האם אתה משתמש בדפדפן האינטרנט המאובטח ביותר?

כולנו אוהבים לחשוב שאנו משתמשים בדפדפן האינטרנט הבטוח ביותר האפשרי בין אם מדובר בכרום, פיירפוקס או בכל אחת מהאפשרויות הרבות. לכל אחד מהם היתרונות והחסרונות שלהם, אך האם יש דפדפן אחד שיכול לשאת את הכותרת הבלתי מעורערת של המאובטח ביותר? על פי נתוני Skybox Security, התשובה היא: לא.

מה הופך דפדפן מאובטח?

אפילו התמודדות עם שאלה זו קשה, כפי שהודו מומחי האבטחה, כי איך מתחילים למדוד את האבטחה של דפדפן האינטרנט? Skybox Security החליטה לקחת בחשבון מספר מדדים שונים הכוללים נקודות תורפה חשופות ביותר, הפגיעויות המתפרסמות (והמדוברות ביותר) והזמן הקצר ביותר בין תיקוני האבטחה.

בהתבסס על מספר הפגיעויות שפורסמו בכל דפדפני אינטרנט מאז ינואר 2013, אופרה היא המנצחת. האם פירוש הדבר שמפתחי התוכנה של אופרה מבצעים עבודות טובות יותר מאלו שנמצאו במיקרוסופט או בגוגל? Skybox Security לא חושב כך; נתח השוק של אופרה הוא בערך אחוז, כך שסביר להניח כי אין הרבה עניין למצוא פגיעויות באופרה.

בעל עד הפגיעויות

הקטגוריה הבאה שערכה Skybox הערכה הייתה הדפדפן עם הפגיעויות המתפרסמות והתוקנות ביותר. ההנחה היא שספק שמפרסם ומתקן פגיעויות ישאיר פחות וקטורי התקפה עבור האקרים לנצל. Chrome ו- Internet Explorer באים ראש בראש זה, אך בבדיקה מדוקדקת תגלו כי פגיעויות עדיין צצות ב- Internet Explorer 6 במשך 14 שנים לאחר יציאתו.

לבסוף, חברת אבטחת הסייבר בדקה את משך הזמן שבין תיקוני האבטחה. זה הגיוני מכיוון שספקי הדפדפן לא צריכים לקחת זמן רב לתקן פגיעויות ברגע שהם מגלים שיש בעיה. Chrome הוא המגיב ביותר לפגיעויות אבטחה והמנצח הברור בקטגוריה זו. בממוצע, Chrome משחרר גרסה חדשה עם תיקוני אבטחה כל חמישה עשר יום ואילו Internet Explorer ו- Firefox משחררים עדכוני אבטחה בערך פעם בחודש.

צמצם את שטח ההתקפה

הזמן בין עדכוני אבטחה רגילים הוא גם חשוב והוא הגורם מספר אחד בקביעת גודל משטח ההתקפה. משטח התקפה הוא המספר הכולל של דרכים בהן ניתן לתקוף ארגון. זה גדל עם נקודות תורפה חדשות, ואם פגיעויות חשופות לא נותנות ללא תחרות, הסבירות לניצול גדלה גם היא.

ארגונים יכולים לצמצם את שטח ההתקפה שלהם אם הם יכולים לחסום פגיעויות בסיכון גבוה ולוודא כי בקרות ומדיניות אבטחה יעילות. ארגון יכול לקבוע את פני ההתקפה שלו על ידי זיהוי וקטורי התקפה פוטנציאליים. עם הידע הזה ביד, ניתן לתת עדיפות לסיכונים הנכונים.

פירוש הדבר בסופו של דבר כי ארגונים יכולים לבצע תגובות מהירות וממוקדות יותר לנושאי אבטחה, ולשמור על פגיעויות. אם המעצבים של כל הדפדפנים הללו היו לומדים דבר או שניים על משטח ההתקפה שלהם, יתכן שהיה זוכה ברור יותר בתואר "הבטוח ביותר".