Der Webbrowser – der heutige Angriffsvektor der Wahl für ausweichende Cyberkriminelle

Wenn Sie ein Cyberkrimineller sind, der nach einem einfachen und lukrativen Weg sucht, um erfolgreiche Angriffe zu starten, sind Webbrowser der Hotspot. Browser werden oft als Einstiegspunkt für Angriffe ignoriert, weil die Aufmerksamkeit auf die Sicherung von Endpunkten, Netzwerken, E-Mails und anderen offensichtlicheren Wegen gerichtet wird, für die es seit Jahren Sicherheitstools wie Secure Web Gateways und Firewalls gibt. Phishing-Angriffe können zwar in einer E-Mail oder einem Text beginnen, führen aber fast immer dazu, dass die Opfer auf bösartige Links klicken, die sich – Sie ahnen es – in einem Webbrowser öffnen.

Das Aufkommen von browserbasierten Bedrohungen

Herkömmliche Sicherheits Tools sind nicht mehr in der Lage, 100 % aller modernen Bedrohungen abzufangen. Die heutigen Cyberangriffe sind ausweichend und schlüpfen an dem vorbei, was viele für die umfassendsten Sicherheitssysteme halten. Diese „Highly Evasive and Adaptive Threats“ (HEAT) sind gut durchdacht und haben eine sehr hohe Erfolgsquote. Anfang 2024 stellte das Menlo Security Threat Research Team einen 200-prozentigen Anstieg der browserbasierten Phishing- und Evasive-Angriffe in der zweiten Hälfte des Jahres 2023 fest.

Es ist nicht allzu lange her, als das Menlo-Team drei Kampagnen von staatlich geförderten Bedrohungs- Akteuren aufgedeckt hat, bei denen HEAT-Angriffstechniken eingesetzt werden. LegalQloud gibt sich als Anwaltskanzlei aus, um Microsoft-Anmeldedaten zu stehlen, und umgeht die URL-Kategorisierung und Sperrlisten. Eqooqp kann die Multi-Faktor-Authentifizierung (MFA) aushebeln und zielt auf eine Reihe von Regierungs- und Privatsektororganisationen ab. Boomer ist eine ausgeklügelte Phishing-Kampagne, die fortschrittliche Ausweichtechniken einsetzt, darunter dynamische Phishing-Seiten, benutzerdefinierte HTTP-Header, Tracking-Cookies, Gegenmaßnahmen zur Bot-Erkennung, verschlüsselter Code und serverseitig generierte Phishing-Seiten.

Ausweichende, browserbasierte Cyberangriffe sind die neue Normalität, und Sicherheitsverantwortliche brauchen eine sichere Browsing-Lösung, die den Benutzern die Flexibilität bietet, jeden Browser ihrer Wahl sicher und vertrauensvoll zu nutzen.

Alternativen zu Ersatzbrowsern

Menlo Security behebt diese Lücke in der Cybersicherheitsverteidigung und ermöglicht gleichzeitig einen leicht zu implementierenden Zero-Trust-Zugang. Menlo Security schützt Unternehmen vor Cyber-Bedrohungen, die auf Unternehmensbrowser abzielen. Die Menlo Enterprise Browser-Lösung verwandelt jeden Browser in einen sicheren Unternehmensbrowser mit durchgängiger Transparenz und dynamischer Richtliniendurchsetzung direkt in den Browsersitzungen und blockiert gleichzeitig Zero-Hour-Phishing-, Malware- und Ransomware-Angriffe.

Der Menlo Security Secure Cloud Browser bietet Anwendern ein skalierbares, sicheres Browsing-Erlebnis, das alle Bedrohungen vom Endpunkt fernhält, unabhängig davon, welchen Browser sie verwenden. Das Ergebnis ist, dass die Benutzer und ihre Daten sicher sind, ohne dass sie den Browser aufgeben müssen, den sie lieben. Menlo Security bietet Browsersicherheit für etwa 8 Millionen Benutzer in fast 1.000 globalen Unternehmen und führenden Regierungsorganisationen, einschließlich des US-Verteidigungsministeriums.

Der Browser ist der Ort, an dem der Großteil der digitalen Arbeit stattfindet. Mitarbeiter verbringen 75 % oder mehr ihres Arbeitstages in einem Browser. Und alle zwei bis vier Wochen gibt es Tausende von Einstellungen und Updates für den Browser. Im Jahr 2023 wurden 175 als hoch oder kritisch eingestufte CVEs veröffentlicht und über 125 neue Funktionen zu Chromium hinzugefügt, dem Open-Source-Webbrowser, der die Grundlage für über 95 % aller Browser bildet. Es ist eine zu große Aufgabe für Unternehmen, Konfigurationseinstellungen und Funktionserweiterungen zu verfolgen. Das Fehlen automatisierter Werkzeuge hat in diesen Unternehmen eine große Sicherheitslücke hinterlassen. Um diese Lücke zu schließen, wurde als eine der neuesten Funktionen der Menlo Enterprise Browser-Lösung der Menlo Browser Posture Manager (BPM) eingeführt. Menlo BPM automatisiert die Analyse der Browserkonfiguration und erstellt eine Browser-Policy, die mit führenden Benchmarks übereinstimmt, wie z.B. den Empfehlungen vom BSI zum sicheren Einsatz von Web Browser.

Ein neuer, vielschichtiger Ansatz für die Browsersicherheit

Ein Hauptziel der Menlo Secure Enterprise Browser-Lösung ist die Gewährleistung eines Defense-in-Depth-Ansatzes, bei dem mehrere Sicherheitsmaßnahmen übereinander geschichtet werden, um Unternehmen aus allen Blickwinkeln bestmöglich zu schützen. Eine fortschrittliche Lösung für sicheres Cloud-Browsing spielt dabei eine entscheidende Rolle und ist erforderlich, um den komplexen, ausweichenden Bedrohungen von heute zu begegnen. Ein „Defense-in-Depth“-Ansatz beinhaltet die Verwaltung von Richtlinien, die festlegen, was im Browser ausgeführt werden darf, und die sicherstellen, dass nur vertrauenswürdige Inhalte ausgeführt werden. Die Menlo Secure Enterprise Browser-Lösung verspricht sicheres Browsen, Web-Filtering, isoliertes Cloud-Browsing, Exploit-Schutz und Zero-Trust-Zugang, ohne die Endanwender zu frustrieren. Außerdem ist sie wesentlich kostengünstiger als VDI-, Netzwerkinfrastruktur-basierte oder Ersatz-Browser-Ansätze.

Im Mittelpunkt des Unternehmens steht die Mission, den Arbeitsplatz von morgen zu ermöglichen, indem es Browsersicherheit für Desktops und mobiles Arbeiten bereitstellt und Benutzer, Anwendungen und Daten vor den ausweichendsten und destruktivsten Cyberangriffen von heute schützt.