安全团队越来越多地将浏览器视为业务应用程序和数据的主要攻击表面。攻击者针对的是第三方应用程序和服务,旨在窃取凭据,提取敏感数据并将其获利 – 例外包括最近的雪花和Salesforce违规。
具有分散的应用程序和各种沟通渠道的现代工作环境使用户更容易访问目标。与过去不同,当电子邮件和端点安全性足够时,现在很大程度上可以通过浏览器访问业务应用程序,使其成为攻击的核心点。
常见的基于浏览器的威胁
1。网络钓鱼和会议劫持
网络钓鱼已经发展到电子邮件之外。攻击者现在利用即时消息,社交媒体,SMS,应用程序内消息甚至SaaS通知。反向Proxy的“中间攻击者”(AITM)套件绕过大多数MFA方法,除了Passkeys,并且经常使用混淆和运行时逃避运行时进行工业规模运行。
2。恶意代码传递(点击fix/filefix)
通过浏览器提示,剪贴板说明或终端命令,用户被欺骗到运行恶意命令。这些攻击窃取了凭据,会话cookie和访问业务应用程序。浏览器级检测可以在到达端点之前停止这些攻击。
3。恶意的Oauth集成
攻击者欺骗用户授权恶意应用程序,绕过传统的登录和MFA保护。确保OAuth需要仔细的应用程序管理和可见性,基于浏览器的安全工具可以在所有访问的应用程序中提供这些信息。
4。恶意浏览器扩展
扩展可以捕获登录,会话cookie和浏览数据。攻击者可能会损害现有的扩展或发布恶意。监视安装的扩展及其权限对于减轻风险至关重要。
5。恶意文件交付
通过浏览器下载的文件可以包含客户端网络钓鱼页面或将用户重定向到恶意内容。记录下载和分析浏览器活动增加了至关重要的保护层。
观察浏览器中的活动允许安全团队实时检测网络钓鱼,点击框架,恶意OAuth,扩展和风险登录。它还提供有关缺乏适当安全配置的MFA差距,凭据盗窃和应用程序的见解。通过在浏览器层面上行动,组织可以在攻击到达端点之前防止攻击或损害敏感数据。
