Webbrowsers zijn een essentieel middel om internet te kunnen gebruiken. Helaas zijn ze ook een ideale tool voor hackers en cybercriminelen, omdat ze worden ingezet om een apparaat of netwerk te infiltreren.
Dit komt doordat webbrowsers vaak geen sterke internetbeveiliging hebben. Cybercriminelen profiteren van beveiligingsfouten in deze applicaties of maken gebruik van een slechte beveiliging om malware via gevaarlijke of onveilige webinhoud binnen te smokkelen. Een van de maatregelen die je kunt nemen om het risico van cyberdreigingen te verminderen, is het isoleren van je browser als een sterke verdedigingslinie tegen de steeds groter wordende dreiging van malware.
Wat is browserisolatie?
Het isoleren van je browser is een techniek die het surfen op het web binnen een afgeschermde omgeving houdt, zoals een virtuele machine of sandbox. Deze isolatie kan lokaal op de computer zijn of op afstand op een server. Browserisolatie, ook bekend als webisolatie, biedt extra beveiliging voor je apparaten en netwerken als je een webbrowser gebruikt. Het is een sterk afschrikmiddel voor cybercriminelen doordat het risico op infiltratie van malware aanzienlijk wordt verminderd.
Browserisolatie wordt gebruikt door IT-afdelingen en cyberbeveiligingsteams, maar minder in het algemeen. De reden hiervoor is vaak dat niet iedereen precies begrijpt wat browserisolatie inhoudt.
Hoe werkt browserisolatie?
Wanneer je een webpagina bezoekt, begint de URL in de adresbalk meestal met 'https' of 'http'. Die 's' aan het einde is belangrijk. Deze geeft aan dat de webpagina beveiligd is en over een geactualiseerd SSL-certificaat beschikt. Zonder die 's' is de kans groot dat de webpagina is gehackt of kwaadaardige inhoud bevat.
Niet elke onveilige pagina is een reden tot paniek, maar als je niet weet welke webpagina's je kunt vertrouwen en welke niet, is dat al een potentieel risico. Niemand kan garanderen dat je een onveilige en gevaarlijke website altijd kunt vermijden. Browserisolatie gaat er dus vanuit dat elke webpagina die je bezoekt een potentiële cyberdreiging kan bevatten. Deze aanpak wordt 'zero-trust' genoemd.
Bij browserisolatie worden er zogenaamde muren rond netwerkactiviteiten gebouwd. Zo ontstaat er een afgeschermde omgeving die beschermd is tegen infiltratiepogingen van buitenaf, met name malware. In principe houdt het de interne activiteit gescheiden van het eigenlijke apparaat van de gebruiker door het in een beschermende, virtuele omgeving te plaatsen. Wanneer een gebruiker een malwaredreiging tegenkomt, wordt deze malware buiten deze virtuele omgeving gehouden. De malware dringt dan nooit de computer of het apparaat binnen. Dankzij deze sterke bescherming tegen malware kunnen internetgebruikers gewoon blijven surfen zonder zich zorgen te hoeven maken over cyberdreigingen die op verschillende webpagina's op de loer kunnen liggen.
Browserisolatie kan op verschillende manieren worden toegepast. Een typisch proces kan het volgende inhouden:
- De surfactiviteiten worden van het apparaat verwijderd en uitgevoerd in een virtuele omgeving.
- Aan het einde van elke browsersessie wordt de browseromgeving automatisch verwijderd. Dit houdt in dat als een gebruiker iets kwaadaardigs tegenkomt, dit aan het einde van de sessie wordt uitgewist. Wanneer de gebruiker opnieuw verbinding maakt met de beveiligde virtuele browser, ontvangt hij of zij een schone, nieuwe image die vrij is van malware.
Dankzij browserisolatie kunnen gebruikers gewoon blijven internetten. Ondertussen worden hun netwerk en apparaten beschermd tegen kwaadaardige websites en andere bedreigingen op het web. Browserisolatie beschermt ook tegen kwaadaardige e-mails als een webserver wordt gebruikt.
Wanneer je browserisolatie in een organisatie gebruikt, kun je het risico van gegevensverlies, het aantal beveiligingswaarschuwingen en de kosten voor het herstellen van een malware-infectie aanzienlijk beperken.
Soorten browserisolatie
In het algemeen zijn er drie soorten browserisolatie, namelijk op afstand (of in een cloud), op locatie en aan de clientzijde:
- Browserisolatie op afstand zorgt ervoor dat webpagina's worden geladen en de bijbehorende JavaScript-code wordt uitgevoerd op een cloudserver. Dit betekent dat deze wordt verwijderd van gebruikersapparaten en interne netwerken van organisaties.
