Šta je izolacija pretraživača i kako funkcioniše?
Zlonamerni akteri koriste internet pretraživače kako bi se infiltrirali u računare korisnika ili korporativne mreže. Oni to postižu kreiranjem zlonamernih web lokacija koje mogu instalirati štetni softver na računare korisnika, uzrokujući potencijalno nepopravljivu štetu. Međutim, sa tehnologijom izolacije pretraživača, možete zaštititi svoje aktivnosti pretraživanja i sprečiti uobičajene napade koji se baziraju na webu.
Šta je tačno tehnologija izolacije pretraživača, kako funkcioniše i koje su prednosti korišćenja ove tehnologije? Hajde da istražimo.
Šta je izolacija pretraživača?
Izolacija pretraživača, poznata i kao web izolacija, je sigurnosno rešenje koje ograničava vaše aktivnosti pretraživanja unutar izolovanog okruženja, kao što je virtuelna mašina, sandbox ili oblak. Ovo efikasno štiti vaš uređaj od inherentnih rizika povezanih sa surfovanjem internetom.
Kada unesete adresu web stranice, vaš pretraživač preuzima sadržaj i kod sa servera te stranice i izvršava ga direktno u vašem pretraživaču. Naizgled bezopasan proces, ali u stvarnosti to nije tako.
Zlonamerni akter može stvoriti opasnu web stranicu ili aplikaciju, napunjenu štetnim kodom, i poslati vam link putem phishing napada. Kada kliknete na taj link i posetite zlonamernu stranicu, opasan kod se automatski preuzima na vaš uređaj, inficirajući ga ili celokupnu mrežu.
Izolacija pretraživača nudi dodatni nivo zaštite vašem uređaju tako što drži vaše pretraživanje interneta ograničenim unutar izolovanog prostora.
Kako funkcioniše izolacija pretraživača?
Izolacija pretraživača funkcioniše tako što ograničava aktivnosti pretraživanja na izolovano okruženje. To znači da vaš web pretraživač radi u sopstvenom prostoru i ne komunicira direktno sa operativnim sistemom vašeg uređaja.
Ukoliko dođete u kontakt sa malverom, on neće moći da pređe granice izolovanog okruženja. Na taj način, vaš uređaj ostaje bezbedan od malvera ili drugih pretnji sa interneta.
Postoji više različitih metoda kako tehnologije web izolacije mogu da funkcionišu, ali tipičan proces uključuje sledeće korake:
- Premestanje vaše aktivnosti pretraživanja sa sistema i njeno pokretanje u virtuelnom okruženju ili u oblaku.
- Automatsko brisanje okruženja pretraživača nakon završetka sesije pretraživanja. Ovo osigurava da se bilo kakav zlonamerni sadržaj ili skriveni kod koji je otkriven tokom sesije briše po njenom završetku.
- Kada ponovo otvorite bezbedan virtuelni pretraživač, dobijate čist pretraživač, bez ikakvog štetnog softvera ili opasnog koda.
Izolacija pretraživača omogućava korisnicima da pretražuju internet kao i inače, dok istovremeno štite svoj uređaj i korporativnu mrežu od malvera i drugih online pretnji.
Najbolji deo je što korisnici neće primetiti nikakvu razliku, imaće osećaj kao da pretraživač radi na njihovom lokalnom računaru.
Različiti tipovi izolacije pretraživača
Postoje tri glavne tehnike izolacije pretraživača:
#1. Izolacija udaljenog pretraživača
U tehnologiji izolacije udaljenog pretraživača (RBI), sesija pretraživanja korisnika se hostuje na udaljenom serveru, odvojeno od uređaja korisnika i korporativne mreže.
Dok RBI učitava web stranice i izvršava povezani JavaScript kod na serveru u oblaku, interna mreža organizacije ostaje zaštićena od zlonamernog sadržaja, preuzimanja i drugih online pretnji.
Sada se postavlja pitanje – kako funkcioniše izolacija udaljenog pretraživača?
