كيف تحمي سحاب كاتو حسابك من إضافات كروم المشبوهة

توضح هذه المقالة كيفية حماية خدمة الأمان IPS لشبكتك من الإضافات المشبوهة والضارة لمتصفح كروم.

كيف تحدد خدمة IPS من كاتو إضافات كروم المشبوهة

تمنح إضافات كروم المستخدمين الكثير من الميزات والوظائف، ومع ذلك تواجه المؤسسات تحدي الحماية من المهاجمين الذين يستغلون الإضافات المعتمدة عادة باستخدام مجموعة متنوعة من متجهات الهجوم. لا تستطيع خدمة مكافحة البرامج الضارة التفرقة بين الإضافات الحميدة والضارة، مما يجعل المؤسسات عرضة للهجمات. توفر خدمة IPS من كاتو تغطية لهذه الثغرات في الشبكة من خلال تقنيات متقدمة تحدد الإضافات التي قد تكون ضارة، وتقدم حماية فريدة وقيّمة لمؤسستك.

المتطلبات المسبقة

  • يشمل ترخيص IPS حماية لإضافات كروم. لمزيد من المعلومات حول شراء ترخيص IPS، يرجى التواصل مع ممثل Cato الخاص بك

  • يجب تمكين خدمة IPS وتعيين الإجراء إلى حظر لتمكين وظيفة حماية إضافات كروم

ضبط مغذيات معلومات التهديدات

قد تستغل إضافات كروم الضارة مستوى الأذونات الخاصة بها على المضيف المصاب لإنزال البرامج الضارة واختراق المضيف. يعرض هذا الشبكة بكاملها لتهديدات مثل البرمجيات الخبيثة، تسرب البيانات، استنزاف الموارد، وهكذا. تستفيد خدمة IPS من تقنيات مبتكرة للحفاظ على وتطوير وضبط مغذيات معلومات التهديدات لجعل من الممكن تحديد الأنشطة المشبوهة المرتبطة بإضافات كروم.

حظر تهديدات إضافات كروم

بمجرد أن تكتشف خدمة IPS أن مضيفًا متصلًا بالسحاب كاتو ويستخدم إضافة كروم مشبوهة، تقوم الخدمة بحظر الاتصال HTTP/S على تدفق تلك الشبكة. يمنع هذا المضيف من استخدام التمديد المشبوه ويعطل الاتصال بالتمديد لمنعه من الحصول على تحديثات أو إرسال البيانات وما إلى ذلك.

ملاحظة

ملاحظة: يتم حظر الإضافات المشبوهة والضارة فقط وفقًا لإعدادات نطاق حماية IPS نطاق الحماية. على سبيل المثال، إذا تم تعيين نطاق حركة WAN إلى مراقبة أو السماح، فلن يتم حماية هذا النطاق من إضافات كروم الضارة.

مراجعة الأحداث للإضافات المحظورة في كروم

يمكنك مراجعة أحداث الأمان في الرئيسية > الأحداث والعثور على أحداث حظر IPS المتعلقة بإضافات كروم.

هذا مثال على حدث لإضافة كروم محظورة:

Chrome_Extension_Event.png

هذه هي حقول حدث IPS لحدث إضافة كروم مشبوهة:

  • نوع الحدث - الأمان

  • نوع-فرعي للحدث - IPS

  • تقنيات MITRE ATT&CK® - الآمر والمفسر النصي (T1059)

  • نوع التهديد - PuP

  • اسم التهديد - إضافة كروم بمصداقية منخفضة

هذه أمثلة على معرف التوقيع لحدث إضافة كروم:

  • feed_suspicous_chrome_ext_low_popu

  • feed_suspicous_chrome_ext_high_popu

  • feed_risky_chrome_ext_in_webstore

  • feed_risky_chrome_ext_in_webstore_no_intersect

لمزيد من المعلومات حول سجلات الأحداث، انظر تحليل الأحداث في شبكتك.

كاتو حظرت إضافة كروم - ماذا الآن؟

بعد أن تحظر كاتو إضافة كروم، نوصي بأن يقوم مدير تقنية المعلومات بفحص جميع إضافات كروم المستخدمة وإزالة أي منها غير المألوفة. بالإضافة إلى ذلك، لأن إضافات كروم الضارة يمكن أن تصيب الإضافات الشرعية لاستغلال أذوناتها، من الأفضل إزالة جميع الإضافات الموجودة وإعادة ضبط كروم إلى الإعدادات الافتراضية.

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات