SaaS的“Web盲区”
SaaS的“Web盲区”
调查的主要结论
调查的主要结论
-
帐户接管是CISO首要关注的问题。48%的受访者将凭据网络钓鱼列为风险最高的浏览器威胁。其次是恶意浏览器扩展(37%)、恶意软件下载(9%)和浏览器漏洞(6%)。 -
未经批准的应用和影子身份依然是难以消除的安全漏洞。95%的受访企业对未经批准的应用的安全控制覆盖仅有不到50%。 -
大多数企业至少采用两种安全措施来对抗网络钓鱼攻击。79%的受访企业使用至少两种网络安全工具来防御网络钓鱼攻击,例如防火墙和SWG。 -
全SaaS和混合SaaS用户都选择使用网络安全方案来阻止网络钓鱼,但意识到这不是一种有效的策略。80%的方案的覆盖率为50%或更低。
原文来源:GoUpSec
原文始发于微信公众号(CNCERT国家工程研究中心):SaaS的最大威胁来自浏览器
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论