20.10.2020

Почему с расширениями в браузере надо быть осторожнее

Почему с расширениями в браузере надо быть осторожнее

Расширения для браузеров кто они: друзья или враги? Выполняют ли они только те функции, на которые рассчитывает пользователь? Все не так просто, попробуем ответить на эти вопросы в статье.

Ни для кого не секрет, что в интернет пространстве за каждым из нас так или иначе следят: 

  • собирают данные о истории браузера;
  • определяют геолокацию;
  • рекомендуют именно то, чем интересовались ранее.
Бороться с этим не является возможным, т.к. поисковые сервисы существуют за счет подобной информации. Но мало кто ожидает, что за ним будут наблюдать те, чья роль защитить от сбора информации. Речь идет о расширениях для браузера. Да, все именно так. Существует ряд приложений, которые собирают информацию о посещении сайтов и передающие ее в сторонние источники. Более того, на просторах даркнета находятся люди готовые платить за это крупные суммы. 
Казалось бы, особой угрозы для бизнеса в этом нет. Что с того, если кто-то узнает в каком мессенджере проводит рабочее время сотрудник или куда он поедет отдыхать в отпуске? Все, что могут узнать злоумышленники это адрес, сама информация им недоступна. Тем не менее через такие расширения периодически утекают внутренние данные компании.

Ссылки, которые расскажут о вас все

Социальные сети и сайты туристических фирм не представляют собой никакой тайны. Стоит опасаться утечки с «закрытых» страниц, доступных исключительно по уникальным ссылкам. В действительности они защищены только тем, что посторонние пользователи не знают их адрес. Рассмотрим подробнее.

Онлайн-совещания

Поставщики Вашей компании могут использовать онлайн-сервисы для выставления счетов. Данные счета открываются по уникальной ссылке, доступной любому авторизованному пользователю. Из подобных счетов можно узнать достаточно много информации: адреса компаний, имя плательщика, выставленный счет.
Конечно, в большинстве случаев подобные данные пригодится только Налоговой Инспекции, а не рядовому кибермошеннику. Но если кто-то хочет воспользоваться методами социальной инженерии, то для него это станет источником важной информации.

Рабочие документы

Для коллективной работы в компаниях используются онлайн-сервисы вроде Google Drive. В теории они позволяют ограничить доступ к файлам так, чтобы посторонний не мог их открыть. Однако далеко не все и не всегда пользуются такими ограничениями. Часто просмотреть и даже отредактировать документ может любой, у кого есть ссылка.

Как защититься от масштабной утечки

Для минимизации рисков подобных утечек, нужно, во-первых, напомнить сотрудникам о том, что к выбору браузерных расширений стоит относиться критически. Но лучше утвердить список проверенных расширений, необходимых для работы, а все остальное запретить как потенциально опасное. Также будет нелишне напомнить сотрудникам о том, что если у сервиса присутствует возможность открыть доступ к документу только конкретным людям, то так и нужно поступать.
Во-вторых, имеет смысл проанализировать установленные в компании онлайновые сервисы и определить те, что предоставляют доступ по ссылке, не используя дополнительной аутентификации. От них лучше отказаться и поискать более надежные аналоги.
Наконец, на компьютерах сотрудников нужно обязательно использовать надежное защитное решение для бизнеса, которое может выявить попытку установки вредоносного расширения и другие киберугрозы.
На нашем сайте можно купить Kaspersky Endpoint Security для бизнеса – Стандартный от 1 122 рублей за 1 лицензию. Надежная защита и гарантированные подарки от «Лаборатории Касперского».
Для Kaspersky Endpoint Security для бизнеса – Стандартный действуют акции, благодаря которым Вы гарантированно получаете:


Возврат к списку