Журнал "Information Security/ Информационная безопасность" #1, 2023

Брешами в системе информационной безопас- ности предприятия могут стать любые приложения, с которыми сотрудники взаимодействуют через браузер. Расширения для браузе- ров и недостаточное вни- мание к ним со стороны пользователей и админи- страторов усиливают риски возникновения количества угроз безопасности. Но на сегодняшний день этого недостаточно. Брешами в системе информационной безопасности предприятия могут стать любые приложе- ния, с которыми сотрудники взаимодействуют через брау- зер. В качестве примера можно привести внутренние корпоративные порталы, где часто размещается критически важная информация, в том числе строго конфиденциаль- ная, – аддоны дают хакерам возможность получить эти дан- ные, легко обходя средства защиты, применяемые в орга- низации. Другой пример – использо- вание расширений, которые получают доступ к данным. Обычно в их роли выступают системы автоматического перевода с иностранных язы- ков, которые абсолютно леги- тимно просматривают и копи- руют содержимое веб-страниц или документов и контроли- руют действия пользователя. Зловредный код, тем или иным образом попавший в расши- рение-переводчик, получает доступ к учетным данным пользователя. Как распознать опасное расширение? Чтобы идентифицировать расширение как потенциально опасное, следует обращать внимание на несколько сле- дующих признаков: l источник/происхождение установки аддона не является официальным; l неактуальная или устарев- шая дата выпуска/последнего обновления расширения; l в ходе установки происходит запрос чрезмерных разреше- ний или разрешений, которые не соответствуют назначению или функциональности аддо- на. План действий Помимо стандартных дей- ствий, обеспечивающих без- опасность использования браузерных расширений, сле- дует принять дополнительные меры. Прежде всего, администра- торы и безопасники должны иметь четкое понимание того, какие браузерные расширения используются в организации. Составить их список не так сложно: каждый аддон имеет уникальный идентификатор и оставляет "следы" своей дея- тельности в системе. Специа- листам хорошо известны папки в файловой системе компьютера, где хранятся такие артефакты. Контроль за ними позволит находить используемые расширения, идентифицировать их, осу- ществлять мониторинг их работы и при необходимости удалять. Другой необходимой мерой является разработка и внед- рение корпоративной полити- ки, регламентирующей исполь- зование браузеров на пред- приятии. Эта задача тоже не отличается особенной слож- ностью: существуют готовые шаблоны таких политик в отно- шении большинства популяр- ных браузеров, например для инфраструктур на базе Active Directory. VDI > BYOD В контексте опасности использования браузерных расширений новую актуаль- ность приобретает вопрос об использовании сотрудниками для работы своих личных устройств. Многие организа- ции продолжают использовать удаленный режим работы. Использование личных устройств опасно по многим причинам, в их числе отсут- ствие централизованной анти- вирусной защиты и невозмож- ность управления параметра- ми безопасности из единого корпоративного центра. В конце концов, организация не вправе запретить своему сотруднику использовать лич- ный ноутбук в свободное время по своему усмотрению. Это обстоятельство может нивелировать все меры защи- ты от угроз, которые предпри- нимаются на корпоративном уровне. В этой связи стоит выбирать более безопасный способ организации удаленной рабо- ты, например при помощи VDI – виртуальных рабочих столов. Этот способ обеспечи- вает выполнение всех опера- ций в виртуальной среде, рас- положенной внутри защищен- ного корпоративного перимет- ра, что позволяет эффективно бороться с рисками утечек данных. Важно иметь в виду, что доступ к VDI должен осу- ществляться не через браузер, а через клиентское приложе- ние. Расширения для браузеров и недостаточное внимание к ним со стороны пользовате- лей и администраторов усили- вают риски возникновения количества угроз безопасности компаний. Чтобы не стать жертвой нападения хакеров, которое было осуществлено при помощи "невинного" аддо- на для перевода страниц или управления заметками, необходимо помнить о мерах защиты, иначе можно получить серьезный ИБ-инцидент. "Мел- ких" угроз не существует. l • 43 ТЕХНОЛОГИИ www.itsec.ru Ваше мнение и вопросы присылайте по адресу is@groteck.ru