作为主要的工作界面,浏览器在当今的企业环境中扮演着重要的角色。员工经常使用浏览器从托管和非托管设备访问网站、SaaS 应用程序和内部应用程序。浏览器安全供应商 LayerX 发布的一份新报告发现,越来越多的攻击者正在利用这一现实并将其作为目标。
主要报告发现
企业环境中超过一半的浏览器配置错误。虽然配置好的浏览器几乎不可能受到攻击,但从配置错误的浏览器中窃取数据就像从婴儿那里拿糖果一样。主要的错误配置是在工作设备上不当使用个人浏览器配置文件 (29%)、修补程序不当 (50%) 以及在非托管设备上使用公司浏览器配置文件。
每 10 个 SaaS 应用程序中就有 3 个是非企业影子 SaaS,没有任何 SaaS 发现/安全解决方案可以解决其风险。影子 SaaS,以及更多的影子身份,是企业数据丢失的第一大来源。现有的数据安全工具(无论是传统的 DLP 还是 DSPM)都无法访问或控制员工可以对自己的个人应用程序执行的操作。
攻击者采用电子邮件安全和网络安全工具都无法检测到的规避攻击技术。高级浏览器攻击技术,例如使用 SaaS 应用程序分发恶意软件或滥用高信誉网站进行网络钓鱼,已成为一种威胁商品。
传统的安全工具会在零时错过这些攻击向量的一半以上,从而使有针对性的浏览器攻击成为企业违规的主要原因。
大多数浏览器风险可能导致身份盗用。弱密码、错误配置和 SaaS 安全问题都围绕着数字身份传播。这一令人沮丧的发现勾勒出了一个主要痛点——数字身份仍然是企业的致命弱点。
该报告还详细介绍了 2022 年浏览器的主要安全威胁,包括通过高信誉域进行的网络钓鱼攻击、通过文件共享系统分发恶意软件、利用个人浏览器配置文件进行数据泄露、过时的浏览器、泄露的密码、易受攻击的非托管设备、高风险扩展、影子 IT,以及使用网络钓鱼凭证的帐户接管。
除了突出威胁的统计数据和分析之外,该报告还回顾了 2022 年在浏览器安全领域留下印记的主要新闻报道。例如 2022 年首个 Chrome 浏览器零日黑客攻击、终结Internet Explorer 和臭名昭著的 Lastpass 客户数据泄露事件得到强调。
浏览器安全的新视角
该报告的有效性和价值是双重的,为读者提供有关浏览器安全这一新兴安全类别的知识,并促使读者自问他们是否熟悉报告中的风险和趋势,以及他们是否有适当的保护措施来检测并防止这些威胁。
该报告能够提供有关浏览器安全风险和机遇的新视角。它提供了有关员工如何使用浏览器以及哪些浏览器相关漏洞可以被利用的见解,以及处理这些漏洞的建议。这是该报告的结果,该报告结合了基于 LayerX 在其环境中的自身数据点的原始研究以及他们对公开信息的分析。
当安全专业人员评估他们的安全堆栈并考虑他们的预算时,该报告的建议可以用作参考点。由于企业环境继续严重依赖浏览器作为其主要工作界面,因此了解与浏览器滥用相关的风险并采取措施防范这些威胁非常重要。
