Berita telah menjadi berita utama selama akhir pekan tentang kampanye serangan ekstensif yang menargetkan ekstensi browser dan menyuntikkan kode berbahaya ke dalamnya untuk mencuri kredensial pengguna. Saat ini, lebih dari 25 ekstensi, dengan basis pemasangan lebih dari dua juta pengguna, telah ditemukan telah disusupi, dan pelanggan kini berupaya untuk mengetahui paparannya (LayerX, salah satu perusahaan yang terlibat dalam perlindungan terhadap ekstensi berbahaya menawarkan layanan gratis layanan untuk mengaudit dan memulihkan paparan organisasi – untuk mendaftar klik di sini).
Meskipun ini bukan serangan pertama yang menargetkan ekstensi browser, cakupan dan kecanggihan kampanye ini merupakan peningkatan yang signifikan dalam hal ancaman yang ditimbulkan oleh ekstensi browser dan risiko yang ditimbulkannya terhadap organisasi.
Kini setelah rincian serangan tersebut dipublikasikan, pengguna dan organisasi perlu menilai paparan risiko mereka terhadap serangan ini dan terhadap ekstensi browser secara umum. Artikel ini ditujukan untuk membantu organisasi memahami risiko yang ditimbulkan oleh ekstensi browser, implikasi serangan ini, dan langkah-langkah yang dapat diambil untuk melindungi diri mereka sendiri (untuk tinjauan mendalam, lihat panduan mendetail tentang perlindungan terhadap ekstensi browser berbahaya).
Ekstensi Browser Adalah Inti Keamanan Web
Ekstensi browser telah menjadi bagian umum dari pengalaman menjelajah, dan banyak pengguna sering menggunakan ekstensi tersebut untuk memperbaiki ejaan, menemukan kupon diskon, menyematkan catatan, dan penggunaan produktivitas lainnya. Namun, sebagian besar pengguna tidak menyadari bahwa ekstensi browser secara rutin diberikan izin akses ekstensif yang dapat mengakibatkan paparan data yang parah jika izin tersebut jatuh ke tangan yang salah.
Izin akses umum yang diminta oleh ekstensi mencakup akses ke data sensitif pengguna seperti cookie, identitas, data penjelajahan, input teks, dan lainnya, yang dapat menyebabkan paparan data pada titik akhir lokal dan pencurian kredensial identitas pengguna.
Hal ini khususnya merupakan risiko bagi organisasi karena banyak organisasi tidak mengontrol ekstensi browser apa yang dipasang pengguna di titik akhir mereka, dan pencurian kredensial akun perusahaan dapat menyebabkan paparan dan pelanggaran data di tingkat organisasi.
Ancaman Baru yang Lebih Berbahaya:
Meskipun dampak dari kampanye serangan ini masih berlangsung, dan perluasan yang dikompromikan masih ditemukan, ada beberapa hal yang dapat dicatat:
- Ekstensi Browser Menjadi Ancaman Utama. Kampanye yang menargetkan beberapa ekstensi ini menunjukkan bahwa peretas memperhatikan akses luas yang diberikan ke banyak izin dan rasa aman palsu yang dialami banyak pengguna, dan secara eksplisit menargetkan ekstensi browser sebagai sarana pencurian data.
- GenAI, Produktivitas, dan Ekstensi VPN Menjadi Target Khusus: Daftar ekstensi yang terkena dampak menunjukkan bahwa ekstensi yang berhubungan dengan VPN, pemrosesan data (seperti pencatatan atau keamanan data, atau ekstensi yang mendukung AI) menjadi sasaran utama. Masih terlalu dini untuk mengatakan apakah hal ini disebabkan karena ekstensi ini cenderung lebih populer (sehingga lebih menarik bagi penyerang dalam hal jangkauan), atau karena izin yang diberikan pada ekstensi ini sehingga penyerang ingin mengeksploitasinya.
- Ekstensi Publik di Toko Chrome Terkena. Tampaknya ekstensi telah disusupi akibat kampanye phishing yang menargetkan penerbit ekstensi browser di Toko Web Chrome. Detail tentang siapa yang menjadi target tampaknya dikumpulkan dari Toko Web itu sendiri, yang mencakup detail pembuat ekstensi, termasuk alamat email mereka. Meskipun Toko Web Chrome adalah sumber ekstensi yang paling terkenal, ini bukan satu-satunya sumber ekstensi, dan beberapa ekstensi tingkat perusahaan diterapkan secara langsung.
