Sebagai antarmuka kerja utama, browser memainkan peran penting dalam lingkungan perusahaan saat ini. Browser ini terus-menerus digunakan oleh karyawan untuk mengakses situs web, aplikasi SaaS, dan aplikasi internal, baik dari perangkat yang dikelola maupun yang tidak dikelola. Sebuah laporan baru yang diterbitkan oleh LayerX, vendor keamanan browser, menemukan bahwa penyerang mengeksploitasi kenyataan ini dan menargetkannya dalam jumlah yang semakin meningkat (unduh laporan di sini).
Temuan laporan utama
- Lebih dari setengah dari semua browser di lingkungan perusahaan salah dikonfigurasi. Sementara browser yang dikonfigurasi hampir tidak mungkin untuk dikompromikan, mencuri data dari browser yang salah dikonfigurasi seperti mengambil permen dari bayi. Kesalahan konfigurasi utama adalah penggunaan profil browser pribadi yang tidak tepat pada perangkat kerja (29%), rutinitas patching yang buruk (50%), dan penggunaan profil browser perusahaan pada perangkat yang tidak dikelola.
- 3 dari setiap 10 aplikasi SaaS adalah SaaS bayangan non-perusahaan, dan tidak ada solusi penemuan/keamanan SaaS yang dapat mengatasi risikonya. Shadow SaaS, dan lebih dari itu, identitas bayangan, adalah sumber nomor satu untuk kehilangan data perusahaan. Tidak ada alat keamanan data yang ada (apakah itu DLP tradisional atau DSPM) yang memiliki akses atau kontrol ke apa yang dapat dilakukan karyawan pada aplikasi pribadi mereka sendiri.
- Penyerang mengadopsi teknik serangan mengelak yang tidak dapat dideteksi oleh keamanan email maupun alat keamanan jaringan. Teknik serangan browser-borne tingkat lanjut, seperti penggunaan aplikasi SaaS untuk mendistribusikan malware atau menyalahgunakan situs terkenal untuk phishing, telah menjadi komoditas ancaman.
- Alat keamanan tradisional melewatkan lebih dari setengah vektor serangan tersebut pada nol jam, membuat serangan browser yang ditargetkan menjadi penyebab utama pelanggaran perusahaan.
- Sebagian besar risiko browser dapat menyebabkan pencurian identitas. Kata sandi yang lemah, kesalahan konfigurasi, dan masalah keamanan SaaS semuanya beredar di sekitar identitas digital. Temuan menyedihkan ini menguraikan titik sakit utama - identitas digital masih merupakan tumit Achilles perusahaan.
Laporan tersebut juga merinci ancaman keamanan browser teratas tahun 2022, yang mencakup serangan phishing melalui domain reputasi tinggi, distribusi malware melalui sistem berbagi file, kebocoran data yang mengeksploitasi profil browser pribadi, browser usang, kata sandi yang disusupi, perangkat tidak terkelola yang rentan, ekstensi berisiko tinggi, TI bayangan, dan pengambilalihan akun dengan kredensial phishing.
Selain statistik dan analisis ancaman yang menonjol, laporan ini memberikan retrospeksi dari berita utama yang meninggalkan bekas di dunia keamanan browser pada tahun 2022. Cerita seperti peretasan zero-day browser Chrome pertama tahun 2022, akhir Internet Explorer dan pelanggaran data pelanggan Lastpass yang terkenal disorot.
Perspektif Baru tentang Keamanan Browser
Efektivitas dan nilai laporan ada dua, memberikan pembaca pengetahuan tentang meningkatnya kategori keamanan baru, keamanan browser, dan mendorong pembaca untuk bertanya pada diri sendiri apakah mereka terbiasa dengan risiko dan tren dalam laporan dan apakah mereka memiliki langkah-langkah perlindungan untuk mendeteksi dan mencegah ancaman tersebut.
Laporan ini mampu memberikan perspektif baru tentang risiko -- dan peluang -- keamanan browser. Ini memberikan wawasan tentang bagaimana karyawan menggunakan browser dan kerentanan terkait browser mana yang dapat dieksploitasi, serta rekomendasi untuk menanganinya. Ini adalah hasil dari laporan yang merupakan kombinasi dari penelitian asli berdasarkan poin data LayerX sendiri dari dalam lingkungannya di samping analisis mereka terhadap informasi yang tersedia untuk umum.
Rekomendasi laporan dapat digunakan sebagai titik referensi ketika profesional keamanan mengevaluasi tumpukan keamanan mereka dan mempertimbangkan anggaran mereka. Karena lingkungan perusahaan terus sangat bergantung pada browser sebagai antarmuka kerja utamanya, penting untuk menyadari risiko yang terkait dengan penyalahgunaan browser dan mengambil langkah-langkah untuk melindungi dari ancaman ini.
