کمیته رکن چهارم – پژوهشهای جدید امنیت سایبری نشان میدهد که با تبدیل مرورگر به هسته اصلی انجام کارهای سازمانی، این لایه حیاتی همچنان خارج از تمرکز معماریهای امنیتی باقی مانده و به نقطهای جذاب برای حملات مدرن تبدیل شده است.
به گزارش کمیته رکن چهارم، امروزه بخش عمدهای از فعالیتهای سازمانی از طریق مرورگر انجام میشود؛ از استفاده از برنامههای SaaS و ارائهدهندگان هویت گرفته تا کنسولهای مدیریتی و ابزارهای مبتنی بر هوش مصنوعی. با این حال، راهکارهای امنیتی رایج همچنان بر نقاط پایانی، شبکه و ایمیل تمرکز دارند و آنچه درون مرورگر رخ میدهد، اغلب خارج از دید تیمهای امنیتی باقی میماند.
این خلأ دیدپذیری باعث شده دستهای از حملات مدرن، عملاً بدون برجای گذاشتن شواهد سنتی اجرا شوند. حملاتی مانند مهندسی اجتماعی مبتنی بر رابط کاربری (ClickFix)، افزونههای مخرب مرورگر، حملات Man-in-the-Browser و تکنیک HTML Smuggling همگی از رفتار عادی و مجاز کاربر سوءاستفاده میکنند. در این سناریوها، نه فایل مخربی دانلود میشود و نه فرایند مشکوکی اجرا میگردد؛ در نتیجه ابزارهایی مانند EDR، امنیت ایمیل و سامانههای SASE قادر به تشخیص دقیق رخداد نیستند.
تحلیلها نشان میدهد که این مشکل ناشی از ضعف ابزارها یا تیمها نیست، بلکه به محدودیت ذاتی طراحی آنها بازمیگردد. این سامانهها برای مشاهده تعاملات کاربر در سطح مرورگر ساخته نشدهاند و در نتیجه، زمینه (Context) لازم برای تشخیص و پاسخ دقیق را از دست میدهند.
در قالب یک پژوهش گسترده با عنوان «Own the Browser»، بیش از ۲۰ مرورگر مصرفی، سازمانی و بومیِ هوش مصنوعی مورد بررسی قرار گرفتهاند. نتایج این ارزیابی نشان میدهد اگرچه سیاستهای کنترلی متعددی در مرورگرها پیادهسازی شده، اما رفتار واقعی کاربران بهصورت ساختیافته قابل مشاهده نیست؛ مسئلهای که باعث میشود سیاستها زمخت باقی بمانند و بهندرت بهبود یابند.
افزایش استفاده از ابزارهای هوش مصنوعی مانند ChatGPT، Claude و Gemini این چالش را تشدید کرده است. کپی، پیست و بارگذاری دادههای حساس در مرورگر به رفتاری روزمره تبدیل شده و بدون دیدپذیری دقیق، ارزیابی ریسک این اقدامات برای تیمهای امنیتی دشوارتر از گذشته است.
کارشناسان تأکید میکنند که مشاهدهپذیری در سطح مرورگر میتواند این وضعیت را تغییر دهد. ثبت و تحلیل رفتار واقعی کاربران، امکان پیشگیری هدفمندتر، تشخیص دقیقتر و پاسخدهی مؤثرتر به رخدادها را فراهم میکند. در چنین مدلی، هر رخداد ـ چه مسدودشده و چه مجاز ـ به بهبود تدریجی سیاستهای امنیتی منجر میشود.
در نهایت، این گزارشها نشان میدهد که مرورگر به یکی از مهمترین نقاط تمرکز تهدیدات سایبری تبدیل شده و بدون پر کردن شکاف دیدپذیری در این لایه، راهبردهای امنیتی سازمانها با ریسک فزایندهای مواجه خواهند بود.
منبع: BleepingComputer
