Актьорите на заплахи използват уеб браузъри, за да проникнат в компютрите или корпоративните мрежи на потребителите. Те правят това, като създават злонамерени уебсайтове, които могат да инсталират зловреден софтуер на компютрите на потребителите и да причинят непоправими щети. Но с изолацията на браузъра можете да защитите активността си при сърфиране в мрежата, за да предотвратите често срещани уеб базирани атаки.
Какво точно представлява технологията за изолиране на браузъра, как работи и какви са ползите от използването на изолация на браузъра? Нека разберем.
Съдържание
Какво е изолация на браузъра?
Изолацията на браузъра, известна още като уеб изолация, е решение за сигурност, което съдържа вашата активност при сърфиране в изолирана среда като виртуална машина, пясъчна среда или облак, като барикадира вашето устройство от присъщия риск на онлайн сърфиране.
Източник на изображението: Cloudflare
След като въведете уебсайт, браузърът ви зарежда съдържание и код от сървъра на уебсайта и изпълнява код в браузъра ви. Процесът изглежда безвреден, но не е така.
Актьорът на заплаха може да създаде злонамерен уебсайт или уеб приложение, изпълнено с вреден код, и да сподели връзката му с вас чрез фишинг атаки. Когато стигнете до злонамерения сайт, като щракнете върху връзката, злонамереният код автоматично ще се изтегли на вашето устройство, заразявайки вашето устройство или мрежа.
Изолирането на браузъра предоставя на вашето устройство допълнителен слой сигурност, като поддържа активността ви при сърфиране ограничена до изолирана среда.
Как работи изолацията на браузъра
Изолацията на браузъра работи, като ограничава активността на сърфиране в изолирана среда. Това просто означава, че вашият уеб браузър работи в собствена среда и не взаимодейства с операционната система на вашето устройство.
Ако влезете в контакт със злонамерен софтуер, той не преминава през изолираната среда. И вашето устройство остава защитено от зловреден софтуер или други уеб базирани заплахи.
Има различни начини, по които технологиите за уеб изолация могат да работят, но типичният процес включва следното:
- Премахнете активността си при сърфиране от вашата система и я стартирайте във виртуална среда или облак.
- Автоматично изтриване на средата на браузъра, след като приключите сесията си на сърфиране. Това гарантира, че злонамереното съдържание или скрит злонамерен код, намерени по време на сесия, се изтриват в края на сесията.
- Когато отворите защитения виртуален браузър отново, ще получите чист браузър без зловреден софтуер или зловреден код.
Изолацията на браузъра помага на потребителите да сърфират в мрежата, както обикновено, като същевременно защитава своето устройство и корпоративна мрежа от зловреден софтуер и други онлайн заплахи.
И най-добрата част е, че потребителите няма да видят никаква разлика. Те ще видят, че браузърът работи на техните локални компютри.
Различни видове изолация на браузъра
Ето трите вида техники за изолиране на браузъра, за които трябва да знаете.
#1. Отдалечена изолация на браузъра
Източник на изображението: Cloudflare
В технологията за изолиране на отдалечен браузър (RBI) сесията на потребителя за сърфиране се хоства на отдалечен сървър, далеч от устройството на потребителя и корпоративната мрежа.
Тъй като RBI зарежда уеб страници и изпълнява свързания JavaScript код на облачен сървър, вътрешната мрежа на организацията остава защитена от злонамерено съдържание, злонамерени изтегляния и други уеб базирани заплахи.
Сега идва въпросът – как работи отдалечената изолация на браузъра?
По-долу са ключовите начини, по които работи технологията за отдалечена изолация на браузъра:
- Доставчикът, предлагащ отдалечени услуги за изолиране на браузъра, изпраща на потребителите видеоклипове или изображения от тяхната дейност при сърфиране. Този метод е известен също като „натискане на пиксели“. Крайните потребители получават само пиксели, а не никакъв код, така че защитава устройствата на потребителите от изпълнение на злонамерен код.
