GenelSiber Güvenlik

2023 Tarayıcı Güvenliği Raporu, Büyük Tarama Risklerini ve Kör Noktaları Ortaya Çıkarıyor

teknomers
teknomers


Contents

02 Mart 2023Hacker HaberleriTarayıcı Güvenliği

Birincil çalışma arabirimi olarak tarayıcı, günümüzün kurumsal ortamında önemli bir rol oynamaktadır. Tarayıcı, çalışanlar tarafından hem yönetilen hem de yönetilmeyen cihazlardan web sitelerine, SaaS uygulamalarına ve dahili uygulamalara erişmek için sürekli olarak kullanılır. Bir tarayıcı güvenliği satıcısı olan LayerX tarafından yayınlanan yeni bir rapor, saldırganların bu gerçeği istismar ettiğini ve giderek artan sayıda onu hedef aldığını ortaya koyuyor (raporu buradan indirin).

Önemli rapor bulguları

  1. Kurumsal ortamdaki tüm tarayıcıların yarısından fazlası yanlış yapılandırılmıştır. Yapılandırılmış bir tarayıcıdan taviz vermek neredeyse imkansız olsa da, yanlış yapılandırılmış tarayıcılardan veri çalmak bir bebekten şeker almak gibidir. Önde gelen yanlış yapılandırmalar, iş cihazlarında kişisel tarayıcı profillerinin uygunsuz kullanımı (%29), zayıf yama rutini (%50) ve yönetilmeyen cihazlarda kurumsal tarayıcı profillerinin kullanılmasıdır.
  2. Her 10 SaaS uygulamasından 3’ü kurumsal olmayan gölge SaaS, ve hiçbir SaaS keşif/güvenlik çözümü risklerini gideremez. Gölge Hizmet Olarak Sunulan Yazılımlar ve bundan daha fazlası, gölge kimlikler, kurumsal veri kaybının bir numaralı kaynağıdır. Mevcut hiçbir veri güvenliği aracı (ister geleneksel DLP ister DSPM olsun), çalışanların kendi kişisel uygulamalarında yapabileceklerine erişim veya denetime sahip değildir.
  3. Saldırganlar, ne e-posta güvenliğinin ne de ağ güvenlik araçlarının algılayamadığı kaçamak saldırı teknikleri kullanır. Kötü amaçlı yazılım dağıtmak için SaaS uygulamalarının kullanılması veya yüksek itibarlı sitelerin kimlik avı için kötüye kullanılması gibi gelişmiş tarayıcı kaynaklı saldırı teknikleri, bir tehdit ürünü haline geldi.
  4. Geleneksel güvenlik araçları, sıfır saatte bu saldırı vektörlerinin yarısından fazlasını kaçırırhedefli tarayıcı saldırılarını kurumsal ihlaller için önde gelen bir neden haline getirir.
  5. Tarayıcı risklerinin çoğu kimlik hırsızlığına yol açabilir. Zayıf parolalar, yanlış yapılandırmalar ve SaaS güvenlik sorunlarının tümü dijital kimlik etrafında dolaşıyor. Bu iç karartıcı bulgu, asıl sıkıntılı noktanın ana hatlarını çiziyor – dijital kimlikler hala kurumsal Aşil topuğu.

Rapor ayrıca 2022’nin en önemli tarayıcı güvenlik tehditlerini de detaylandırıyor; bunlar arasında yüksek itibara sahip alanlar aracılığıyla yapılan kimlik avı saldırıları, dosya paylaşım sistemleri aracılığıyla kötü amaçlı yazılım dağıtımı, kişisel tarayıcı profillerinden yararlanan veri sızıntısı, eski tarayıcılar, güvenliği ihlal edilmiş parolalar, savunmasız yönetilmeyen cihazlar, yüksek riskli uzantılar, gölge BT ve kimlik avı kimlik bilgileriyle hesap devralma.

Rapor, öne çıkan tehditlerin istatistiklerine ve analizine ek olarak, 2022’de tarayıcı güvenliği dünyasında iz bırakan ana haberlerin geçmişe dönük bir incelemesini sunuyor. Internet Explorer ve rezil Lastpass müşteri veri ihlali vurgulanır.

Tarayıcı Güvenliğine Yeni Bir Bakış Açısı

Raporun etkinliği ve değeri iki yönlüdür; okuyuculara yükselen yeni bir güvenlik kategorisi, tarayıcı güvenliği hakkında bilgi sağlar ve okuyucuları kendilerine rapordaki risklere ve eğilimlere aşina olup olmadıklarını ve tespit edecekleri koruyucu önlemlerin olup olmadığını sormaya yönlendirir. ve bu tehditleri önleyin.

Rapor, tarayıcı güvenliğinin riski ve fırsatı hakkında yeni bir bakış açısı sağlayabilir. Çalışanların tarayıcıları nasıl kullandıklarına ve tarayıcıyla ilgili hangi güvenlik açıklarından yararlanılabileceğine dair içgörüler ve bunlarla başa çıkmak için öneriler sağlar. Bu, raporun, LayerX’in halka açık bilgilerin analizinin yanı sıra kendi ortamlarından kendi veri noktalarına dayanan orijinal araştırmanın bir kombinasyonu olmasının sonucudur.

Raporun tavsiyeleri, güvenlik uzmanları kendi güvenlik yığınlarını değerlendirirken ve bütçelerini değerlendirirken bir referans noktası olarak kullanılabilir. Kurumsal ortam, birincil çalışma arayüzü olarak tarayıcıya büyük ölçüde güvenmeye devam ettiğinden, tarayıcının kötüye kullanılmasıyla ilişkili risklerin farkında olmak ve bu tehditlere karşı korunmak için önlemler almak önemlidir.

2022-3 tarayıcı güvenliği ortamı hakkında daha fazla bilgi ve ayrıntı almak için, raporun tamamını oku.



siber-2

Avtovaz, Lada Granta’nın en iyi ekipmanla tamamen yeni bir versiyonunu hazırlıyor. Araba fotoğrafta kaldırıldı
Xbox Game Pass Core: Yarınki Lansman İçin Ortaya Çıkacak 36 Oyunun Tamamı
Runway AI, kullanıcıların yaratıcılığı haritalandırmasına yardımcı olan bir prototipi duyurdu; bunun anlamı şu:
Apple’ın bir sonraki büyük işletim sistemi güncellemeleri yıllarda en büyük tasarım revizyonunu getirecek
Plex, yeni veri ihlali sonrası kullanıcıların şifrelerini sıfırlamasını önerdi.
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Japonya, Varlığından Haberdar Olmadığı 7.000 Ada Buldu
Sonraki Makale Elon Musk’ın Tesla için sürdürülebilirlik hayallerinin kendi arka bahçesinde başlaması gerekiyor

Sanal Medya

Son Eklenenler

Acil: Ivanti Sentry Açığı ile Kök Yetkisiyle Kod Çalıştırma Tehlikesi
Siber Güvenlik
Proto6 Açıkları: Node.js Uygulamalarını RCE ve DoS Tehditlerine Açıyor!
Siber Güvenlik
Vampire Survivors Ekibi İçin En Uygun Anime Uyarlaması Bulundu
Oyun
Lucid Motors’ta Üst Düzey İsimler Değişiyor
Genel
Yeni Kahraman Cyberpunk Temalı Bir Şeytan Olacak
Oyun
Acil: Claude Fable 5 Sınırlı Süreyle Kullanıma Sunuldu!
Siber Güvenlik