端點(diǎn)安全的五大陷阱

安全牛
aqniu
近年來,企業(yè)對在線應(yīng)用程序的安全防護(hù)重點(diǎn)已經(jīng)轉(zhuǎn)向服務(wù)器端的預(yù)防和檢測控制。換而言之,策略以及數(shù)據(jù)、日志和交易信息長期以來一直是降低安全漏洞和欺詐事件風(fēng)險的首選機(jī)制。但近一兩年來,尤其是受疫情和遠(yuǎn)程辦公趨勢影響,很多企業(yè)開始關(guān)注客戶端環(huán)境。

1_看圖王.jpg

新冠疫情引發(fā)的全球遠(yuǎn)程辦公熱潮讓端點(diǎn)安全迎來了第二春,但大多數(shù)企業(yè)并未意識到今天的端點(diǎn)安全暗藏大量陷阱。

近年來,企業(yè)對在線應(yīng)用程序的安全防護(hù)重點(diǎn)已經(jīng)轉(zhuǎn)向服務(wù)器端的預(yù)防和檢測控制。換而言之,策略以及數(shù)據(jù)、日志和交易信息長期以來一直是降低安全漏洞和欺詐事件風(fēng)險的首選機(jī)制。但近一兩年來,尤其是受疫情和遠(yuǎn)程辦公趨勢影響,很多企業(yè)開始關(guān)注客戶端環(huán)境。

一方面,端點(diǎn)設(shè)備會面臨很多未知威脅。在某些情況下,它們會感染惡意代碼(例如銀行木馬)或受到網(wǎng)絡(luò)釣魚、惡意JavaScript等客戶端攻擊;另一方面,端點(diǎn)設(shè)備監(jiān)管是一項極其復(fù)雜的工作,受感染或易受攻擊的客戶端設(shè)備不一定是將欺詐或攻擊引入企業(yè)的原因。以下是企業(yè)在考慮部署端點(diǎn)安全時最可能遇到的五個陷阱:

1、打地鼠游戲:企業(yè)要留神層出不窮的銀行木馬、惡意JavaScript等客戶端安全威脅。當(dāng)企業(yè)發(fā)現(xiàn)客戶端設(shè)備從受感染環(huán)境訪問在線應(yīng)用程序時,要有明確的防護(hù)方略。如果處置不當(dāng),圍繞端點(diǎn)安全的任何流程都可能陷入永無止境的打地鼠游戲中去。

2.風(fēng)險關(guān)注不足:客戶端環(huán)境失陷的信息不能作為可靠的風(fēng)險指標(biāo),并不意味著ATO會發(fā)生,也不一定意味著企業(yè)會遭受欺詐損失。確定企業(yè)是否會遭受損失需要綜合許多不同數(shù)據(jù)點(diǎn)信息,客戶端設(shè)備的狀態(tài)也是其中之一。要提升對客戶端的整體關(guān)注度。

3.避免被誤報影響:在尋求降低風(fēng)險和減少欺詐損失時,更重要的是繼續(xù)關(guān)注交易。安全團(tuán)隊很容易被其他看似有趣但并不能用來判定特定交易是否合法、可疑或欺詐的數(shù)據(jù)點(diǎn)分心??蛻舳嗽O(shè)備上的有用信息可以增強(qiáng)確定交易是否具有欺詐性的能力,但在沒有其他重要數(shù)據(jù)點(diǎn)的情況下并不足以做出該判斷。如果忽視了對交易的這種關(guān)注,就很容易陷入永無止境的誤報和噪音陷阱。

4.敏感數(shù)據(jù)關(guān)注度低:當(dāng)企業(yè)向客戶端敞開大門時,往往需要查看大量數(shù)據(jù)。所有這些數(shù)據(jù),如果沒有正確分析和分類,可能會導(dǎo)致大量警報,其中大部分信息幾乎沒有價值。因此要重點(diǎn)關(guān)注可能會落入攻擊者手中的敏感數(shù)據(jù)以及添加、修改和/或刪除交易數(shù)據(jù)的可能性。。

5.忘記用戶體驗:在打擊欺詐的過程中,制定嚴(yán)格、嚴(yán)厲的措施不一定總能有效。而且它們很可能會對用戶體驗產(chǎn)生負(fù)面影響,從而使組織損失收入。制定適當(dāng)?shù)目刂拼胧┮员Wo(hù)在線應(yīng)用程序免受欺詐很重要,但不好用戶體驗會給企業(yè)帶來其他方面的損失。

THEEND

最新評論(評論僅代表用戶觀點(diǎn))

更多
暫無評論