Ključni aspekti funkcionisanja RBI tehnologije su:
- Pružalac usluga udaljene izolacije pretraživača šalje korisnicima video zapise ili slike njihovih aktivnosti pretraživanja. Ovaj metod se naziva i „guranje piksela“. Korisnici dobijaju samo piksele, a ne izvorni kod, što štiti njihove uređaje od zlonamernog izvršavanja koda.
- Pružalac izolacije udaljenog pretraživača otvara i prepisuje web stranice kako bi uklonio zlonamerni sadržaj pre nego što ih pošalje korisnicima. Ova tehnika je poznata kao DOM tehnika preuzimanja.
#2. Izolacija lokalnog pretraživača
Lokalna tehnologija izolacije pretraživača štiti korisnike na sličan način kao i udaljena izolacija. Međutim, razlika je u tome što se aktivnosti pretraživanja hostuju na serverima kojima upravljaju same organizacije.
Nedostatak lokalne izolacije pretraživača je što organizacije moraju da obezbede sopstvene servere, što može biti skupo.
Takođe, izolacija se uglavnom odvija unutar zaštitnog zida organizacije. To znači da su uređaji korisnika zaštićeni od štetnog JavaScript koda, ali interne mreže organizacije mogu biti ugrožene.
Zbog toga je odabir udaljene ili izolacije pretraživača u oblaku pametnija opcija.
#3. Izolacija pretraživača na strani klijenta
U metodi izolacije pretraživača na strani klijenta, web stranice i aplikacije se učitavaju, a povezani JavaScript kod se izvršava na uređajima korisnika, ali unutar izolovanog okruženja, koristeći sandbox ili virtuelizaciju.
Osnovni koncept izolacije pretraživača je fizička zaštita od preuzimanja štetnog koda na sistem. Međutim, izolacija pretraživača na strani klijenta zapravo učitava potencijalno opasan sadržaj na uređaj korisnika, iako unutar virtuelne mašine. Ovo i dalje predstavlja rizik za uređaje i mreže, što je razlog zašto kompanije ne preferiraju ovu metodu.
Zašto vam je potrebno izolovano okruženje pretraživača
Većina web pretraživača automatski izvršava sav JavaScript povezan sa web stranicama. To znači da zlonamerni akteri mogu koristiti štetni JavaScript za infiltriranje u sisteme i mreže.
Uobičajene pretnje koje korisnici mogu ublažiti primenom tehnologije izolacije pretraživača:
#2. Drive-by preuzimanja
Zlonamerni akteri koriste ranjivosti pretraživača kako bi instalirali štetni kod na uređaje korisnika. Takođe, mnoge web stranice koje prikazuju štetne oglase mogu preuzeti štetni kod na korisničke sisteme. Sa izolacijom pretraživača, zlonamerni kod se preuzima u izolovano okruženje (udaljeni server), odvojeno od lokalnog računara.
#3. Clickjacking
Clickjacking napad vara korisnike da pomisle da klikću na jednu stvar, dok u stvarnosti klikću na nešto drugo. Zlonamerni akteri koriste clickjacking da bi usmeravali web saobraćaj na prevarantske sajtove, generisali lažne prihode od oglasa ili preuzeli malver na uređaje korisnika.
Virtuelizovani web pretraživači su opremljeni tehnologijom za blokiranje zlonamernog koda koji dolazi putem reklama i sajtova trećih strana.
#4. Malvertising
Zlonamerni akteri ubacuju štetni kod u legitimne oglasne mreže. Kada se ti oglasi prikažu na računaru korisnika, kod se izvršava i inficira uređaj. Sa izolacijom pretraživača, ne dolazi do lokalnog izvršavanja koda.
Budući da se sve izvršavanje koda odvija u izolovanom okruženju, često u oblaku, lokalni uređaji ostaju zaštićeni od napada koji dolaze putem pretraživača.
#5. Cross-Site Scripting (XSS)
Zlonamerni akteri ubacuju štetan kod na popularne web stranice da bi instalirali malver na uređaje korisnika koji posećuju te stranice.
