مایکروسافت: آینده متعلق به مرورگرهاست

01

از 01

چه تهدیداتی در انتظار امنیت مرورگرهاست؟

دلایل زیادی برای استفاده بالای مرورگرها وجود دارد، از جمله سازگاری با سخت‌افزارهای مختلف، دسترسی همگانی، نصب بدون مشکل و حضور نامحسوس هوش مصنوعی. به همین دلیل ضروری است که سازمان‌ها از بخش‌هایی که هدف جذاب برای هکرها هستند محافظت کنند. نمونه‌هایی از این تهدیدات که امنیت مرورگرها را به خطر می‌اندازند:

• فیشینگ و مهندسی اجتماعی پیشرفته: استفاده از وب‌سایت‌های جعلی، پاپ‌آپ، دیپ‌فیک، کدهای QR و غیره
• OAuth (مجوزدهی امن و کنترل دسترسی به منابع کاربری) مخرب و فیشینگ مجوزها: سوءاستفاده از جریان‌های احراز هویت قانونی
• سرقت نشست و توکن‌ها: شامل پسوردهای تکراری، MFA ضعیف، مدیریت ضعیف کوکی‌ها و حملات مهندسی اجتماعی
• آسیب‌پذیری‌های روز صفر (باگ امنیتی که تازه کشف شده)، فرار از سندباکس، باگ‌های موتور: بدافزارهای پیشرفته می‌توانند سیستم را تهدید کنند
• افزونه‌ها و پلاگین‌های مخرب: سرقت اطلاعات بدون اطلاع کاربر
• دور زدن فیلترها و پنهان‌سازی حملات: استفاده از تکه‌تکه کردن داده‌ها، رمزگذاری و تفاوت در تفسیر محتوا برای عبور از فیلترها
• نفوذ مستمر سمت کاربر و حمله Man-in-the-Browser: شامل کی‌لاگر، سرقت اعتبارنامه و سرقت کوکی‌ها
• کلیک‌جکینگ و حملات رابط کاربری: لایه‌های نامرئی که کاربران را فریب می‌دهند
• تهدید زنجیره تأمین و اجزای معتبر: شامل کتابخانه‌های ثالث، فروشگاه‌های افزونه و گواهی‌های سوءاستفاده‌شده
• APIهای جدید و داده‌های کاربر: مرورگرها APIهای قدرتمندی ارائه می‌دهند که می‌توانند هدف حمله قرار بگیرند
• مرورگرهای یکپارچه با هوش مصنوعی: شامل حملات تزریق فرمان، نشت اطلاعات و افشای داده

مایکروسافت یادآوری کرده است که با وجود افزایش چشمگیر استفاده از مرورگرها در سال‌های اخیر، هنوز در اجرای کنترل‌های امنیتی یک شکاف قابل توجه وجود دارد و فضای سازمانی باید این نکته را در نظر داشته باشد تا هنگام به‌کارگیری این فناوری در سناریوهای گسترده‌تر، در معرض تهدید قرار نگیرد.