用戶可能由于安裝捆綁軟件而感染惡意的瀏覽器擴展程序��,因為安裝過程往往未經(jīng)用戶明確地同意(老外不知道�,中國已經(jīng)把這個方法發(fā)揮到極致,不信從各大平臺上下載個軟件試試���,處處是坑)�。惡意瀏覽器擴展程序會根據(jù)用戶在瀏覽器上的痕跡實施精準的投放����,提高用戶的“中招”率。
許多用戶本能地信任擴展程序或簡單地將它們視為無害,這點解釋了這種分發(fā)惡意軟件的方法能夠非常成功的原因����。同時這種方法也減少攻擊者對其他技術的依賴,如漏洞利用套件���,從而進一步提高了隱蔽性���,因為這些技術容易被檢測到。
對這類威脅的防護措施有以下幾點:從可信源下載應用程序����;在捆綁安裝過程中取消不需要的軟件;使用威脅分析�����、沙箱技術及Web安全技術阻止并檢測這類威脅����;有可能的話��,手動移除擴展程序等���。
6.思科安全能力基準研究:經(jīng)不起推敲�,安全偽命題
為評估安全專家對所在企業(yè)組織安全狀況的認知,思科對來自9個國家不同規(guī)模的企業(yè)首席信息安全官(CISO)和安全運營經(jīng)理(SecOp)進行了調(diào)研�,了解公司在網(wǎng)絡安全上投入的資源;安全運營���、安全策略與安全規(guī)程�;還有安全運營的成熟度���。有關安全資源與安全流程的內(nèi)容�����。好消息是大多數(shù)安全專家確信他們已把工具和處理流程部署到位來有效地確保安全�����。
然而值得注意的是�����,相對于安全運營經(jīng)理��,首席信息安全官(CISO)對本公司的安全狀況更加樂觀�。為什么兩者的信心程度會出現(xiàn)差距?一方面是首席信息安全官(CISO)的工作更多的脫離于日常的安全活動�,然而安全運營經(jīng)理的工作與解決大大小小的安全事件密切相關。
另一個信心程度的缺口出現(xiàn)在當被問及對本公司安全策略的信心程度時�。信息安全官(CISO)和安全運營經(jīng)理(SecOp)均對安全策略表現(xiàn)出高度的信心,但他們對界定危害范圍與遏制危害的能力缺乏自信����。類似信心程度的缺口出現(xiàn)在有關安全控制的調(diào)研。幾乎所有受訪人聲稱自己公司具有良好的安全控制�,可是卻有約四分之一的受訪人認為其安全工具有“一定的”而不是“非常的”或“極其的”有效。
