گزارش سالانه‌ی بررسی نقش مرورگر در کاهش یا افزایش حملات سایبری

با تغییر مرورگرها، تهدیدهای مرتبط با مرورگر نیز تغییر کرده است.

عبارت «هیچ‌چیز بجز تغییر دائمی نیست» مهم‌ترین شاخصه‌ی امنیت سایبری را بیان می‌کند. یک استراتژی دفاعی مطمئن با تصدیق اینکه چشم‌انداز تهدید همواره درحال تغییر است آغاز می‌شود. چشم‌انداز تهدید مدام تکامل می‌یابد، به پیشرفت‌های دفاع موجود پاسخ می‌دهد و مدام مسیرهای حمله‌ی جدید و آسیب‌رسان ایجاد می‌کند.

گزارشی که در ادامه خواهید خواند اولین گزارشی است که به روبه‌رشدترین منبع تهدیدات در محیط سازمانی امروز، یعنی مرورگر می‌پردازد. مرورگر، خواه سطح حمله‌ای مستقل باشد و خواه مسیری برای دسترسی مخرب، در هسته‌ی حملات متعددی که امروزه سازمان‌ها را هدف می‌گیرند قرار دارد.

این موضوع نباید مایه‌ی تعجب باشد. این حقیقتی واضح است که اکنون مرورگر، رابط کاری کلیدی در محیط سازمانی مدرن است. با این حال، ما بر این باوریم که رهبران امنیتی هنوز هنگام طرح‌ریزی دفاع محیط خود، تمامی پیامدهای این حقیقت را تصدیق نمی‌کنند. آمارها و شکل‌های این گزارش حاکی از حقیقتی نگران‌کننده هستند. حقیقتی که ما را بر آن می‌دارد که صادقانه به این فکر کنیم که باید معماری پشته‌های امنیتی خود و تحلیل ریسک و اولویت ‌بندی‌های بنیادین آن را مجدداً ارزیابی کنیم.

به‌علاوه، پرسشی ضروری‌تر پیش می‌آید. آیا ابزارهای امنیتی که تاکنون به کار رفته‌اند نیروی کافی برای مقاومت دربرابر چشم‌انداز تهدید مرورگر را برای محیط ما فراهم می‌کنند؟ اگر نه، باید به دنبال چه نوع حفاظتی باشیم؟

از این رو، ارزش حقیقی این گزارش به اعداد و ارقام ضمیمه شده یا آمارهای نقل‌شده نیست. بلکه ارزش آن به توانایی سوق دادن ما به‌سمتی است که از خودمان بپرسیم محیط‌‌مان دربرابر جهانی که این گزارش توصیف می‌کند، چگونه عمل می‌کنند. طبیعتاً پاسخ‎ها ممکن است بسیار متفاوت باشند. با وجود این تفاوت‌ها، نقشی که مرورگرها در سازمان‌های امروزی ایفا می‌کنند و همچنین حجم خطرات سایبری که در معرض آن قرار دارند، به‌شدت در حال تغییر است. ما باید این تغییر را تصدیق کرده و با آن سازگار شویم تا بتوانیم محیط‌های امنی برقرار کنیم.

نکات مهم بدست آمده درباره مرورگرها

  1. بیش از نیمی از مروگرها در محیط سازمانی به غلط پیکربندی شده‌اند. درحالی که تهدید مرورگر پیکربندی‌شده تقریباً غیرممکن است، سرقت داده از مرورگرهایی که به اشتباه پیکربندی شده‌اند مانند گرفتن شکلات از یک نوزاد است. رایج‌ترین پیکربندی‌های نادرست شامل استفاده‌ی نادرست از پروفایل‌های مرورگر شخصی روی دستگاه‌های کاری (۲۹%)، روتین Patching ضعیف (۵۰%) و استفاده از پروفایل‌های مرورگر سازمانی روی دستگاه‌های مدیریت‌نشده است.
  2. از هر ۱۰ برنامه کاربردی SaaS سه مورد Shadow SaaS غیرسازمانی هستند و هیچ راهکار شناسایی/امنیت SaaS نمی‌تواند خطرات آن را مرتفع کند. Shadow Saas و مهم‌تر از آن، هویت‌های Shadow، منبع اصلی از دست دادن داده در سازمان هستند. درحال‌حاضر هیچ ابزار امنیت داده‌ای (چه یک DLP مرسوم باشد چه DSPM) به آنچه کارمندان روی برنامه‌های کاربردی شخصی خود انجام می‌دهند دسترسی یا کنترل ندارد.
  3. مهاجمان از تکنیک‌های حمله‌ی مخفی استفاده می‌کنند که نه امنیت ایمیل و نه ابزارهای امنیت شبکه نمی‌توانند آن‌ها را شناسایی کنند. تکنیک‌های حمله‌ی پیشرفته از طریق مرورگر، همچون استفاده از برنامه‌های کاربردی SaaS جهت توزیع بدافزار یا سوءاستفاده از سایت‌های معروف برای فیشینگ، به تهدیدی رایج تبدیل شده‌اند.
  4. ابزارهای امنیتی رایج بیش از نیمی از مسیرهای حمله را در Zero hour شناسایی نمی‌کنند که باعث می‌شود حملات مرورگری هدفمند، یکی از دلایل اصلی نقض‌های امنیتی در سازمان‌ها باشند.
  5. اغلب خطرات مرورگری می‌توانند منجر به جعل هویت شوند. رمز عبورهای ضعیف، پیکربندی نادرست و مسائل امنیت SaaS همگی حول محور هویت دیجیتال هستند. این یافته‌ی ناامیدکننده یک دغدغه‌ی اصلی را مطرح می‌کند – اینکه هویت دیجیتال همچنان پاشنه‌ی آشیل سازمان‌ها است.

یافته‌های این گزارش به‌وضوح نشان می‌دهد که مرورگرها اصلی‌ترین نقطه کور امینت سایبری هستند و حفاظت دربرابر خطراتی که مرورگرها برای محیط IT سازمانی ایجاد می‌کنند فراتر از توانایی تیم امنیتی است. ضعف‌های امنیتیِ نادیده گرفته‌شده که بسیار رایج هستند، در ترکیب با فعالیت‌های گسترده‌ی مهاجمان که این ضعف‌ها را هدف قرار می‌دهند، چالشی ایجاد می‌کند که ذینفعان امنیتی باید در برنامه‌ریزی و اجرای معماری امنیت سایبری خود در نظر داشته باشند.

فرم دانلود گزارش

محصولات شرکت

سامانه مدیریت یکپارچه تهدیدات
سامانه مرورگر امن (RBI)
سامانه مدیریت وقایع و امنیت اطلاعات

جهت ثبت درخواست همین حالا فرم را تکمیل نمایید.

با تکمیل فرم و ارسال درخواست خود، همکاران و کارشناسان ما در اسرع وقت با شما تماس خواهند گرفت.

Start typing to see posts you are looking for.

جهت ثبت درخواست همین حالا فرم را تکمیل نمایید.

با تکمیل فرم و ارسال درخواست خود، همکاران و کارشناسان ما در اسرع وقت با شما تماس خواهند گرفت.

جهت دانلود کاتالوگ شرکت همین حالا فرم را تکمیل نمایید.

جهت دانلود گزارش امنیتی 2023 همین حالا فرم را تکمیل نمایید.