Cara Melindungi Organisasi Anda:
Meskipun banyak pengguna dan organisasi tidak menyadari potensi risiko yang terkait dengan ekstensi browser, ada sejumlah tindakan penting yang dapat mereka lakukan untuk melindungi diri mereka sendiri:
- Audit semua ekstensi: Banyak organisasi tidak memiliki gambaran lengkap tentang semua ekstensi yang dipasang di lingkungan mereka. Banyak organisasi mengizinkan penggunanya menggunakan browser (atau browser) apa pun yang ingin mereka gunakan, dan memasang ekstensi apa pun yang mereka inginkan. Namun, tanpa gambaran lengkap tentang semua ekstensi di semua browser dan semua pengguna, mustahil untuk memahami permukaan ancaman organisasi Anda. Inilah sebabnya mengapa audit penuh terhadap semua ekstensi browser merupakan persyaratan dasar untuk melindungi terhadap ekstensi berbahaya.
- Kategorikan ekstensi: Seperti yang ditunjukkan oleh kampanye serangan ini – yang terutama menargetkan ekstensi produktivitas, VPN, dan AI, beberapa kategori ekstensi lebih rentan terhadap kerentanan dibandingkan yang lain. Hal ini sebagian disebabkan oleh popularitas jenis ekstensi tertentu yang membuatnya menarik untuk diserang karena basis penggunanya yang luas (seperti berbagai ekstensi produktivitas), dan sebagian lagi karena izin yang diberikan pada ekstensi tersebut, sehingga peretas mungkin ingin melakukannya. eksploitasi (seperti akses ke jaringan dan data penjelajahan yang diberikan ke ekstensi VPN, misalnya). Inilah sebabnya mengapa mengkategorikan ekstensi adalah praktik yang berguna dalam menilai postur keamanan ekstensi browser.
- Hitung izin ekstensi: Sambil memahami yang ekstensi yang dipasang di lingkungan perusahaan adalah satu sisi mata uang, sisi lain mata uang adalah pemahaman Apa ekstensi tersebut dapat melakukannya. Hal ini dilakukan dengan menghitung izin akses mereka secara tepat dan membuat daftar semua informasi yang berpotensi mereka akses.
- Menilai risiko perluasan: Setelah mereka memahami izin apa yang telah mereka pasang di titik akhir perusahaan dan informasi yang dapat disentuh oleh ekstensi ini (melalui izin mereka), organisasi perlu menilai risiko yang ditimbulkan oleh masing-masing ekstensi. Penilaian risiko yang holistik harus mencakup cakupan izin ekstensi (yaitu, apa yang dapat dilakukan ekstensi), serta parameter eksternal seperti reputasi, popularitas, penerbit, metode pemasangan, dan banyak lagi (yaitu, seberapa besar kami memercayainya) . Parameter ini harus digabungkan menjadi skor risiko terpadu untuk setiap ekstensi.
- Menerapkan penegakan hukum yang adaptif dan berbasis risiko: Terakhir, dengan mempertimbangkan semua informasi yang mereka miliki, organisasi harus menerapkan kebijakan penegakan hukum yang adaptif dan berbasis risiko yang disesuaikan dengan kegunaan, kebutuhan, dan profil risiko mereka. Mereka dapat menentukan kebijakan untuk memblokir ekstensi yang memiliki izin tertentu (misalnya, akses ke cookie), atau menentukan aturan yang lebih kompleks yang disesuaikan dengan kasus penggunaan spesifiknya (misalnya, memblokir ekstensi AI dan VPN dengan skor risiko 'Tinggi').
Meskipun ekstensi browser menawarkan banyak manfaat produktivitas, ekstensi ini juga memperluas permukaan ancaman dan risiko paparan organisasi. Kampanye serangan baru-baru ini yang menargetkan ekstensi browser dengan kode berbahaya harus menjadi peringatan bagi organisasi untuk menentukan pendekatan mereka dalam melindungi terhadap ekstensi browser yang berbahaya dan disusupi.
Klik di sini untuk mengunduh panduan komprehensif tentang perlindungan terhadap ekstensi browser berbahaya untuk membantu organisasi memahami sepenuhnya ancaman tersebut, mengapa solusi yang ada tidak memberikan cakupan yang memadai, dan bagaimana solusi tersebut dapat melindungi diri mereka sendiri.
