Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus varoittaa selainten lisäosien riskeistä.
Selainten toiminnallisuutta voidaan laajentaa erillisillä lisäosilla, mutta samalla ne voivat kuitenkin muodostaa merkittävän tietoturvariskin.
MAINOS (ARTIKKELI JATKUU ALLA)
Omille laitteille lisäosia tulisi asentaa vain virallisista lähteistä ja ne on hyvä pitää ajan tasalla automaattisten päivitysten avulla, Kyberturvallisuuskeskus muistuttaa. Lisäksi se suotittaa organisaatioiden ylläpitävän ajantasaista tietoa asennetuista selainten lisäosista osana ohjelmisto- ja omaisuudenhallintaa.
Lisäosille myönnettävät laajat käyttöoikeudet voivat antaa niille pääsyn kaikkeen selaimella käsiteltyyn sisältöön, mukaan lukien vieraillut verkkosivut sekä lomakkeisiin syötetyt tiedot.
Haitalliset tai tietoturvaltaan puutteelliset lisäosat voivat esimerkiksi ohjata käyttäjän huomaamatta haitallisille verkkosivuille, kerätä ja välittää arkaluonteisia tietoja kolmansille osapuolille tai manipuloida selaimen sisältöä mainosten tai muun ei-toivotun aineiston näyttämiseksi.
MAINOS (ARTIKKELI JATKUU ALLA)
”Selainten lisäosat helpottavat arkea, mutta ne voivat myös avata uuden reitin väärinkäytöksille. Siksi on tärkeää kiinnittää huomiota siihen, mitä lisäosia selaimeen asentaa ja millaisia oikeuksia niille myöntää. Jo se, että tarkistaa omassa selaimessa käytössä olevat lisäosat ja pitää selaimen sekä lisäosat päivitettynä, on yksinkertainen ja konkreettinen tapa vahvistaa omaa tietoturvaa arjessa”, kertoo tietoturva-asiantuntija Miiro Pyysing.
Haitalliset lisäosat voivat päätyä käyttäjien selaimiin useilla eri tavoilla, Kyberturvallisuuskeskus muistuttaa.
Virallisessa lisäosakaupassakin voidaan julkaista haitallisia lisäosia, jotka nimeltään tai ominaisuuksiltaan muistuttavat tunnettua ja luotettavaa lisäosaa. Lisäksi on mahdollista, että lisäosan kehittäjän tili kaapataan, minkä seurauksena aiemmin turvallinen lisäosa päivitetään haitalliseksi. On myös mahdollista, että suosittu lisäosa ostetaan alkuperäiseltä kehittäjältä ja sen toiminta muutetaan myöhemmin haitalliseksi.
Erityisen varovainen tulee olla tapauksissa, joissa haitallinen verkkosivusto edellyttää tietyn selaimen lisäosan asentamista sivuston sisällön tarkastelemiseksi.
MAINOS (ARTIKKELI JATKUU ALLA)
Lisäksi muiden ohjelmistojen tavoin selaimen lisäosa voi yksinkertaisesti sisältää tietoturvahaavoittuvuuksia, joita hyväksikäyttämällä uhkatoimija voi saastuttaa selaimen tai laitteen, johon lisäosa on asennettu.
Kun selainvalmistajat saavat tiedon haitallisista lisäosista, ne poistetaan virallisista lisäosakaupoista ja mahdollisuuksien mukaan myös käyttäjien selaimista.
Haitallisten lisäosien hyödyntäminen ei ole uusi ilmiö, vaan osa uhkatoimijoista on käyttänyt niitä toiminnassaan jo useiden vuosien ajan.
Selainten lisäosiin liittyviä riskejä voi vähentää pitämällä asennettujen lisäosien määrän mahdollisimman vähäisenä ja poistamalla säännöllisesti tarpeettomat lisäosat. Lisäosia tulisi asentaa vain virallisista lähteistä ja ennen asennusta on suositeltavaa arvioida kehittäjän luotettavuus sekä pyydetyt käyttöoikeudet, erityisesti lisäosan pyytäessä laajoja pääsyoikeuksia verkkosisältöihin tai selaushistoriaan. Selain ja lisäosat on hyvä pitää ajan tasalla automaattisten päivitysten avulla.
MAINOS (ARTIKKELI JATKUU ALLA)
Lisäksi organisaatioiden on suositeltavaa ylläpitää ajantasaista tietoa asennetuista selainten lisäosista osana ohjelmisto- ja omaisuudenhallintaa.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »