온라인에서 더 많은 시간을 보내면서 브라우저의 보안이 점점 더 중요해지고 있습니다. 당사의 브라우저는 인터넷에서 사용할 수 있는 방대한 양의 정보에 대한 문지기 역할을 하며 위협으로부터 브라우저를 보호하는 것은 조직의 데이터를 안전하게 유지하는 데 중요합니다. “에서2023년 브라우저 보안 연례 보고서"(여기에서 전체 보고서를 다운로드하세요)에는 오늘날의 기업 환경에서 가장 빠르게 증가하는 위협 소스 중 일부인 브라우저와 브라우저의 보안을 강화하고 새로운 위협으로부터 조직을 보호하는 주요 방법이 포함되어 있습니다.
보고서에는 자체 데이터를 기반으로 내부적으로 개발한 독점적인 통찰력이 포함되어 있습니다. 이 데이터를 다른 여러 소스와 결합하여 보고서는 2022년 브라우저 보안에 대한 독특하고 포괄적인 개요와 2023년 전망을 제공합니다.
2022년 – 브라우저 보안이 "필수"가 된 해
브라우저 보안은 기업의 주요 관심사가 되고 있습니다. SaaS(Software-as-a-Service) 애플리케이션의 사용이 증가하고 금융 거래 성능이 향상되고 민감한 정보의 저장이 증가함에 따라 보안 검색에 대한 요구가 사상 최고 수준으로 높아졌습니다.
다음은 조직이 2022년에 처리해야 했던 브라우저와 관련된 주요 위협 중 일부입니다.
- 개인 브라우저 프로필 취약점 조직에 새로운 위험을 도입합니다. 우리의 원본 데이터에 따르면 사내 직원의 29%가 SaaS 애플리케이션에 액세스할 때 개인 프로필을 사용하여 조직을 비밀번호 유출 위험에 빠뜨리거나 악성 확장 프로그램을 기업으로 가져오는 것으로 나타났습니다.
- 브라우저가 오래되었습니다 업데이트를 촉구하려는 브라우저 회사의 최선의 시도에도 불구하고. 우리 데이터에 따르면 브라우저의 50% 이상이 최신 상태가 아니기 때문에 CVE에 취약한 것으로 나타났습니다.
- 그림자 IT 계속 문제가 되고 있습니다. 이는 일반적으로 알려져 있지만 LayerX 데이터에 따르면 앱의 31%가 기업이 아닌 ID에 연결되어 있어 위험이 더 높은 것으로 나타났습니다.
- 피싱 및 악성 코드 공격 전 세계적으로 우려가 커지고 있으며 브라우저를 사용하면 이러한 유형의 공격이 더욱 위험해질 수 있습니다. 피싱 공격은 일반적으로 유사 가짜 웹사이트에 대한 링크가 포함된 이메일이나 문자 메시지를 통해 수행됩니다. 이러한 웹사이트는 사용자가 회사 자격 증명을 입력하도록 유도하는 합법적인 사이트로 설계되었습니다. 사용자가 데이터를 입력하면 공격자가 해당 데이터를 캡처하여 사기 활동에 사용될 수 있습니다. 반면에 악성 코드 공격은 일반적으로 사용자 장치에 다운로드된 악성 소프트웨어를 통해 수행됩니다. 이 소프트웨어는 민감한 개인 데이터를 도용하거나, 애드웨어를 설치하거나, 심지어 사용자 장치를 제어하는 데 사용될 수 있습니다.
- 데이터 유출 또한 지난 해 기업의 재정적 손실이나 브랜드 이름 남용의 가장 큰 원인 중 하나로 큰 역할을 했습니다. 브라우저는 데이터 유출에 취약한 지점으로 알려져 있습니다. 개인은 일반적으로 개인적인 필요를 위해 업무용 컴퓨터와 브라우저를 사용하기 때문에 개인 데이터와 회사 데이터가 모두 손상될 수 있습니다.
