Tech

O relatório de segurança do navegador de 2024 revela como cada sessão da Net pode ser um campo minado de segurança

Photo of LifeTechWeb LifeTechWebMay 13, 2024
0 3 minutes read
2024
Relatório de segurança do navegador de 2024

Com o navegador se tornando o espaço de trabalho mais predominante nas empresas, ele também está se tornando um vetor de ataque common para invasores cibernéticos. Desde invasões de contas até extensões maliciosas e ataques de phishing, o navegador é um meio de roubar dados confidenciais e acessar sistemas organizacionais.

Os líderes de segurança que estão planejando sua arquitetura de segurança precisam de dados e insights sobre o cenário de ameaças aos navegadores. Recentemente, a LayerX lançou o “Relatório Anual de Segurança do Navegador 2024”, fornecendo uma análise aprofundada do cenário de ameaças em evolução para a segurança do navegador.

Este relatório abrangente destaca as vulnerabilidades críticas e os vetores de ataque que representam os maiores riscos para a segurança empresarial. Permite que os decisores e as partes interessadas comparem os desafios de segurança do seu ambiente para que possam tomar decisões práticas. Abaixo, detalhamos as principais conclusões do relatório e uma lista resumida de recomendações de segurança. Recomendamos que você leia todo o relatório, que é rico em detalhes, exemplos e seções adicionais que não incluímos neste artigo.

Principais conclusões do relatório

  1. Riscos do Trabalho Híbrido – Dispositivos não gerenciados e perfis de navegadores pessoais são vetores primários de ameaças cibernéticas, como vazamento de dados e phishing. O risco é generalizado: 62% da força de trabalho utiliza dispositivos não geridos para aceder a dados empresariais e 45% de todos os navegadores em dispositivos empresariais utilizam perfis pessoais.
  2. Ameaças de extensões de navegador – 33% de todas as extensões dentro de uma organização representam um alto risco, com 1% das extensões instaladas conhecidas como maliciosas. O relatório destaca como extensões enganosas são usadas por invasores para sequestrar dados de usuários e levá-los a websites de phishing.
  3. Riscos de sombra SaaS – O uso clandestino de aplicativos Shadow SaaS pelos funcionários cria vulnerabilidades significativas, como pontos cegos e no gerenciamento de identidades.
  4. Vulnerabilidades de identidade – Contas compartilhadas e práticas de logon único (SSO) levam a riscos maiores de acesso não autorizado. Incidentes como a violação de dados da 23andMe destacam os perigos das identidades compartilhadas.
  5. Vulnerabilidades Gen-AI e LLM – 7,5% dos funcionários correm o risco de exposição de dados ao colar ou digitar informações confidenciais em ferramentas de IA generativa, como ChatGPT. Existe uma lacuna crítica na comunidade de segurança na compreensão dos riscos associados às ferramentas de IA em ambientes corporativos.
  6. Ameaças alimentadas por IA – A IA pode ser usada para aprimorar ataques, desde malware até phishing, exploração de extensões de navegador e ataques à cadeia de suprimentos. Essas ameaças aproveitam a personalização orientada por IA para tornar os ataques mais convincentes e difíceis de detectar, ou usam algoritmos de IA para melhorar as capacidades de ataque.
  7. Vulnerabilidades não corrigidas – Vulnerabilidades não corrigidas em navegadores representam um risco significativo. Existem diferenças nos tempos de correção entre os navegadores.

Recomendações para líderes de segurança

Para combater estas ameaças, os analistas do relatório recomendam uma abordagem multifacetada:

  • Atualize os navegadores regularmente e aplique patches de segurança imediatamente para mitigar os riscos de software program desatualizado.
  • Restrinja extensões não autorizadas e revise regularmente as permissões para evitar roubo de dados.
  • Treine os funcionários para identificar e denunciar e-mails e websites suspeitos.
  • Implemente controles de acesso condicional e promova políticas claras de BYOD para proteger os dispositivos pessoais usados ​​no trabalho.
  • Aplique MFA e eduque os funcionários sobre higiene de senhas para aumentar a segurança da conta.
  • Aplique configurações seguras e a lista de permissões de extensões.
  • Restrinja o acesso a dados confidenciais com base nas funções do usuário.
  • Use ferramentas avançadas para detectar e analisar ameaças nos dados do navegador, garantindo a mitigação proativa de ameaças.

Leia o relatório

O Relatório Anual de Segurança de Navegadores é um recurso importante para líderes de segurança que buscam compreender e mitigar riscos baseados em navegadores. Ao adotar as estratégias recomendadas, as organizações podem fortalecer a sua defesa contra ameaças cada vez mais sofisticadas que visam os navegadores. Para mais informações, melhores práticas e previsões, leia o relatório aqui.

Tags
Photo of LifeTechWeb LifeTechWebMay 13, 2024
0 3 minutes read
Photo of LifeTechWeb

LifeTechWeb

Related Articles

intel

Pesquisadores descobrem vulnerabilidade UEFI que afeta várias CPUs Intel

June 20, 2024
Shadi SKO

Shadi Rostami, vice-presidente sênior de engenharia da Amplitude – série de entrevistas

March 21, 2024
image7 5

Qual gerador de arte AI você deve usar? Um mergulho profundo nos 5 melhores

May 21, 2024
wifi

Homem australiano é acusado de golpe de Wi-Fi falso em voos domésticos

July 2, 2024

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button