Tehnologija izolacije pretraživača, implementirana na vašem uređaju, može vas zaštititi, jer se izvršavanje koda događa u izolovanom okruženju u oblaku, daleko od vašeg uređaja.
#6. Phishing napadi preusmeravanjem
Hakeri kreiraju phishing web stranice kako bi instalirali malver, ukrali podatke za prijavu i prevarili ljude za novac.
Vi možete posetiti takvu stranicu, misleći da se nalazite na legitimnom web sajtu, ali u stvarnosti, ta stranica je postavljena od strane zlonamernog aktera.
Većina pouzdanih pružalaca izolacije pretraživača koristi sofisticiranu tehnologiju za web bezbednost, kako bi blokirala phishing stranice, sprečavajući vas da ih posetite.
#7. Napadi „Čovek u sredini“ (Man-in-the-Middle) putem pretraživača
Zlonamerni akteri mogu da prate sesije pretraživanja korisnika, da menjaju sadržaj i da se predstave kao korisnik putem napada „čovek u sredini“. Izolacijom pretraživača se eliminiše direktan pristup korporativnim resursima iz pretraživača, čime se smanjuje šteta uzrokovana takvim napadom.
Prednosti izolacije pretraživača
Ključne prednosti implementacije izolacije pretraživača u kompaniji:
Zaštita od napada zasnovanih na webu
Odvajanje sesija pretraživanja od uređaja sprečava napade zasnovane na webu kao što su malver, drive-by preuzimanja ili clickjacking.
Ušteda vremena IT administratorima
Tradicionalno, IT administratori moraju da kreiraju crne liste zlonamernih web stranica kako bi sprečili zaposlene da ih posećuju. Takođe, oni moraju da prate upozorenja kada korisnici namerno ili nenamerno otvore potencijalno nesigurne stranice.
Izolacija pretraživača oslobađa ih ovog tereta. Budući da zlonamerni kod ne može da prođe kroz izolovano okruženje, nema potrebe za implementacijom rešenja za web filtriranje.
Poboljšanje produktivnosti
Organizacije ponekad ograničavaju pristup internetu iz bezbednosnih razloga. Na primer, zaposlenima nije dozvoljeno preuzimanje PDF datoteka ili drugih dokumenata zbog rizika od skrivenog malvera.
Ograničen pristup internetu može ometati produktivnost. Sa izolacijom pretraživača, zaposleni mogu bezbedno da pristupe internetu bez ograničenja, što poboljšava njihovu produktivnost.
Zaštita od phishinga
Izolacija pretraživača štiti korisnike od phishing napada. Pošto se sve web-bazirane e-poruke otvaraju na udaljenom serveru, zlonamerni prilozi ili štetan kod ne dospevaju do lokalnih uređaja.
Dodatno, vodeći proizvođači izolacije pretraživača koriste naprednu tehnologiju za blokiranje phishing web stranica i emailova.
Obezbeđivanje analitike ponašanja
Implementacijom izolacije pretraživača, kompanije mogu da dobiju uvid u web aktivnosti zaposlenih, identifikuju potencijalne pretnje i sprovode korektivne mere.
Smanjenje potrebe za složenim rešenjima za bezbednost krajnjih tačaka
Pošto izolacija pretraživača vrši sesije pretraživanja u oblaku ili u virtuelnom okruženju, sprečava malver i druge web pretnje da targetiraju uređaje korisnika.
Kao rezultat, kompanije ne moraju implementirati složena rešenja za bezbednost krajnjih tačaka.
Kako odabrati najbolji alat za izolaciju pretraživača
Kada birate rešenje za izolaciju pretraživača, potrebno je da ono ima sledeće karakteristike:
- Integracija sa popularnim klijentima e-pošte radi zaštite od phishinga. Sve veze u emailovima treba da se otvaraju u izolovanom okruženju u oblaku, sprečavajući preuzimanje štetnog koda na uređaj.
