Vô hiệu hóa đồng bộ hóa trình duyệt trong văn phòng – nhiều nhân viên văn phòng đã bỏ qua bước này

www.tuoitre.vn -   14/03/2023 08:00:00 211

Thông lệ phổ biến ở nhiều công ty là tách riêng thông tin công việc và thông tin cá nhân. Nhưng đồng bộ hóa trình duyệt thường không được các nhân viên văn phòng chú ý — và những kẻ tấn công đã khai thác nó.

Vô hiệu hóa đồng bộ hóa trình duyệt trong văn phòng – nhiều nhân viên văn phòng đã bỏ qua bước này

Lưu trữ thông tin, tài khoản và tệp của công ty và cá nhân trên các thiết bị riêng biệt là một trong những mẹo phổ biến nhất (và hiệu quả!) để bảo mật thông tin. Nhiều công ty đặt ra điều này như một yêu cầu bắt buộc đối với tất cả nhân viên. Một phần mở rộng tự nhiên của chính sách như vậy là cấm chia sẻ dữ liệu giữa máy tính ở cơ quan và ở nhà thông qua các dịch vụ như Dropbox và khuyến nghị không đăng ký tài khoản cá nhân (ví dụ: trong các cửa hàng trực tuyến) để sử dụng e-mail. Thông thường, cả người dùng và quản trị viên đều không xem xét một nơi khác nơi nhà và nơi làm việc giao nhau — trong cài đặt trình duyệt web.

Các đề xuất kích hoạt đồng bộ hóa trình duyệt Chrome bằng tài khoản đám mây của Google đã xuất hiện từ những ngày đầu tiên và trên thực tế, Chrome thường tự động kích hoạt tính năng này sau khi người dùng đăng nhập Gmail hoặc Google Docs. Trong Firefox và Edge, đồng bộ hóa ít gây khó chịu hơn, nhưng nó tồn tại và cũng được cung cấp. Thoạt nhìn, việc đồng bộ hóa dấu trang là thuận tiện và không có rủi ro, nhưng tất nhiên, những kẻ tấn công lại nghĩ khác.

Đồng bộ hóa trình duyệt có thể gặp rủi ro như thế nào

Thứ nhất, hồ sơ đám mây của bạn chứa khá nhiều thông tin. Ngoài danh sách dấu trang và tab đang mở, trình duyệt còn đồng bộ hóa mật khẩu và tiện ích mở rộng giữa các máy tính. Do đó, những kẻ tấn công xâm phạm máy tính ở nhà của nhân viên có thể có quyền truy cập vào một số mật khẩu công việc. Và nếu người dùng cài đặt tiện ích mở rộng độc hại ở nhà, nó sẽ tự động xuất hiện trên máy tính làm việc. Đây không phải là các cuộc tấn công giả định. Chính việc đồng bộ hóa mật khẩu trong Google Chrome đã dẫn đến sự xâm phạm của gã khổng lồ bảo mật thông tin Cisco, trong khi các tiện ích mở rộng độc hại được ngụy trang dưới dạng bảo mật công ty được sử dụng để đánh cắp mã thông báo xác thực Oauth.

Thứ hai, các tiện ích mở rộng độc hại có thể được sử dụng để đánh cắp dữ liệu từ máy tính bị nhiễm. Ngay khi trình duyệt Chrome giao tiếp với cơ sở hạ tầng hợp pháp của Google tại đây, một cuộc tấn công có thể diễn ra trong một thời gian dài mà không tạo ra cảnh báo từ hệ thống phòng thủ mạng.

Cách bảo mật máy tính văn phòng chống đồng bộ hóa trình duyệt

Quản trị viên hệ thống phải thực hiện một số biện pháp để giải quyết hiệu quả mối đe dọa do đồng bộ hóa trình duyệt gây ra:

Sử dụng các trình duyệt hỗ trợ cài đặt chính sách bảo mật tập trung (Google Chrome, Firefox)

Ở cấp chính sách bảo mật, tắt đồng bộ hóa hồ sơ

Một lần nữa ở cấp độ chính sách, cấm lưu mật khẩu trong trình duyệt (tốt nhất là nên sử dụng trình quản lý mật khẩu chuyên dụng)

Nếu cần, hãy giới hạn việc cài đặt các tiện ích mở rộng của trình duyệt trong danh sách các tiện ích mở rộng đáng tin cậy hoặc cấm hoàn toàn

Cuối cùng nhưng không kém phần quan trọng, giáo dục nhân viên trước. Giải thích lý do tại sao họ chỉ nên sử dụng trình duyệt của công ty và tại sao họ không được lưu mật khẩu trong trình duyệt và đồng bộ hóa dấu trang với máy tính ở nhà của họ. Dành một chút thời gian để thích ứng và sau đó áp dụng các chính sách mới. Nếu vì một lý do nào đó, một tổ chức không thể triển khai các bản dựng trình duyệt của công ty, thì việc đào tạo nhân viên vẫn là biện pháp bảo vệ chính và duy nhất.

Hương

TIN CÙNG CHUYÊN MỤC

Cổng bảo mật 2 bước MFA vẫn có thể bị tấ...

13/02/2024 07:00:00 47
Trong bài viết trước, Kaspersky Proguide đã đề cập 2 chiêu thức tinh vi mà tin tặc sử dụng. Hôm nay,...

4 chiêu thức tin tặc sử dụng kỹ thuật xã...

12/02/2024 08:00:00 71
Trong bài viết này, hãy cùng Kaspersky Proguide khám phá 4 chiêu thức ứng dụng kỹ thuật xã hội mà ti...

Phần mềm độc hại Android MoqHao mới bị p...

08/02/2024 08:00:00 156
Các chuyên gia bảo mật vừa phát hiện được một biến thể mới của phần mềm độc hại Android có tên MoqHa...

73 lỗ hổng bảo mật Windows được Microsof...

08/02/2024 08:00:00 67
Microsoft đã phát hành các bản vá bảo mật để giải quyết 73 lỗi bảo mật trên dòng phần mềm của mình n...

Google bắt đầu chặn tải các ứng dụng And...

07/02/2024 08:00:00 202
Google công bố chương trình thí điểm mới tại Singapore nhằm ngăn chặn người dùng tải một số ứng dụng...

Cẩn trọng tìm việc làm qua Facebook bị đ...

06/02/2024 08:00:00 214
Những kẻ tấn công an ninh mạng đang tận dụng các quảng cáo việc làm không có thật trên Facebook để d...
Xem thêm

LIÊN HỆ

Thông tin liên hệ