Mengapa risiko terbesar organisasi Anda mungkin berasal dari browser Anda [Q&A]

Tahun lalu melihat kerentanan nol hari dieksploitasi secara aktif di banyak browser web utama.

Untuk bisnis yang mengizinkan penggunanya untuk memilih browser mana yang mereka gunakan, ini merupakan masalah karena seringnya kerentanan. Kami berbicara dengan Ofer Ben-Noon, salah satu pendiri dan CEO di Talon Cyber ​​Security dan mantan anggota komunitas intelijen Israel, untuk mengetahui lebih lanjut tentang lanskap ancaman saat ini dan bagaimana perusahaan dapat mengamankan browser mereka.

BN: Bagaimana browser web berkontribusi terhadap lanskap ancaman yang perlu dilindungi oleh organisasi?

OBN: Melihat berita utama, sepertinya ada tambalan untuk kerentanan kritis baru yang dikeluarkan setiap minggu oleh perusahaan perangkat lunak besar. Ini bukan hanya untuk sistem operasi komputer dan ponsel cerdas Anda.

Peramban adalah aplikasi paling rentan di dunia, dan perangkat lunak paling rentan kedua sepanjang sejarah internet. Faktanya, ada kerentanan kritis baru di Chrome yang diungkapkan setiap 28 jam pada tahun 2021, dan sekitar seperempat dari kerentanan zero-day di alam liar terkait dengan Chrome. Ini sangat signifikan jika Anda mempertimbangkan berapa banyak waktu yang kita habiskan di browser, baik di tempat kerja maupun dalam kehidupan pribadi kita.

Penyerang dapat mengeksploitasi hal-hal seperti browser zero-days dan unpatched untuk melakukan apa saja mulai dari mencuri data atau mengeksekusi kode berbahaya dari jarak jauh. Ada juga risiko kelompok penyerang menyalahgunakan fungsionalitas browser untuk mendapatkan apa yang mereka inginkan, seperti mencuri data, meluncurkan serangan rekayasa sosial, dan lainnya.

Selain itu, kenyamanan adalah raja saat ini, jadi karyawan memasang ekstensi browser untuk membuat kehidupan kerja mereka lebih mudah dan lebih produktif. Hal ini menyebabkan peningkatan tajam dalam ekstensi nakal dan berbahaya yang dapat melakukan hal-hal seperti memata-matai individu, mencuri data, dan menyuntikkan kode berbahaya ke dalam perangkat.

Garis bawah? Ada beberapa cara browser web memperluas permukaan serangan untuk organisasi, dan semuanya menciptakan risiko yang sangat signifikan yang perlu ditangani oleh tim TI dan keamanan.

BN: Apakah browser membuat titik buta dalam keamanan perusahaan? Kenapa ini?

OBN: Organisasi yang mengizinkan browser tingkat konsumen di lingkungannya berada pada posisi yang kurang menguntungkan dari perspektif keamanan, karena mereka kehilangan titik perlindungan utama dan visibilitas keseluruhan ke dalam aplikasi kerja yang banyak digunakan.

Saat ini, organisasi semakin mengandalkan SaaS dan aplikasi web yang diakses melalui browser. Cara kami bekerja telah berubah secara mendasar — orang-orang tidak hanya mengakses SaaS dan aplikasi web di perangkat perusahaan mereka, tetapi juga di perangkat pribadi mereka.

Dalam organisasi tipikal, Anda menggunakan aplikasi bisnis untuk tugas inti Anda dan diberi tahu apa yang harus Anda gunakan untuk fungsi pekerjaan spesifik Anda. Meskipun demikian, sebagian besar tidak mengharuskan Anda untuk menggunakan peramban tertentu — Anda cukup mengunduh peramban yang Anda kenal dan sedang dalam perjalanan.

Dengan terputusnya browser dari bisnis, tim keamanan dan TI kehilangan wawasan yang berharga karena kurangnya visibilitas ke dalam aktivitas web dan SaaS serta aplikasi berbasis web yang digunakan di dalamnya. Ini menciptakan risiko bisnis yang serius dan titik buta berdampak yang secara konsisten dimanfaatkan oleh peretas.

BN: Mengapa browser menjadi target populer yang ingin dieksploitasi oleh penyerang?

