51 % des extensions de navigateur prsentent un risque lev pour les entreprises et les donnes stockes dans Google Workspace et Microsoft 365

LinkedIn est la marque la plus usurpe par les cybercriminels et reprsente 52 % de toutes les attaques de phishing mondiales Il s'agit d'une hausse de 44 % par rapport au trimestre prcdent



Alors que les entreprises se tournent de plus en plus vers les applications SaaS pour rationaliser leurs oprations et faciliter le travail hybride, un nouveau rapport rvle les risques que les extensions de navigateur peuvent faire peser sur ces applications. L’tude de Spin.AI montre que prs de 51 % des extensions de navigateur prsentent un risque lev pour les donnes stockes dans Google Workspace et Microsoft 365, et que 44 % prsentent un risque moyen.

«  une poque marque par la prolifration rapide des applications SaaS, les entreprises naviguent en terrain numrique inconnu« , dclare Dmitry Dontov, PDG de Spin.AI. « Ce rapport met en lumire une facette essentielle, mais souvent sous-estime de ce paysage : les extensions de navigateur. Ces outils apparemment inoffensifs peuvent receler des risques de scurit importants pour les donnes SaaS, ce qui exige un examen plus approfondi. Nos rsultats rvlent un appel urgent l’action pour que les organisations adoptent une position proactive dans la protection de leurs actifs numriques.« 

Sur plus de 300 000 extensions et applications OAuth tierces analyses par Spin.AI, un nombre surprenant de 42 938 extensions ont des auteurs inconnus et sont enregistres sur un compte de messagerie personnel, une passerelle potentielle pour des intentions malveillantes. Ces extensions anonymes, combines au simple volume d’extensions utilises par les organisations, crent un paysage de menaces en expansion.

Afin de rduire les risques, il est recommand aux organisations de maintenir un inventaire en temps rel des extensions et des applications SaaS afin d’valuer leurs risques oprationnels, de scurit, de confidentialit et de conformit. Elles devraient valuer et scuriser en permanence les extensions et les applications, en identifiant les risques de scurit potentiels, et tablir et appliquer des politiques bases sur des cadres de gestion des risques de tiers, adaptes la nature dynamique des extensions et des applications. Le rapport recommande galement la mise en uvre de contrles automatiss aligns sur les politiques de l’organisation pour grer la gamme varie d’applications SaaS utilises.

Source : Spin.AI

Et vous ?

Pensez-vous que cette tude est crdible ou pertinente ?

Quel est votre avis sur les extensions de navigateur ?

Voir aussi :

Oren Koren, expert en cyberscurit, estime qu’il faut supprimer toutes les extensions de Chrome, elles menaceraient vos donnes

Firefox 115 peut dsactiver distance n’importe quelle extension sur n’importe quel site Web, une initiative controverse qui suscite la colre de certains dveloppeurs d’extensions

Extensions Chrome : Google retarde de six mois la transition vers l’API limitant les bloqueurs de publicit Manifest V3 aprs la colre d’organisations comme l’EFF



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.