با افزایش مهاجرت سازمانها به سمت سرویسهای مبتنی بر مرورگر، تیمهای امنیت سایبری با مجموعهای از چالشهای پیچیده جدید روبهرو شدهاند. طبق آمار، بیش از ۸۰٪ از حوادث امنیتی از طریق اپلیکیشنهای تحت وبی رخ میدهد که از طریق مرورگرهایی مانند Chrome، Edge، Firefox و Safari دسترسی مییابند.
یکی از گروههای مهاجم پیشرفته که بهشدت در این حوزه فعال شده، گروه Scattered Spider (با نامهای دیگر UNC3944، Octo Tempest و Muddled Libra) است. این گروه در دو سال اخیر با تمرکز روی هویت کاربر و محیط مرورگر به یکی از خطرناکترین تهدیدها علیه سازمانها تبدیل شده است.
🔍 زنجیره حمله مرورگرمحور گروه Scattered Spider
این گروه با تمرکز بر مرورگر به جای حملات سنتی، تاکتیکهای پیشرفتهای برای دور زدن سیستمهای امنیتی اتخاذ کرده است:
🕵️♂️ سرقت اعتبارنامه با تکنیکهای پیشرفته: استفاده از تکنیک Browser-in-the-Browser (BitB) و سوءاستفاده از قابلیت پرکردن خودکار مرورگر برای سرقت نام کاربری و رمز عبور.
🔑 سرقت توکنهای نشست: مهاجمان با دور زدن MFA، توکنها و کوکیهای ذخیرهشده در مرورگر را میدزدند.
🧩 افزونههای مخرب و تزریق جاوااسکریپت: نصب افزونههای جعلی و اجرای اسکریپتهای آلوده در مرورگر برای کنترل سیستم.
🌐 شناسایی محیط مرورگر: استفاده از Web APIها برای نقشهبرداری از شبکه داخلی و برنامههای پرکاربرد کاربران.
🛡️ نقشه راه امنیت مرورگر برای CISOs
برای مقابله با این حملات، سازمانها باید مرورگر را به لایهای استراتژیک در امنیت شبکه خود ارتقا دهند:
1️⃣ محافظت از اسکریپتهای اجرایی: اجرای حفاظت در زمان اجرا (Runtime Script Protection) برای جلوگیری از حملات فیشینگ در مرورگر.
2️⃣ امنیت نشستهای مرورگر: محدود کردن دسترسی اسکریپتهای غیرمجاز به کوکیها و توکنهای حساس.
3️⃣ مدیریت افزونهها: بررسی و تایید افزونهها قبل از نصب، مسدود کردن اسکریپتهای ناشناخته.
4️⃣ اختلال در شناسایی مهاجم: محدود کردن یا فریب مهاجمان با APIهای جعلی برای جلوگیری از نقشهبرداری محیط.
5️⃣ ادغام تلهمتری مرورگر: یکپارچهسازی دادههای مرورگر با SIEM و SOAR برای شناسایی سریعتر تهدیدات.
📌 موارد استفاده و مزایای امنیت مرورگر
| موارد استفاده | مزیت امنیتی |
|---|---|
| 🛡️ پیشگیری از فیشینگ | جلوگیری از سرقت اعتبارنامهها قبل از اجرا |
| 🔍 مدیریت افزونهها | کنترل نصب و مجوزهای افزونهها |
| 🤖 امنیت دسترسی به ابزارهای AI | اعمال سیاستهای امنیتی پویا |
| 🔐 جلوگیری از نشت اطلاعات | ممانعت از خروج دادههای سازمانی |
| 📱 امنیت BYOD | ایمنسازی دستگاههای غیرمدیریتی |
| 🧩 تقویت مدل Zero Trust | اعتبارسنجی هر نشست مرورگر |
🔑 توصیههای کلیدی برای مدیران امنیت
📊 ارزیابی سطح ریسک مرورگر: استفاده از ابزارهایی مانند BrowserTotal™ برای شناسایی نقاط ضعف.
🧩 فعالسازی حفاظت مرورگر: پیادهسازی حفاظت لحظهای جاوااسکریپت، امنیت توکنها و کنترل افزونهها.
📝 تعیین سیاستهای پویا: کنترل APIها، دانلودها و دسترسی به اعتبارنامهها.
🔗 ادغام با زیرساخت امنیتی موجود: اتصال دادههای مرورگر به SIEM، SOAR و EDR.
👩💻 آموزش تیمها: مرورگر را به رکن اصلی مدل امنیتی Zero Trust تبدیل کنید.
🔎 شکار تهدید مرورگر: تحلیل ترافیک مرورگر برای یافتن الگوهای مشکوک.
🎯 جمعبندی: مرورگر، محیط جدید هویت
گروه Scattered Spider نشان داد که مرورگرها به مرز جدید حملات سایبری تبدیل شدهاند. مهاجمان بهجای نفوذ به سیستمها، از طریق مرورگر وارد سازمان میشوند، هویت کاربران را سرقت میکنند و بدون بر جای گذاشتن ردپایی ماندگار میشوند.
✅ سرمایهگذاری در امنیت بومی مرورگر نه تنها حملات Scattered Spider را مهار میکند، بلکه دفاع سازمانی در برابر حملات بدون بدافزار، دسترسی به SaaS، و محیطهای کاری هیبریدی را ارتقا میدهد.
