Renomowani konsultanci cyberbezpieczeństwa z NSS Labs opublikowali w tym tygodniu dwa raporty porównawcze (Web Browser Security Comparative Reports) dotyczące złośliwego oprogramowania opartego na socjoinżynierii (SEM) i ataków typu phishing. Raporty zawierają dane o bezpieczeństwie przeglądarek w odniesieniu do wyżej wymienionych zagrożeń. Jak na tle konkurencji wypada Microsoft Edge?
Konwencjonalne ataki wykorzystują podatności w systemie operacyjnym lub oprogramowaniu i cieszą się one nadal złą sławą. Jednak ze względu na zwiększoną czujność ze strony dostawców oprogramowania atakujący często wolą uderzyć w znacznie słabszy punkt, jakim jest element ludzki. Zamiast atakować luki w oprogramowaniu atakują użytkownika w celu dokonania kradzieży lub wyłudzenia. Tego typy ataków są trudne do odparcia, ponieważ polegają na tym, że użytkownik dobrowolnie przekazuje swoje informacje osobie atakującej. Na niewiele zdają się wtedy zabezpieczenia systemu, przy czym w raporcie stwierdzono, że nie ma znaczącej różnicy między użytkownikami platform otwartych (Windows 10) i zamkniętych (Windows 10 S czy Chrome OS). Ciężar ochrony spada więc najczęściej na przeglądarki i ich możliwości blokowania - na przykład phishingowych adresów URL, które próbuje otworzyć użytkownik.
NSS Labs przeprowadził testy na 36120 różnych instancjach, sprawdzając dostęp do 1136 podejrzanych adresów URL na przestrzeni 23 dni. Wniosek był taki, że Edge zapewnia znacznie wyższy poziom ochrony niż jej konkurencja od Google i Mozilli. Nowa przeglądarka Microsoftu blokowała średnio 92,3% adresów wyłudzających informacje. Dla porównania: Chrome i Firefox blokowały odpowiednio 74,6% i 61,1% takich linków. Odnotowano też, że Edge reaguje szybciej w odpowiedzi na nowe phishingowe adresy. Ochrona typu Zero-Hour wynosi w jego przypadku 81,8%. To dużo więcej niż 58,6% i 50,7% osiągnięte przez Chrome i Firefoksa.
"Przeglądarki internetowe są głównym interfejsem używanym do konsumowania informacji i należą do najczęściej atakowanych punktów. Przedsiębiorstwa coraz częściej wdrażają rozwidloną strategię dla przeglądarek, aby zmniejszyć pole narażone na pojawiające się zagrożenia. Nasze testy zaowocowały cennymi wglądami, które mogą pomóc w podjęciu świadomych decyzji zarówno przedsiębiorstwom, jak i użytkownikom, co pozwoli zminimalizować ryzyko i zapewnić bezpieczne doświadczenia przeglądania" - konkluduje NSS Labs.
341f31d.png)