Plugins do navegador podem vazar segredos corporativos
Chrome e extensões do Firefox estão gravando o histórico do seu navegador, o que pode causar vazamentos de dados corporativos importantes. Aprenda como se proteger.
Em julho de 2019, o pesquisador Sam Jadali descobriu várias extensões para os navegadores Chrome e Firefox que coletam o histórico de navegação e o transferem para terceiros. Além disso, encontrou uma plataforma na qual esses dados são comprados e vendidos.
Isso pode não parecer alarmante. Mas e se alguém descobrir que um de seus funcionários visitou o site de um contratado ou até mesmo fez login em uma conta corporativa em uma rede social? Tudo o que os golpistas recebem é o endereço. Eles não podem acessar nenhuma outra informação, então quem se importa? Bem, essas extensões vazam periodicamente dados internos da empresa, e aqui explicamos como isso ocorre.
Links que revelam tudo sobre você
As redes sociais e os sites oficiais de seus contratados e parceiros provavelmente não divulgam nenhuma informação secreta. Você deve se preocupar mais com as páginas “fechadas”, acessíveis apenas por meio de links exclusivos, que podem ser usados para vazar informações. Na realidade, a única coisa que protege essas páginas é seu sigilo: pessoas de fora não sabem seu endereço. Aqui estão vários exemplos dessas páginas.
Conferências online
Suponha que sua empresa faça uso extensivo de conferências na Web, nas quais os funcionários de diferentes departamentos discutem os planos atuais, organizam sessões de brainstorming ou simplesmente recebem informações da gerência. Existem muitas plataformas para conduzir esses tipos de chamadas de vídeo. Para alguns, você precisa de uma chave para participar, mas as pequenas empresas geralmente usam soluções gratuitas ou de baixo custo que exigem apenas um link contendo um identificador de reunião exclusivo, que o organizador envia a todas as partes interessadas – o necessário para permitir a um participante entrar em um evento.
Agora, imagine que um dos funcionários que recebeu esse link tenha uma extensão instalada em seu navegador que transmita informações a terceiros. Assim que ingressar na conferência, esse plug-in inescrupuloso envia a URL para um mercado paralelo. Um invasor que está tentando coletar informações sobre sua empresa ou está apenas procurando uma oportunidade de comprar o histórico do navegador de seu funcionário, no qual pode acessar que uma das reuniões online que estiverem acontecendo.
Nada impede que o comprador deste link ingresse na reunião. Obviamente, os outros participantes receberão uma notificação de que alguém se juntou ao evento. Mas se várias dezenas de pessoas estão presentes e nem todas se conhecem, dificilmente alguém questionará quem é esse participante desconhecido. Como resultado, tudo o que é dito durante a conferência será conhecido pelo estranho.
Faturas online de fornecedores
Os fornecedores da sua empresa podem estar usando serviços de cobrança online. Para alguns serviços, as notas fiscais de pagamento podem ser acessadas usando um link exclusivo, no entanto, acessível ao público. Se um invasor tiver acesso a essa fatura, poderá descobrir o nome e o endereço da sua empresa e da empresa fornecedora, o valor pago e outras informações.
É verdade que, na maioria dos casos, nada de ruim acontecerá se essas informações caírem nas mãos erradas. Mas para golpes de engenharia social, essas faturas contêm informações valiosas.
Documentos de trabalho
Muitas empresas usam serviços online, como o Google Drive, para fins de colaboração. Em teoria, eles permitem restringir o acesso a arquivos para impedir que pessoas de fora os abram. No entanto, nem todos estabelecem essas restrições em arquivos compartilhados. Em muitos casos, qualquer pessoa que possua um link para um arquivo pode visualizar e até editar o documento.
E esse documento pode conter qualquer tipo de informação, desde cotações de preços até dados pessoais de funcionários.
Como se proteger de vazamentos de dados em grande escala
Para minimizar o risco de vazamento, lembre aos funcionários que eles devem ter extrema cautela antes de instalar qualquer extensão do navegador, e o mesmo vale para os serviços online que usam, devendo restringir o acesso a documentos antes de compartilhá-los. Uma prática recomendada para esse gerenciamento seria aprovar uma lista de extensões verificadas do navegador e banir qualquer outra coisa que seja potencialmente perigosa.
Além disso, realize uma análise dos serviços online que a empresa usa e identifique aqueles que permitem o acesso por link sem exigir autenticação. Se um serviço permitir acesso a qualquer pessoa com um link, procure uma alternativa mais segura.
Por fim, é importante instalar uma solução de segurança confiável em todos os computadores da empresa, para bloquear qualquer tentativa de instalação de uma extensão maliciosa, bem como outras ciberameaças.
Por Sergey Golubev, para o Kaspersky Daily