Browser is een van de meest onderschatte kwetsbaarheden
De browser is niet alleen het belangrijkste werkplatform voor medewerkers geworden, maar ook een van de meest onderschatte kwetsbaarheden binnen organisaties. Bijna de helft van de onderzochte cyberincidenten begint via de browser, terwijl zo’n 85 procent van het dagelijkse werk daar plaatsvindt.
Hiervoor waarschuwt Unit 42, het onderzoeksteam van Palo Alto Networks, in hun Browser Defense Playbook. Volgens het rapport blijven browseraanvallen vaak onopgemerkt door verouderde aannames over beveiliging en beperkt inzicht in gebruikersgedrag. De browser fungeert steeds vaker als startpunt voor phishing, social engineering en aanvallen via kwaadaardige websites. Ook browserextensies met uitgebreide rechten vormen een groeiend risico, mede door een gebrek aan centrale controle.
Session hijacking
Daarnaast richten aanvallers zich steeds meer op session hijacking, waarbij actieve browsersessies worden overgenomen. Een zorgwekkende trend is dat aanvallen steeds vaker plaatsvinden zonder dat gebruikers actief op een link hoeven te klikken. Door de directe koppeling met SaaS-applicaties, financiële transacties en klantdata kan de impact van een dergelijke aanval snel organisatiebreed zijn.
Unit 42 adviseert organisaties om browserbeveiliging te versterken door zero trust toe te passen op alle browsergebaseerde applicaties. Daarnaast wordt aangeraden om multi-factor authenticatie af te dwingen bij gevoelige acties, alleen goedgekeurde extensies toe te staan en browsersessies continu te monitoren op risicovol gedrag – zonder afhankelijk te zijn van het decoderen van webverkeer.
Meer over Security
Over Wouter Hoeffnagel