- Mogućnost konfigurisanja web stranica samo za čitanje za sumnjive ili nepoznate stranice, radi zaštite korisnika od krađe akreditiva.
- Kontrola i upravljanje korporativnim smernicama za pretraživanje, na osnovu lokacije korisnika, kategorije URL-a i slično.
- Pridržavanje arhitekture nultog poverenja i brzo iskustvo pretraživanja.
Rešenje bi trebalo da omogući i onemogućavanje preuzimanja i otpremanja datoteka.
Neka poznata rešenja za izolaciju pretraživača su: Apozy, Sila, Kasm Workspaces, Seraphic Web Security i Puffin Cloud Isolation.
Izolacija pretraživača i bezbednosna arhitektura bez poverenja
Model nultog poverenja je sigurnosni pristup koji se fokusira na verifikaciju svega, ne verujući nikome.
Drugim rečima, ne bi trebalo podrazumevati poverenje korisnicima, aplikacijama i web saobraćaju. Web stranica koju je korisnik već učitao 500 puta može inficirati njegov sistem prilikom učitavanja 501. put.
Da bi se primenio princip sigurnosti nultog poverenja, svaka web stranica se mora proveriti na zlonamerni sadržaj, svaki put kada se učita na sistem. Izolacija pretraživača pomaže u tome.
Izolacija pretraživača sprečava napade zasnovane na webu ograničavajući aktivnost pretraživanja na izolovano okruženje, umesto da se oslanja na zaposlene i njihovu sigurnu praksu pri surfovanju internetom.
Izazovi tehnologije izolacije pretraživača
Iako tehnologija izolacije pretraživača poboljšava sajber bezbednost u organizacijama, treba uzeti u obzir i neke nedostatke:
Neadekvatna zaštita
U izolaciji DOM mapiranjem, određeni tipovi zlonamernog sadržaja sa web stranica se filtriraju, pre nego što se ostatak web stranice pošalje korisnicima.
Međutim, napredne phishing stranice mogu da sakriju štetni sadržaj, kao i druge vrste sadržaja koje pružaoci izolacije pretraživača dopuštaju. Ovo otvara korisničke uređaje za razne napade sa web-a.
Ograničena podrška za web stranice
Kada rešenje za izolaciju pretraživača ukloni štetni sadržaj sa web stranica (kao kod DOM mapiranja), može doći do oštećenja tih stranica. Kao rezultat, web stranice se možda neće pravilno prikazati, ili se uopšte neće prikazati.
Vlasnici web lokacija takođe često prave izmene koje mogu da naruše funkcionalnost DOM rekonstrukcije.
Spora brzina zbog kašnjenja
Prilikom implementacije udaljene izolacije pretraživača, sav web saobraćaj zaposlenih će se preusmeriti kroz sistem baziran na oblaku pre nego što stigne do njih, što može dovesti do određenog kašnjenja u vezi i degradacije korisničkog iskustva.
Nedovoljan budžet
Implementacija udaljene izolacije pretraživača zahteva da se web saobraćaj kompanija usmerava i analizira u oblaku. Str
Strrimovanje šifrovanih piksela web stranica do krajnjih tačaka zahteva mnogo propusnog opsega i računarske snage. Mnogim organizacijama može biti preskupo da implementiraju ova rešenja među sve zaposlene.
Zaključak
Web pretraživači su neophodni alati za pristup internetu, ali tradicionalni web pretraživači ne mogu pružiti optimalnu zaštitu od napada kao što su phishing, malver, clickjacking i slično. Stoga je neophodno početi koristiti rešenje za izolaciju pretraživača u organizaciji kako biste zaštitili podatke i sisteme.
Čak i ako ne radite u profesionalnom okruženju, možete iskoristiti prednosti sigurnosti koje nudi izolacija pretraživača. Hakeri ne biraju svoje mete i ne diskriminišu ljude.
Pročitajte i konačni vodič za obezbeđivanje Google Chrome-a.