眾所周知,過去 12 個月香港的網絡安全經歷了坎坷的一年。香港電腦保安事故協調中心的報告顯示該機構在 2015 年處理的近 5000 個安全案例中有近 2000 個屬於網絡釣魚案件。
為了讓我們在回顧 2016 年網絡安全時不會再像如今回顧 2015 年一樣瞠目結舌,我們需要明白,在網絡黑客發動攻擊前提高公眾的意識與部署安全保護措施同樣重要。現在亦是時候了解那些我們可能忽略但卻會成為網絡罪犯覬覦的領域——第三方瀏覽器插件程式。
隨著以瀏覽器為基礎的安全攻擊日漸增長,這一環節的脆弱一併顯現,因此關注第三方瀏覽器插件就日益成為仔細考量的範疇。Java 和 Flash 以及其它一些第三方惡意插件都已經成為目標,因此瀏覽器供應商正努力解決那些能夠在瀏覽器之外管理網頁內容和電腦運作的漏洞。
當然,市場不乏獨立的使用組件能夠由 IT 管理員安裝到用戶的電腦中以消除使用瀏覽器插件的安全疑慮。但對於終端用戶,尤其是使用公司電腦的員工,他們應如何在使用 Google Chrome、Firefox、IE 以及 Apple Safari等瀏覽器的新版軟件時降低安全疑慮?
這些組件並不需要瀏覽器的插件應用運算界面,即表示,沒有那些後台的專業術語,大部分都是以用戶體驗為重。但即使這樣,用戶自身也應該增加科技知識。這些組件完全能夠由終端用戶自己輕鬆安裝並運行於瀏覽器之外,降低使用瀏覽器插件時的安全隱患。這類終端組件會登記一個 URI 計劃,當用戶從BIG-IP APM 網頁站點以及終端安全檢查(防火牆、反病毒程式以及運行系統修補和註冊本檢查)使用 VPN 或者應用通道時,將會應瀏覽器要求而出現。此外,一項 plug-in-less 的技術將會被用於發布本地Microsoft Remote Desktop應用或者用戶裝置上的桌面而無需使用傳統的 ActiveX 插件。
不過最重要的還是在下一次被要求安裝第三方瀏覽器插件的時候,謹記三思。
作者:莊龍源
F5 Networks 台灣暨香港區高級技術總監
