Restringir Extensiones Innecesarias o No Autorizadas de Navegador y Cliente de Correo
Descripción
Restringir, ya sea mediante desinstalación o deshabilitación, cualquier plugin, extensión o aplicación complementaria no autorizada o innecesaria del navegador o cliente de correo electrónico.
Lista de Verificación de Implementación
Herramientas Recomendadas
Plataforma de seguridad de correo electrónico con anti-phishing, archivos adjuntos seguros, enlaces seguros e investigación/respuesta automatizada
Microsoft · Suscripción por usuario (P1/P2)
Seguridad avanzada de correo electrónico con protección contra ataques dirigidos, defensa contra BEC, detección de impostores y defensa de URL
Proofpoint · Suscripción por usuario
Plataforma de seguridad de correo electrónico nativa en IA que detecta BEC, phishing y compromiso de cuentas mediante análisis de comportamiento
Abnormal Security · Suscripción por buzón de correo
Amenazas y Vulnerabilidades (CIS RAM)
Escenarios de Amenazas
Exfiltración de Datos por Extensión Maliciosa de Navegador
ConfidencialidadLas extensiones de navegador no autorizadas con permisos excesivos capturan silenciosamente datos de formularios, tokens de autenticación, historial de navegación y pulsaciones de teclas, exfiltrando información sensible a servidores controlados por atacantes a través de tráfico HTTPS normal.
Compromiso de Plugin de Cliente de Correo para Robo de Credenciales
ConfidencialidadLos plugins de cliente de correo maliciosos o vulnerables interceptan contenido de correo, recolectan credenciales o crean reglas de reenvío de correo que copian silenciosamente comunicaciones sensibles a direcciones externas sin conocimiento del usuario.
Ataque de Cadena de Suministro mediante Actualización de Extensión de Navegador Comprometida
IntegridadUna extensión de navegador previamente legítima se vende a un actor malicioso o su mecanismo de actualización se compromete, distribuyendo código malicioso a todos los usuarios empresariales que la instalaron, como ha ocurrido con múltiples extensiones de Chrome.
Vulnerabilidades (Cuando la Salvaguarda está Ausente)
Sin Lista de Extensiones de Navegador Permitidas ni Política de Restricción
Los usuarios pueden instalar cualquier extensión de navegador sin restricción, incluyendo extensiones que solicitan permisos para leer todos los datos de sitios web, modificar páginas y acceder a cookies de autenticación en todos los dominios.
Complementos y Plugins de Cliente de Correo No Gestionados
Los plugins y complementos del cliente de correo no están restringidos a través de directiva de grupo o gestión de configuración, permitiendo a los usuarios instalar extensiones de terceros no verificadas que pueden acceder a todo el contenido y adjuntos de correo.
Requisitos de Evidencia
| Tipo | Elemento de Evidencia | Frecuencia de Recolección |
|---|---|---|
| Técnico | Capturas de pantalla o exportaciones de configuración que muestren los controles de protección habilitados | Capturado trimestralmente |
| Documento | Documentación de procedimientos para medidas de protección | Revisado anualmente |
| Documento | Documento de política vigente (actual, aprobado, comunicado) | Revisado anualmente |