Aggiornamenti recenti Maggio 3rd, 2024 2:00 PM
Mar 06, 2023 Marina Londei Approfondimenti, Hacking, RSS, Vulnerabilità 0
I browser sono ancora uno dei mezzi preferiti dagli attaccanti: utilizzati da dipendenti e manager per accedere ad applicazioni interne e non, sono uno dei punti di accesso più usati durante gli attacchi, e il trend è destinato a crescere. L’ultimo report di LayerX ha analizzato il ruolo dei browser nella cybersecurity e le loro attuali vulnerabilità, e The Hacker News ha riportato i principali risultati emersi dallo studio.
La sicurezza dei browser incide molto sulla protezione delle imprese, soprattutto considerando che, come riportato da LayerX, le minacce principali del 2022 sono state attacchi di phishing legati a domini con alta reputazione, distribuzione di malware tramite sistemi di file-sharing online, browser vulnerabili o con estensioni pericolose.
I browser soffrono ancora di numerosi rischi, molti dei quali sono causati da configurazioni errate negli ambienti enterprise: secondo il report di LayerX, infatti, più della metà dei browser nelle organizzazioni è mal configurata. Gli errori principali sono legati all’uso di profili browser personali sui dispositivi di lavoro o di profili lavorativi su device non gestiti dai responsabili di sicurezza; inoltre, spesso non vengono applicate le patch di sicurezza e i browser rimangono vulnerabili.
Un altro dato importante riguarda l’uso di applicazioni browser shadow, ovvero senza il consenso del reparto IT. Secondo lo studio, su 10 applicazioni installate nei sistemi, 3 non sono autorizzate. Questa pratica mette a rischio la sicurezza aziendale, poiché i tool di cybersecurity non sono configurati per monitorare queste applicazioni.
Gli attaccanti approfittano di questa falla nella sicurezza aziendale per sferrare attacchi tramite i browser, utilizzando tecniche evasive che i tool di cybersecurity non riescono a individuare. Spesso usano applicazioni SaaS per distribuire malware e sfruttano siti con alta reputazione per eseguire attacchi di phishing.
La maggior parte dei breach aziendali è causata da vulnerabilità zero-day dei browser che gli strumenti tradizionali di sicurezza non sono in grado di identificare. Gli attaccanti sfruttano queste falle per ottenere l’accesso alla rete dell’organizzazione e perpetrare attacchi più complessi e distruttivi.
Anche l’uso di password troppo deboli è uno dei problemi principali nella sicurezza dei browser: insieme alle configurazioni inadeguate e alle vulnerabilità delle applicazioni SaaS, esse facilitano il furto d’identità dei dipendenti.
Le vulnerabilità dei browser vengono spesso sottovalutate, quando in realtà rappresentano uno dei principali problemi per le imprese. Molti di questi problemi potrebbero essere risolti con piccoli accorgimenti, per esempio formando adeguatamente i dipendenti e mantenendo aggiornati software e dispositivi. Agire sulla sicurezza dei browser significa prevenire gran parte delle minacce e garantire un ambiente aziendale più sicuro.
Apr 22, 2024 0
Apr 22, 2024 0
Apr 16, 2024 0
Apr 11, 2024 0
Mag 03, 2024 0
Mag 03, 2024 0
Mag 02, 2024 0
Mag 02, 2024 0
Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Apr 29, 2024 0
Lo United States Postal Service (USPS), l’agenzia...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mag 03, 2024 0
Zscaler ha annunciato l’acquisizione di Airgap...Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Mag 02, 2024 0
Il Dipartimento della sicurezza interna degli Stati Uniti...Mag 02, 2024 0
L’ultimo aggiornamento di sicurezza per Windows 11...Apr 30, 2024 0
Nell’ultimo mese Okta ha osservato un preoccupante...