Letztes Jahr wurden Zero-Day-Sicherheitslücken in vielen der wichtigsten Webbrowser aktiv ausgenutzt.
Für Unternehmen, die ihren Benutzern die Wahl des verwendeten Browsers überlassen, ist dies aufgrund der Häufigkeit ein Problem von Schwachstellen. Wir sprachen mit Ofer Ben-Noon, Mitbegründer und CEO von Talon Cyber Security und ehemaliges Mitglied des israelischen Geheimdienstes Community, um mehr über die aktuelle Bedrohungslandschaft und darüber zu erfahren, wie Unternehmen ihre Browser sichern können.
BN: Wie tragen Webbrowser zur Bedrohungslandschaft bei, vor der sich Unternehmen schützen müssen?
OBN: Wenn man sich die Schlagzeilen ansieht, sieht es so aus, als gäbe es jede Woche einen Patch für eine neue kritische Schwachstelle, der von den großen Softwareunternehmen herausgegeben wird. Diese gelten nicht nur für die Betriebssysteme Ihres Computers und Smartphones.
Der Browser ist die anfälligste Anwendung der Welt und die zweitanfälligste Software im Laufe der Internetgeschichte. Tatsächlich wurde im Jahr 2021 alle 28 Stunden eine neue kritische Schwachstelle in Chrome offengelegt, und etwa ein Viertel der Zero-Day-Schwachstellen in freier Wildbahn stehen im Zusammenhang mit Chrome. Dies ist unglaublich wichtig, wenn man bedenkt, wie viel Zeit wir im Browser verbringen, sowohl bei der Arbeit als auch in unserem Privatleben.
Angreifer können Dinge wie Zero-Days und ungepatchte Browser ausnutzen, um alles zu tun, außer Daten zu stehlen oder bösartigen Code aus der Ferne ausführen. Es besteht auch das Risiko, dass Angriffsgruppen die Funktionalität des Browsers missbrauchen, um an das zu gelangen, was sie wollen, wie z. B. Daten zu stehlen, Social-Engineering-Angriffe zu starten und mehr.
Zudem kommt hinzu, dass Komfort heutzutage König ist, also installieren Mitarbeiter Browsererweiterungen, um ihr Arbeitsleben zu erleichtern und produktiver zu sein. Dies hat zu einem starken Anstieg von betrügerischen und bösartigen Erweiterungen geführt, die Dinge wie das Ausspionieren von Personen, das Stehlen von Daten und das Einschleusen von bösartigem Code in ein Gerät bewirken können.
Das Fazit? Es gibt mehrere Möglichkeiten, wie Webbrowser die Angriffsfläche für Unternehmen erweitern, und alle stellen ein unglaublich erhebliches Risiko dar, das von IT-und Sicherheitsteams angegangen werden muss.
BN: Lassen Sie Browser blind machen Platz in der Unternehmenssicherheit? Warum ist das so?
OBN: Unternehmen, die verbrauchertaugliche Browser in ihren Umgebungen zulassen, sind aus Sicherheitssicht im Nachteil, da ihnen ein wichtiger Schutzpunkt und die allgemeine Transparenz in einem solchen fehlen stark genutzte Arbeitsanwendung.
Heute verlassen sich Unternehmen mehr und mehr auf SaaS-und Webanwendungen, auf die über den Browser zugegriffen wird. Die Art und Weise, wie wir arbeiten, hat sich grundlegend verändert – die Leute greifen nicht nur auf ihren Unternehmensgeräten auf SaaS-und Webanwendungen zu, sondern auch auf ihren privaten.
In einer typischen Organisation verwenden Sie Geschäftsanwendungen für Ihre Kernaufgaben und erfahren, was Sie für Ihre spezifische Jobfunktion verwenden sollten. Trotzdem müssen Sie für die meisten keinen bestimmten Browser verwenden – Sie laden einfach einen mit dem Sie vertraut sind herunter und sind unterwegs.
Wenn der Browser vom Geschäft getrennt ist, verlieren Sicherheits-und IT-Teams wertvolle Einblicke durch mangelnde Sichtbarkeit der Webaktivitäten und der darin verwendeten SaaS-und webbasierten Anwendungen. Dies schafft ein ernsthaftes Geschäftsrisiko und einen wirkungsvollen blinden Fleck, aus dem Hacker immer wieder Kapital schlagen wollen.
BN: Warum ist der Browser ein so beliebtes Ziel, das Angreifer auszunutzen suchen?
