Mohon tunggu...
Game Changer
Cerita Pemilih
Analisis Sosok
Fiksiana
Cerbung Cerpen Horor Puisi Roman
Halo Lokal
Bandung Joglosemar Makassar Medan Palembang Surabaya
Humaniora
Bahasa Filsafat Pendidikan Seni Sosbud
Inovasi
Gadget Nature Otomotif
Lyfe
Beauty Book Diary Film Games Healthy Hobby Home Humor Love Music Parenting Worklife
Money
Entrepreneur Financial
New World
Artificial intelligence Cryptocurrency Metaverse NFT
Olahraga
Atletik Balap Bola Raket
Ruang Kelas
Ilmu Alam & Tekno Ilmu Sosbud
Travel Story
Foodie Trip
Video
Vox Pop
Hukum Kebijakan Politik
KOMENTAR
Ilmu Alam & Tekno

Laporan Keamanan Peramban 2023 Mengungkap Risiko Penjelajahan Utama dan Titik Buta

10 Maret 2023   19:35 Diperbarui: 10 Maret 2023   19:56 61 0
Sebagai antarmuka kerja utama, browser memainkan peran penting dalam lingkungan perusahaan saat ini. Browser ini terus-menerus digunakan oleh karyawan untuk mengakses situs web, aplikasi SaaS, dan aplikasi internal, baik dari perangkat yang dikelola maupun yang tidak dikelola. Sebuah laporan baru yang diterbitkan oleh LayerX, vendor keamanan browser, menemukan bahwa penyerang mengeksploitasi kenyataan ini dan menargetkannya dalam jumlah yang semakin meningkat (unduh laporan di sini).

Temuan laporan utama

  1. Lebih dari setengah dari semua browser di lingkungan perusahaan salah dikonfigurasi. Sementara browser yang dikonfigurasi hampir tidak mungkin untuk dikompromikan, mencuri data dari browser yang salah dikonfigurasi seperti mengambil permen dari bayi. Kesalahan konfigurasi utama adalah penggunaan profil browser pribadi yang tidak tepat pada perangkat kerja (29%), rutinitas patching yang buruk (50%), dan penggunaan profil browser perusahaan pada perangkat yang tidak dikelola.
  2. 3 dari setiap 10 aplikasi SaaS adalah SaaS bayangan non-perusahaan, dan tidak ada solusi penemuan/keamanan SaaS yang dapat mengatasi risikonya. Shadow SaaS, dan lebih dari itu, identitas bayangan, adalah sumber nomor satu untuk kehilangan data perusahaan. Tidak ada alat keamanan data yang ada (apakah itu DLP tradisional atau DSPM) yang memiliki akses atau kontrol ke apa yang dapat dilakukan karyawan pada aplikasi pribadi mereka sendiri.
  3. Penyerang mengadopsi teknik serangan mengelak yang tidak dapat dideteksi oleh keamanan email maupun alat keamanan jaringan. Teknik serangan browser-borne tingkat lanjut, seperti penggunaan aplikasi SaaS untuk mendistribusikan malware atau menyalahgunakan situs terkenal untuk phishing, telah menjadi komoditas ancaman.
  4. Alat keamanan tradisional melewatkan lebih dari setengah vektor serangan tersebut pada nol jam, membuat serangan browser yang ditargetkan menjadi penyebab utama pelanggaran perusahaan.
  5. Sebagian besar risiko browser dapat menyebabkan pencurian identitas. Kata sandi yang lemah, kesalahan konfigurasi, dan masalah keamanan SaaS semuanya beredar di sekitar identitas digital. Temuan menyedihkan ini menguraikan titik sakit utama - identitas digital masih merupakan tumit Achilles perusahaan.
KEMBALI KE ARTIKEL

LAPORKAN KONTEN
Alasan
Batalkan Laporkan
Laporkan Konten
Laporkan Akun
Akun Terverifikasi
Diberikan kepada Kompasianer aktif dan konsisten dalam membuat konten dan berinteraksi secara positif.
Pelajari selanjutnya.