隨著這種向基于瀏覽器的業(yè)務(wù)轉(zhuǎn)變的明顯轉(zhuǎn)變,網(wǎng)絡(luò)犯罪分子找到了竊取敏感業(yè)務(wù)數(shù)據(jù)并對(duì)組織造成嚴(yán)重破壞的新方法。IT管理員通常會(huì)確保他們的企業(yè)數(shù)據(jù)保持安全。通過(guò)保護(hù)企業(yè)的瀏覽器,IT管理員可以確保業(yè)務(wù)數(shù)據(jù)的安全性。
來(lái)自瀏覽器的威脅
1、網(wǎng)絡(luò)釣魚(yú)活動(dòng)
網(wǎng)絡(luò)釣魚(yú)是一種社交工程攻擊,旨在竊取敏感的商業(yè)數(shù)據(jù),個(gè)人身份信息(PII)或信用卡詳細(xì)信息。網(wǎng)絡(luò)電子郵件通常是大量發(fā)送的,似乎來(lái)自信譽(yù)良好的電子郵件地址。電子郵件收件人被欺騙點(diǎn)擊鏈接或下載可能導(dǎo)致其計(jì)算機(jī)上安裝惡意軟件的附件。網(wǎng)絡(luò)釣魚(yú)活動(dòng)中使用的惡意軟件通常存在于后臺(tái)并竊取業(yè)務(wù)數(shù)據(jù),或者是加密計(jì)算機(jī)的勒索軟件,然后僅對(duì)其進(jìn)行解密以換取付款。
2、偷渡式攻擊
網(wǎng)絡(luò)犯罪分子經(jīng)常識(shí)別易受攻擊的網(wǎng)站并將惡意代碼注入其中。當(dāng)用戶在瀏覽網(wǎng)頁(yè)時(shí)登陸這些網(wǎng)站時(shí),會(huì)執(zhí)行此惡意代碼并將惡意軟件自動(dòng)下載到用戶計(jì)算機(jī)上。這些類型的攻擊稱為偷渡式攻擊。
3、人在瀏覽器中的攻擊
瀏覽器中的人是用于竊取用戶憑據(jù)和PII的常見(jiàn)攻擊。在此攻擊中,惡意第三方在用戶連接到站點(diǎn)時(shí)中斷用戶與站點(diǎn)的連接,然后將用戶重定向到看起來(lái)相似的站點(diǎn)。進(jìn)入該頁(yè)面后,將捕獲用戶輸入的任何數(shù)據(jù),包括其信用卡詳細(xì)信息和登錄憑據(jù)。
4、惡意瀏覽器擴(kuò)展程序
瀏覽器擴(kuò)展需要用戶的許可才能訪問(wèn)瀏覽器的各個(gè)方面以呈現(xiàn)其功能。就像其他類型軟件的任何術(shù)語(yǔ)和條件一樣,許多用戶提供對(duì)擴(kuò)展的訪問(wèn)權(quán)限,而無(wú)需調(diào)查授予的權(quán)限。獲得許可后,許多擴(kuò)展程序都可以讀取網(wǎng)頁(yè)中顯示的內(nèi)容,跟蹤瀏覽歷史記錄,更改網(wǎng)絡(luò)內(nèi)容等。一旦用戶從可疑來(lái)源安裝擴(kuò)展程序或使用沒(méi)有正確安全的云數(shù)據(jù)庫(kù)的擴(kuò)展程序,瀏覽器上存在的任何信息都將不再安全。
5、受攻擊的瀏覽器插件
插件是InternetExplorer提供的第三方加載項(xiàng),用于呈現(xiàn)網(wǎng)頁(yè)中存在的某些文件類型。許多插件經(jīng)常更新,以便在發(fā)現(xiàn)漏洞時(shí)修補(bǔ)漏洞。但是,使用未修補(bǔ)的過(guò)時(shí)版本插件的人數(shù)遠(yuǎn)遠(yuǎn)超過(guò)使用不斷更新的插件版本的人數(shù)。網(wǎng)絡(luò)犯罪分子通過(guò)在網(wǎng)站中注入惡意代碼來(lái)利用這些漏洞。當(dāng)用戶訪問(wèn)受影響的站點(diǎn)而其瀏覽器上存在易受攻擊的插件時(shí),他們會(huì)將其計(jì)算機(jī)打開(kāi),直至惡意軟件和其他有害代碼。
維護(hù)企業(yè)瀏覽器安全性的6個(gè)最佳實(shí)踐
1、保持網(wǎng)絡(luò)中存在的所有瀏覽器和附加組件都是最新的。
2、確保所有通信都使用HTTPS而不是HTTP。
3、刪除任何非關(guān)鍵任務(wù)的插件。
4、限制瀏覽訪問(wèn)僅限IT認(rèn)可的網(wǎng)站。
5、在Chrome瀏覽器中停用GoogleSync功能。
6、確保在用戶計(jì)算機(jī)上啟用了Chrome安全瀏覽和MicrosoftSmartScreen篩選器。
使用以上這六種最佳實(shí)踐將強(qiáng)化您的網(wǎng)絡(luò)免受基于Web的威脅。
但您知道簡(jiǎn)化實(shí)施這些最佳實(shí)踐嗎?ManageEngineBrowserSecurityPlus為您提供了一個(gè)用于執(zhí)行這些最佳實(shí)踐的中央控制臺(tái)。
什么是BrowserSecurityPlus?
ManageEngineBrowserSecurityPlus是一款企業(yè)瀏覽器管理工具,可幫助IT管理員跨網(wǎng)絡(luò)管理和保護(hù)瀏覽器。它使他們能夠?qū)嵤┌踩呗裕刂茷g覽器擴(kuò)展和插件,沙盒和鎖定企業(yè)瀏覽器,并確保符合規(guī)定的瀏覽器配置,以保護(hù)其網(wǎng)絡(luò)免受基于瀏覽器的威脅。
登錄官網(wǎng)了解更多PasswordManagerPro功能!
官網(wǎng)可下載免費(fèi)版,支持管理25臺(tái)計(jì)算機(jī)!
https://www.manageengine.com/secure-browser
現(xiàn)在登陸官網(wǎng)體驗(yàn)免費(fèi)試用30天服務(wù)!
