Tin tức đã trở thành tiêu đề trong suốt cuối tuần về chiến dịch tấn công mở rộng nhắm vào các tiện ích mở rộng của trình duyệt và tiêm mã độc vào chúng để đánh cắp thông tin đăng nhập của người dùng. Hiện tại, hơn 25 tiện ích mở rộng, với hơn hai triệu người dùng đã được phát hiện bị xâm phạm và khách hàng hiện đang nỗ lực tìm ra cách bảo vệ chúng (LayerX, một trong những công ty tham gia bảo vệ chống lại các tiện ích mở rộng độc hại đang cung cấp dịch vụ miễn phí để kiểm tra và khắc phục tình trạng bảo vệ của các tổ chức – để đăng ký, hãy nhấp vào đây ).
Mặc dù đây không phải là cuộc tấn công đầu tiên nhắm vào tiện ích mở rộng của trình duyệt, nhưng phạm vi và mức độ tinh vi của chiến dịch này là một bước tiến đáng kể về các mối đe dọa do tiện ích mở rộng của trình duyệt gây ra và rủi ro mà chúng gây ra cho các tổ chức.
Bây giờ khi các chi tiết về cuộc tấn công đã được công bố, người dùng và tổ chức cần đánh giá mức độ rủi ro của họ đối với cuộc tấn công này và các tiện ích mở rộng trình duyệt nói chung. Bài viết này nhằm mục đích giúp các tổ chức hiểu được rủi ro do các tiện ích mở rộng trình duyệt gây ra, tác động của cuộc tấn công này và các bước hành động mà họ có thể thực hiện để tự bảo vệ mình (để biết tổng quan sâu hơn, hãy xem hướng dẫn chi tiết về bảo vệ chống lại các tiện ích mở rộng trình duyệt độc hại).
Tiện ích mở rộng trình duyệt là phần mềm bảo mật của web
Tiện ích mở rộng trình duyệt đã trở thành một phần phổ biến của trải nghiệm duyệt web và nhiều người dùng thường sử dụng các tiện ích mở rộng như vậy để sửa lỗi chính tả, tìm phiếu giảm giá, ghim ghi chú và các mục đích sử dụng năng suất khác. Tuy nhiên, hầu hết người dùng không nhận ra rằng tiện ích mở rộng trình duyệt thường được cấp quyền truy cập mở rộng có thể dẫn đến việc lộ dữ liệu nghiêm trọng nếu những quyền đó rơi vào tay kẻ xấu.
Các quyền truy cập phổ biến mà tiện ích mở rộng yêu cầu bao gồm quyền truy cập vào dữ liệu nhạy cảm của người dùng như cookie, danh tính, dữ liệu duyệt web, dữ liệu nhập văn bản, v.v., có thể dẫn đến việc lộ dữ liệu trên điểm cuối cục bộ và đánh cắp thông tin xác thực của danh tính người dùng.
Điều này đặc biệt nguy hiểm đối với các tổ chức vì nhiều tổ chức không kiểm soát được tiện ích mở rộng trình duyệt mà người dùng cài đặt trên điểm cuối của họ và việc đánh cắp thông tin đăng nhập của tài khoản công ty có thể dẫn đến việc lộ thông tin và vi phạm dữ liệu ở cấp độ tổ chức.
Một mối đe dọa mới, nguy hiểm hơn:
Mặc dù hậu quả từ chiến dịch tấn công này vẫn đang diễn ra và các tiện ích mở rộng bị xâm phạm vẫn đang được phát hiện, nhưng có một số điểm đáng lưu ý sau đây:
Tiện ích mở rộng trình duyệt đang trở thành mối đe dọa lớn . Chiến dịch này nhắm vào nhiều tiện ích mở rộng cho thấy tin tặc đang chú ý đến quyền truy cập rộng rãi được cấp cho nhiều quyền và cảm giác an toàn sai lầm mà nhiều người dùng đang phải chịu, và đang nhắm mục tiêu rõ ràng vào tiện ích mở rộng trình duyệt như phương tiện đánh cắp dữ liệu.
GenAI, Productivity và VPN Extensions được nhắm mục tiêu cụ thể : Danh sách các tiện ích mở rộng bị ảnh hưởng cho thấy các tiện ích mở rộng liên quan đến VPN, xử lý dữ liệu (như ghi chú hoặc bảo mật dữ liệu hoặc các tiện ích mở rộng hỗ trợ AI) chủ yếu là mục tiêu. Còn quá sớm để biết liệu điều này là do các tiện ích mở rộng này có xu hướng phổ biến hơn (và do đó hấp dẫn hơn đối với kẻ tấn công về mặt phạm vi tiếp cận) hay do các quyền mà các tiện ích mở rộng này được cấp mà kẻ tấn công muốn khai thác.
Tiện ích mở rộng công khai trong Cửa hàng Chrome bị tiết lộ . Có vẻ như các tiện ích mở rộng đã bị xâm phạm do một chiến dịch lừa đảo nhắm vào các nhà xuất bản tiện ích mở rộng trình duyệt trên Cửa hàng Chrome trực tuyến. Chi tiết về đối tượng bị nhắm mục tiêu rõ ràng được thu thập từ chính Cửa hàng web, bao gồm thông tin chi tiết về tác giả tiện ích mở rộng, bao gồm cả địa chỉ email của họ. Mặc dù Cửa hàng Chrome trực tuyến là nguồn cung cấp tiện ích mở rộng nổi tiếng nhất, nhưng đây không phải là nguồn duy nhất và một số tiện ích mở rộng cấp doanh nghiệp được triển khai trực tiếp.
