Specops Browser Extensions


Security


Κυβερνοεπιθέσεις μέσω επεκτάσεων προγράμματος περιήγησης – η σημασία του MFA

Υπάρχουν πολλές οδοί επίθεσης που μπορεί να ακολουθήσει ένας παράγοντας απειλής. Ένα που έχει αυξηθεί τα τελευταία χρόνια είναι οι εφαρμογές με επίκεντρο τον χρήστη. Αντί να εστιάζουν σε έναν πιο προστατευμένο λογαριασμό διαχειριστή, οι εισβολείς στοχεύουν εφαρμογές ή επεκτάσεις που ένας χρήστης μπορεί εύκολα να εγκαταστήσει χωρίς τη συμμετοχή IT.

Ένα παράδειγμα είναι ο πολλαπλασιασμός επεκτάσεων, όπως αυτές στα προγράμματα περιήγησης που βασίζονται στο Chromium. Αν και δεν είναι το πρώτο του είδους του, ένα πρόσφατο παράδειγμα είναι το στέλεχος κακόβουλου λογισμικού Rilide. Το Trustwave εντόπισε αυτό το κακόβουλο λογισμικό, το οποίο μεταμφιέστηκε ως επέκταση του

Drive.

Μετά την εγκατάσταση, η επέκταση επέτρεψε στους παράγοντες απειλών να παρακολουθούν το ιστορικό του προγράμματος περιήγησης, να λαμβάνουν στιγμιότυπα οθόνης και να εισάγουν κακόβουλα σενάρια που στόχευαν ανταλλαγές κρυπτονομισμάτων.

Επίσης, ο γίγαντας της κυβερνοασφάλειας, η

, εντόπισε πρόσφατα 34 κακόβουλες επεκτάσεις Chrome με πάνω από 87 εκατομμύρια λήψεις. Πολλαπλές κακόβουλες επεκτάσεις στοχεύουν σε εγκαταστάσεις χρηστών, οδηγώντας σε πραγματικό κίνδυνο διείσδυσης δεδομένων και παραβίασης του συστήματος.

Ο κίνδυνος του μη ελεγμένου ελέγχου χρήστη

Μια σημαντική αλλαγή σημειώθηκε πριν από χρόνια, όταν οι χρήστες μεταπήδησαν από την κύρια λειτουργία ως διαχειριστές στη λειτουργία με

ελάχιστα προνόμια

. Αυτή η αλλαγή μείωσε την επιφάνεια επίθεσης που θα μπορούσαν να εκμεταλλευτούν κακόβουλες εφαρμογές ή επιθέσεις. Σε περίπτωση επίθεσης, η ζημιά μπορεί να περιοριστεί στο προφίλ αυτού του χρήστη και στα δεδομένα στα οποία θα μπορούσαν να έχουν πρόσβαση.

Αν και ένας παραβιασμένος λογαριασμός χρήστη μπορεί να οδηγήσει σε παραβιασμένο λογαριασμό διαχειριστή, ο διαχωρισμός των δύο παρέχει σημαντικά βελτιωμένη ασφάλεια. Όμως, επειδή οι χρήστες ένιωσαν σχετικά ασφαλείς με αυτόν τον διαχωρισμό και μπορεί να αισθάνονται ενοχλημένοι που ζητούσαν από το ΙΤ να εγκαταστήσει λογισμικό, έχει υπάρξει πολλαπλασιασμός εφαρμογών και επεκτάσεων χρηστών.

Στα παραδείγματα περιλαμβάνονται επεκτάσεις σε προγράμματα περιήγησης που βασίζονται στο Chromium ή εργαλεία ανάπτυξης όπως ο κώδικας του Visual Studio. Οι χρήστες μπορεί να χρειαστεί να ελέγξουν πιο προσεκτικά τη διαδικασία εγκατάστασης, καθώς αυτές οι επεκτάσεις λαμβάνονται από παραδοσιακά αξιόπιστες πηγές, όπως η Google και το αποθετήριο επέκτασης κώδικα Visual Studio της

.

Λόγω αυτής της έλλειψης προσοχής, γίνονται όλο και περισσότερες επιθέσεις μέσω επεκτάσεων ή εγκαταστάσεων προφίλ χρήστη εργαλείων. Άλλα παραδείγματα περιλαμβάνουν επιθέσεις από την πλευρά της προσφοράς από πακέτα PyPi ή κακόβουλες εγκαταστάσεις πακέτων NPM.

Προηγουμένως νόμιμες επεκτάσεις ή πακέτα ενδέχεται να πωληθούν σε μια αδίστακτη ομάδα που επιτρέπει σε έναν χρήστη να παραβιάζεται σιωπηλά από μια πρώην αξιόπιστη πηγή.

Αποτροπή καταστροφικών επεκτάσεων και πακέτων προφίλ χρήστη

Τι μπορεί να κάνει ένα τμήμα πληροφορικής και ένας χρήστης για να προστατευτούν; Μια προσέγγιση είναι ο έλεγχος των επεκτάσεων και των πακέτων και η χρήση λιστών επιτρεπόμενων για τον προληπτικό περιορισμό του τι μπορεί να εγκαταστήσει ένας χρήστης. Με αυτόν τον τρόπο, τόσο οι χρήστες όσο και οι διαχειριστές μπορούν να αισθάνονται πιο ασφαλείς και διασφαλίζει ότι χρησιμοποιούνται μόνο ασφαλή πακέτα.