오래된 브라우저 최신 보안 업데이트와 버그 수정이 부족합니다. 악용에 취약하게 만듭니다. 그리고 사이버 공격. 사이버 범죄자는 오래된 브라우저의 취약성을 이용하여 민감한 정보를 훔칠 수 있으므로 브라우저가 더 빨리 업데이트될수록 위험이 낮아집니다. 또한 오래된 브라우저는 웹사이트를 제대로 표시하지 못하여 사용자가 피싱 사기 및 기타 유형의 악성 콘텐츠에 노출될 수 있습니다.
2022년 내내 위에서 언급한 모든 위험과 연례 보고서에 설명된 다른 많은 위험이 현실로 나타났습니다. 상당수의 회사가 보호되지 않은 브라우저를 통해 수행된 공격으로 인해 심각한 데이터 손실을 겪었습니다. 최신 공격은 해커가 LastPass의 타사 클라우드 스토리지 서비스에 대한 액세스 권한을 얻은 것으로 밝혀진 2022년 XNUMX월에 발표되었습니다. 클라우드에는 고객 데이터가 포함되어 있었고 사이버 공격은 회사의 평판에 큰 영향을 미쳤습니다.
2023 – 무엇을 기대할까요?
2023년에는 브라우저 보안이 최우선 과제가 됩니다. 기술이 계속 발전함에 따라 온라인 보안에 대한 위협도 증가하고 있습니다. 브라우저의 세계에서도 이는 예외가 아닙니다.
위협은 계속 존재합니다. 피싱 공격은 한동안 존재해왔지만 계속 진화하고 정교해지고 있습니다. 이러한 설계와 공격의 복잡성이 증가함에 따라 보안 사각지대와 이를 완화해야 할 필요성이 커집니다. 또한 SaaS는 웹 브라우저 보안에 중요한 역할을 합니다. SaaS 사용이 계속 증가함에 따라 위협과 관리의 어려움도 커지고 있습니다.
회사 내 보안 리더로서 조직의 온라인 활동이 안전한지 확인하는 것이 중요합니다. 여기에는 민감한 정보를 보호하고 직원과 고객의 개인 정보를 유지하는 것이 포함됩니다. 브라우저 정책 구현, 브라우저 보안에 대한 직원 교육, 조직의 웹 브라우저 보안 강화를 위한 몇 가지 일반적인 권장 사항은 필수입니다. 엔드포인트 보호 설치, 등. 더욱이 SaaS는 생산성의 판도를 바꾸는 도구이며 계속해서 성장할 것이라는 사실에 주목하세요. 이러한 변화를 수용하되 보안이 최우선인지 확인하십시오. 승인된 사용자와 악의적인 행위자 모두를 위한 유일한 액세스 포인트인 브라우저에 SaaS 보안 제어를 통합하는 것이 가장 논리적인 사이버 보안 전략입니다.
맺음말
“2023년 브라우저 보안 연례 보고서” 기업 세계에서 가장 빠르게 증가하는 위험인 브라우저에 대한 통찰력을 제공하고 증가하는 위협으로부터 보호하기 위해 보안을 향상하는 방법을 간략하게 설명합니다. 이 보고서는 여기 LayerX의 원본 데이터를 포함하여 다양한 소스를 기반으로 합니다.
오늘날의 디지털 시대에는 회사의 요구 사항을 충족하기 위해 인터넷에 크게 의존하기 때문에 브라우저의 안전이 매우 중요합니다. 2022년에는 피싱 및 멀웨어 공격, 데이터 유출, 오래된 브라우저 및 플러그인 등이 가장 큰 위협으로 작용하는 등 브라우저 보안 측면에서 심각한 문제가 있었습니다. 2023년에는 피싱 공격의 복잡성이 계속 증가하고 SaaS 사용량이 증가함에 따라 새로운 발전이 이루어지지만 새로운 위협도 발생합니다. 조직은 브라우저 보안을 강화하고 민감한 정보를 보호하기 위해 필요한 조치를 취해야 합니다. 여기에는 브라우저 정책 구현, 직원 교육, 브라우저에서 SaaS 보안 제어 통합이 포함됩니다.
다음에서 전체 보고서를 읽어보시기 바랍니다. 링크.