Làm thế nào để bảo vệ tổ chức của bạn:
Trong khi nhiều người dùng và tổ chức không nhận thức được những rủi ro tiềm ẩn liên quan đến tiện ích mở rộng của trình duyệt, thì có một số hành động quan trọng mà họ có thể thực hiện để tự bảo vệ mình:
Kiểm toán tất cả các tiện ích mở rộng : Nhiều tổ chức không có bức tranh đầy đủ về tất cả các tiện ích mở rộng được cài đặt trong môi trường của họ. Nhiều tổ chức cho phép người dùng của họ sử dụng bất kỳ trình duyệt nào (hoặc các trình duyệt) mà họ muốn sử dụng và cài đặt bất kỳ tiện ích mở rộng nào họ muốn. Tuy nhiên, nếu không có bức tranh đầy đủ về tất cả các tiện ích mở rộng trên tất cả các trình duyệt của tất cả người dùng, thì không thể hiểu được bề mặt đe dọa của tổ chức bạn. Đây là lý do tại sao việc kiểm toán đầy đủ tất cả các tiện ích mở rộng của trình duyệt là yêu cầu cơ bản để bảo vệ chống lại các tiện ích mở rộng độc hại.
Phân loại tiện ích mở rộng : Như chiến dịch tấn công này – chủ yếu nhắm vào các tiện ích mở rộng năng suất, VPN và AI – chứng minh, một số danh mục tiện ích mở rộng dễ bị tấn công hơn những danh mục khác. Một phần là do tính phổ biến của một số loại tiện ích mở rộng khiến chúng hấp dẫn để tấn công vì lượng người dùng rộng rãi (chẳng hạn như nhiều tiện ích mở rộng năng suất khác nhau) và một phần là do các quyền được cấp cho các tiện ích mở rộng đó mà tin tặc có thể muốn khai thác (chẳng hạn như quyền truy cập vào mạng và dữ liệu duyệt được cấp cho các tiện ích mở rộng VPN). Đây là lý do tại sao việc phân loại tiện ích mở rộng là một hoạt động hữu ích để đánh giá tình trạng bảo mật của tiện ích mở rộng trình duyệt.
Liệt kê các quyền mở rộng : Trong khi hiểu được những tiện ích mở rộng nào được cài đặt trong môi trường doanh nghiệp là một mặt của vấn đề, thì mặt khác của vấn đề là hiểu những tiện ích mở rộng đó có thể làm gì . Điều này được thực hiện bằng cách liệt kê các quyền truy cập chính xác của chúng và liệt kê tất cả thông tin mà chúng có thể truy cập.
Đánh giá rủi ro mở rộng : Khi họ hiểu được những quyền nào họ đã cài đặt trên các điểm cuối của công ty và thông tin mà các tiện ích mở rộng này có thể chạm tới (thông qua các quyền của họ), các tổ chức cần đánh giá rủi ro do từng tiện ích mở rộng riêng lẻ gây ra. Đánh giá rủi ro toàn diện phải bao gồm cả phạm vi quyền của tiện ích mở rộng (tức là những gì nó có thể làm) cũng như các thông số bên ngoài như danh tiếng, mức độ phổ biến, nhà xuất bản, phương pháp cài đặt, v.v. (tức là mức độ chúng ta tin tưởng nó). Các thông số này phải được kết hợp thành một điểm rủi ro thống nhất cho từng tiện ích mở rộng.
Áp dụng biện pháp thực thi thích ứng, dựa trên rủi ro : Cuối cùng, khi xem xét tất cả thông tin họ có trong tay, các tổ chức nên áp dụng các chính sách thực thi thích ứng, dựa trên rủi ro được điều chỉnh theo mục đích sử dụng, nhu cầu và hồ sơ rủi ro của họ. Họ có thể xác định các chính sách để chặn các tiện ích mở rộng có một số quyền nhất định (ví dụ: quyền truy cập vào cookie) hoặc xác định các quy tắc phức tạp hơn được điều chỉnh theo trường hợp sử dụng cụ thể của họ (ví dụ: chặn các tiện ích mở rộng AI và VPN có điểm rủi ro ‘Cao’).
Trong khi tiện ích mở rộng trình duyệt mang lại nhiều lợi ích về năng suất, chúng cũng mở rộng bề mặt đe dọa và rủi ro bị phơi bày của tổ chức. Chiến dịch tấn công gần đây nhắm vào tiện ích mở rộng trình duyệt có mã độc hại sẽ là lời cảnh tỉnh cho các tổ chức để xác định cách tiếp cận của họ nhằm bảo vệ chống lại tiện ích mở rộng trình duyệt độc hại và bị xâm phạm.
THÔNG TIN LIÊN HỆ
SDT: 0977383456
EMAIL: kbtech.technology@gmail.com
WEBSITE : kbtech.com.vn
ĐĂNG KÝ ZALO OA : dangkyzalooa.com
Giải pháp Zalo Mini App