浏览器后门：保护阴影IT的新前线

浏览器扩展是网络犯罪分子的主要目标。这不仅仅是一个消费者问题，也是企业与影子IT斗争的新前沿。

最终，更多的扩展权限会导致潜在的更大的攻击面。研究表明，普通企业在其生态系统中拥有近1500个浏览器扩展——即使是一个糟糕的附加组件也会导致声誉、财务和隐私问题。

展望未来，管理员需要站出来识别威胁，夺回控制权，并让员工成为抵御这些数字入侵的第一道防线。

认识到威胁

浏览器后门对企业来说是一个真正且日益增长的威胁。来自斯坦福大学和CISPA亥姆霍兹信息安全中心的研究人员着手寻找风险有多大，并返回了一些令人担忧的发现。

在过去的三年里，全球安装的2.8亿个Chrome扩展包含恶意软件，其中许多危险的扩展在Chrome商店上提供了很长时间。例如，带有恶意软件的扩展持续了一年多（380天），而带有易受攻击代码的扩展平均可用时间超过1248天。这很重要，因为一旦进入，受到恶意软件困扰的扩展可能会造成严重破坏，从窃取纯文本密码到耗尽银行账户。

谷歌在一篇博客文章中进行了反击，声称在Chrome商店可用的25万个扩展中，只有不到1%被发现包含恶意软件。无论如何，这仍然是一个潜在的后门，应该相应地进行防御，这不仅仅是一个Chrome问题。Mozilla——Firefox背后的大脑——几年前也需要介入，此前超过50万用户下载了阻止软件更新并造成安全难题的恶意附加组件。

在我看来，这些可疑的扩展可能和恶意应用程序一样危险。因此，以同样的方式，管理员不能害怕将偷看其防火墙后面的应用程序列入黑名单，同样的精神也适用于淘汰浏览器扩展——当有疑问时，将其屏蔽。

收回浏览器控制

在这里，扩展治理是关键，管理员可以也应该制定一些基本规则来阻止不良行为者。统一端点管理（UEM）等平台通过启用白名单、黑名单以及从集中控制台自动安装或卸载扩展来简化此操作。此外，此类平台通常提供托管浏览器，为员工在公司设备上可以和不能做的事情添加另一个层。

同样，UEM平台可以确保用户运行最新版本的网页浏览器，并根据需要进行更新。将此与端点检测和响应结合起来，还有助于识别是否发生了漏洞，快速识别和响应典型防病毒程序、反恶意软件和其他传统安全工具无法捕获的活跃和潜在安全威胁。

请记住，即使像谷歌和Mozilla这样的生态系统编排器从各自的商店中删除了可疑的扩展，它也不会自动从浏览器本身中删除。相反，该扩展将保持活跃，直到下一个浏览器更新周期，使公司在过渡期间可能会暴露。同样，这使得管理员的工作变得更加重要——要求他们在与浏览器后门的斗争中保持活跃和警惕。

尽管如此，看到科技公司意识到这一威胁并帮助管理人员令人振奋。6月，苹果（其浏览器Safari）在其全球开发者大会上宣布了新的移动设备管理变化。现在，Mac管理员将对定义允许的扩展、控制托管扩展和配置扩展网站访问享有更大的控制权。

停止门口的威胁

对我来说，浏览器是影子IT普遍危险的又一个例子。当员工混合工作或在家工作时，通常从自己的端点或设备，他们可以选择他们想要的扩展。研究表明，公司通过延期给员工一定的自由，但通常需要在特定时间点或特定类别的延期获得批准。

因此，管理员需要帮助用户了解什么是安全的，什么是不安全的。这可以采取一次性或重复培训课程的形式，指导员工考虑扩展是否需要比平时更多的权限，或者应用程序作者是否难以识别——通常是危险信号。让您的团队重新思考他们与扩展的关系：有必要吗？看起来安全吗？我们已经批准了实现相同目的的软件吗？

让员工询问和回答这些问题可以防止不需要或不需要的扩展甚至有机会引起问题。选择员工作为网络安全解决方案，而不是问题，对阻止门口的恶意扩展大有苋苋。

归根结底，浏览器罪犯将继续成为一回事。例如，Chrome是世界上最大的浏览器，拥有三分之二的市场份额，恶意软件可以潜入。对于管理人员和企业来说，最好的选择是从一开始就通过培训、护栏和警惕来阻止糟糕的扩展。

参考链接：https://www.helpnetsecurity.com/2024/08/13/browser-extensions-shadow-it/