Кибер-заплахите, които се прокрадват в корпоративните мрежи по време на обикновено браузване, се сблъскват с подхода на “нулево доверие” (снимка: CC0 Public Domain)
Ново изследване разкри, че 78% от рансъмуер атаките включват заплахи, които отиват отвъд „традиционното“ криптиране на данни с искане за откуп. Повечето от екстра-заплахите целят сплашване и принуждаване на жертвата да плати парите.
Menlo Security сподели резултати от 10-ия годишен доклад за защита от киберзаплахи на своя анализаторски отдел CyberEdge Group. Според данните, извършителите знаят, че днес служителите прекарват по-голямата част от времето си, работейки в своя уеб браузър – нещо, което го прави едновременно критичен бизнес-актив и привлекателен вектор за атака.
Фокус върху сигурността на браузъра
Повече от половината (51%) от анкетираните използват някаква форма на изолиране на браузъра, за да защитят организациите си. Други 40% планират да внедрят този тип технология през следващата година. Освен това 33% от респондентите отбелязват, че изолирането на браузъра е ключов елемент от тяхната стратегия за киберсигурност – защита срещу сложни атаки като рансъмуер, фишинг и „0-day” атаки.
Нарастващият фокус върху сигурността на браузъра се потвърждава от други констатации в доклада: четирима от всеки петима респонденти казват, че когато са станали жертва на рансъмуер атака, са се сблъскали с последствията от множество заплахи, ако не платят откупа.
Тези многостепенни атаки включват: заплахи с публично оповестяване на ексфилтрирани данни (40%), уведомяване на клиентите/медиите за пробива в данните (42%) или пък извършване на DDoS атака срещу организацията (42%).
„Неуловимите уеб заплахи… често идват през уеб браузъра и лесно заобикалят множеството нива на откриване на киберзаплахи в наличните технологии за сигурност [в организацията]. Това води до проникване на злонамерен софтуер, компрометиране на идентификационни данни и много често – до рансъмуер“, казва Марк Гънтрип, старши директор по стратегиите за киберсигурност в Menlo Security.
Изолация на браузъра
Докладът показва, че рискът от рансъмуер, доставен чрез „неуловимите“ браузерни хватки, става още по-сериозен: валят множество заплахи подир едно-единствено реално злонамерено действие. „Предотвратяването му е критично и технологиите за изолиране на браузъра са много ефективен начин“, казва Гънтрип.
Анализът очертава изолацията на браузърите като новопоявяваща се технология, която позволява на служителите да извършват дейности като достъп до уебсайтове, отваряне на имейли и изтегляне на документи в изолирана облачна среда. Тъй като сесията на браузъра е изолирана, то какъвто и да е злонамерен софтуер, рансъмуер код или друга заплаха не може да се добере до корпоративните ИТ системи.
„Наблюдаваме нарастващ интерес към технологиите за изолиране на браузъра, отчасти защото те са предназначени да подобрят сигурността, без изобщо да засягат изживяването на крайния потребител“, казва Стив Пайпър, основател и главен изпълнителен директор на CyberEdge Group. „Смятаме, че занапред всички ще чуваме все повече за важността на този тип технологии в бъдеще“.
Изолирането на браузъра реално премахва всички контакти между компютъра на служителя и интернет. Вместо това се използва отдалечена машина, която осъществява достъп до мрежата „от името на потребителя“, а после доставя на потребителя безопасна, чиста версия на интернет сърфирането под формата на видео поток.
За служителя онлайн изживяването е непроменено. Ала за организацията последиците са революционни; чрез пълното разделяне на вътрешната мрежа на организацията от външните заплахи, изолирането на браузера елиминира заплахата от кибератаки през браузера – съществено постижение в настоящия свят на непрекъснато нарастващи заплахи от зловреден софтуер.
До голяма степен браузерното изолиране следва да се разглежда като една от технологиите за т.нар. „мрежов достъп в условия на нулево доверие“(zero-trust).
Два подхода
Пълната изолация на браузъра използва технология за видеострийминг (известна като pixel-pushing). Така се отделя напълно уеб-кодът от устройството на потребителя. Технически, вместо да преглежда оригиналния уебсайт, потребителят вижда само видео-излъчване с картина на живо от браузера и от своите собствени действия.
Има и решение за „частична изолация на браузъра“, което превръща кода на уебсайта в по-малки подгрупи от информация и премахва всеки зловреден софтуер, преди да го изпрати до устройството на потребителя. За разлика от пълната изолация на браузъра, това е “пореста” защита, която носи риск да се пропусне част от оригиналния уеб-код. А това означава, че една организация никога не може да бъде напълно сигурна в безопасността на този метод.
Изследването на Menlo е осъществено през ноември 2022 г. сред 1200 лица, вземащи решения и практикуващи в областта на ИТ сигурността, на база анкета с 27 въпроса. Всеки участник е бил нает от търговска или държавна организация с минимум 500 служители. Участниците са от шест географски региона: Северна Америка, Европа, Азиатско-тихоокеанския регион, Близкия изток, Латинска Америка и Африка.