازمان هستند. درحالحاضر هیچ ابزار امنیت دادهای (چه یک DLP مرسوم باشد چه DSPM) به آنچه کارمندان روی برنامههای کاربردی شخصی خود انجام میدهند دسترسی یا کنترل ندارد.
- مهاجمان از تکنیکهای حملهی مخفی استفاده میکنند که نه امنیت ایمیل و نه ابزارهای امنیت شبکه نمیتوانند آنها را شناسایی کنند. تکنیکهای حملهی پیشرفته از طریق مرورگر، همچون استفاده از برنامههای کاربردی SaaS جهت توزیع بدافزار یا سوءاستفاده از سایتهای معروف برای فیشینگ، به تهدیدی رایج تبدیل شدهاند.
- ابزارهای امنیتی رایج بیش از نیمی از مسیرهای حمله را در Zero hour شناسایی نمیکنند که باعث میشود حملات مرورگری هدفمند، یکی از دلایل اصلی نقضهای امنیتی در سازمانها باشند.
- اغلب خطرات مرورگری میتوانند منجر به جعل هویت شوند. رمز عبورهای ضعیف، پیکربندی نادرست و مسائل امنیت SaaS همگی حول محور هویت دیجیتال هستند. این یافتهی ناامیدکننده یک دغدغهی اصلی را مطرح میکند – اینکه هویت دیجیتال همچنان پاشنهی آشیل سازمانها است.
یافتههای این گزارش بهوضوح نشان میدهد که مرورگرها اصلیترین نقطه کور امینت سایبری هستند و حفاظت دربرابر خطراتی که مرورگرها برای محیط IT سازمانی ایجاد میکنند فراتر از توانایی تیم امنیتی است. ضعفهای امنیتیِ نادیده گرفتهشده که بسیار رایج هستند، در ترکیب با فعالیتهای گستردهی مهاجمان که این ضعفها را هدف قرار میدهند، چالشی ایجاد میکند که ذینفعان امنیتی باید در برنامهریزی و اجرای معماری امنیت سایبری خود در نظر داشته باشند.