现代浏览器存储信息是为了您的方便,但这使它们成为窃取机密数据的成熟目标。幸运的是,您可以采取某些措施来保护自己。这本电子书着眼于一些最常见的威胁,并提供了加强您自己的浏览器安全性和保护整个公司的建议。
来自电子书:
无论您选择哪种网络浏览器,精心设计的和无意的威胁都可能使您在使用时面临风险。在上一篇文章中,我们研究了五种最常见的安全威胁。不幸的是,有超过五种威胁可以针对 Web 浏览器,因此对于组织来说,针对这些难以检测的攻击实施有效的保护仍然至关重要。
我与恶意软件防护提供商 Lastline 的联合创始人兼首席产品官 Christopher Kruegel 博士进行了交谈,讨论了浏览器安全的概念。
“在所有正在使用的软件中,浏览器是暴露程度最高的,”他说。 “他们不断与外界连接,并频繁与网络犯罪分子感染了恶意软件的网站和应用程序进行交互。浏览器是功能强大、数据丰富的工具,如果受到攻击,可以为攻击者提供大量有关您的数据,包括机密信息,例如您的地址、电话号码、信用卡数据、电子邮件、ID、密码、浏览历史记录和书签。”
考虑到这一点,以下是我和 Kruegel 讨论的一些常见的基于浏览器的威胁以及如何防御这些威胁的想法。
插件和扩展
浏览器通常会安装第三方插件或扩展来执行各种任务,例如用于显示或处理内容的 JavaScript 或 Flash。这两个来自知名的优质供应商,但还有其他来自信誉较差的来源的插件和扩展,它们甚至可能不提供与业务相关的功能。
无论来源如何,插件和扩展通常都存在安全缺陷,攻击者可以利用这些缺陷来访问您的系统或数据。这些漏洞允许攻击者通过安装勒索软件、窃取数据和窃取知识产权来造成严重破坏。