Tarayıcı Güvenliği Raporu 2025: Şirketler İçin Yükselen Tehditler
Günümüz dijital çağında, işletmelerin güvenlik stratejileri büyük bir dönüşüm geçiriyor. Yeni yayımlanan Tarayıcı Güvenliği Raporu 2025, kimlik, SaaS ve yapay zeka ile ilgili risklerin büyük ölçüde kullanıcıların tarayıcılarında yoğunlaştığını ortaya koyuyor. Geleneksel güvenlik kontrolleri, DLP, EDR ve SSE gibi yöntemler, bu tehditlerin yalnızca bir katman aşağısında çalışmakta kalıyor. Bu durum, yeni bir kör noktanın ve paralel bir tehdit yüzeyinin ortaya çıkmasına yol açıyor.
GenAI: Verilerin Sızdırılması İçin Yeni Kanal
GenAI’nin kurumsal iş akışlarındaki yükselişi, yönetim boşluğuna neden oldu. Çalışanların neredeyse yarısı, kişisel hesaplarla GenAI araçlarını kullanıyor. Raporun gözlemleri arasında şunlar yer alıyor:
- Çalışanların %77’si verileri GenAI istemlerine yapıştırıyor.
- Bu yapıştırmaların %82’si kişisel hesaplardan gerçekleşiyor.
- Yüklenen dosyaların %40’ı Kişisel Kimlik Bilgisi (PII) veya Ödemeler için Kart Bilgisi (PCI) içeriyor.
- GenAI, kurumsal kişisel veri hareketinin %32’sini oluşturuyor.
Eski DLP araçları bu tür mekanizmalar için hazır değildi. Tarayıcı, kopyala/yapıştır ile veri sızdırma işleminin en baskın kanalı haline gelerek, izlenmeyen ve politika dışı bir alan oluşturdu.
AI Tarayıcılar: Yeni Bir Tehdit Yüzeyi
‘Ajanslı’ AI tarayıcılar, geleneksel güvenlik risklerini ve AI kullanımına dair yeni endişeleri birleştiriyor. OpenAI’nin Atlas, Arc Search ve Perplexity Browser gibi AI tarayıcıları, kullanıcıların web ile etkileşim biçimlerini yeniden tanımlıyor. Bu tarayıcılar, büyük dil modellerini tarayıcı katmanına entegre ederek kullanıcıların her sayfayı gerçek zamanlı olarak okuma, özetleme ve akıl yürütme yetilerini artırıyor.
Ancak bu durum, şirketler için yeni bir izlenmeyen saldırı yüzeyinin ortaya çıkmasına neden oluyor. Sürekli açık bir “pilot” olarak çalışan bu AI tarayıcılar, çalışanların her şeyini görebiliyor ve buluta nelerin paylaşıldığını izlemek mümkün olmuyor. Bu AI tarayıcılar, bağımsızlığı artırırken birçok tehlikeyi de beraberinde getiriyor.
Tarayıcı Eklentileri: En Yaygın ve En Az Yönetilen Tedarik Zinciri
Kurumsal kullanıcıların %99’u en az bir eklenti yüklemiş durumda. Birçok kullanıcı yüksek veya kritik izinler veriyor. Raporun verilerine göre:
- Eklentilerin %26’sı kenar yollarla yüklenmiş.
- Eklentilerin %54’ü Gmail hesapları tarafından yayımlanmış.
- Eklentilerin %51’i bir yıldan uzun süredir güncellenmemiş.
- GenAI ile ilgili eklentilerin %6’sı kötü niyetli olarak sınıflandırılmış.
Bu durum, kurumsal güvenlik anlamında bir karmaşa yaratıyor ve yönetilmeyen bir yazılım tedarik zincirinin varlığına işaret ediyor.
Kimlik Yönetimi ve Tarayıcı Güvenliği
Rapor, logins’in %68’inin SSO dışında gerçekleştiğini gösteriyor. Bu, güvenlik ekiplerinin kimin neye eriştiğini ve nereden eriştiğini bilmesini imkansız hale getiriyor. Çalışanların %43’ü kişisel hesap kullanıyor ve %26’sı birden fazla hesapta aynı şifreyi kullanıyor. Bu da, saldırganlar tarafından tarayıcı oturum simgelerinin hedef alındığını kanıtlıyor.
Sonuç: Tarayıcı Güvenliğinde Yeni Yaklaşımlar
Geleneksel güvenlik araçları, kullanıcıların tarayıcı oturumlarında ne olduğunu yeterince izleyemiyor. Artık güvenlik ekiplerinin, tarayıcı kaynaklı veri sızıntılarını önlemek için yeni stratejilere ihtiyacı var. Tarayıcı tabanlı izleme ve yönetim kontrolleri, kurumsal güvenliği yeniden inşa etmek için kritik öneme sahip.
Son olarak, Tarayıcı Güvenliği Raporu 2025, modern güvenlik kontrollerinin başarılı olabilmesi için neyin eksik olduğunu gözler önüne seriyor ve şirketlerin veri sızıntılarını önlemek için atması gereken adımları vurguluyor.
