In juli 2019 ontdekte onderzoeker Sam Jadali verschillende extensies voor de Chrome- en Firefox-browsers die de browsergeschiedenis verzamelen en die doorspelen aan derden. Bovendien vond hij een platform waar die gegevens worden gekocht en verkocht.
Het kan zijn dat dit nog geen alarmbellen doet rinkelen. Wat dan nog als iemand ontdekt dat een van uw werknemers de website van een opdrachtgever heeft bezocht of zelfs via op een bedrijfsaccount heeft ingelogd binnen een sociaal netwerk? Het enige dat de aanvallers verkrijgen is het adres. Ze krijgen geen toegang tot andere informatie, dus wat maakt het uit? Nou, die extensies lekken periodiek interne bedrijfsgegevens, en dit is hoe dat gebeurt.
Links die alles over u onthullen
De sociale netwerken en officiële websites van uw opdrachtgevers en partners zullen hoogstwaarschijnlijk geen geheime informatie prijsgeven. U zou u meer zorgen moeten maken over “gesloten” pagina’s, die alleen toegankelijk zijn via unieke links en gebruikt kunnen worden om informatie te lekken. Het enige wat deze pagina’s in werkelijkheid beschermt is het feit dat ze geheim zijn. Outsiders kennen het adres niet. Hier zijn verschillende voorbeelden van zulke pagina’s.
Online conferenties
Stel dat uw bedrijf uitgebreid gebruikmaakt van web-conferenties waarbij werknemers van verschillende afdelingen huidige plannen bespreken, brainstormingsessies organiseren of simpelweg informatie van het management ontvangen. Er bestaan tal van platforms voor het organiseren van dit soort conferenties. Voor sommige daarvan is er een wachtwoord nodig om deel te nemen, maar kleine bedrijven gebruiken vaak goedkopere opties waar alleen een link voor nodig is die een unieke identificatiecode bevat en door de organisator naar alle geïnteresseerde partijen wordt gestuurd. Dit is het enige dat nodig is om aan een evenement deel te nemen.
Stel u nu voor dat een van de werknemers die deze link heeft ontvangen een extensie in hun browser heeft geïnstalleerd die informatie wegsluist naar buitenstaanders. Zodra hij of zij deelneemt aan de conferentie, verstuurt deze nietsontziende plug-in de URL naar een marktplaats. Een aanvaller die informatie over uw bedrijf wil verzamelen of op zoek is naar een kans, koopt de browsergeschiedenis van uw werknemer, en daarin kan hij zien dat een van de toegankelijke vergaderingen op dit moment plaatsvindt.
Niets weerhoudt de koper ervan om via de link ook bij deze vergadering aanwezig te zijn. De andere deelnemers ontvangen uiteraard een notificatie dat er iemand is bijgekomen. Maar als er tientallen mensen in de vergadering zitten en niet iedereen elkaar kent, kan het zijn dat niemand zich afvraagt wie de onbekende deelnemer is. Het resultaat is dat alles wat tijdens deze conferentie wordt gezegd ook voor de buitenstaander bekend is.
Online facturen van leveranciers
De leveranciers van uw bedrijf kunnen online factureringsdiensten gebruiken. Voor sommige diensten kan men alleen toegang krijgen tot facturen met het gebruik van een unieke link, die niettemin openbaar toegankelijk is. Als een aanvaller toegang krijgt tot zo’n factuur, kan hij achter de naam en het adres van uw bedrijf en de leverancier komen, het betaalde bedrag en andere informatie.
Het is waar dat er in de meeste gevallen niets gebeurt als dit soort informatie in de verkeerde handen valt. Maar voor iemand die gebruikmaakt van social engineering, bevatten deze facturen waardevolle informatie.
Werkdocumenten
Veel bedrijven maken gebruik van online diensten zoals Google Drive voor samenwerkingen. In principe bieden deze beperkte toegang tot bestanden om te voorkomen dat buitenstaanders ze kunnen openen. Maar niet iedereen stelt zulke beperkingen in voor gedeelde bestanden. Vaak kan iedereen die een link naar een bestand heeft het document bekijken of zelfs bewerken.
En zo’n document kan elk soort informatie bevatten, van prijsopgaves tot persoonlijke gegevens van werknemers.
Hoe beschermt u zichzelf tegen datalekken op grote schaal?
Om het risico op zo’n lek te minimaliseren, dient u uw werknemers eraan te herinneren dat ze extreem voorzichtig moeten zijn bij het installeren van eventuele browser-extensies, en tevens dat ze, als de online dienst die ze gebruiken dit toestaat, de toegang tot documenten moeten beperken vóór deze te delen. De beste werkwijze voor het management zou zijn om een lijst met geverifieerde browser-extensies op te stellen en alle anderen als potentieel gevaarlijk te bestempelen en verbieden.
Daarnaast is het nuttig om een analyse van de online diensten die het bedrijf gebruikt uit te voeren en de diensten te identificeren die toegankelijk zijn via een link zonder verdere authenticatie. Als de dienst iedereen met een link toestaat, zoek dan een veiliger alternatief.
Ten slotte is het absoluut noodzakelijk om een betrouwbaar beveiligingssysteem op elke bedrijfscomputer te installeren om pogingen om schadelijke extensies te installeren te blokkeren, naast eventuele andere cyberdreigingen.