Браузър разширенията отдавна са се превърнали в незаменим инструмент за служителите – от проверка на граматиката до търсене на отстъпки. Удобни, лесни за инсталиране и често безплатни, те се използват ежедневно в корпоративната среда. Но зад тази полезност се крие сериозна и често пренебрегвана заплаха за сигурността.
Новият Enterprise Browser Extension Security Report 2025, базиран на данни от публични пазари за разширения и реална телеметрия от корпоративни среди, показва тревожни факти относно мащаба и дълбочината на рисковете, свързани с браузър разширенията.
Според доклада, 99% от служителите в предприятията използват браузър разширения, като 52% имат инсталирани повече от десет. Това не само увеличава „атакуемата повърхност“ за кибератаки, но и създава множество точки на уязвимост, които трудно се контролират от IT и охранителните екипи.
Около 53% от използваните в предприятията разширения имат „високи“ или „критични“ разрешения, позволяващи достъп до бисквитки, пароли, история на сърфиране и съдържание на уеб страници. Това означава, че само едно компрометирано разширение може да изложи цялата организация на риск.
Повече от 20% от служителите използват разширения, базирани на генеративен изкуствен интелект (GenAI), като 58% от тях притежават критични разрешения. Без ясни политики и контрол върху тези инструменти, организациите рискуват изтичане на чувствителни данни или въвеждане на зловреден код.
Над 54% от разширенията са публикувани от анонимни автори чрез лични Gmail акаунти, а 79% идват от разработчици с единствено публикувано разширение. Освен това, 51% не са обновявани повече от година, което означава, че потенциалните уязвимости остават неоткрити и непоправени. Допълнително, 26% от корпоративните разширения са инсталирани странично (sideloaded), заобикаляйки официалния процес на проверка.
За да се справят с нарастващите рискове, специалистите трябва да предприемат следните действия:
Пълен одит на всички разширения в корпоративната мрежа.
Категоризация и оценка на риска за всяко разширение.
Анализ на разрешенията и нивото им на достъп.
Подробни оценки на сигурността за разширенията с висок риск.
Въвеждане на адаптивни политики, основани на риска, за управление на разширенията.
Докладът подчертава, че браузър разширенията не са просто инструмент за повишаване на продуктивността – те са реална заплаха за сигурността, ако не се управляват внимателно. Компаниите трябва незабавно да преразгледат своите политики и да въведат прозрачен контрол върху използваните разширения, преди да стане твърде късно.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
