CyberEdge Group 的第 10 屆年度網路威脅防禦報告中,強調了遠端瀏覽器隔離技術對抗規避型自適應威脅的重要性
CyberEdge Group 第 10 屆年度網路威脅防禦報告 (CDR)的結果,強調了瀏覽器隔離技術在打擊勒索軟體和其他惡意威脅方面日益重要,因為研究表明 78% 的勒索軟體攻擊包括資料加密以外的威脅。
威脅行為者知道現今的員工大部分時間都在 Web 瀏覽器上工作,這使得它成為一項關鍵的業務資產,如果沒有得到適當的保護,其同時也是一個有吸引力的攻擊媒介。已有超過一半 (51%) 的受訪者使用某種形式的瀏覽器或網路隔離來保護他們的企業組織,另有 40% 的受訪者計劃在未來 12 個月內部署此類技術。此外,33% 的受訪者指出,瀏覽器隔離是其網路安全戰略的一個關鍵要素,可抵禦勒索軟體、網路釣魚和零日攻擊等複雜威脅。
CDR 的調查結果證實了這種對瀏覽器安全性的日益關注,五分之四的受訪者表示,當受到勒索軟體攻擊時,通常是透過瀏覽器進行攻擊的,如果他們不支付贖金,將會面臨多層次攻擊,包括威脅公開發布洩露的數據 (40%)、通知客戶/媒體數據洩露 (42%) 或對企業組織實施 DDoS 攻擊 (42%)。
「規避性網路威脅,包括高度規避性自適應威脅 (HEAT),通常來自網路瀏覽器,並且很容易繞過主要資安技術中的多層檢測,從而導致惡意軟體、憑據受損,甚至多次出現勒索軟體。」Menlo Security 網路安全戰略高級總監 Mark Guntrip :「CDR 表明,通過 HEAT 攻擊傳遞勒索軟體的風險變得更加嚴重,一個有效載荷中存在多種威脅。防止HEAT至關重要,而瀏覽器隔離技術是一種非常有效的方法。」
今年的 CDR 指出瀏覽器隔離是一項新興技術,它允許員工在雲端的隔離環境中執行訪問網站、打開電子郵件和下載檔案等活動。由於瀏覽器是被隔離的,因此任何惡意軟體、勒索軟體或其他威脅都無法到達公司內部系統,從而使複雜攻擊無法發揮作用。
CyberEdge Group 創始人兼首席執行官史蒂夫派珀表示:「看到 CDR 受訪者採用瀏覽器隔離技術令人興奮,部分原因是這些技術旨在提高安全性,而不會影響最終用戶的體驗。 我認為未來我們都會聽到更多關於此類技術重要性的訊息。」
橙鋐聯絡資訊:
電話諮詢 (02)8751-5663
來信諮詢 sales@ortech.com.tw
內容原文:https://www.menlosecurity.com/press-releases/menlo-security-illustrates-importance-of-browser-security-as-4-in-5-ransomware-attacks-include-threats-beyond-data-encryption/