- При този метод доставчиците на изолация на отдалечен браузър отварят и пренаписват уеб страници, за да премахнат злонамерено уеб съдържание, преди да го изпратят на потребителите. Тази техника се нарича DOM огледална техника.
#2. Изолация на локален браузър
Технологията за локална изолация на браузъра защитава потребителите по същия начин, както прави изолацията на отдалечен или хостван в облак браузър. Но разликата е, че активността на сърфиране се хоства на сървърите, управлявани от организациите.
Недостатъкът на локалната изолация на браузъра е, че организациите трябва да предоставят свои собствени сървъри за изолация на браузъра, което може да бъде скъпо.
Освен това изолацията обикновено се случва в рамките на защитната стена на организацията. Това означава, че устройствата на крайните потребители са защитени от злонамерен JavaScript, но вътрешните мрежи на организациите винаги са изложени на риск.
Следователно изборът на отдалечена или базирана на облак изолация на браузъра е интелигентен избор.
#3. Изолация на браузъра от страна на клиента
При метода за изолиране на браузъра от страна на клиента, уеб страниците/уеб приложенията се зареждат и свързаният JavaScript код се изпълнява на устройствата на потребителите, но в изолирана среда, използвайки пясъчна среда или виртуализация.
Основната концепция за изолиране на браузъра се основава на физическото предотвратяване на изтеглянето на вреден код в системата. Но изолацията на браузъра от страна на клиента всъщност зарежда потенциално злонамерено съдържание на устройството на потребителя, макар и на виртуална машина. Така че все още крие рискове за устройствата и мрежите. Това е причината, поради която компаниите предпочитат да не прилагат изолация на браузъра от страна на клиента.
Защо имате нужда от изолирана среда на браузър
Повечето уеб браузъри автоматично изпълняват всички JavaScript, свързани с уеб страниците. Това означава, че заплахите могат да използват злонамерен JavaScript, за да проникнат в системи и мрежи.
Ето често срещаните заплахи, които интернет потребителите могат да смекчат чрез прилагане на технология за изолиране на браузъра.
#2. Drive-By Download Attacks
Актьорите на заплахи често използват уязвимостите на браузъра, за да инсталират зловреден код на устройствата на потребителите. Много уебсайтове, предлагащи злонамерени реклами, също могат да изтеглят злонамерен код в системите на потребителите. Но с изолацията на браузъра злонамереният код ще бъде изтеглен в изолирана среда (отдалечен сървър), отделена от локалната машина.
#3. Clickjacking
Казано по-просто, атака за кликване подвежда потребителите да мислят, че щракват върху едно нещо, но в действителност щракват върху друго нещо. Актьорите на заплахи използват щракване, за да изпращат уеб трафик към измамни уебсайтове, да генерират фалшиви рекламни приходи или да изтеглят зловреден софтуер на устройствата на потребителите.
Виртуализираните уеб браузъри често са оборудвани с технология за блокиране на голяма част от злонамерения код, обслужван чрез реклами и сайтове на трети страни.
#4. Злоупотреба
Актьорите на заплахи инжектират зловреден код в легитимни рекламни мрежи. И когато злонамерените реклами се показват на компютрите на потребителите, кодът ще бъде изпълнен, заразявайки устройствата на потребителите. Но с изолацията на браузъра няма изпълнение на локален код.
Тъй като цялото изпълнение на код се случва в изолирана среда, често в облака, локалните устройства остават защитени от атаки, базирани на браузър.
#5. Скриптове между сайтове
Актьорите на заплахи инжектират злонамерен код в популярни уебсайтове, за да инсталират злонамерен софтуер на устройствата на интернет потребителите, които посещават тези уебсайтове.
Внедряването на технология за изолиране на браузъра на вашето устройство може да защити устройството ви. Това е така, защото изпълнението на кода ще се случи в изолирана среда в облака, далеч от вашето устройство.
