在日常工作、辦公過程中,我們經常使用浏覽器登入多個工作平台、多個工作賬号進行工作。例如,一些做電商的朋友就會經常用到浏覽器。
但是,浏覽器可能并沒有那麼安全。以Chrome浏覽器為例,它的安全基本為零,其數十億使用者面臨金錢和資料被盜的風險:據了解,根據英國安全公司的一項研究表明,Google Chrome浏覽器的内置保護系統對釣魚網站的有效識别的這一名額處于25%的水準。
即,在100個已知的釣魚網站中,Chrome浏覽器隻能阻止25個。這個25%的攔截資料是Chrome浏覽器在蘋果系統上測出來的,在Windows版的Chrome浏覽器攔截資料為28%。
可見,Chrome浏覽器對網絡釣魚網站的防護水準極低。同時,Chrome浏覽器擁有近33億使用者,這些數十億使用者每天都在冒着個人資料風險使用Chrome浏覽器通路無法辨認的釣魚網站。
在此背景下,Chrome浏覽器使用者在個人資料的安全問題上隻能依靠自己。當使用者收到的電子郵件或網址看起來多麼正式,都應該懷疑未經請求的電子郵件詢問資訊或進入網站,不尋常的網址清楚地表明該電子郵件實際上并非由銀行或其他正規組織發送。是以,連結所在的站點對于個人資料和賬戶中的資金都可能是危險的。
另外了解到,基于VulDB 漏洞資料庫上的資料統計顯示,2022年1月至10月5日期間,Chrome累計的漏洞數量達303個,位居浏覽器漏洞數量的第一名。其次,則是Mozilla Firefox,漏洞數量為117個。第三名為漏洞數量為103個的微軟Edge。第四、五名則分别為漏洞數量26個的蘋果Safari,與零漏洞數量的Opera。
這些已知的漏洞,可以通過更新浏覽器最新版本來修複。但在它們未發現前,或還有尚未可知的漏洞,都會給使用者的安全造成隐患。個人在使用這些浏覽器辦公時,會影響其組織的資料安全,那麼,個人在使用浏覽器登入多平台多賬号進行辦公時,要如何保護賬号安全呢?
例如,使用者在收到不明寄信者的郵件時,一定不要輕易點選附件網址或附檔,以避免落入網絡釣魚郵件的陷阱;若是有安裝浏覽器插件需求時,不要從不明來源下載下傳。
此外,遠端辦公的使用者還有一号多用、異地登入、賬号權限設定等需求,這些也将會給賬号安全帶來威脅。這就需要組織為使用者提供一個安全的辦公環境。例如使用安全辦公空間,數影可以對不同軟體的賬号進行自動、統一管理,避免賬号密碼外漏,保證賬号安全;另外在空間内登入所有浏覽器賬号,也能在安全閉環的互動環境中随時随地安全上網。