2023年瀏覽器安全報告 揭露5大風險與盲點
編譯/鄭智懷
資安公司LayerX在最新發布的《2023瀏覽器安全年度報告》(2023 Browser Security Annual Report)中提到,瀏覽器在當今商務活動扮演重要角色,與企業所有業務密切連結。因此,有越來越多攻擊者正利用此現象並將其視為攻擊目標。
報告提出五大發現,認為是當前各大企業在使用瀏覽器時所出現的最高風險與盲點。首先,有超過一半的瀏覽器設定錯誤,這使得駭客可以輕易通過漏洞,竊取受害者的資料。根據統計,數量最多的兩項錯誤是程式修補不當(50%),以及在公務設備上使用私人瀏覽器程式(29%)。另外,在不受管設備上使用公司瀏覽器也是常見的錯誤之一。
其次,企業資料外流的第一大原因是員工在公司設備使用影子軟體─意即未經批准的程式。當前市面上的資安工具中,並沒有任何一項產品可以阻止員工在公司設備上私下使用類似的軟體。
再次,攻擊者不斷開發並採用當前電子郵件與網路安全工具都無法檢測到的規避技術,例如使用軟體即服務(SaaS)程式散播惡意軟體,或是利用具高信任度的網站執行網路釣魚攻擊,已經成為高威脅來源之一。
接著,傳統的資安產品會錯過一半以上的零時攻擊,成為攻擊者利用的盲點,並形成企業受害於針對瀏覽器所發動的攻擊之主要原因
最後,大多數的瀏覽器風險可能導致身分遭到盜用的問題。事實上,弱密碼、設定錯誤與軟體即服務安全問題都圍繞數位身分問題。而這也意味著該問題仍然是各企業的痛點之一。
資料來源:The Hacker News
瀏覽 487 次