很多公司都普遍把工作和私人資料分開,但瀏覽器的同步經常被忽視,而且已經被攻擊者加以利用,然而Chrome經常在用戶登入Gmail或Google Docs之後自動開啟同步功能,儘管在Firefox和Edge中較為低調,但它仍然存在並且提供服務,同步書籤既方便又沒有分險,但攻擊者的想法就略有不同。
瀏覽器同步的風險
首先,大家的雲端簡介包含了頗多的資料,此外,一系列的書籤、打開標籤以及密碼和擴充插件,瀏覽器都會在多部電腦之間同步,所以攻擊者只要入侵員工的家用電腦就能獲得一定數量的工作密碼,如果用戶在家安裝了惡意的擴充插件,它將會自動出現在工作電腦內,以上並非假設攻擊,而是Google Chrome的同步密碼導致資安巨頭Cisco也遭受攻擊,惡意擴充插件偽裝作公司保安,被用來盜取Oauth登入認證的token。
其次是惡意擴充插入可以從被感染電腦入盜竊資料,當Chrome瀏覽器與Google的合法基建通信,攻擊便可以持續很長時間而不會產生來自網絡防禦的警告。
保護辦公電腦對抗瀏覽器同步
系統管理員可以就瀏覽器同步的威脅作出以下的考慮:
- 使用支援中央保安措施設定的瀏覽器 (Google、Firefox)
- 關閉簡介同步
- 禁止儲存密碼在瀏覽器 (可以使用專門的密碼管理工具)
- 如有需要,限制安裝一系列受信任的瀏覽器按充插件,又或者完全禁止。
事前對員工提供良好的培訓,解釋當中的原因和風險,並在新措施推出前設有過度期,才是一個長遠的方法。
資料來源:Kaspersky Blog
