รายงานใหม่พบว่าส่วนขยายเบราว์เซอร์ส่วนใหญ่สามารถเข้าถึงข้อมูลองค์กรที่ละเอียดอ่อนได้

รายงานใหม่พบว่าส่วนขยายเบราว์เซอร์ส่วนใหญ่สามารถเข้าถึงข้อมูลองค์กรที่ละเอียดอ่อนได้

ความเสี่ยงจากการใช้งานส่วนขยาย (Browser Extensions) ในเบราว์เซอร์ที่แพร่หลายในองค์กร ซึ่งส่วนขยายเหล่านี้ไม่เพียงช่วยให้การทำงานสะดวกขึ้น แต่ยังเปิดช่องให้ผู้ไม่ประสงค์ดีเข้าถึงข้อมูลสำคัญขององค์กรได้อย่างง่ายดาย

รายงาน “Enterprise Browser Extension Security Report 2025” จาก LayerX เผยว่าเกือบทุกพนักงานในองค์กร (99%) มีการติดตั้งส่วนขยายในเบราว์เซอร์ โดยร้อยละ 52 มีมากกว่า 10 ส่วนขยายต่อเครื่อง ซึ่งบ่งบอกว่าการใช้งานส่วนขยายเป็นเรื่องปกติในสภาพแวดล้อมองค์กรมาก แต่ในขณะเดียวกันก็เพิ่มความเสี่ยงให้กับความปลอดภัยของข้อมูล

ราว 53% ของส่วนขยายที่ใช้งานในองค์กรสามารถเข้าถึงข้อมูลลับ เช่น คุกกี้ รหัสผ่าน เนื้อหาในหน้าเว็บ และประวัติการเข้าชม ทำให้หากมีการโจรกรรมในระดับพนักงาน ข้อมูลสำคัญของทั้งองค์กรอาจตกอยู่ในความเสี่ยง

นอกจากนี้ ยังพบว่าเกินครึ่งหนึ่ง (54%) ของผู้เผยแพร่ส่วนขยายมาจากแหล่งที่ไม่สามารถระบุได้ชัดเจน โดยส่วนใหญ่จะปรากฏตัวผ่านบัญชี Gmail และอีก 79% ของผู้เผยแพร่เป็นผู้ที่เผยแพร่เพียงหนึ่งส่วนขยายเท่านั้น ซึ่งทำให้การประเมินความน่าเชื่อถือและความปลอดภัยของส่วนขยายเป็นไปได้อย่างยากลำบาก

อีกประเด็นที่น่ากังวลคือการแพร่หลายในส่วนขยายที่ขับเคลื่อนโดยเทคโนโลยี GenAI โดยมีผู้ใช้มากกว่า 20% ที่ติดตั้งส่วนขยายประเภทนี้ และในบรรดาส่วนขยาย GenAI นั้น ร้อยละ 58 มีการอนุญาตที่มีความเสี่ยงสูงต่อความปลอดภัย ทำให้เป็นภัยคุกคามที่กำลังเติบโตในองค์กร

51% ของส่วนขยายที่ใช้งานในองค์กรไม่ได้รับการอัปเดตเป็นเวอร์ชันใหม่ในรอบปีที่ผ่านมา และอีก 26% ถูกติดตั้งในรูปแบบ sideload ซึ่งข้ามขั้นตอนการตรวจสอบจากร้านค้าส่วนขยาย ทำให้ส่วนขยายเหล่านี้อาจมีช่องโหว่ที่ผู้โจมตีสามารถเอาเปรียบได้

เพื่อรับมือกับความเสี่ยงที่เกิดจากส่วนขยายเหล่านี้ LayerX แนะนำให้ทีมงานด้าน IT และความปลอดภัยดำเนินการตรวจสอบส่วนขยายที่ใช้งานในองค์กรอย่างละเอียด โดยรวมถึงการจัดหมวดหมู่ส่วนขยาย คัดกรองสิทธิ์การเข้าถึงข้อมูล ประเมินความเสี่ยง และนำมาตรการบังคับใช้ตามระดับความเสี่ยงเหล่านั้น เพื่อสร้างความปลอดภัยที่แข็งแกร่งขึ้น

แม้ส่วนขยายในเบราว์เซอร์จะช่วยเพิ่มประสิทธิภาพในการทำงาน แต่ก็อาจเป็นช่องทางที่เปิดโอกาสให้เกิดการโจมตีและเข้าถึงข้อมูลสำคัญขององค์กรได้ง่าย จึงเป็นสิ่งที่หน่วยงานต่าง ๆ ควรให้ความสนใจและมีมาตรการป้องกันอย่างจริงจัง

สำหรับผู้นำด้านความปลอดภัยและทีม IT รายงานฉบับนี้เป็นสัญญาณเตือนให้ทบทวนและปรับปรุงนโยบายการจัดการส่วนขยายในองค์กร พร้อมกับการใช้แนวทางบริหารความเสี่ยงที่ครอบคลุม เพื่อรักษาความสมบูรณ์และความปลอดภัยของข้อมูลในยุคดิจิทัลที่เปลี่ยนแปลงอย่างรวดเร็ว

ที่มา: thehackernews

ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ

Mobile: 09 5368 5898

Tel: 0 2093 1625

Fax: 0 2093 1675 (Auto)

Email: sales@ampomicrosys.com