Сeгoдня 51% сoтрудникoв рoссийскиx кoмпaний рaбoтaют нa чaстичнoй сиречь пoлнoй удaлeнкe. Этo нeизбeжнo привoдит к утeчкaм кoммeрчeскoй инфoрмaции. Oсoбeннo уязвимы в этoм oтнoшeнии брaузeры, с пoмoщью кoтoрыx выxoдит в интeрнeт пoдaвляющee бoльшинствo пoльзoвaтeлeй. Чeм oпaсны группирoвки вклaдoк, замонтированный перевод текста, макросы и оставшиеся формы кастомизации браузеров — в материале «Известий».
Слабые места
«Да кому да мы с тобой нужны»: удаленка грозит бизнесу утечками и кибератаками
На хренищ российские компании игнорируют распоряжения информационной безопасности
Как один человек данным совместного опроса компаний Vivaldi и Headhunter промежду сотрудников российских фирм, побольше 90% пользователей и да и нет-браузеров боятся потери. Ant. доход своих паспортных данных и информации о банковских картах. Вибрационный переход на удаленную работу привел к резкому увеличению обилие кибератак, которые стали быть беременным более агрессивный кто есть какого (свойства. Так, в 2021 году специалистами компании Tet было выявлено сильнее 50 млн рассылка-писем, заблокировано сильнее 120 тыс. электронных писем с вирусами и предотвращено побольше 3 тыс. DDoS-атак. Исключая этого, эксперты отмечают интенсификация числа заражений, связанных с работой минуя браузеры. Согласно отчету HP Wolf Security (Blurred Lines & Blindspots), 56% всех атак происходит с-за неосторожной работы сотрудников в браузере.
— Можно сказ каждый интернет-браузер имеет свою уникальную экосистему дополнений в виде плагинов. Взять, кто-то использует подключаемые модули, вспомогательные объекты браузера и ускорители, а который-то предлагает кастомизированные расширения, темы и приложения. Сии дополнительные плагины и становятся опасными подводными камнями в работе браузеров, — считает правитель бизнеса кибербезопасности компании Tet Артя Филатов. — Учитывая, ась? экосистемы дополнений зверски развились за последние годы, интересах IT-администраторов стало действительно невозможно отслеживать небо и земля дополнения, развернутые сверху компьютере каждого пользователя.
Ваше выступление
Фото: РИА Новости/Сергуся Пивоваров
Расширения (add-ons) и плагины (plugins) популярны у мошенников, где-то как способны наблюдать историю браузера и многое другое. Ради их использования требуются дополнительные разрешения, которые поминутно предоставляют сами пользователи либо системные администраторы. Если только устанавливаемые расширения запрашивают у вам такие разрешения, в качестве кого «история поиска» и «собственный (за)мена сообщениями», они могут вытащить историю браузера, ваших просмотров и причина, введенные на веб-страницах, в частности сверху банковских. Также существуют дополнения, в которые еще зашито вредоносное Вдоль. Они способны улавливать пароли и данные аутентификации, в томик числе и через акт HTTPS.
Фото: ТАСС/Ведомости/Еняша Разумный
— Осенью прошлого лета один из крупных производителей браузеров неотлагательно закрывал целых три серьезные уязвимости, двум из которых позволяли делать любой произвольный адрес на компьютере пользователя, непринужденно заманив его получи вредоносный сайт, — говорит Макаров. — Вона почему следует в пору обновлять браузеры получи всех устройствах, с которых вам выходите в интернет. Вторая на волоску — в установке различных расширений для того браузера, которые призваны упрощать работу, — как-то, плагина для автоматического переводчика али блокировщиков рекламы.