#6. Фишинг пренасочващи атаки
Хакерите създават фишинг уебсайтове, за да инсталират злонамерен софтуер, да откраднат идентификационни данни за вход и да измами пари.
Посещавате фишинг уебсайт, мислейки, че сте на законен уебсайт. Но в действителност уебсайтът е създаден от заплаха със злонамерени намерения.
Най-реномираните доставчици на изолация на браузъри включват най-съвременна технология за уеб сигурност, за да блокират фишинг уебсайтове с нулев ден. Това ви предпазва от посещение на фишинг уебсайт.
#7. Атаки на браузъра по пътя
Актьорите на заплахи могат да преглеждат сесиите на потребителите за сърфиране в мрежата, да изкривяват съдържанието и да се представят за потребителя чрез атака на браузъра по пътя. Тъй като в изолиран браузър не съществува път за достъп до корпоративни ресурси от браузъра, това може да намали щетите, причинени от такава атака.
Предимства на изолацията на браузъра
Ето основните предимства от внедряването на изолация на браузъра във вашата компания.
Защитете от уеб базирани атаки
Поддържането на вашите сесии на сърфиране далеч от вашето устройство може да предотврати уеб-базирани атаки като злонамерен софтуер, изтегляне чрез изтегляне или кликване.
Спестете време за ИТ администратори
Традиционно ИТ администраторите вероятно поставят в черния списък злонамерени уебсайтове, за да попречат на служителите да имат достъп до тези уебсайтове. Освен това ИТ администраторите може да изискат да наблюдават предупреждения, когато потребителите отварят потенциално опасни уебсайтове съзнателно или по невнимание.
Изолацията на браузъра премахва това бреме от плещите им. Тъй като злонамереният код не може да премине през изолираната среда, няма нужда да се прилагат решения за уеб филтриране.
Подобрете производителността
Понякога организациите ограничават достъпа до мрежата поради съображения за сигурност. Например служителите може да не изтеглят PDF файлове или други типове документи поради риска от скрит зловреден софтуер в такива файлове.
Тъй като служителите нямат свободен достъп до мрежата, това може да попречи на тяхната продуктивност. С изолацията на браузъра служителите могат безопасно да имат достъп до мрежата без ограничения. Това от своя страна подобрява тяхната продуктивност.
Защита от фишинг
Изолацията на браузъра защитава потребителите от фишинг атаки. Тъй като всички уеб базирани имейли се отварят на отдалечен сървър, злонамерените прикачени файлове или злонамереният код не достигат до локалните устройства.
Нещо повече, водещите доставчици на изолация на браузъри използват най-съвременна технология за блокиране на фишинг уебсайтове и фишинг имейли.
Осигурете анализ на поведението
Чрез внедряването на технология за изолиране на браузъра компаниите могат да получат представа за уеб дейностите на служителите. В резултат на това те могат да идентифицират вътрешни заплахи и да приложат коригиращи мерки.
Намалете нуждата от сложни решения за сигурност на крайната точка
Тъй като изолацията на браузъра отнема сесии на сърфиране в облака или във виртуална среда, тя предотвратява насочването на зловреден софтуер и други уеб базирани заплахи към устройствата на потребителите.
Следователно компаниите може да не се наложи да прилагат сложни решения за сигурност на крайните точки, за да защитят своите крайни точки.
Как да изберете най-добрия инструмент за изолиране на браузър
Когато избирате решение за изолиране на браузъра, трябва да се уверите, че то има следните характеристики:
- Трябва да можете да го интегрирате с популярни имейл клиенти, за да предложите защита срещу фишинг. Това ще позволи на всички връзки във вашите имейли да се отварят в изолирана среда в облака, което гарантира, че зловреден код не може да бъде изтеглен на вашето устройство.
- Избраното от вас решение за изолиране на браузъра трябва да ви позволява да конфигурирате уеб страници само за четене за подозрителни или неизвестни уеб страници. Тази функция ще помогне за защита на потребителите от кражба на идентификационни данни.
