端點安全的五大陷阱
責編:gltian |2021-09-07 10:37:14
新冠疫情引發的全球遠程辦公熱潮讓端點安全迎來了第二春,但大多數企業并未意識到今天的端點安全暗藏大量陷阱。
近年來,企業對在線應用程序的安全防護重點已經轉向服務器端的預防和檢測控制。換而言之,策略以及數據、日志和交易信息長期以來一直是降低安全漏洞和欺詐事件風險的首選機制。但近一兩年來,尤其是受疫情和遠程辦公趨勢影響,很多企業開始關注客戶端環境。
一方面,端點設備會面臨很多未知威脅。在某些情況下,它們會感染惡意代碼(例如銀行木馬)或受到網絡釣魚、惡意 JavaScript 等客戶端攻擊;另一方面,端點設備監管是一項極其復雜的工作,受感染或易受攻擊的客戶端設備不一定是將欺詐或攻擊引入企業的原因。以下是企業在考慮部署端點安全時最可能遇到的五個陷阱:
1、打地鼠游戲:企業要留神層出不窮的銀行木馬、惡意JavaScript等客戶端安全威脅。當企業發現客戶端設備從受感染環境訪問在線應用程序時,要有明確的防護方略。如果處置不當,圍繞端點安全的任何流程都可能陷入永無止境的打地鼠游戲中去。
2. 風險關注不足:客戶端環境失陷的信息不能作為可靠的風險指標,并不意味著ATO會發生,也不一定意味著企業會遭受欺詐損失。確定企業是否會遭受損失需要綜合許多不同數據點信息,客戶端設備的狀態也是其中之一。要提升對客戶端的整體關注度。
3. 避免被誤報影響:在尋求降低風險和減少欺詐損失時,更重要的是繼續關注交易。安全團隊很容易被其他看似有趣但并不能用來判定特定交易是否合法、可疑或欺詐的數據點分心。客戶端設備上的有用信息可以增強確定交易是否具有欺詐性的能力,但在沒有其他重要數據點的情況下并不足以做出該判斷。如果忽視了對交易的這種關注,就很容易陷入永無止境的誤報和噪音陷阱。
4. 敏感數據關注度低:當企業向客戶端敞開大門時,往往需要查看大量數據。所有這些數據,如果沒有正確分析和分類,可能會導致大量警報,其中大部分信息幾乎沒有價值。因此要重點關注可能會落入攻擊者手中的敏感數據以及添加、修改和/或刪除交易數據的可能性。。
5. 忘記用戶體驗:在打擊欺詐的過程中,制定嚴格、嚴厲的措施不一定總能有效。而且它們很可能會對用戶體驗產生負面影響,從而使組織損失收入。制定適當的控制措施以保護在線應用程序免受欺詐很重要,但不好用戶體驗會給企業帶來其他方面的損失。
來源:安全牛