تنظیمات امن کروم و فایرفاکس برای سازمان شما

20 اسفند 1401 تنظیمات امن کروم و فایرفاکس برای سازمان شما

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ میان شرکت‌ها این یک عمل رایج است که اطلاعات کاری و شخصی را از هم جدا می‌کنند اما اغلب ماجرای همگام‌سازی مرورگر مورد بی‌توجهی قرار گرفته و مهاجمین نیز چنین فرصت طلایی‌ را از دست نخواهند داد! با ما همراه بمانید.

ذخیره داده‌های سازمانی و شخصی، اکانت‌ها و فایل‌ها روی دستگاه‌های جداگانه یکی از محبوب‌ترین (و مؤثرترین) توصیه‌های حوزه امنیت اطلاعات است. بسیاری از شرکت‌ها این را برای همه کارمندان خود الزامی کرده‌اند. گسترش طبیعی چنین سیاستی جلوی اشتراک‌گذاری داده بین کامپیوترهای خانگی و کاری از طریق سرویس‌هایی چون دراپ‌باکس را می‌گیرد و باعث می‌شود اکانت‌های شخصی (برای مثال در فروشگاه‌های آنلاین) در ایمیل کاری ثبت نشود. اغلب، نه کاربران نه ادمین‌ها جای دیگری را –در تنظیمات مرورگر وبی- که در آن کار و خانه با هم تلاقی داشته باشند مد نظر قرار نمی‌گیرند. توصیه‌ی فعالسازی قابلیت همگام‌سازی مرورگر کروم با استفاده از اکانت کلود گوگل از همان روز اول وجود داشت اما در حقیقت، کروم بیشتر وقت‌ها آن را بعد از اینکه کاربر به جیمیل یا گوگل داکس لاگین می‌کند به طورخودکار فعال می‌سازد. همگام‌سازی در فایرفاکس و اج کمتر آزاردهنده است اما در این دو مرورگر نیز این مشکل وجود دارد. در نگاه اول داشتن بوکمارک‌های سینک‌شده هم راحت است و هم ریسک ندارد اما مهاجمین البته که برعکس این فکر می‌کنند.

چطور همگام‌سازی مرورگر می‌تواند خطرناک باشد؟

ابتدا اینکه پروفایل کلود شما حاوی کلی داده است. مرورگرها افزون بر فهرستی از بوکمارک‌ها و تب‌های باز همچنین پسوردها و افزونه‌ها را نیز بین کامپیوترها همگام می‌کنند. از این رو مهاجمینی که کامپیوتر خانگی کارکند را دستکاری می‌کنند می‌توانند به تعدادی پسورد کاری دسترسی پیدا کنند. و اگر کاربری در خانه افزونه مخرب را نصب کند به طور خودکار روی کامپیوتر کاری ظاهر می‌شود. اینها حملات فرضی نیستند. این در واقع همگام‌سازی پسورد در گوگل کروم بود که به دستکاری امنیت اطلاعات شرکت غول‌آسای  Cisco منجر شد و این درحالیست که افزونه‌های مخرب که خود را به شکل افزونه‌های امنیت سازمانی درآورده بودند برای سرقت توکن‌های احراز هویت Oauth استفاده می‌شدند. دوم اینکه، افزونه‌های مخرب می‌توانند برای استخراج داده کامپیوتر آلوده استفاده شوند. به محض اینکه مرورگر کروم با زیرساخت قانونی گوگل ارتباط برقرار می‌کند حمله بدون تولید هشدار از سوی لایه‌های دفاعی شبکه، طولانی‌مدت خواهد شد.

چطور کامپیوترهای اداری را در مقابل همگام‌سازی مرورگر ایمن سازیم؟

ادمین‌های سیستم باید برای مستقیم پرداختن به تهدید ایجاد شده از سوی همگام‌سازی مرورگر یک سری اقدامات انجام دهند:

  •         از مرورگرهایی که از تنظیمات خط مشی امنیت متمرکز (گوگل کروم، فایرفاکس) پشتیبانی می‌کنند استفاده کنید.
  •         در سطح خط‌مشی امنیتی، همگام‌سازی پروفایل را غیرفعال کنید.
  •         دوباره در سطح خط‌مشی، نگذارید پسوردها در مرورگر ذخیره شود (یک مدیرکلمه عبور تخصصی ارجح است).
  •         در صورت لزوم، نصب افزونه‌های مرورگر را به فهرستی از افزونه‌های مورد اعتماد محدود کرده یا همه را به طور کلی ممنوع کنید.

در آخر اینکه پیشتر به کارمندان خود آموزش دهید. توضیح دهید چرا باید تنها از مرورگرهای سازمانی استفاده کنند و چرا نباید پسوردها را در مرورگر ذخیره کرده و بوکمارک‌ها را با کامپیوترهای خانگی خود همگام کنند. بگذارید زمانی برای سازگاری طی شود و سپس خط‌مشی‌های جدید را به کار ببندید. اگر بنا به هر دلیلی سازمانی نتواند سازه‌های مرورگر سازمانی را پیاده‌سازی کند، آموزش کارمندان تنها ابزار محافظتی خواهد بود.

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    7,500,350 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    11,254,100 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    1,125,410 ریال11,254,100 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    75,067,850 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    10,617,750 ریال21,235,500 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    15,225,925 ریال30,451,850 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    16,287,700 ریال32,575,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    67,563,925 ریال135,127,850 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    216,208,850 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    81,077,425 ریال162,154,850 ریال
    خرید
  • Kaspersky Small Office Security

    259,752,350 ریال
    خرید
  • Kaspersky Small Office Security

    94,590,925 ریال189,181,850 ریال
    خرید
  • Kaspersky Small Office Security

    302,545,100 ریال
    خرید
  • Kaspersky Small Office Security

    108,104,425 ریال216,208,850 ریال
    خرید
  • Kaspersky Small Office Security

    346,088,600 ریال
    خرید
  • Kaspersky Small Office Security

    121,617,925 ریال243,235,850 ریال
    خرید
  • Kaspersky Small Office Security

    388,881,350 ریال
    خرید
  • Kaspersky Small Office Security

    123,870,175 ریال247,740,350 ریال
    خرید
  • Kaspersky Small Office Security

    396,388,850 ریال
    خرید
  • Kaspersky Small Office Security

    174,545,800 ریال349,091,600 ریال
    خرید
  • Kaspersky Small Office Security

    558,550,850 ریال
    خرید
  • Kaspersky Small Office Security

    225,221,425 ریال450,442,850 ریال
    خرید
  • Kaspersky Small Office Security

    720,712,850 ریال
    خرید
  • Kaspersky Small Office Security

    272,143,300 ریال544,286,600 ریال
    خرید
  • Kaspersky Small Office Security

    870,862,850 ریال
    خرید
  • Kaspersky Small Office Security

    516,137,050 ریال1,032,274,100 ریال
    خرید
  • Kaspersky Small Office Security

    1,651,642,850 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد