Khi tiện ích mở rộng tốt trở nên tệ hại: Làm thế nào để bảo vệ tổ chức của bạn
Khi tiện ích mở rộng tốt trở nên tệ hại: Làm thế nào để bảo vệ tổ chức của bạn
Mặc dù nhiều người dùng và tổ chức không nhận thức được những rủi ro tiềm ẩn liên quan đến tiện ích mở rộng trình duyệt, nhưng có một số hành động chính mà họ có thể thực hiện để tự bảo vệ mình:
Kiểm tra tất cả các tiện ích mở rộng: Nhiều tổ chức không có bức tranh toàn cảnh về tất cả các tiện ích mở rộng được cài đặt trong môi trường của họ. Nhiều tổ chức cho phép người dùng của họ sử dụng bất kỳ trình duyệt nào (hoặc các trình duyệt) mà họ muốn sử dụng và cài đặt bất kỳ tiện ích mở rộng nào họ muốn. Tuy nhiên, nếu không có bức tranh toàn cảnh về tất cả các tiện ích mở rộng trên tất cả các trình duyệt của tất cả người dùng, thì không thể hiểu được bề mặt đe dọa của tổ chức bạn. Đây là lý do tại sao việc kiểm tra toàn bộ tất cả các tiện ích mở rộng trình duyệt là yêu cầu cơ bản để bảo vệ chống lại các tiện ích mở rộng độc hại.
Phân loại tiện ích mở rộng: Như chiến dịch tấn công này - chủ yếu nhắm vào các tiện ích mở rộng năng suất, VPN và AI - chứng minh, một số danh mục tiện ích mở rộng dễ bị tấn công hơn những danh mục khác. Một phần là do tính phổ biến của một số loại tiện ích mở rộng khiến chúng trở nên hấp dẫn để tấn công vì chúng có lượng người dùng rộng rãi (chẳng hạn như nhiều tiện ích mở rộng năng suất khác nhau) và một phần là do các quyền được cấp cho các tiện ích mở rộng đó mà tin tặc có thể muốn khai thác (chẳng hạn như quyền truy cập vào mạng và dữ liệu duyệt web được cấp cho các tiện ích mở rộng VPN, chẳng hạn). Đây là lý do tại sao việc phân loại tiện ích mở rộng là một hoạt động hữu ích để đánh giá tình hình bảo mật của tiện ích mở rộng trên trình duyệt.
Liệt kê các quyền mở rộng: Trong khi hiểu được tiện ích mở rộng nào được cài đặt trong môi trường doanh nghiệp là một mặt của vấn đề, thì mặt khác của vấn đề là hiểu được những tiện ích mở rộng đó có thể làm gì. Điều này được thực hiện bằng cách liệt kê các quyền truy cập chính xác của chúng và liệt kê tất cả thông tin mà chúng có khả năng truy cập.
Đánh giá rủi ro tiện ích mở rộng: Khi đã hiểu được những quyền nào họ đã cài đặt trên các điểm cuối của doanh nghiệp và thông tin mà các tiện ích mở rộng này có thể chạm tới (thông qua các quyền của chúng), các tổ chức cần đánh giá rủi ro do từng tiện ích mở rộng riêng lẻ gây ra. Đánh giá rủi ro toàn diện phải bao gồm cả phạm vi quyền của tiện ích mở rộng (tức là những gì tiện ích mở rộng có thể làm) cũng như các thông số bên ngoài như danh tiếng, mức độ phổ biến, nhà xuất bản, phương pháp cài đặt, v.v. (tức là mức độ chúng ta tin tưởng tiện ích mở rộng đó). Các thông số này phải được kết hợp thành một điểm số rủi ro thống nhất cho từng tiện ích mở rộng.
Áp dụng biện pháp thực thi thích ứng, dựa trên rủi ro: Cuối cùng, khi xem xét tất cả thông tin có trong tay, các tổ chức nên áp dụng các chính sách thực thi thích ứng, dựa trên rủi ro phù hợp với mục đích sử dụng, nhu cầu và hồ sơ rủi ro của họ. Họ có thể định nghĩa các chính sách để chặn các tiện ích mở rộng có một số quyền nhất định (ví dụ: quyền truy cập vào cookie) hoặc định nghĩa các quy tắc phức tạp hơn phù hợp với trường hợp sử dụng cụ thể của chúng (ví dụ: chặn các tiện ích mở rộng AI và VPN có điểm rủi ro 'Cao').
Mặc dù các tiện ích mở rộng trình duyệt mang lại nhiều lợi ích về năng suất, nhưng chúng cũng mở rộng bề mặt mối đe dọa và rủi ro bị phơi bày của các tổ chức. Chiến dịch tấn công gần đây nhắm vào các tiện ích mở rộng trình duyệt bằng mã độc hại sẽ là lời cảnh tỉnh để các tổ chức xác định cách tiếp cận của họ để bảo vệ chống lại các tiện ích mở rộng trình duyệt độc hại và bị xâm phạm.
Hương – Theo TheHackerNews
Tin liên quan:
NTS xin thông báo đến Quý khách hàng thời gian nghỉ lễ Tết Dương Lịch ngày Thứ Tư 01/01/2025 theo hướng dẫn của Chính Phủ ban hành. Chúng tôi sẽ làm...
Chi tiếtTin tức đã trở thành tiêu đề trong suốt cuối tuần về chiến dịch tấn công mở rộng nhắm vào các tiện ích mở rộng của trình duyệt và tiêm mã độc vào...
Chi tiếtMột chiến dịch tấn công mới đã nhắm vào các tiện ích mở rộng trình duyệt Chrome đã biết, khiến ít nhất 35 tiện ích mở rộng bị xâm phạm và khiến hơn...
Chi tiết