Menlo+Votiro_Logo Lockup
Menlo SecurityがVotiroを買収し、企業に簡単なAI主導のデータセキュリティを提供
ブログを読む
Icon Rounded Closed - BRIX Templates

ブラウザ拡張機能:サイバー犯罪者の隠れたゲートウェイ

|
August 27, 2023

私たちの働き方は進化し続け、重要なビジネスアプリケーションは強化されたデータセンターからウェブブラウザに移行しています。ユーザーはインターネット接続があればどこからでもログインでき、ビジネスがどこからでもウェブアプリ、SaaS (Software as a Service) プラットフォーム、その他の Web ベースのツールにアクセスできます。

として ブラウザの重要性は高まり続けています、ブラウザの機能は追いつく必要がありました。ブラウザ拡張機能、つまりデフォルトのブラウザ機能の上に重ねて、インターネット上でやりとりしながら特殊なタスクを実行できるソフトウェアモジュールが登場します。拡張機能により、ユーザーは広告をブロックしたり、デバイス間でブックマークを同期したり、メモを取ったり、パスワードを保存したり、スクリーンショットをキャプチャしたりと、時間の節約や生産性の向上に役立つあらゆることを行うことができます。

ただし、拡張機能はユーザーにとって有益であるだけでなく、組織にとっても大きなリスクをもたらします。企業ネットワークへの侵入手段としてブラウザ拡張機能を狙う脅威アクターが増えており、IT チームにはこれらの攻撃を阻止するために必要な可視性と制御が不足しています。

拡張は大きなリスクをもたらす

ブラウザ拡張は本質的に保護が困難です。まず、元の発行元だけでなく、評判の良いほぼすべての開発者が更新できるため、誰でも最新の更新プログラムにマルウェアを挿入できます。同時に、通常、ユーザーはマシンに拡張機能をインストールするためにIT部門を経由する必要はありません。また、許可を求める必要もありません。セキュリティチームは、重要な企業データやアプリケーションに驚くほどオープンにアクセスできるこれらのブラウザベースのツールをまったく把握していません。

脅威アクターは、ブラウザのアクティビティを可視化できないことを利用して、分散したエンドポイントを侵害しています。そこから、何日も何か月も待ちながら、企業ネットワークに侵入する方法を探し回ることもあります。たとえば、無数の フェイクチャットGPT拡張機能 公式アプリストアを通じて提供されます。本質的にはマルウェアですが、これらの拡張機能は開発者にユーザーのシステムへのアクセス、キーストロークの記録、スクリーンショットのキャプチャ、ペイロードの配信、データの漏洩を可能にします。

組織はすべての拡張機能のダウンロードを単純にブロックすることはできません。生産性を高めるために拡張機能を使用するユーザーから、ユーザーの反発を招くことになります。また、リクエストを承認したり、ホワイトリストやブラックリストを管理したりするには時間とリソースがかかるため、許可を求めることもできません。また、セキュリティをユーザーの適切な判断に委ねることは、確実に成功する戦略とは言えません。ユーザーは疑わしいダウンロードを検出するトレーニングを受けていないだけでなく、生産性を維持するために回避策を見つける動機も十分にあります。

可視性と制御の向上の必要性

組織は、悪意のある拡張機能を特定し、それらが企業ネットワークに最初に侵入するのを防ぐ方法を見つける必要があります。これは、ブラウザーの可視性と制御を向上させることで実現できます。

1。予防に焦点を当てる

隔離により、組織は安全な拡張機能へのアクセスを制限することなく、悪意のある拡張機能をブロックできます。クラウドのリモートブラウザでインストーラーページを開き、潜在的なマルウェアをだましてエンドポイントにいると思わせ、ペイロードを実行することで機能します。その後、悪意のあるペイロードをエンドデバイスからかなり離れたサンドボックスで隔離できます。

2。回避可能な脅威を特定

悪意のある拡張機能がエンドポイントにインストールされると、特権状態になり、ネットワーク全体に拡散し始める可能性があります。IT チームは、拡張機能の動作を可視化し、回避策を特定する必要があります。人工知能 (AI) と機械学習 (ML) を搭載した防止ツールは、偽のロゴ、疑わしいフォント、その他拡張機能が意図したとおりのものではないことを示す指標を特定できる必要があります。そうすれば、自動アラートと豊富な脅威インテリジェンスを生成して、より適切で迅速なインシデント対応が可能になります。

ユーザーに安全に権限を与える

ブラウザ拡張は、今日の分散型ユーザーにとっては恩恵です。ブラウザに特殊な機能を直接追加できるため、インターネットでの生産性を向上させることができます。しかし、IT部門はこれらの拡張機能の動作をほとんど把握できず、組織に重大なリスクをもたらします。可視性と制御の向上 (分離と AI/ML を活用した分析ツールによる) は、これらのリスクの軽減に役立ち、IT チームはユーザーの生産性に影響を及ぼすことなく、悪意のある拡張機能を検出、阻止、修正できるようになります。

ブログカテゴリー
脅威の傾向と研究
タグ付き
脅威の傾向

Menlo Security

menlo security logo
linkedin logotwitter/x logoSocial share icon via eMail
ブラウザセキュリティの現状:
View Report

Explore Related Blog Posts

2025 Cybersecurity Predictions: Secure the Browser

January 9, 2025

すべてのゼロデイが同じように作られているわけではない

June 18, 2024

ロックビットを弱体化させる試みと組織の回復力:クロノス作戦への洞察

March 19, 2024

メンロの実際の動作をご覧ください

任意のブラウザをセキュアなエンタープライズブラウザに変換します。