- Browserisolatie op locatie zorgt ervoor dat dezelfde taak wordt uitgevoerd, maar dan op een server die een organisatie intern beheert.
- Browserisolatie aan de clientzijde zorgt ervoor dat de webpagina's van de gebruiker worden geladen, maar hierbij wordt sandboxing of virtualisatie gebruikt om de websitecode en -inhoud te scheiden van de rest van het apparaat.
Bij alle drie methoden van browserisolatie wordt de browsersessie van de gebruiker na afloop verwijderd, waardoor kwaadaardige downloads tijdens de sessie worden gewist.
Hoewel browserisolatie op afstand een specifieke implementatie is van browserisolatie, wordt in de praktijk vaak browserisolatie op afstand bedoeld wanneer het iemand het erover heeft. Het voordeel van isoleren op afstand is dat het meer beveiliging biedt en minder middelen aan de clientzijde vereist dan wanneer de isolatie lokaal op de computer van de gebruiker wordt uitgevoerd.
Tegen welke bedreigingen beschermt browserisolatie?
Webpagina's en webapps bestaan uit HTML, CSS en JavaScript-code. HTML en CSS zijn opmaaktalen. Ze geven alleen instructies over de opmaak van webpagina's, terwijl JavaScript een volledige programmeertaal is. JavaScript is een handige scripttaal die veel functies in moderne webapplicaties ondersteunt, maar het kan ook worden gebruikt voor criminele doeleinden. Kwaadaardige JavaScript is bijzonder gevaarlijk omdat de meeste webbrowsers automatisch alle JavaScript die bij een pagina horen uitvoeren. Met JavaScript zijn verschillende soorten aanvallen mogelijk. Deze kunnen de volgende zijn:
- Drive-by downloads:Wanneer een webpagina wordt geladen, wordt een kwaadaardige payload gedownload. Drive-by downloads maken meestal gebruik van ongepatchte kwetsbaarheden in een browser.
- Malvertising: Hierbij wordt kwaadaardige code toegevoegd aan legitieme advertentienetwerken. Wanneer de kwaadaardige advertenties worden getoond, wordt de code uitgevoerd. Bezoekers worden zo omgeleid naar kwaadaardige websites. Omdat legitieme advertentienetwerken onbedoeld de kwaadaardige code verspreiden, kan malvertising zelfs authentieke websites met veel verkeer aantasten.
- Click-jacking: Hierbij wordt een webpagina zo ontworpen dat een gebruiker onbedoeld ergens op klikt. Click-jacking kan worden gebruikt om gebruikers naar misleidende websites te leiden, vervalste advertentie-inkomsten te genereren of een malwaredownload te initiëren.
Andere veel voorkomende browseraanvallen (met of zonder JavaScript) kunnen het volgende omvatten:
- On-path browseraanvallen: Deze aanvallen maken gebruik van kwetsbaarheden in de browser van de gebruiker om deze te hacken. Aanvallers kunnen zo de aan de gebruiker getoonde webinhoud vervormen of zich zelfs als de gebruiker voordoen.
- Omgeleide aanvallen: Hierbij probeert een gebruiker een legitieme URL te laden, maar in plaats daarvan wordt hij omgeleid naar een door de aanvaller beheerde URL.
- Cross-site scripting: Hierbij wordt kwaadaardige code toegevoegd aan een website of webapp. Op die manier kunnen aanvallers een reeks kwaadaardige activiteiten uitvoeren. Ze kunnen dan een sessiecookie of inlogtoken stelen en zich voordoen als echte gebruikers.
Waarom wordt browserisolatie steeds populairder?
Er zijn twee belangrijke trends die bijdragen tot de opkomst van browserisolatie. Namelijk:
- Cyberaanvallen, zoals phishing en ransomware, worden steeds omvangrijker en geavanceerder
- Er wordt wereldwijd veel vaker thuis of hybride gewerkt
De sterke toename van het op afstand werken heeft de online veiligheidsrisico's voor bedrijven vergroot. Dit komt vaak doordat medewerkers vanaf minder veilige persoonlijke netwerken werken en toch toegang hebben tot gevoelige bedrijfsgegevens. Werken op afstand toont het belang van cyberhygiëne aan. Slechts één verkeerde beslissing van de thuiswerker, mogelijk door te zwichten voor 'social engineering', kan voldoende zijn om de beveiligingsmaatregelen van een bedrijf te omzeilen en zowel financiële als reputatieschade te veroorzaken.
