หนึ่งในหน่วยงานด้านภัยคุกคามทางไซเบอร์ที่ใหญ่ที่สุดต้องเผชิญมาจากอินเทอร์เน็ตเบราว์เซอร์ ในฐานะที่เป็นทางลาดไปสู่อินเทอร์เน็ตสาธารณะ การโจมตีแบบฟิชชิงและทุกลิงก์ที่น่าสงสัยที่พนักงานคลิกมักจะเริ่มต้นในเบราว์เซอร์ในขณะที่ผู้ให้บริการเบราว์เซอร์มีความคืบหน้าในการรักษาความปลอดภัยประสบการณ์ของผู้ใช้ แต่ก็มีการย้ายในกระทรวงกลาโหมเพื่อลบเบราว์เซอร์ที่เป็นพาหะของภัยคุกคาม
Steve Wallace นักวิทยาศาสตร์ด้านนวัตกรรมระบบใน Emerging Technology Directorate
ที่ Defense Information Systems Agency กล่าวว่าความพยายามในการแยกเบราว์เซอร์ใหม่สามารถ ปกป้อง ข้อมูลและเครือข่ายของ DoD ได้ดีขึ้น
ข้อมูลการแลกเปลี่ยนอุตสาหกรรมของ Federal News Network: คุณใช้ประโยชน์จากข้อมูลอย่างเต็มที่เพื่อขับเคลื่อนการเปลี่ยนแปลงในหน่วยงานของคุณหรือไม่? เข้าร่วมกับเราในวันที่ 8 พฤษภาคมเพื่อค้นพบเทคนิคและเทคโนโลยีล่าสุดที่จะช่วยให้ทำเช่นนั้นได้
Steve Wallace เป็นนักวิทยาศาสตร์ด้านนวัตกรรมระบบใน Emerging Technology Directorate ที่ Defense Information Systems Agency
“เราดูที่เบราว์เซอร์สมัยใหม่และจำนวนของโค้ดที่ถูกเรียกใช้งานเพียงแค่ไปที่หน้าเว็บปกติ จำนวนโดเมนอื่นๆ ที่หน้านั้นบังคับให้เบราว์เซอร์ของคุณพูดคุยด้วย และดูภัยคุกคามที่มันสร้างขึ้น เราต้องการพยายาม หาวิธีอื่นในการจัดการกับปัญหา” วอลเลซกล่าวในการให้สัมภาษณ์หลังจากที่เขาพูดในงานเลี้ยงอาหารกลางวันบท AFCEA วอชิงตัน ดี.ซี. “เมื่อประมาณ 2 ปีที่แล้ว เราเริ่มต้นเส้นทางนี้โดยมองหาว่าเทคโนโลยีคืออะไร แนวคิดในการนำเบราว์เซอร์ออกจากจุดสิ้นสุดและย้ายออกไปนอกเครือข่าย และให้ฟีดวิดีโอที่มีประสิทธิภาพสำหรับเซสชันของเบราว์เซอร์นั้น ด้วยวิธีนี้หากมีสิ่งใดผิดพลาดหรือหากมีสิ่งใดเกิดขึ้น สิ่งนั้นจะเกิดขึ้นที่นั่นและไม่ส่งผลกระทบต่อภายในเครือข่าย”
วอลเลซกล่าวว่าจำนวนของโค้ดในเว็บแอปพลิเคชันและไซต์ต่าง ๆ นั้น “แทบจะป้องกันไม่ได้” สำหรับ DISA หรือองค์กรใด ๆ เพื่อป้องกันการโจมตีที่อาจเกิดขึ้น
Tenable บริษัทด้านความปลอดภัยทางไซเบอร์พบในรายงาน
ข่าวกรองช่องโหว่ปี 2018ว่าการโจมตีเว็บเบราว์เซอร์ยังคงอยู่ในรายชื่อแฮ็กเกอร์ ซึ่งสาเหตุหลักมาจากการใช้เทคโนโลยีรุ่นเก่าอย่าง Microsoft IE บริษัทพบ 675 จาก 1,063 หรือ 63 เปอร์เซ็นต์ของช่องโหว่และความเสี่ยงทั่วไปของเว็บเบราว์เซอร์ที่ถือว่ามีความรุนแรงสูง โดย Firefox ของ Mozilla คิดเป็น 53 เปอร์เซ็นต์
“ระหว่างขอบเขตที่แข็งกระด้างและการใช้เทคโนโลยีคลาวด์ที่เพิ่มขึ้น การโจมตีผู้ใช้มักจะเป็นจุดเริ่มต้นที่มีประสิทธิภาพสูงสุดในองค์กร” Tenable เขียน “ช่องโหว่ [V] ในเบราว์เซอร์เหล่านี้ไม่ได้ลดลงตามเดิม ด้วยเวอร์ชันที่ไม่รองรับและรุ่นเก่าจำนวนมากที่หลงเหลืออยู่ในองค์กร อายุของช่องโหว่เหล่านี้มีความน่าสนใจเนื่องจากผู้คุกคาม โดยเฉพาะนักพัฒนาซอฟต์แวร์ที่เจาะช่องโหว่ยังคงกำหนดเป้าหมายอย่างแข็งขัน”
ตัวตนและพฤติกรรมของผู้ใช้
เพื่อต่อสู้กับความท้าทายเหล่านี้ วอลเลซกล่าวว่า DISA ได้ทำการศึกษากับพนักงานของบริษัทเองเมื่อประมาณปีที่แล้ว และออกคำขอข้อมูลเมื่อฤดูร้อนที่แล้ว
จากนั้น DISA ได้ออกหนังสือปกขาวผ่านแนวทางข้อตกลงธุรกรรมอื่น (OTA) เขากล่าวว่าขณะนี้หน่วยงานกำลังตรวจสอบเอกสารไวท์เปเปอร์ก่อนต้นแบบที่วางแผนไว้ซึ่งจะใช้งานได้ประมาณหกเดือนกับผู้ใช้ 100,000 คน
“สิ่งนี้ส่วนใหญ่ครอบคลุมถึงความปลอดภัย แต่เราก็มองเห็นศักยภาพในการประหยัดแบนด์วิธ มันเป็นรูปแบบที่แตกต่างกันเล็กน้อยจากวิธีที่ผู้ใช้โต้ตอบ แต่จากการทดสอบบางส่วนของเรา เรา พบว่าประหยัดแบนด์วิดท์ได้มากถึง 50 เปอร์เซ็นต์ ซึ่งขึ้นอยู่กับเพจและปัจจัยอื่นๆ บางอย่าง” Wallace กล่าวใน Ask the CIO “การทดสอบจำนวนมากของเราแสดงให้เห็นว่าดีขึ้น การใช้แบนด์วิธที่มีประสิทธิภาพมากขึ้น และประสบการณ์โดยรวมที่ดีขึ้น”
Wallace กล่าวว่าต้นแบบจะช่วยให้ DISA เข้าใจได้ดีขึ้นว่าผู้ใช้จำนวนมากขึ้นจะส่งผลกระทบต่อเวลาแฝงของเครือข่ายและปัญหาแบนด์วิธอื่น ๆ ที่อาจเกิดขึ้นได้อย่างไร
Credit :เว็บสล็อตแท้ / สล็อตเว็บตรงไม่ผ่านเอเย่นต์
