Браузер — среда, которую пора защищать
Классическая схема взлома: получили вирус в файле → его увидел антивирус. Всё понятно, всё привычно.
Только вот большинство современных атак сегодня проходят иначе — без вредоносного кода, без заражённых файлов и часто без каких-либо следов на компьютере.
Злоумышленнику достаточно угнать сессию браузера. Дальше он читает почту, работает в CRM и скачивает документы — как настоящий сотрудник. Например, как ваш финансовый директор.
Именно поэтому на конференциях мы постоянно говорим про наличие безопасного, контролируемого вами браузера в корпоративной среде. Сегодня это даже не вопрос удобства — это базовый элемент защиты рабочего места.
Что с этим делать? Минимум три вещи:
— контролировать логины в системы: откуда, каким способом, есть ли аномалии поведения
— следить за OAuth-разрешениями
— присмотреться к корпоративным браузерам — тот же Яндекс Браузер для организаций позволяет централизованно закрутить гайки по копированию данных и интегрироваться с SIEM/SOAR
Подробно — со схемами атак, реальными инцидентами Okta и Cloudflare и архитектурой защиты 👉 разобрал в статье
#Кибербезопасность #браузер
