Najava da Chrome 146 na Windowsu uvodi Device Bound Session Credentials jedna je od važnijih sigurnosnih novosti za krajnje korisnike i poduzeća u posljednja 24 sata. Riječ je o pokušaju da se ukradeni sesijski kolačići više ne mogu lako prenositi s jednog uređaja na drugi, što izravno pogađa jedan od najčešćih obrazaca rada infostealer zlonamjernog softvera.
Depositphotos / Ilustracija
BleepingComputer navodi da Chrome 146 na Windowsu uvodi Device Bound Session Credentials, mehanizam kojim se podaci za prijavu i sesijski tokeni vezuju uz konkretan uređaj. U praksi to znači da krađa kolačića više neće automatski značiti i uspješno preuzimanje korisničke sesije na nekom drugom računalu. To je važan pomak jer su upravo sesijski tokeni posljednjih godina postali jedna od najvrjednijih meta infostealera. Napadaču često nije potrebno ukrasti lozinku ako može preuzeti već aktivnu i valjanu sesiju.
Za sigurnosnu zajednicu ova promjena je važna jer pokazuje da se preglednici sve agresivnije uključuju u borbu protiv post-phishing i post-malware kompromitacije. Klasična više-faktorska autentikacija više nije dovoljna zaštita ako korisnik jednom uspješno prođe prijavu, a napadač nakon toga ukrade sesijski token. Upravo zato vezivanje sesije uz uređaj može znatno otežati napade koji se oslanjaju na krađu browser artefakata, osobito u scenarijima gdje korisnici rade na nezaštićenim ili kompromitiranim endpointima.
Za poslovne korisnike korisnost ovakve promjene može biti vrlo konkretna. U kombinaciji s identity alatima, politikama pristupa i endpoint zaštitom, preglednik postaje aktivniji dio sigurnosne arhitekture, a ne samo pasivna ulazna točka prema SaaS aplikacijama. Kako se sve više rada odvija upravo kroz web aplikacije, svaki sigurnosni pomak na toj razini može imati značajan učinak na smanjenje kompromitacija računa i lateralnog kretanja napadača.
Europski kontekst je također važan. Tvrtke pod pritiskom NIS2, DORA-e i internih zahtjeva za cyber otpornošću sve više traže mjere koje mogu smanjiti stvarni operativni rizik, a ne samo zadovoljiti check-listu. Mehanizmi poput DBSC-a idu upravo u tom smjeru jer ciljaju poznat napadački obrazac. Hrvatskim tvrtkama to je korisna tema jer se velik dio poslovnih procesa, od e-pošte do financijskih i CRM sustava, već oslanja na preglednik kao glavno radno okruženje.
Za CIO-e i sigurnosne timove to znači da preglednik treba promatrati kao aktivni element arhitekture povjerenja. Ako se kroz njega odvija većina rada, onda promjene poput DBSC-a mogu imati stvaran učinak na smanjenje rizika. To nije rješenje za sve scenarije kompromitacije, ali jest važan primjer kako se sigurnost identiteta i uređaja sve više spaja na samoj točki gdje korisnik radi svoj svakodnevni posao. U vremenu kad se velik dio poslovnog rada odvija u SaaS aplikacijama, svako smanjenje krađe sesija ima izravan operativni učinak. Zato je riječ o maloj, ali strateški važnoj promjeni. Za tvrtke to znači i jednostavniji argument za ulaganje u moderniji browser security stack. Takve promjene najviše vrijede kada su nevidljive korisniku, a vidljive napadaču kao dodatna prepreka.
Gotovo jedan od troje potrošača na zapadnim tržištima sada kupuje proizvode koje su prvi put otkrili na društvenim platformama, pokazuje NIQ. Istraživanje pokazuje da umjetna inteligencija i novi modeli trgovine ubrzavaju prijelaz prema trgovini vođenoj otkrivanjem.
Obavještajni savez Five Eyes pozvao je na hitno djelovanje kako bi se odgovorilo na brzo mijenjanje AI krajolika. Mreža je upozorila da će ta tehnologija, iako će s vremenom pomoći u jačanju obrane, istodobno ubrzati brzinu, opseg i sofisticiranost napada.
Sigurnosni mediji u regionalnoj analizi navodi Europu kao posebno aktivnu metu ransomwarea, uz druge izvore koji bilježe rast automatizacije i brzine cyber napada. Ransomware se razvio iz enkripcije podataka u višeslojni model ucjene.