Темная сторона браузерных расширений

Этим летом исследователь Сэм Джадали обнаружил несколько расширений для браузеров Chrome и Firefox, которые занимаются сбором данных пользователей и отправкой их в неизвестном направлении. Позднее он нашел площадку, на которой информация о пользователях успешно продавалась.

Казалось бы, как этот фактор может повлиять на бизнес? Ведь в данной ситуации все, что могут узнать злоумышленники — это адрес. Тем не менее, через такие расширения периодически утекают внутренние данные компании.

Как это может происходить? Опасаться стоит утечки «закрытых» страниц, доступных исключительно по уникальным ссылкам. Однако вся защита этих ссылок заключается в том, что посторонние не знают их адресов.

Онлайн-совещания

Представим такую ситуацию: есть компания, в которой активно используются технологии видео-связи, на которых сотрудники обсуждают текущие планы, устраивают мозговые штурмы и просто делятся информацией, которая непосредственно связана с компанией. Специализированных ресурсов для организации такой конференции очень много. Но малый и средний бизнес часто используют бесплатные решения, для доступа к которым необходим сгенерированный ключ или ссылка.

Представьте, что один из участников использует расширение, через которое утекает информация третьим лицам. Как только пользователь получает доступ к конференции, недобросовестный плагин отправляет ее URL на торговую площадку. Злоумышленники, которые активно собирают данные о компании, могут купить информацию из браузера вашего сотрудника и увидят, что в данный момент проходит конференция.

Никто не помешает этому покупателю присоединиться к конференции. Конечно, все участники получат уведомления, что кто-то присоединился к совещанию. Но если сотрудников десятки и все они не персонифицированы, то никто не обратит внимание на еще одного человека.

Онлайн-счета от поставщиков

Поставщики компании могут использовать бесплатные сервисы для выставления счетов. Ссылки, в таком случае, будут уникальными, но общедоступными. Из них можно узнать данные вашей компании и компании-поставщика, а также уплаченную сумму и другую информацию.

Как защититься от потери информации

Чтобы минимизировать риски потери информации, нужно, во-первых, напомнить сотрудникам, что к выбору браузерных расширений стоит относиться очень внимательно. В идеале, утвердить список проверенных расширений для работы, а все остальное — запретить как потенциально опасное. Во-вторых, нелишне будет напомнить сотрудникам, что если сервис допускает возможность открывать доступ конкретным пользователям, то так и необходимо поступать.

Наконец, на компьютерах сотрудников нужно обязательно использовать надежное антивирусное решение, которое поможет предотвратить попытки установки вредоносного программного обеспечения.