OBN: Der Browser ist die Eingangstür des Unternehmens, wo der Großteil der Arbeit erledigt und Geschäfte abgewickelt werden. Aufgrund der starken Nutzung des Browsers in Unternehmenseinstellungen enthält er eine Fülle vertraulicher Informationen, auf die Angreifer regelmäßig abzielen, darunter Anmeldeinformationen, Cookies, Verlauf, Informationen zum automatischen Ausfüllen (z. B. Kreditkarten), Downloadverlauf, Suchverlauf und mehr.
All diese Faktoren machen den Browser zu einem unglaublich attraktiven Ziel für Angreifer. Wie bereits erwähnt, ist es eine der anfälligsten Softwarekomponenten, die in allen Organisationen verwendet wird, und bietet Angriffsgruppen viele Möglichkeiten, erweiterte Kampagnen zu starten, wenn keine korrekten Sicherheitsmaßnahmen vorhanden sind.
BN: Vor welchen betrieblichen Herausforderungen stehen Unternehmen beim Versuch, Browser zu sichern?
OBN: Die Herausforderung beim Sichern des Browsers selbst liegt in der Sichtbarkeit. Kennen IT-und Sicherheitsteams die verschiedenen Arten von Browsern, die in ihrer gesamten Umgebung verwendet werden? Sind sie alle auf dem neuesten Stand, um gegen die neuesten kritischen Schwachstellen gepatcht zu werden? Die Fähigkeit, diese einfachen Fragen mit „Ja“ zu beantworten, ist von entscheidender Bedeutung, aber die Bereitstellung von Patches in einem so großen Umfang ist für die meisten Unternehmen eine Herausforderung, um sie rechtzeitig umzusetzen.
Während die Sicherung des Browsers selbst zweifellos wichtig ist Für jedes Sicherheitsprogramm ist es wichtiger, dass Unternehmen das Risiko verstehen, dass der Browser ein historisch nicht verwalteter, anfälliger Zugriffspunkt auf Ihre SaaS-und webbasierten Anwendungen ist. Wenn Sie Mitarbeitern keinen sicheren Zugriff auf diese Apps bieten, riskieren Sie jeden Tag die Daten und das geistige Eigentum des Unternehmens.
In Umgebungen, in denen Mitarbeiter ihren eigenen Webbrowser für Unternehmen auswählen können Benutzer-, Sicherheits-und IT-Teams haben es schwer sicherzustellen, dass die im Browser ausgeführte Arbeit ordnungsgemäß geschützt wird. In der heutigen ortsunabhängigen Realität wird dies zu einer wachsenden Herausforderung, die CISOs lösen müssen. In der Vergangenheit mussten Mitarbeiter bei „sicheren Browsern“ ihre Arbeitsweise ändern, da es keine konsistente Benutzererfahrung gab. Mit der Standardisierung von Chromium – der beliebtesten Browserinfrastruktur – wurde der Weg zu wirklich sicheren Unternehmensbrowsern, die native Erlebnisse bieten, jedoch endlich beschritten.
BN: Welchen Rat haben Sie? Unternehmen, die ihre Belegschaft und ihre Daten besser schützen möchten?
OBN: Mein wichtigster Ratschlag für Sicherheits-und Unternehmensleiter ist, ihre Sicherheitsprogramme für die neue Ära der Arbeit weiterzuentwickeln. Die Zukunft der Arbeit liegt dort, wo Mitarbeiter von überall aus arbeiten, also liegt es an CISOs und Führungskräften, dafür zu sorgen, dass sie skalierbare Sicherheitsprogramme entwickeln, die Mitarbeiter schützen, egal wo sie ihre Arbeit erledigen.
Dies erfordert von Organisationen Finden Sie die richtige Mischung aus Menschen, Prozessen und Technologien, um ihre Programme voranzutreiben. Ein wichtiger erster Schritt dafür ist die Eliminierung veralteter Legacy-Technologien zugunsten innovativer Lösungen, die die Dinge für IT-und Sicherheitsteams vereinfachen. Geschäfte werden hauptsächlich mit modernen Anwendungen getätigt, die durch Legacy-Lösungen nicht angemessen geschützt werden können.
Ob CISOs ihre Sicherheitsprogramme an diese Realität angepasst haben oder nicht, die Zukunft der Arbeit beginnt jetzt. Daher müssen sich Unternehmensleiter fragen, was sie tun, um ihre Sicherheitsprogramme für diese neue Ära der Arbeit weiterzuentwickeln. Wenn sie dies nicht tun, akzeptieren sie Tag für Tag erhebliche, weitreichende Risiken für ihr Geschäft.
Bildnachweis: Gurudev/Shutterstock