Ngày 26 tháng 4 năm 2023Tin tức về hacker Bảo mật trình duyệt / Bảo mật SaaS
Trình duyệt đóng vai trò là giao diện chính giữa môi trường tại chỗ, đám mây và web trong doanh nghiệp hiện đại. Do đó, trình duyệt cũng phải đối mặt với nhiều loại mối đe dọa mạng và rủi ro hoạt động.
Trước thách thức quan trọng này, các CISO đang ứng phó như thế nào?
LayerX, nhà cung cấp nền tảng Bảo mật trình duyệt, đã thăm dò hơn 150 CISO trên nhiều ngành dọc và vị trí địa lý. Họ đã hỏi họ về các biện pháp bảo mật đối với quyền truy cập SaaS, BYOD, lừa đảo, mất dữ liệu trình duyệt và bảo mật trình duyệt. Bạn có thể tìm thấy kết quả của cuộc thăm dò mở rộng này trong báo cáo “Khảo sát bảo mật trình duyệt năm 2023”. Trong bài viết này, chúng tôi mang đến một hương vị của báo cáo. Bạn có thể đọc tất cả các kết quả và phân tích ở đây.
Điểm nổi bật chính
Các tổ chức trong đám mây phải đối mặt với các cuộc tấn công từ web. 87% người dùng SaaS hoàn toàn và 79% CISO trong môi trường kết hợp đã gặp phải mối đe dọa bảo mật từ web trong 12 tháng qua.
Tiếp quản tài khoản là mối quan tâm hàng đầu. 48% liệt kê lừa đảo thông tin xác thực là mối đe dọa trình duyệt nguy hiểm nhất. Tiếp theo là tiện ích mở rộng trình duyệt độc hại (37%), tải phần mềm độc hại (9%) và lỗ hổng trình duyệt (6%).
Các ứng dụng không được cấp phép và danh tính ẩn được coi là lỗ hổng bảo mật chưa được giải quyết. 95% tổ chức có mức độ phù hợp từ 50% trở xuống đối với các ứng dụng không được cấp phép.
Hầu hết các tổ chức sử dụng ít nhất hai biện pháp bảo mật để chống lại các cuộc tấn công lừa đảo. 79% sử dụng các công cụ bảo mật mạng, như tường lửa và SWG.
Cả tổ chức toàn SaaS và kết hợp đều sử dụng các giải pháp mạng để chặn lừa đảo, nhưng nhận ra rằng đây không phải là một chiến lược hiệu quả. 80% có mức độ che phủ từ 50% trở xuống.
Ví dụ phát hiện từ báo cáo
Đọc báo cáo đầy đủ và các khuyến nghị của nó ở đây.
Ý nghĩa của những phát hiện này
Các kết quả thú vị của cuộc khảo sát đã khiến các nhà phân tích của LayerX kết luận rằng mặc dù việc áp dụng SaaS đang gia tăng (không ngạc nhiên), nhưng các CISO vẫn đang phải vật lộn để giải quyết khoản nợ bảo mật do quá trình chuyển đổi sang đám mây tạo ra. Các mối đe dọa như lừa đảo, chiếm đoạt tài khoản và các ứng dụng không được cấp phép là mối quan tâm hàng đầu của CISO, những người đang tìm kiếm các giải pháp có thể giảm thiểu chúng.
Tuy nhiên, các giải pháp mạng hiện tại không thể cung cấp phương tiện an toàn. Điều này là do các giải pháp được sử dụng bởi các tổ chức tại chỗ như độ tin cậy của thiết bị, CASB hoặc proxy mạng sẽ mất hiệu quả sau khi tổ chức chuyển đổi sang đám mây. Kết quả là, trong hầu hết các công ty, chúng không được triển khai trên tất cả các môi trường. Ngoài ra, các giải pháp phổ biến như MFA cũng không thể thực hiện được lời hứa của họ.
Vậy CISO có thể làm gì? Do vấn đề bắt nguồn từ trình duyệt nên cần có giải pháp bảo mật trình duyệt.