OBN: Peramban adalah pintu depan perusahaan, tempat sebagian besar pekerjaan diselesaikan dan bisnis dijalankan. Karena seberapa sering browser digunakan dalam pengaturan perusahaan, itu berisi kumpulan informasi sensitif yang secara konsisten ditargetkan oleh penyerang, termasuk kredensial, cookie, riwayat, informasi pengisian otomatis (seperti kartu kredit), riwayat unduhan, riwayat pencarian, dan lainnya.

Semua faktor ini membuat browser menjadi target yang sangat menarik bagi penyerang. Seperti yang disebutkan, ini adalah salah satu perangkat lunak yang paling rentan digunakan di organisasi mana pun, memberikan banyak peluang bagi kelompok penyerang untuk meluncurkan kampanye lanjutan jika langkah-langkah keamanan yang benar tidak diterapkan.

BN: Tantangan operasional apa yang dihadapi organisasi dalam upaya mengamankan browser?

OBN: Tantangan dalam mengamankan browser itu sendiri terletak pada visibilitas. Apakah tim TI dan keamanan mengetahui berbagai jenis browser yang digunakan di seluruh lingkungan mereka? Apakah semuanya mutakhir untuk ditambal terhadap kerentanan kritis terbaru? Mampu menjawab pertanyaan sederhana ini dengan ‘ya’ sangatlah penting, tetapi penyebaran tambalan dalam skala besar merupakan tantangan bagi sebagian besar organisasi untuk mengeksekusi secara tepat waktu.

Meskipun mengamankan browser itu sendiri tidak diragukan lagi penting untuk program keamanan apa pun, yang lebih penting adalah organisasi memahami risiko browser menjadi jalur akses rentan yang tidak dikelola secara historis ke SaaS dan aplikasi berbasis web Anda. Jika Anda tidak menyediakan cara bagi karyawan untuk mengakses aplikasi ini dengan aman, data perusahaan dan kekayaan intelektual berisiko setiap hari.

Di lingkungan di mana karyawan dapat memilih browser web mereka sendiri untuk penggunaan perusahaan, tim keamanan dan TI kesulitan memastikan bahwa pekerjaan yang dilakukan di browser dipertahankan dengan benar. Dalam pekerjaan hari ini dari mana saja kenyataan, ini menjadi tantangan yang memuncak yang diakui CISO harus diselesaikan. Secara historis, ‘browser aman’ mengharuskan karyawan untuk mengubah cara kerjanya, karena tidak ada pengalaman pengguna yang konsisten. Namun, dengan standarisasi Chromium — infrastruktur browser paling populer — jalan menuju browser perusahaan yang benar-benar aman yang menghadirkan pengalaman asli akhirnya terwujud.

BN: Saran apa yang Anda miliki untuk organisasi yang ingin lebih mengamankan tenaga kerjanya dan melindungi datanya?

OBN: Nasihat nomor satu saya untuk para pemimpin keamanan dan bisnis adalah mengembangkan program keamanan mereka untuk era kerja yang baru. Pekerjaan masa depan adalah tempat karyawan bekerja dari mana saja, jadi CISO dan pemimpin bisnis harus memastikan mereka membangun program keamanan yang dapat diskalakan yang melindungi karyawan di mana pun mereka memilih untuk menyelesaikan pekerjaan.

Ini mengharuskan organisasi untuk menemukan perpaduan yang tepat antara orang, proses, dan teknologi untuk mendukung program mereka. Langkah pertama yang penting untuk ini adalah menghilangkan teknologi warisan kuno demi solusi inovatif yang menyederhanakan banyak hal untuk tim TI dan keamanan. Bisnis terutama dilakukan pada aplikasi modern yang tidak dapat dilindungi secara memadai oleh solusi lama.

Apakah CISO telah menyesuaikan program keamanan mereka dengan kenyataan ini atau tidak, masa depan pekerjaan adalah sekarang. Jadi, para pemimpin bisnis perlu bertanya pada diri sendiri apa yang mereka lakukan untuk mengembangkan program keamanan mereka untuk era kerja baru ini. Jika tidak, mereka menerima risiko yang signifikan dan berdampak pada hari demi hari bisnis mereka.

Kredit gambar: Gurudev / Shutterstock