Email 與 Web 瀏覽器防禦
攻擊者常藉由社交行為利用瀏覽網頁以及郵件系統,極小化攻擊的接觸面與機會。
為什麼這是關鍵控制項目?
Web瀏覽器和電子郵件端點是非常常見的入侵和攻擊點,因為它們具有技術複雜性;靈活性以及與使用者以及與其他系統和網站的直接互動。可以製作內容以誘使或欺騙用戶採取大大增加風險的行動並容許引入惡意代碼;外洩有價值的數據與其他攻擊。由於這些應用程式是用戶與不受信任環境互動的主要方式,因此這些是漏洞利用與社會工程潛在的目標。
解決方案建議
郵件安全防禦
Web 瀏覽器防禦