𝗖𝗵𝗿𝗼𝗺𝗲-𝗲𝘅𝘁𝗲𝗻𝘀𝗶𝗲-𝗴𝗲𝗯𝗿𝗲𝗸𝗲𝗻 𝗿𝗶𝘀𝗸𝗲𝗿𝗲𝗻 𝗮𝗰𝗰𝗼𝘂𝗻𝘁𝗼𝘃𝗲𝗿𝗻𝗮𝗺𝗲𝘀
Chrome heeft een marktaandeel van 65% in de wereldwijde browser-markt. De Chrome Web Store bevat meer dan 250.000 extensies. Eén slechte extensie heeft invloed op miljoenen mensen.
Beveiligingsonderzoekers hebben gebreken gevonden in veel extensies. Deze gebreken stellen externe websites in staat om uw gegevens te stelen. Aanvallers gebruiken deze kwetsbaarheden om uw accounts over te nemen.
Hoe de aanval werkt:
- Extensies vragen vaak om toestemming om gegevens op alle websites te lezen en te wijzigen.
- Met deze toestemming kan een extensie uw bankgegevens, e-mails en cloud-accounts inzien.
- Een kwaadaardige website gebruikt een zwakke extensie om acties te triggeren.
- De website geeft de extensie de opdracht om gegevens op te halen of cookies te stelen.
- Aanvallers gebruiken deze gestolen sessiecookies om zich als u voor te doen.
- Ze krijgen toegang tot uw account zonder uw wachtwoord nodig te hebben.
Het risico voor bedrijven is groot. Veel bedrijven gebruiken onbeheerde extensies. Dit staat bekend als shadow IT. Meer dan 50% van de enterprise-extensies heeft hoge of kritieke machtigingen. Deze aanvallen omzeilen vaak standaard beveiligingsmaatregelen.
Hoe u uzelf kunt beschermen:
- Update uw browser en extensies onmiddellijk zodra er patches beschikbaar zijn.
- Controleer de machtigingen van elke extensie die u installeert.
- Verwijder extensies die u niet dagelijks gebruikt.
- Beschouw extensies als onderdeel van uw beveiligingsoppervlak.
- Volg cybersecurity threat intelligence om op de hoogte te blijven.
Blijf alert. Kleine extensies creëren grote risico's.
Optionele leercommunity: https://t.me/GyaanSetuAi