[ad_1]
কার্যত প্রতিটি কর্মচারীর ব্রাউজারে উপস্থিত থাকা সত্ত্বেও, এক্সটেনশন এবং প্লাগ-ইনগুলি খুব কমই সুরক্ষা দল দ্বারা পর্যবেক্ষণ করা হয় বা এটি দ্বারা নিয়ন্ত্রিত হয় এবং একটি নতুন প্রতিবেদনে দেখা যায় যা উদ্যোগগুলি ঝুঁকিতে ফেলে যেতে পারে।
থেকে অধ্যয়ন স্তর সুরক্ষা সংস্থাগুলি এবং কর্মচারীরা কীভাবে এক্সটেনশন, সম্পর্কিত ঝুঁকি এবং সুরক্ষা অন্ধ দাগগুলির সাথে যোগাযোগ করে তা প্রকাশ করার জন্য পাবলিক এক্সটেনশন স্টোর থেকে প্রাপ্ত ডেটা সহ এন্টারপ্রাইজ ব্যবহারকারীদের কাছ থেকে বাস্তব জীবনের ব্যবহারের ডেটা থেকে পরিসংখ্যানগুলি একত্রিত করে।
প্রতিবেদনে দেখা গেছে যে 99 শতাংশ এন্টারপ্রাইজ ব্যবহারকারীদের কমপক্ষে একটি ব্রাউজার এক্সটেনশন ইনস্টল করা আছে। অর্ধেকেরও বেশি (53 শতাংশ) তাদের ব্রাউজারগুলিতে 10 টিরও বেশি এক্সটেনশন ইনস্টল করেছে। এই বিস্তৃত ব্যবহারের অর্থ প্রায় প্রতিটি কর্মচারী একটি সম্ভাব্য আক্রমণ ভেক্টরের প্রতিনিধিত্ব করে।
আরও উদ্বেগজনক যে 53 শতাংশ এন্টারপ্রাইজ ব্যবহারকারী ‘উচ্চ’ বা ‘সমালোচনামূলক’ অনুমতি স্কোপ সহ এক্সটেনশনগুলি ইনস্টল করেছেন। এই এক্সটেনশানগুলি কুকিজ, পাসওয়ার্ড, ব্রাউজিং ডেটা এবং আরও অনেক কিছু অ্যাক্সেস করতে পারে যার অর্থ এন্টারপ্রাইজ ব্যবহারকারীরা এক্সপোজারের ঝুঁকিতে বেশি।
20 শতাংশেরও বেশি এন্টারপ্রাইজ ব্যবহারকারীদের একটি জেনাই-সক্ষম ব্রাউজার এক্সটেনশন ইনস্টল করা আছে। এগুলি কর্পোরেট জেনাই অ্যাক্সেস নিয়ন্ত্রণগুলি বাইপাস করতে পারে এবং অন্যান্য এক্সটেনশনের হারের দ্বিগুণে সংবেদনশীল ডেটাতে সুবিধাযুক্ত অ্যাক্সেস অর্জন করতে পারে। এই জেনাই এক্সটেনশনের 58 শতাংশের ‘উচ্চ’ বা ‘সমালোচনামূলক’ অনুমতি রয়েছে, যেমন কুকিজ, পরিচয় বা স্ক্রিপ্টিং অন্যান্য সমস্ত এক্সটেনশনের গড় হারের দ্বিগুণে, এগুলি একটি বিশেষভাবে বড় ঝুঁকি তৈরি করে।
“ব্রাউজার এক্সটেনশানগুলি চুপচাপ এন্টারপ্রাইজ পরিবেশের অন্যতম উপেক্ষিত হুমকির পৃষ্ঠগুলিতে পরিণত হয়েছে,” লেয়ারেক্স সুরক্ষার সিইও এবং সহ-প্রতিষ্ঠাতা ইশেড বলেছেন বা এশেড। “আমাদের সর্বশেষ প্রতিবেদনে দেখা গেছে যে এক্সটেনশনগুলি কেবল এন্টারপ্রাইজের সর্বত্রই নয়, তারা অত্যন্ত সুযোগ -সুবিধাযুক্ত, মূলত অনাবৃত এবং প্রায়শই বেনামে প্রকাশকদের সাথে সুরক্ষিত নেতাদের ঝুঁকিপূর্ণ অনুসন্ধান করে যে তারা আর উপেক্ষা করার সামর্থ্য রাখে না।”
সমস্যার অংশটি হ’ল অনেকগুলি এক্সটেনশন আপডেট হয় না। সমস্ত এক্সটেনশনের 51 শতাংশ এক বছরেরও বেশি সময় ধরে আপডেট পান নি। এর মধ্যে 25 শতাংশ কেবল একটি নিখরচায় ওয়েবমেইল অ্যাকাউন্ট দ্বারা চিহ্নিত বিকাশকারীদের দ্বারা প্রকাশিত হয়, এই সম্ভাবনা বাড়িয়ে তোলে যে এগুলি ‘শখেরবাদী’ এক্সটেনশনগুলি পরিত্যাগ করা হয়েছে।
কোনও সংস্থা কতটা ভাল একটি এক্সটেনশনে বিশ্বাস করতে পারে তা প্রায়শই এক্সটেনশন প্রকাশকের খ্যাতির উপর নির্ভর করে। তবে, 54 শতাংশ এক্সটেনশন প্রকাশক একটি বিনামূল্যে ওয়েবমেইল অ্যাকাউন্ট ব্যবহার করেন এবং 79 শতাংশ কেবল একটি একক এক্সটেনশন প্রকাশ করেছেন। এছাড়াও, এক্সটেনশনের 22 শতাংশ ছয় মাসেরও কম পুরানো। বিশ্বাসযোগ্যতা প্রতিষ্ঠায় যাওয়ার জন্য সামান্য কিছু-কোনও তথ্য সহ, এক্সটেনশনের বিশ্বাসযোগ্যতা প্রতিষ্ঠা করা কার্যত অসম্ভব।
আপনি পেতে পারেন সম্পূর্ণ প্রতিবেদনযার মধ্যে লেয়ারেক্স সাইট থেকে সংস্থাটি সুরক্ষিত রাখার জন্য সুপারিশ অন্তর্ভুক্ত রয়েছে।
চিত্র ক্রেডিট:: jpkirakun/ডিপোজিটফোটস ডটকম
[ad_2]
