SaaS Adopter-երի 87%-ը ենթարկվել է բրաուզերային հարձակումների

Բրաուզերը ծառայում է որպես հիմնական ինտերֆեյս՝ on-premises միջավայրի, ամպային տիրույթի և վեբի միջև: Հետևապես բրաուզերը ենթարկվում է բազմաթիվ կիբեր սպառնալիքների և ռիսկերի:

Բրաուզերի անվտանգության պլատֆորմի մատակարար LayerX-ը հարցումներ է անցկացրել ավելի քան 150 CISO-ներում: Հարցադրումներն իրականացվել են՝ SaaS մուտքի, BYOD-ի, ֆիշինգի, բրաուզերի տվյալների կորստի և բրաուզերի անվտանգության ապահովման թեմաների շուրջ: Հարցման ամբողջական արդյունքները կարելի է գտնել «2023 Browser Security Survey»-ի զեկույցում։

• Ամպային տիրությում գտնվող կազմակերպությունները ենթարկվում են համացանցային հարձակումների: Բոլոր SaaS-ի adopter-ների 87%-ը և հիբրիդային միջավայրում CISO-ների 79%-ը վերջին 12 ամիսների ընթացքում ենթարկվել են համացանցային հարձակումների:

• Օգտահաշվի առևանգումը գլխավոր մտահոգությունն է: 48%-ը հավատարմագրերի ֆիշինգը նշում է որպես բրաուզերի ամենավտանգավոր սպառնալիք:

• Կազմակերպությունների մեծ մասն օգտագործում է անվտանգության առնվազն երկու միջոց՝ ֆիշինգային հարձակումներին դիմակայելու համար: 79%-ն օգտագործում է ցանցային անվտանգության այնպիսի գործիքներ, ինչպիսիք են՝ firewalls-ը և SWG-ները:

• Թե՛ all-SaaS-ը, և թե՛ հիբրիդային կազմակերպություններն օգտագործում են ցանցային լուծումներ՝ ֆիշինգային հարձակումներն արգելափակելու համար, սակայն գիտակցում են, որ սա այնքան էլ արդյունավետ ռազմավարություն չէ:

Գոյություն ունեցող  և տարածված ցանցային լուծումներն այնումենայնիվ ի վիճակի չեն լիարժեք անվտանգություն ապահովել: Դա պայմանավորված է նրանով, որ լուծումները, որոնք կազմակերպություններում օգտագործվել են նախկինում, ինչպիսիք են՝ վստահելի սարքերի կիրառումը, CASB կամ ցանցային proxy-երը, արդեն իսկ կորցնում են իրենց արդյունավետությունը, երբ կազմակերպություններն անցում են կատարում ամպային տեխնոլոգիաներին: Արդյունքում, շատ ընկերություններում դրանք այլևս չեն կիրառվում բոլոր միջավայրերում:

Աղբյուրը՝  https://thehackernews.com/