Muy pocas cosas hay en línea que verdaderamente sean gratuitas. Si no se paga con dinero, las opciones que tiene son pagar con su información personal o con otros datos. Un número de extensiones gratuitas están disponibles en línea que los usuarios instalan en sus navegadores para aumentar su experiencia en línea.
No obstante, debido a su malicioso propósito, se están descubriendo y eliminando de la tienda web más y más de estas extensiones. En febrero, se eliminaron más de 500 extensiones de Chrome sospechosas de robar datos privados de millones de usuarios. Asimismo, el 18 de junio, se encontró que cerca de 80 extensiones de Chrome robaban credenciales y contraseñas de inicio de sesión de usuarios al tomar capturas de pantalla. Con 33 millones de descargas, estas extensiones de navegadores han impactado a servicios financieros, organizaciones sanitarias y gubernamentales.
¿Por qué debería gestionar las extensiones de Chrome?
Con más de la mitad de todos los trabajadores de información y casi un tercio de toda la fuerza laboral en los Estados Unidos trabajando remotamente, muchos trabajadores dependen de un solo equipo para sus requisitos personales y corporativos.
Esto pone en contacto las extensiones instaladas para propósitos personales con los datos corporativos, por lo que se expone información sensible a criminales cibernéticos. Las extensiones se han vuelto una superficie de ataque que se aprovecha para dirigirse a las organizaciones.
Mientras se concibe una estrategia para la seguridad de endpoints, los administradores de TI necesitan incluir formas para evitar que se usen extensiones para robar los datos empresariales sensibles.
Esto es lo que los administradores de TI pueden hacer para fortalecer sus redes contra el rampante y creciente número de ataques de spyware:
- Controlar las extensiones usadas en la red.
- Mantener una lista de extensiones de confianza que los trabajadores pueden usar.
- Eliminar extensiones que puedan conllevar vulneraciones de seguridad.
Browser Security Plus para la gestión de extensiones
Estos objetivos se pueden lograr con ManageEngine Browser Security Plus. Mediante sus funciones avanzadas, los administradores de TI pueden gestionar eficazmente las extensiones a través de:
- Supervisión todas las extensiones de Chrome presentes en la red.
- Identificación de extensiones potencialmente dañinas.
- Eliminación de extensiones innecesarias.
- Restricción a usuarios que instalen extensiones.
- Instalación de extensiones críticas en los navegadores de los usuarios silenciosamente.
- Restricción de instalación de extensiones con base en los permisos.
Para gestionar las extensiones de Chrome y proteger su red de vulnerabilidades de datos, descargue una prueba gratuita de 30 días de Browser Security Plus. También puede verificar sus otras funciones como filtro web, supervisión de la actividad web y gestión de configuraciones para los navegadores Chrome, Edge, Internet Explorer y Firefox, todo desde una consola.
Si es usuario de Desktop Central, puede fácilmente instalar el add-on Browser Security para probar estas funciones. La seguridad integral de endpoints para navegadores inicia con la integración de Desktop Central y Browser Security Plus.