- Тя трябва да ви позволи да контролирате и управлявате корпоративни правила за сърфиране въз основа на местоположението на потребителя, URL категория и др.
- Решението трябва да следва архитектурата с нулево доверие и да ви предлага бързо сърфиране.
Освен това трябва да изберете решение, което ви позволява да деактивирате или активирате изтеглянето и качването.
Някои реномирани решения за изолиране на браузъра са Apozy, Silo, Kasm Workspaces, Seraphic Web Security и Puffin Cloud Isolation.
Изолация на браузъра и архитектура за сигурност с нулево доверие
Моделът с нулево доверие е подход за сигурност, който се фокусира върху проверката на всичко, без доверие на никого.
С други думи, не трябва да се доверявате на потребители, приложения и уеб трафик по подразбиране. Уеб сайт, който потребител вече е заредил в системата си 500 пъти безопасно, може да зарази системата му, когато го зареди 501 пъти.
Така че, за да приложите предположението за сигурност с нулево доверие, трябва да сте сигурни, че всеки уебсайт трябва да бъде проверяван за злонамерено съдържание всеки път, когато се зарежда във вашата система, за да запазите системата си защитена. И изолацията на браузъра ви помага да направите това.
Изолирането на браузъра предотвратява уеб-базирани атаки, като поддържа активността на сърфиране в изолирана среда, вместо да разчита на вашите служители да представят безопасно онлайн поведение.
Предизвикателства на технологията за изолиране на браузъра
Технологията за изолиране на браузъра подобрява киберсигурността в организациите. Но трябва да вземете предвид някои недостатъци на компютъра и потребителското изживяване, преди да се ангажирате с доставчик на изолация на браузъра.
Неадекватна защита
В изолацията на огледалното копиране на DOM определени видове злонамерено съдържание от уеб страници се филтрират, преди да се изпрати останалата част от уеб страниците на потребителите.
Сложните фишинг страници обаче могат да прикриват злонамерено съдържание като други типове съдържание, които доставчикът на изолация на браузъра позволява. Това може да отвори устройствата на потребителите за различни уеб базирани атаки.
Ограничена поддръжка на уебсайтове
Когато решение за изолиране на браузър премахва злонамерено съдържание от уеб страници, както се случва в техниката за дублиране на DOM, то може да счупи определени уеб страници. В резултат на това уеб страниците може да не се визуализират правилно или изобщо.
Собствениците на уебсайтове също често правят промени в своите уебсайтове, които могат да нарушат функционалността за реконструкция на DOM.
Бавна скорост поради латентност
Когато внедрите отдалечена изолация на браузъра, целият уеб трафик на вашите служители ще бъде насочен през облачната система, преди да бъде препратен към тях. В резултат на това може да има известно забавяне във връзката, което влошава потребителското изживяване.
Недостатъчен бюджет
Прилагането на отдалечена изолация на браузъра изисква уеб трафикът на компаниите да бъде маршрутизиран и анализиран в облака. А стриймването на криптирани пиксели от уеб страници към крайните точки изисква тонове честотна лента и процесорна мощност. Толкова много организации могат да намерят скъпо внедряването на тези решения сред всички служители.
Заключение
Уеб браузърите са незаменим инструмент за достъп до мрежата. Но традиционните уеб браузъри не могат да ви предложат оптимална защита от уеб-базирани атаки, като фишинг, злонамерен софтуер, щракване и много други. Така че трябва да започнете да използвате решение за изолиране на браузър във вашата организация, за да защитите вашите данни и системи.
Дори и да не работите в професионална среда, можете да извлечете същите ползи за сигурността от използването на изолация на браузъра. В края на краищата, хакерите не правят разлика, когато става въпрос за насочване към хора.
Можете също да прочетете за най-доброто ръководство за защита на Google Chrome.