Comment protéger le navigateur Web de votre entreprise | – Reiki

Le navigateur Web de votre entreprise est essentiellement votre système d’exploitation pour le cloud. Enregistrez-le en conséquence. […]

Les navigateurs Web de votre entreprise sont les systèmes d’exploitation de votre nuage. La protéger! (c) Pixabay.com

Navigateur. Sans eux, vous ne pouvez pas utiliser Internet, mais ils apportent également de l'insécurité et de l'instabilité à l'environnement informatique. Les navigateurs sont le système d'exploitation du cloud computing et sa protection devient de plus en plus importante.

La semaine dernière, Google a publié des correctifs pour corriger les vulnérabilités jour-zéro avec Chrome. Comme Kaspersky l'a noté dans son blog, "L'attaque utilise une injection de style Waterhole sur un portail d'informations en coréen. Un code JavaScript malveillant a été ajouté à la page principale, ce qui charge à son tour un script de profilage à partir d'un site distant." L’attaque a déterminé la version du navigateur et le système d’exploitation utilisés par la victime. Comme avec beaucoup d'attaques, l'objectif était de gagner en persistance sur l'ordinateur. Dans ce cas, le logiciel malveillant installe des tâches dans le planificateur de tâches Windows.

Le nouveau navigateur Microsoft, basé sur Edge, et le navigateur Chrome existant souffriront de plus en plus d'attaques ciblées et de vulnérabilités zéro jour. Vous devriez examiner de plus près votre base d'utilisateurs et décider si ses rôles et actions vous exposent à un risque accru. Pour les machines très sensibles, vous pouvez prendre des mesures drastiques et verrouiller le navigateur.

Vous devez notamment désactiver le JavaScript dans un navigateur ou utiliser des plug-ins et des outils d'analyse du navigateur pour protéger votre base d'utilisateurs.

Comment désactiver JavaScript dans un navigateur

Pour désactiver JavaScript dans Chrome, sélectionnez Menu (les trois points verticaux en haut à droite du navigateur) -> Préférences -> Avancé -> Confidentialité et sécurité -> Paramètres du site. Sous "Autorisations", recherchez "JavaScript". Basculez le réglage sur "Bloqué".

De nombreux sites Web utilisent JavaScript, vous pouvez donc trouver cette option trop extrême. Une approche judicieuse dans un environnement à risque consiste à identifier les sites pour lesquels vous devez utiliser JavaScript, puis à autoriser uniquement l'exécution de JavaScript sur ces sites. Vous pouvez ajouter ces pages dans la section Exception en cliquant sur Ajouter dans la section Autoriser. Collez l'URL du site dans le champ. Puis définissez le comportement sur "Bloquer" ou "Autoriser". Vous pouvez même verrouiller des sections de sites Web.

Ajouter des exceptions JavaScript: vous pouvez également ajouter la technologie Smart Screen à Chrome via une extension de navigateur de Microsoft afin de pré-numériser des pages pour JavaScript (c) Susan Bradley
Ajouter la technologie Smart Screen à Chrome:
L'extension permet aux utilisateurs de signaler des sites Web suspects (c) Susan Bradley
L'extension permet aux utilisateurs de signaler des sites Web suspects (c) Susan Bradley

Gardez les navigateurs à jour

Étant donné que les dernières versions de Chrome permettent désormais d'isoler les sites Web, il est impératif de conserver et de mettre à jour tous les navigateurs installés sur chaque appareil (ordinateurs de bureau, smartphones, tablettes), non seulement pour vous assurer d'obtenir tous les correctifs de sécurité, mais Emportez également de nouvelles technologies de protection avec vous. Même Microsoft entre dans le train Chrome et place son nouveau navigateur Edge sur le moteur Chrome. Microsoft vient d'annoncer des nouveaux logos et plans lors de sa conférence Ignite alors qu'il tentait de redémarrer son navigateur en difficulté connu sous le nom de Edge.

Microsoft a annoncé que Edge était prêt pour l'évaluation professionnelle et invitait les administrateurs à la télécharger et à la tester. Le nouveau navigateur contient des modèles de stratégie de groupe différents des anciens paramètres de stratégie de groupe Edge. Avec eux, vous pouvez contrôler divers paramètres, tels que:

  • Jeter
  • paramètres de contenu
  • Fournisseur de recherche par défaut
  • des extensions
  • Authentification HTTP
  • Messagerie native
  • Gestion des mots de passe et protection
  • Appuyer sur
  • Serveur proxy
  • Paramètres SmartScreen

À des fins de mise à niveau, vous pouvez contrôler les applications et les paramètres et configurer un serveur proxy avec les paramètres de stratégie de groupe. Edge peut effectuer une mise à niveau indépendamment du système d'exploitation, ce qui donne plus de flexibilité aux administrateurs.

Si votre organisation utilise toujours le mode Entreprise d'Internet Explorer pour gérer les sites Web internes, il est temps de tester Edge en fonction de Chrome. Considérez les navigateurs comme une plate-forme que vous devez protéger et défendre autant que le système d'exploitation lui-même.

Susan Bradley écrit pour csoonline.com