คุณใช้เว็บเบราว์เซอร์ที่ปลอดภัยที่สุดหรือไม่?

เราทุกคนคิดว่าเราใช้เว็บเบราว์เซอร์ที่ปลอดภัยที่สุดเท่าที่จะเป็นไปได้ไม่ว่าจะเป็น Chrome, Firefox หรือตัวเลือกอื่น ๆ แต่ละอันมีข้อดีและข้อเสีย แต่มีเบราว์เซอร์เดียวที่สามารถใช้ชื่อที่ปลอดภัยที่สุดหรือไม่? ตามการรักษาความปลอดภัย Skybox คำตอบคือ: ไม่

ทำให้เบราว์เซอร์ปลอดภัยอะไร

แม้แต่การจัดการกับคำถามนี้ก็ยากตามที่ผู้เชี่ยวชาญด้านความปลอดภัยยอมรับเพราะคุณจะเริ่มต้นวัดความปลอดภัยของเว็บเบราว์เซอร์อย่างไร Skybox Security ตัดสินใจที่จะนำการวัดต่างๆมาพิจารณารวมถึงช่องโหว่ที่เปิดเผยน้อยที่สุดช่องโหว่ที่มีการเผยแพร่มากที่สุด (และรับการแก้ไข) และระยะเวลาที่สั้นที่สุดระหว่างแพตช์รักษาความปลอดภัย

จากจำนวนช่องโหว่ที่เผยแพร่ในแต่ละเว็บเบราว์เซอร์ตั้งแต่เดือนมกราคม 2556 เป็นต้นไป Opera เป็นผู้ชนะ สิ่งนี้หมายความว่านักพัฒนาซอฟต์แวร์ของ Opera ทำงานได้ดีกว่างานใน Microsoft หรือ Google หรือไม่? การรักษาความปลอดภัย Skybox ไม่คิดอย่างนั้น ส่วนแบ่งการตลาดของ Opera อยู่ที่ประมาณร้อยละ 1 ดังนั้นจึงไม่มีความสนใจในการค้นหาช่องโหว่ของ Opera

เป็นเจ้าของช่องโหว่

หมวดถัดไปที่ Skybox ประเมินคือเบราว์เซอร์ที่มีช่องโหว่ที่เผยแพร่แล้วและได้รับการแก้ไขมากที่สุด ข้อสันนิษฐานคือผู้ขายที่เผยแพร่และแก้ไขช่องโหว่นั้นจะปล่อยเวกเตอร์การโจมตีน้อยลงเพื่อให้แฮกเกอร์ใช้ประโยชน์ Chrome และ Internet Explorer เข้าหากันแบบนี้ แต่เมื่อตรวจสอบอย่างใกล้ชิดคุณจะพบว่าช่องโหว่นั้นยังคงโผล่ขึ้นมาใน Internet Explorer 6 เป็นเวลา 14 ปีหลังจากปล่อย

ในที่สุด บริษัท รักษาความปลอดภัยบนโลกไซเบอร์ดูระยะเวลาระหว่างแพตช์ความปลอดภัย เรื่องนี้สมเหตุสมผลเนื่องจากผู้ค้าเบราว์เซอร์ไม่ควรใช้เวลานานในการแก้ไขช่องโหว่เมื่อพบว่ามีปัญหา Chrome เป็นช่องโหว่ความปลอดภัยและตอบสนองได้ดีที่สุดสำหรับประเภทนี้ โดยเฉลี่ยแล้ว Chrome จะปล่อยรุ่นใหม่พร้อมการแก้ไขด้านความปลอดภัยทุกสิบห้าวันในขณะที่ Internet Explorer และ Firefox จะปล่อยการอัปเดตความปลอดภัยประมาณเดือนละครั้ง

ลดพื้นผิวการโจมตีให้น้อยที่สุด

เวลาระหว่างการอัพเดทความปลอดภัยปกติก็สำคัญเช่นกันและเป็นปัจจัยอันดับหนึ่งในการกำหนดขนาดของพื้นผิวการโจมตี พื้นผิวการโจมตีคือจำนวนทั้งหมดของวิธีที่องค์กรสามารถถูกโจมตีได้ สิ่งนี้จะเพิ่มขึ้นเมื่อมีช่องโหว่ใหม่และหากช่องโหว่ที่ถูกเปิดเผยนั้นไม่ได้รับการแก้ไขความน่าจะเป็นของการถูกแสวงประโยชน์ก็เพิ่มขึ้นเช่นกัน

องค์กรสามารถลดพื้นผิวการโจมตีของพวกเขาหากพวกเขาสามารถป้องกันช่องโหว่ที่มีความเสี่ยงสูงและตรวจสอบให้แน่ใจว่าการควบคุมความปลอดภัยและนโยบายมีประสิทธิภาพ องค์กรสามารถกำหนดพื้นผิวการโจมตีได้โดยการระบุเวกเตอร์การโจมตีที่อาจเกิดขึ้น ด้วยความรู้นี้ในมือจึงสามารถให้ความสำคัญกับความเสี่ยงที่เหมาะสมได้

ท้ายที่สุดนี้หมายความว่าองค์กรสามารถดำเนินการตอบสนองได้เร็วขึ้นและตรงเป้าหมายมากขึ้นสำหรับปัญหาด้านความปลอดภัยทำให้มีช่องโหว่ในการควบคุม หากนักออกแบบของเบราว์เซอร์เหล่านี้เรียนรู้สิ่งหนึ่งหรือสองเกี่ยวกับพื้นผิวการโจมตีของพวกเขาอาจมีผู้ชนะที่ชัดเจนของชื่อเรื่อง "ปลอดภัยที่สุด"