Οι διαχειριστές IT θα πρέπει να παρακολουθούν τις επεκτάσεις και τα πακέτα που επιτρέπονται για αλλαγές στην ιδιοκτησία και αρχεία που μπορεί να σηματοδοτούν κίνδυνο, ειδικά εάν γίνονται από τρίτο μέρος. Εφόσον μια επέκταση μπορεί να επιχειρήσει να διαβάσει δεδομένα που μπορεί να δει ένα προφίλ χρήστη, συμπεριλαμβανομένων των αρχείων, είναι ιδιαίτερα σημαντικό για τους χρήστες που έχουν αποθηκεύσει έναν κωδικό πρόσβασης σε ένα αρχείο να είναι προσεκτικοί.

Αυτό υπογραμμίζει τη σημασία του Multi-Factor Authentication (MFA) για την αποτροπή περαιτέρω παραβιάσεων, καθώς ένας κωδικός πρόσβασης από μόνος του δεν θα ήταν αρκετός για την πρόσβαση σε ένα ευαίσθητο σύστημα.

Φυσικά, σε περίπτωση επίθεσης, είναι σημαντικό να καθαρίσετε και να επαναφέρετε γρήγορα τον λογαριασμό ενός χρήστη. Η επίθεση προφίλ χρήστη μπορεί να αξιοποιήσει τα δεδομένα που περιέχονται μέσα, πράγμα που σημαίνει ότι τα δημιουργημένα μηνύματα ηλεκτρονικού ψαρέματος ή τα email που αποστέλλονται από τον λογαριασμό ενός νόμιμου χρήστη θα μπορούσαν να χρησιμοποιηθούν για την περαιτέρω διάδοση μιας επίθεσης.

Μετριασμός επιθέσεων με Specops uReset

Χρησιμοποιώντας εργαλεία όπως

Προδιαγραφές uReset

το οποίο αξιοποιεί πολλούς σταθμισμένους παράγοντες για να διασφαλίσει ότι μόνο ο σωστός χρήστης μπορεί να επαναφέρει έναν κωδικό πρόσβασης, παρέχει μια ασφαλή και γρήγορη μέθοδο για ένα γραφείο υποστήριξης για να πάρει γρήγορα τον έλεγχο μιας κακής κατάστασης.

  • Επαναφέρετε τους κωδικούς πρόσβασης από ένα πρόγραμμα περιήγησης ιστού, την οθόνη σύνδεσης των Windows ή μια εφαρμογή για κινητά.
  • Βελτιώστε το γραφείο υποστήριξης με μια συγκεκριμένη διεπαφή για επαλήθευση χρηστών, ξεκλείδωμα λογαριασμών και δημιουργία προσωρινών κωδικών πρόσβασης.
  • Σε βάθος έλεγχος και αναφορά συμβάντων ελέγχου ταυτότητας.

Προδιαγραφές uReset

Κίνδυνοι και μετριασμούς προφίλ χρήστη

Παρόλο που έχει γίνει μια μετατόπιση από τους παραγωγικούς λογαριασμούς διαχειριστή σε λογαριασμούς περιορισμένων χρηστών, υπάρχει μια εξελισσόμενη απειλή από εφαρμογές που μπορούν να εγκαταστήσουν οι ίδιοι οι χρήστες. Αυτές οι εφαρμογές μπορούν να κυμαίνονται από επεκτάσεις έως πακέτα που μπορούν να ενημερώνονται αυτόματα και να φαίνονται νόμιμες.

Ως εκ τούτου, είναι σημαντικό για τους οργανισμούς πληροφορικής να ελέγχουν προληπτικά τι μπορεί να εγκατασταθεί και να χρησιμοποιηθεί από τους χρήστες τους.

Σε περίπτωση επίθεσης, είναι σημαντικό για έναν οργανισμό να επαληθεύει γρήγορα την ταυτότητα του χρήστη και να επαναφέρει τα διαπιστευτήριά του χρησιμοποιώντας εργαλεία όπως π.χ.

Προδιαγραφές uReset

. Με αυτόν τον τρόπο, η επίθεση μπορεί να σταματήσει στα ίχνη της και ο λογαριασμός και το σύστημα του χρήστη μπορούν να καθαριστούν γρήγορα για να αποφευχθούν τυχόν μελλοντικά προβλήματα.


Χορηγός και γραμμένος από

Λογισμικό Specops


bleepingcomputer.com










You might also like


Security




Η υποδομή και το απόθεμα Genesis Market πωλούνται στο φόρουμ χάκερ



Security




Η Microsoft εξακολουθεί να μην είναι βέβαιη πώς οι χάκερ έκλεψαν το κλειδί υπογραφής…



Security




Το Spotify φέρεται να κάνει δημόσιες τις ιδιωτικές λίστες αναπαραγωγής των χρηστών



Security




Ο ιδιοκτήτης του BreachForums Pompompurin παραδέχεται την ενοχή του για κατηγορίες…



Leave A Reply



Cancel Reply

Your email address will not be published.