Tre skäl till varför webbläsare är så svårt att få

0
46

I förening med

Över 70% av alla it-attacker mål webbläsare. Här är varför de är så svårt att få

För organisationer som försöker att balansera webbläsare säkerhet med användarens funktionalitet, it-säkerhet frågor som påverkar webbläsare är väl kända.

Nästan tre fjärdedelar av de bästa it-attacker i och med 2016 riktade webbläsare i drive-by download attacker där en användare luras att klicka på en skadlig pop-up, vilket gör webbläsare en av de största källorna av säkerhetsincidenter och säkerhetsbrott i organisationer.

Vad är den primära brister i att tillhandahålla säker surfning? Denna gratis whitepaper från Citrix ger upp-to-date forskning i webbläsaren dataintrång trender.

Hämta nu

Medan e-post är fortfarande en del av många attacker, är det som oftast används för att leverera Webbadresser som leder till skadlig eller äventyras webbplatser, vilket gör den webbläsare sig den primära angrepp.

Övergången från e-post till web

Så långt tillbaka som 2013, hot forskare och leverantörer säkerhet märkt primära malware leverans metoder var att flytta från e-post-baserade web-baserat. Det finns två huvudsakliga orsaker till denna förändring: tidsskillnaden mellan leverans och utförande, och olika användarupplevelse förväntningar.

När levereras via e-post till en skadlig bifogad fil kan inte öppnas för minuter, timmar, dagar eller längre. Detta tidsintervall ökar risken för upptäckt.

Omvänt, surfning är tidskänsliga. Användare som inte tål förseningar när tillgång till online-innehåll, till exempel när du laddar ner och läsa i PDF-format. Sedan utnyttja är ofta värd, angriparen är också i stånd att snabbt kunna ändra utnyttja för att undgå upptäckt, och kan till och med gå så långt som att automatisera sådana ändringar.

Tredje part plugins

För webbläsare från tredje part plugins bara göra säkra webbläsare mer komplicerat. Ett välkänt exempel är Adobe Flash Player, som fortfarande i stor utsträckning används för att visa mms och direktuppspelning av video och ljud i webbläsare trots sin buggy natur: Flash, förutsatt sex av de 10 sårbarheter som används av exploit kits 2016, enligt en studie av Inspelade Framtid.

Funktionalitet är alltid det primära målet för webbläsare designers och utvecklare av plugins. Säkerhet, mer ofta än inte, är en eftertanke.

Det finns praktiska lösningar som finns för att centralisera och säkra att surfa. Läs mer i detta whitepaper från Citrix:

Hämta nu

Browser diversity

Borta är de dagar av en vanlig webbläsare med ett standard-konfiguration på en standard enterprise-hanterade versionen av Windows. Inte bara finns det flera typer av webbläsare, operativsystem och plugins, men äldre versioner av webbläsare är fortfarande krävs för kompatibilitet i vissa fall, med Internet Explorer 7 som pågår i många företag.

Att ställa en webbläsare för konfiguration för att stödja alla användningsfall och krav på säkerhet är ett förlorat slag som kan äventyra användarnas erfarenheter, stöd och säkerhet.

Webbläsaren vid slutpunkten måste vara tillräckligt säker för att skydda användaren, slutpunkt, företag och känsliga uppgifter. Men samtidigt, verkligheten är att den strategi vi har för att vara tillräckligt flexibel för att stödja den konkurrerande krav på användarens upplevelse och säkerhetskontroll.

Med 90% av oupptäckt skadlig programvara som levereras via webbsidor, det är klart att en angripare kommer att fortsätta att vara obevekliga i sina försök att kompromissa organisationer med inriktning på slutanvändaren system enligt en vitbok från Citrix.

Om attacken levereras via e-post eller som finns på en webbplats, i slutändan målet är att utnyttja en sårbarhet i ett program för att få in en fot på målsystemet. Utnyttja sårbarheter i webbläsare och insticksprogram är allt gynnade angrepp och organisationer bör vara medveten om de alternativ som finns för att till fullo säkra webbläsare.

Nu är du medveten om frågor kring säkerhet, läs mer om de lösningar som finns i detta gratis whitepaper.

Hämta nu

Se relaterade

Internet-användare berättade att diket webbläsare Java 7 insticksprogram I webbläsare som vi inte bör lita på