뉴스:
멘로 시큐리티, 구글과 전략적 파트너십 발표
__wf_예약_상속

브라우저 확장 프로그램: 사이버 범죄자를 위한 숨겨진 게이트웨이

Negin Aminian
|
August 27, 2023
__wf_예약_상속

우리의 업무 방식은 계속 발전하고 있으며, 중요한 비즈니스 애플리케이션을 강화된 데이터 센터에서 웹 브라우저로 전환하고 있습니다.사용자는 인터넷 연결이 가능한 곳이면 어디에서든 로그인하여 언제 어디서나 웹 앱, SaaS (Software as a Service) 플랫폼 및 기타 웹 기반 도구에 액세스할 수 있습니다.

처럼 브라우저의 중요성이 계속 커지고 있습니다., 브라우저 기능이 계속 유지되어야했습니다.기본 브라우저 기능을 기반으로 인터넷에서 상호 작용하는 동안 특수 작업을 수행할 수 있는 소프트웨어 모듈인 브라우저 확장 기능을 입력하십시오.확장 프로그램을 사용하면 광고를 차단하고, 장치 간에 북마크를 동기화하고, 메모하고, 암호를 저장하고, 스크린샷을 캡처하는 등 시간을 절약하거나 생산성을 높이는 거의 모든 작업을 수행할 수 있습니다.

그러나 확장 프로그램은 사용자에게 유용할 수 있지만 조직에도 큰 위험을 초래합니다.위협 행위자들이 기업 네트워크를 침해하는 방법으로 브라우저 확장 프로그램을 표적으로 삼는 경우가 늘고 있으며, IT 팀은 이러한 공격을 차단하는 데 필요한 가시성과 통제력이 부족합니다.

연장은 중대한 위험을 초래합니다

브라우저 확장 프로그램은 기본적으로 보호하기가 어렵습니다.첫째, 원본 퍼블리셔뿐만 아니라 평판이 좋은 거의 모든 개발자가 업데이트할 수 있으므로 누구나 최신 업데이트에 멀웨어를 삽입할 수 있습니다.이와 동시에 사용자는 일반적으로 컴퓨터에 확장 프로그램을 설치하기 위해 IT 부서를 거치지 않아도 됩니다.또한 권한을 요청할 필요도 없습니다.보안팀은 중요한 기업 데이터 및 애플리케이션에 놀라울 정도로 공개적으로 액세스할 수 있는 이러한 브라우저 기반 도구를 전혀 볼 수 없습니다.

위협 행위자들은 브라우저 활동에 대한 가시성 부족을 이용하여 분산된 엔드포인트를 침해하고 있습니다.거기서부터 며칠 또는 몇 달을 기다리며 기업 네트워크에 침투할 방법을 모색할 수 있습니다.예를 들어, 무수히 많은 가짜 ChatGPT 확장 프로그램 공식 앱 스토어를 통해 제공됩니다.기본적으로 멀웨어인 이러한 확장 프로그램은 개발자가 사용자 시스템에 액세스하고, 키 입력을 기록하고, 스크린샷을 캡처하고, 페이로드를 전달하거나, 데이터를 유출할 수 있도록 합니다.

조직은 단순히 모든 확장 프로그램 다운로드를 차단할 수 없습니다.생산성을 높이기 위해 확장 프로그램을 사용하는 사용자로부터 반항을 당할 수도 있습니다.또한 요청을 승인하거나 화이트리스트와 블랙리스트를 관리하는 데 시간과 리소스가 필요하므로 권한을 요구하지 않아도 됩니다.보안을 사용자의 올바른 판단에 맡기는 것은 확실히 성공적인 전략이 아닙니다.사용자는 의심스러운 다운로드를 탐지할 수 있는 교육을 받지 않았을 뿐만 아니라 생산성을 유지하기 위해 해결 방법을 찾고자 하는 모든 동기를 가지고 있습니다.

더 나은 가시성과 제어의 필요성

조직은 악성 확장 프로그램을 식별하고 이러한 확장 프로그램이 엔터프라이즈 네트워크에서 초기 기반을 확보하지 못하도록 방지하는 방법을 찾아야 합니다.브라우저 가시성과 제어를 개선하면 이를 달성할 수 있습니다.

1.예방에 집중

격리를 통해 조직은 안전한 확장 프로그램에 대한 액세스를 제한하지 않고 악성 확장 프로그램을 차단할 수 있습니다.클라우드의 원격 브라우저에서 설치 프로그램 페이지를 열어 잠재적 멀웨어가 엔드포인트에 있는 것으로 여기도록 속이고 페이로드를 실행하는 방식으로 작동합니다.그러면 악성 페이로드를 최종 장치에서 멀리 떨어진 샌드박스에 격리할 수 있습니다.

2.회피 위협 식별

악성 확장 프로그램이 엔드포인트에 설치될 수 있는 경우 권한 있는 상태를 얻고 네트워크를 통해 확산되기 시작할 수 있습니다.IT 팀은 확장 프로그램의 동작을 파악하고 회피 행위를 식별해야 합니다.인공 지능 (AI) 과 머신 러닝 (ML) 으로 구동되는 예방 도구는 가짜 로고, 의심스러운 글꼴 및 확장 프로그램이 의도한 것과 다르다는 기타 지표를 식별할 수 있어야 합니다.그런 다음 자동화된 경보와 강화된 위협 인텔리전스를 생성하여 더 빠르고 효과적으로 사고에 대응할 수 있습니다.

사용자의 안전을 강화하세요

브라우저 확장 프로그램은 오늘날의 분산 사용자에게 큰 도움이 됩니다. 이를 통해 사용자는 브라우저에 직접 특수 기능을 추가하여 인터넷에서의 생산성을 향상시킬 수 있습니다.그러나 IT 부서는 이러한 확장 프로그램의 동작을 거의 파악할 수 없기 때문에 조직에 심각한 위험을 초래합니다.가시성과 제어 능력 향상 (격리 및 AI/ML 기반 분석 도구를 통해) 은 이러한 위험을 완화하는 데 도움이 되며, IT 팀은 사용자 생산성에 영향을 주지 않으면서 악성 확장 프로그램을 탐지, 중지 및 치료할 수 있습니다.

블로그 카테고리
태그가 지정되었습니다
__wf_예약_상속__wf_예약_상속__wf_예약_상속__wf_예약_상속