Deze trends betekenen dat meer organisaties browserisolatie gebruiken om zich te beschermen tegen (on)bekende cyberbedreigingen. Browserisolatie is een essentiële maatregel om eindpunten te beveiligen, omdat het er niet zozeer gaat om inbreuken te voorkomen als wel om ze in te dammen. Dit betekent dat, hoe complex de aanvallen ook worden, ze bedrijven niet zullen treffen wanneer de browseractiviteiten van het bedrijfsnetwerk worden afgeschermd. Veel organisaties raken gefrustreerd door het falen van oudere methoden van webbeveiliging om webaanvallen te voorkomen. Ook zien ze browserisolatie als een belangrijk middel om de beveiliging te optimaliseren.
Door bijvoorbeeld applicaties te isoleren, kunnen IT-afdelingen en cyberbeveiligingsteams controlefuncties op gebruikersniveau implementeren die de applicaties van elke gebruiker beperken, hoe zij toegang krijgen tot die applicaties en welke acties zij op elke app kunnen uitvoeren. Dit is nuttig in het kader van hybride werken en Secure Service Access.
Voordelen van browserisolatie
Het internet is een mijnenveld van malware en kwaadaardige inhoud, en webbrowsers zijn een open deur voor cyberdreigingen die je netwerk kunnen binnendringen. Browserisolatie biedt sterke beveiligingsvoordelen voor zowel organisaties als individuen. Deze omvatten:
Bescherming tegen kwaadaardige websites:
Omdat lokale code-uitvoering buiten het apparaat van de gebruikers plaatsvindt, zijn ze beschermd tegen kwaadaardige websites.
Bescherming tegen kwaadaardige e-mails:
Browserisolatie betekent dat webgebaseerde e-mails onschadelijk worden gemaakt op de externe server. Links in e-mails worden ook automatisch geopend op de externe server.
Bescherming tegen kwaadaardige koppelingen:
Alle koppelingen (bijvoorbeeld op webpagina's, sociale media, e-mails, documenten enz.) worden geopend in de geïsoleerde browser en daarmee zijn gebruikers beschermd.
Bescherming tegen kwaadaardige downloads:
Downloads worden gescand en bedreigingen geëlimineerd. In organisatie-instellingen kunnen beheerders bepalen welke bestanden gebruikers mogen downloaden.
Bescherming tegen schadelijke advertenties:
Browserisolatie betekent dat advertenties en trackers worden geblokkeerd. As er advertenties worden getoond, worden deze op afstand weergegeven om gebruikers te beschermen tegen kwaadaardige advertenties.
Preventie van gegevensverlies:
Ingebouwde mogelijkheden beschermen gegevens tegen (on)opzettelijke verwijdering. Met deze mogelijkheden kan een beheerder de bestanden beperken die een gebruiker naar het internet kan uploaden.
Analyse van gebruikersgedrag:
Organisaties kunnen analyses verkrijgen van webactiviteiten van gebruikers, die kunnen worden gebruikt om bedreigingen van binnenuit en onproductieve medewerkers op te sporen.
Minder beveiligingswaarschuwingen:
Het isoleren van webinhoud op een externe server leidt tot minder beveiligingswaarschuwingen en valse meldingen die onderzocht moeten worden.
Vermindert de schade van webgebaseerde malware:
De gevolgen van een malware-infectie kunnen zeer schadelijk zijn en vereisen aanzienlijke middelen om te herstellen. Geïsoleerd browsen beschermt netwerken tegen webgebaseerde malware.
Veelgestelde vragen over browserisolatie
Tot de meest gestelde vragen over browserisolatie en surfen op afstand behoren de volgende:
Wat is browserisolatie?
Browserisolatie is een technologie voor webbeveiliging die online bedreigingen neutraliseert. Surfsessies van gebruikers worden in een beveiligde omgeving gehost. Er zijn drie belangrijke soorten browserisolatie: op afstand, op locatie en aan de clientzijde.
Hoe werkt browserisolatie op afstand?
Bij browserisolatie op afstand wordt de webinhoud gescheiden van het apparaat van de gebruiker. Dit verkleint het aanvalsoppervlak. Het eindpunt ontvangt een op pixels gebaseerde stream van een webpagina of app, in plaats van de actieve inhoud. De gebruikerservaring blijft optimaal en verborgen kwaadaardige code kan hen niet bereiken.
Wat zijn de uitdagingen op het gebied van browserisolatie op afstand?
Ondanks de voordelen kennen veel diensten voor browserisolatie op afstand ook uitdagingen. Sandboxing van een grote hoeveelheid browsersessies, en het streamen van de sessies naar gebruikers, kan leiden tot lange wachttijden, vereist veel bandbreedte en kost meer.
Aanbevolen producten:
Meer informatie:
- Wat is cybercriminaliteit: risico's en preventie
- Manieren om social engineering-aanvallen te voorkomen
- 6 aanwijzingen dat je online betaalrekening is gehackt
- Wat is cloudbeveiliging?