Awas!! Serangan Siber dari Browser

Awas!! Serangan Siber dari Browser

Digitalmania – Mengurangi risiko kerentanan browser sangat penting karena browser seringkali digunakan untuk mengakses berbagai sistem jaringan, dari situs belanja hingga manajemen perusahaan.

Browser mengumpulkan banyak informasi sensitif, mulai dari kata sandi hingga data kartu kredit yang sangat ingin didapatkan oleh peretas.

Oleh karena itu, penting untuk melindungi browser untuk memperkecil kemungkinan mendapat serangan siber yang tidak terduga-duga.

Mesin Open Source

Masalahnya, vendor browser sering menambahkan fitur baru yang meningkatkan risiko cacat dalam kode program yang dapat dieksploitasi oleh peretas. Dan meskipun tampaknya ada banyak browser Web yang berbeda, sebenarnya hanya ada dua mesin browser open source.

Chrome, Vivaldi, Brave, dan banyak browser lainnya semuanya dibangun di atas mesin yang sama, Chromium. Bahkan Microsoft menutup operasi Internet Explorer pada tahun 2021 dan beralih ke Chromium dengan Edge. Satu alternatif yang bertahan adalah Mozilla Firefox, yang menggunakan mesin berbeda.

semua browser lainnya adalah alat perusahaan berpemilik seperti Apple Safari. Sebagai hasil dari konsolidasi ini, musuh dapat dengan cermat fokus pada penyamaran kerentanan di kedua mesin peramban.

Cara Peretas Menyerang Peramban

Peretas menggunakan beberapa teknik untuk mengeksploitasi kerentanan browser. Terkadang, mereka akan menemukan kerentanan yang memungkinkan mereka mengunduh dan mengeksekusi kode berbahaya saat pengguna mengunjungi situs yang disusupi.

Dari sana, kode tersebut dapat mengunduh paket berbahaya lainnya atau mencuri data sensitif. Plug-in adalah vektor umum untuk serangan “drive-by download”. Namun, taktik yang lebih umum adalah bagi peretas untuk mengirim email phishing yang berisi kit eksploitasi yang menargetkan browser Web.

Laporan tren ancaman cybersecurity tahun 2021 menemukan bahwa sekitar 90% pelanggaran data disebabkan oleh phising. Seseorang mengklik tautan dalam email phising, yang membuka halaman berbahaya di browser mereka, yang dapat mengeksploitasi kerentanan yang belum ditambal di browser untuk menyebarkan malware atau mencuri data yang disimpan di browser. Misalnya, Magnitude secara aktif menargetkan Chromium pada Oktober 2021.

Mengurangi Risiko Kerentanan Browser

Perusahan harus menggabungkan beberapa teknik untuk mengurangi risiko mereka dari kerentanan browser. 

1. Memperbarui atau update semua browser 

Namun, menambal browser bisa menjadi masalah. Penelitian menunjukkan bahwa 83% pengguna menjalankan versi Chrome yang rentan terhadap serangan zero-day yang telah diidentifikasi oleh Google.

Salah satu alasannya adalah karena banyak pengguna tidak suka me-reboot browser mereka, yang sering kali diperlukan sebagai bagian dari pembaruan.

Hambatan lain untuk menambal adalah bahwa banyak orang memasang peramban di bawah profil pengguna mereka, ke dalam folder yang tidak dapat diakses oleh administrator sistem tanpa alat khusus.

Untuk mengatasi masalah ini, otomatiskan patch untuk aplikasi pihak ketiga, termasuk browser; memastikan tim TI Anda dapat memaksa reboot dari jarak jauh dengan cara yang nyaman bagi pengguna akhir; dan mengelola aplikasi yang diinstal di bawah profil pengguna.

2. Menggunakan otentikasi multifaktor (MFA)

Gunakan MFA pada semua sistem dan layanan penting. Dengan begitu, peretas tidak akan dapat mengakses sumber daya tersebut meskipun mereka berhasil mencuri kredensial pengguna.

3. Hapus riwayat browser

Secara teratur menghapus riwayat browser pada mesin pengguna untuk menghapus kata sandi yang tersimpan, dan juga untuk menghapus cookie mereka, karena mereka dapat memungkinkan peretas mengakses layanan seperti email tanpa kredensial pengguna. Pastikan tim TI Anda dapat melakukan tugas ini dari jarak jauh dan, idealnya, mengotomatiskannya.

4. Faktor manusia.

Pastikan untuk meluncurkan program kesadaran keamanan siber ekstensif yang mendidik semua pengguna tentang praktik terbaik keamanan dan mengapa mereka harus mengikutinya.

Secara khusus, ajari mereka cara mengenali email phising dan mengapa menghindari penggunaan plugin atau ekstensi browser, terutama yang tidak menerima pembaruan rutin.

Selain itu, latih mereka untuk memilih kata sandi yang kuat dan unik untuk setiap situs web yang mereka kunjungi dan tidak menyimpan kata sandi di browser mereka; untuk memfasilitasi ini, beri mereka aplikasi manajemen kata sandi. Digitalmania. AN