Cómo bloquear los navegadores web empresariales

0
5

Navegadores. No puede usar Internet sin ellos, pero introducen inseguridad e inestabilidad en el entorno informático. Los navegadores son el sistema operativo de la nube, y protegerlos será cada vez más importante.

A inicios de mes, Google lanzó parches para corregir vulnerabilidades de día cero con Chrome. Como Kaspersky señaló en su blog, «el ataque aprovechó un ataque del tipo waterhole-style injection en un portal de noticias en idioma coreano. Se insertó un código JavaScript malicioso en la página principal, que a su vez cargó un script de creación de perfiles desde un sitio remoto”. El ataque determinó qué versión de navegador y sistema operativo estaba ejecutando la víctima. Como muchos ataques, el objetivo era ganar persistencia en la computadora. En este caso, el malware instala tareas en el Programador de tareas de Windows.

Tanto el nuevo navegador de Microsoft, basado en Edge, como el navegador Chrome existente, sufrirán cada vez más ataques dirigidos y vulnerabilidades de día cero. Debe revisar su base de usuarios, y determinar si sus roles y acciones los ponen en mayor riesgo. Para máquinas altamente sensibles, es posible que deba realizar acciones drásticas y bloquear el navegador.

Las acciones por tomar incluyen deshabilitar JavaScript en un navegador o considerar plug-ins y herramientas de escaneo del navegador para ayudar a mantener segura la base de usuarios.

Cómo deshabilitar JavaScript en un navegador
Para deshabilitar JavaScript en Chrome, seleccione Menú (los tres puntos verticales en el extremo superior derecho del navegador) -> Configuración -> Avanzado -> Privacidad y seguridad -> Configuración del sitio. En «Permisos«, busque «JavaScript«. Cambie la configuración a «Bloqueado«.

Tantos sitios web usan JavaScript que puede parecer una opción demasiado extrema. Un enfoque más sabio en un entorno riesgoso, es identificar aquellos sitios para los que debe tener JavaScript y luego permitir que JavaScript solo se ejecute en esos sitios web. Puede agregar esos sitios en la sección de excepciones haciendo clic en «Agregar» en la sección «Permitido«. Agregue la URL del sitio web en el campo. Luego establezca el comportamiento en «Bloquear» o «Permitir«. Incluso puede bloquear secciones parciales de sitios web.

Agregue excepciones de JavaScript.

También puede agregar la tecnología Smart Screen a través de una extensión del navegador de Microsoft a Chrome para pre-escanear sitios para JavaScript.

La extensión le permite a los usuarios reportar sitios web sospechosos

Mantenga los navegadores parchados y actualizados
Dado que las versiones recientes de Chrome ahora permiten el aislamiento del sitio, es imperativo mantener actualizados y parchados todos los navegadores instalados en cualquier dispositivo (computadoras, teléfonos, tabletas), no solo para garantizar todas las correcciones de seguridad, sino para recibir nuevas tecnologías de protección. Incluso Microsoft se está subiendo al tren de Chrome, y está basando su nuevo navegador Edge en el motor de Chrome. Microsoft acaba de hacer anuncios en su conferencia Ignite con respecto a nuevos logotipos y nuevos planes a medida que intenta reiniciar su asediado navegador conocido como Edge.

Microsoft está anunciando que Edge está listo para la evaluación empresarial, y está instando a los administradores a descargarlo y probarlo. El nuevo navegador tiene plantillas de Group Policy que son independientes y distintas de la configuración anterior de Group Policy de Edge. Le permiten controlar varias configuraciones como:

  • Cast
  • Configuración de contenido
  • Proveedor de búsqueda predeterminado
  • Extensiones
  • Autenticación HTTP
  • Mensajería nativa
  • Administrador y protección de contraseñas
  • Impresión
  • Servidor proxy
  • Configuración de SmartScreen

Para fines de actualización, podrá controlar las aplicaciones y las preferencias, y podrá establecer un servidor proxy con la configuración de Group Policy. Edge podrá actualizarse independientemente del sistema operativo, lo que les dará a los administradores más flexibilidad.

En pocas palabras, si su empresa aún depende del modo empresarial de Internet Explorer para manejar sitios web corporativos internos, es hora de probar Edge basado en Chrome. Considere los navegadores como una plataforma que necesita para proteger y defender tanto como el propio sistema operativo.

Susan Bradley, CSOonline