Com o navegador se tornando o espaço de trabalho mais prevalente nas empresas, também está se tornando um vetor de ataque popular para ciberataques. Desde tomadas de contas até extensões maliciosas e ataques de phishing, o navegador é um meio para roubar dados sensíveis e acessar sistemas organizacionais.
Os líderes de segurança que estão planejando sua arquitetura de segurança necessitam de dados e insights sobre o cenário de ameaças do navegador. Recentemente, a LayerX lançou o “Relatório Anual de Segurança do Navegador 2024”, fornecendo uma análise aprofundada do cenário de ameaças em constante evolução para a segurança do navegador.
Este relatório abrangente destaca as vulnerabilidades críticas e vetores de ataque que representam os maiores riscos para a segurança empresarial. Permite que tomadores de decisão e partes interessadas comparem os desafios de segurança de seu ambiente para que possam tomar decisões acionáveis. Abaixo, detalhamos as principais conclusões do relatório e uma lista resumida de recomendações de segurança. Instamos você a ler o relatório completo, que é rico em detalhes, exemplos e seções adicionais que não incluímos neste artigo.
**Principais conclusões do relatório:**
1. **Riscos do Trabalho Híbrido** – Dispositivos não gerenciados e perfis de navegador pessoais são vetores primários para ameaças cibernéticas, como vazamento de dados e phishing.
2. **Ameaças de Extensões de Navegador** – 33% de todas as extensões dentro de uma organização representam um alto risco, com 1% das extensões instaladas sendo conhecidas por serem maliciosas.
3. **Riscos do Shadow SaaS** – O uso clandestino de aplicativos Shadow SaaS pelos funcionários cria vulnerabilidades significativas, como pontos cegos e gestão de identidade deficiente.
4. **Vulnerabilidades de Identidade** – Contas compartilhadas e práticas de Logon Único (SSO) aumentam os riscos de acesso não autorizado.
5. **Vulnerabilidades de IA e LLM** – 7,5% dos funcionários correm o risco de exposição de dados ao colar ou digitar informações sensíveis em ferramentas de IA Generativa, como ChatGPT.
6. **Ameaças Impulsionadas por IA** – A IA pode ser usada para melhorar ataques, desde malware até phishing.
7. **Vulnerabilidades não corrigidas** – Vulnerabilidades não corrigidas nos navegadores representam um risco significativo.
**Recomendações para Líderes de Segurança:**
– Atualizar os navegadores regularmente e aplicar patches de segurança imediatamente para mitigar os riscos de software desatualizado.
– Restringir extensões não autorizadas e revisar regularmente as permissões para evitar roubo de dados.
– Treinar os funcionários para identificar e relatar emails e sites suspeitos.
– Implementar controles de acesso condicionais e promover políticas claras de BYOD para proteger dispositivos pessoais usados no trabalho.
– Aplicar MFA e educar os funcionários sobre boas práticas de senha para aumentar a segurança das contas.
– Aplicar configurações seguras e listas brancas de extensões.
– Restringir o acesso a dados sensíveis com base nas funções do usuário.
– Usar ferramentas avançadas para detectar e analisar dados do navegador em busca de ameaças, garantindo uma mitigação proativa das ameaças.
O Relatório Anual de Segurança do Navegador é um recurso importante para líderes de segurança que buscam entender e mitigar os riscos baseados em navegador. Ao adotar as estratégias recomendadas, as organizações podem fortalecer sua defesa contra ameaças cada vez mais sofisticadas direcionadas aos navegadores. Para mais insights, melhores práticas e previsões, leia o relatório aqui.