Расширения для браузеров кто они: друзья или враги? Выполняют ли они только те функции, на которые рассчитывает пользователь? Все не так просто, попробуем ответить на эти вопросы в статье.
Ни для кого не секрет, что в интернет пространстве за каждым из нас так или иначе следят:
Социальные сети и сайты туристических фирм не представляют собой никакой тайны. Стоит опасаться утечки с «закрытых» страниц, доступных исключительно по уникальным ссылкам. В действительности они защищены только тем, что посторонние пользователи не знают их адрес. Рассмотрим подробнее.
Поставщики Вашей компании могут использовать онлайн-сервисы для выставления счетов. Данные счета открываются по уникальной ссылке, доступной любому авторизованному пользователю. Из подобных счетов можно узнать достаточно много информации: адреса компаний, имя плательщика, выставленный счет.
Конечно, в большинстве случаев подобные данные пригодится только Налоговой Инспекции, а не рядовому кибермошеннику. Но если кто-то хочет воспользоваться методами социальной инженерии, то для него это станет источником важной информации.
Для коллективной работы в компаниях используются онлайн-сервисы вроде Google Drive. В теории они позволяют ограничить доступ к файлам так, чтобы посторонний не мог их открыть. Однако далеко не все и не всегда пользуются такими ограничениями. Часто просмотреть и даже отредактировать документ может любой, у кого есть ссылка.
Для минимизации рисков подобных утечек, нужно, во-первых, напомнить сотрудникам о том, что к выбору браузерных расширений стоит относиться критически. Но лучше утвердить список проверенных расширений, необходимых для работы, а все остальное запретить как потенциально опасное. Также будет нелишне напомнить сотрудникам о том, что если у сервиса присутствует возможность открыть доступ к документу только конкретным людям, то так и нужно поступать.
Во-вторых, имеет смысл проанализировать установленные в компании онлайновые сервисы и определить те, что предоставляют доступ по ссылке, не используя дополнительной аутентификации. От них лучше отказаться и поискать более надежные аналоги.
Наконец, на компьютерах сотрудников нужно обязательно использовать надежное защитное решение для бизнеса, которое может выявить попытку установки вредоносного расширения и другие киберугрозы.
На нашем сайте можно купить Kaspersky Endpoint Security для бизнеса – Стандартный от 1 122 рублей за 1 лицензию. Надежная защита и гарантированные подарки от «Лаборатории Касперского».
Для Kaspersky Endpoint Security для бизнеса – Стандартный действуют акции, благодаря которым Вы гарантированно получаете: