Khi tiện ích mở rộng tốt trở nên tệ hại: Làm thế nào để bảo vệ tổ chức của bạn

www.tuoitre.vn -   31/12/2024 08:00:00 160

Mặc dù nhiều người dùng và tổ chức không nhận thức được những rủi ro tiềm ẩn liên quan đến tiện ích mở rộng trình duyệt, nhưng có một số hành động chính mà họ có thể thực hiện để tự bảo vệ mình:

Mặc dù nhiều người dùng và tổ chức không nhận thức được những rủi ro tiềm ẩn liên quan đến tiện ích mở rộng trình duyệt, nhưng có một số hành động chính mà họ có thể thực hiện để tự bảo vệ mình:

Kiểm tra tất cả các tiện ích mở rộng: Nhiều tổ chức không có bức tranh toàn cảnh về tất cả các tiện ích mở rộng được cài đặt trong môi trường của họ. Nhiều tổ chức cho phép người dùng của họ sử dụng bất kỳ trình duyệt nào (hoặc các trình duyệt) mà họ muốn sử dụng và cài đặt bất kỳ tiện ích mở rộng nào họ muốn. Tuy nhiên, nếu không có bức tranh toàn cảnh về tất cả các tiện ích mở rộng trên tất cả các trình duyệt của tất cả người dùng, thì không thể hiểu được bề mặt đe dọa của tổ chức bạn. Đây là lý do tại sao việc kiểm tra toàn bộ tất cả các tiện ích mở rộng trình duyệt là yêu cầu cơ bản để bảo vệ chống lại các tiện ích mở rộng độc hại.

Phân loại tiện ích mở rộng: Như chiến dịch tấn công này - chủ yếu nhắm vào các tiện ích mở rộng năng suất, VPN và AI - chứng minh, một số danh mục tiện ích mở rộng dễ bị tấn công hơn những danh mục khác. Một phần là do tính phổ biến của một số loại tiện ích mở rộng khiến chúng trở nên hấp dẫn để tấn công vì chúng có lượng người dùng rộng rãi (chẳng hạn như nhiều tiện ích mở rộng năng suất khác nhau) và một phần là do các quyền được cấp cho các tiện ích mở rộng đó mà tin tặc có thể muốn khai thác (chẳng hạn như quyền truy cập vào mạng và dữ liệu duyệt web được cấp cho các tiện ích mở rộng VPN, chẳng hạn). Đây là lý do tại sao việc phân loại tiện ích mở rộng là một hoạt động hữu ích để đánh giá tình hình bảo mật của tiện ích mở rộng trên trình duyệt.

Liệt kê các quyền mở rộng: Trong khi hiểu được tiện ích mở rộng nào được cài đặt trong môi trường doanh nghiệp là một mặt của vấn đề, thì mặt khác của vấn đề là hiểu được những tiện ích mở rộng đó có thể làm gì. Điều này được thực hiện bằng cách liệt kê các quyền truy cập chính xác của chúng và liệt kê tất cả thông tin mà chúng có khả năng truy cập.

Đánh giá rủi ro tiện ích mở rộng: Khi đã hiểu được những quyền nào họ đã cài đặt trên các điểm cuối của doanh nghiệp và thông tin mà các tiện ích mở rộng này có thể chạm tới (thông qua các quyền của chúng), các tổ chức cần đánh giá rủi ro do từng tiện ích mở rộng riêng lẻ gây ra. Đánh giá rủi ro toàn diện phải bao gồm cả phạm vi quyền của tiện ích mở rộng (tức là những gì tiện ích mở rộng có thể làm) cũng như các thông số bên ngoài như danh tiếng, mức độ phổ biến, nhà xuất bản, phương pháp cài đặt, v.v. (tức là mức độ chúng ta tin tưởng tiện ích mở rộng đó). Các thông số này phải được kết hợp thành một điểm số rủi ro thống nhất cho từng tiện ích mở rộng.

Áp dụng biện pháp thực thi thích ứng, dựa trên rủi ro: Cuối cùng, khi xem xét tất cả thông tin có trong tay, các tổ chức nên áp dụng các chính sách thực thi thích ứng, dựa trên rủi ro phù hợp với mục đích sử dụng, nhu cầu và hồ sơ rủi ro của họ. Họ có thể định nghĩa các chính sách để chặn các tiện ích mở rộng có một số quyền nhất định (ví dụ: quyền truy cập vào cookie) hoặc định nghĩa các quy tắc phức tạp hơn phù hợp với trường hợp sử dụng cụ thể của chúng (ví dụ: chặn các tiện ích mở rộng AI và VPN có điểm rủi ro 'Cao').

Mặc dù các tiện ích mở rộng trình duyệt mang lại nhiều lợi ích về năng suất, nhưng chúng cũng mở rộng bề mặt mối đe dọa và rủi ro bị phơi bày của các tổ chức. Chiến dịch tấn công gần đây nhắm vào các tiện ích mở rộng trình duyệt bằng mã độc hại sẽ là lời cảnh tỉnh để các tổ chức xác định cách tiếp cận của họ để bảo vệ chống lại các tiện ích mở rộng trình duyệt độc hại và bị xâm phạm.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Khi tiện ích mở rộng tốt trở nên tệ hại:...

31/12/2024 08:00:00 161
Mặc dù nhiều người dùng và tổ chức không nhận thức được những rủi ro tiềm ẩn liên quan đến tiện ích ...

Lý do dùng AI chỉnh ảnh được yêu thích h...

31/12/2024 12:00:00 149
Lý do khiến nhiều người dựa vào các công cụ AI hỗ trợ trong chỉnh sửa ảnh, vì thấy nó cực kỳ hữu ích...

Top 8 phần mềm chatbot AI miễn phí phổ b...

28/12/2024 12:00:00 526
Giới thiệu 8 phần mềm chatbot AI miễn phí được yêu thích hiện nay, bạn có thể cân nhắc dùng thử

5 cách có thể giúp tìm lại iPhone bị mất

18/12/2024 12:00:00 78
5 phương pháp tìm iPhone bị mất của bạn hay cách tìm iPhone của người khác bị mất thông qua điện tho...

Các lựa chọn thay thế nên cân nhắc khi k...

17/12/2024 12:00:00 58
Lý do nên ngừng sử dụng các công cụ AI miễn phí và chỉ sử dụng các phiên bản trả phí thay thế.

Lợi ích của tính năng sạc không dây trên...

05/12/2024 12:00:00 60
Sau đây là lý do tại sao điện thoại cần có tính năng sạc không dây!
Xem thêm

LIÊN HỆ

Thông tin liên hệ

Zalo Button