Vô hiệu hóa đồng bộ hóa trình duyệt trong văn phòng – nhiều nhân viên văn phòng đã bỏ qua bước này

Thông lệ phổ biến ở nhiều công ty là tách riêng thông tin công việc và thông tin cá nhân. Nhưng đồng bộ hóa trình duyệt thường không được các nhân viên văn phòng chú ý — và những kẻ tấn công đã khai thác nó.

Lưu trữ thông tin, tài khoản và tệp của công ty và cá nhân trên các thiết bị riêng biệt là một trong những mẹo phổ biến nhất (và hiệu quả!) để bảo mật thông tin. Nhiều công ty đặt ra điều này như một yêu cầu bắt buộc đối với tất cả nhân viên. Một phần mở rộng tự nhiên của chính sách như vậy là cấm chia sẻ dữ liệu giữa máy tính ở cơ quan và ở nhà thông qua các dịch vụ như Dropbox và khuyến nghị không đăng ký tài khoản cá nhân (ví dụ: trong các cửa hàng trực tuyến) để sử dụng e-mail. Thông thường, cả người dùng và quản trị viên đều không xem xét một nơi khác nơi nhà và nơi làm việc giao nhau — trong cài đặt trình duyệt web.

Các đề xuất kích hoạt đồng bộ hóa trình duyệt Chrome bằng tài khoản đám mây của Google đã xuất hiện từ những ngày đầu tiên và trên thực tế, Chrome thường tự động kích hoạt tính năng này sau khi người dùng đăng nhập Gmail hoặc Google Docs. Trong Firefox và Edge, đồng bộ hóa ít gây khó chịu hơn, nhưng nó tồn tại và cũng được cung cấp. Thoạt nhìn, việc đồng bộ hóa dấu trang là thuận tiện và không có rủi ro, nhưng tất nhiên, những kẻ tấn công lại nghĩ khác.

Đồng bộ hóa trình duyệt có thể gặp rủi ro như thế nào

Thứ nhất, hồ sơ đám mây của bạn chứa khá nhiều thông tin. Ngoài danh sách dấu trang và tab đang mở, trình duyệt còn đồng bộ hóa mật khẩu và tiện ích mở rộng giữa các máy tính. Do đó, những kẻ tấn công xâm phạm máy tính ở nhà của nhân viên có thể có quyền truy cập vào một số mật khẩu công việc. Và nếu người dùng cài đặt tiện ích mở rộng độc hại ở nhà, nó sẽ tự động xuất hiện trên máy tính làm việc. Đây không phải là các cuộc tấn công giả định. Chính việc đồng bộ hóa mật khẩu trong Google Chrome đã dẫn đến sự xâm phạm của gã khổng lồ bảo mật thông tin Cisco, trong khi các tiện ích mở rộng độc hại được ngụy trang dưới dạng bảo mật công ty được sử dụng để đánh cắp mã thông báo xác thực Oauth.

Thứ hai, các tiện ích mở rộng độc hại có thể được sử dụng để đánh cắp dữ liệu từ máy tính bị nhiễm. Ngay khi trình duyệt Chrome giao tiếp với cơ sở hạ tầng hợp pháp của Google tại đây, một cuộc tấn công có thể diễn ra trong một thời gian dài mà không tạo ra cảnh báo từ hệ thống phòng thủ mạng.

Cách bảo mật máy tính văn phòng chống đồng bộ hóa trình duyệt

Quản trị viên hệ thống phải thực hiện một số biện pháp để giải quyết hiệu quả mối đe dọa do đồng bộ hóa trình duyệt gây ra:

Sử dụng các trình duyệt hỗ trợ cài đặt chính sách bảo mật tập trung (Google Chrome, Firefox)

Ở cấp chính sách bảo mật, tắt đồng bộ hóa hồ sơ

Một lần nữa ở cấp độ chính sách, cấm lưu mật khẩu trong trình duyệt (tốt nhất là nên sử dụng trình quản lý mật khẩu chuyên dụng)

Nếu cần, hãy giới hạn việc cài đặt các tiện ích mở rộng của trình duyệt trong danh sách các tiện ích mở rộng đáng tin cậy hoặc cấm hoàn toàn

Cuối cùng nhưng không kém phần quan trọng, giáo dục nhân viên trước. Giải thích lý do tại sao họ chỉ nên sử dụng trình duyệt của công ty và tại sao họ không được lưu mật khẩu trong trình duyệt và đồng bộ hóa dấu trang với máy tính ở nhà của họ. Dành một chút thời gian để thích ứng và sau đó áp dụng các chính sách mới. Nếu vì một lý do nào đó, một tổ chức không thể triển khai các bản dựng trình duyệt của công ty, thì việc đào tạo nhân viên vẫn là biện pháp bảo vệ chính và duy nhất.

Hương