EDR, Email, and SASE Miss This Entire Class of Browser Attacks
บทความนี้ชี้ให้เห็นถึงช่องโหว่ด้านความปลอดภัยทางไซเบอร์ที่สำคัญ โดยระบุว่าเครื่องมือรักษาความปลอดภัยแบบดั้งเดิม เช่น EDR, ระบบรักษาความปลอดภัยอีเมล และ SASE ไม่สามารถตรวจจับการโจมตีทางไซเบอร์สมัยใหม่ที่เกิดขึ้นภายในเบราว์เซอร์ได้ ซึ่งรวมถึงการโจมตีที่มุ่งเป้าไปที่การทำงานบนเว็บแอปพลิเคชัน SaaS, ผู้ให้บริการระบุตัวตน, คอนโซลผู้ดูแลระบบ และเครื่องมือ AI การโจมตีเหล่านี้ดำเนินการทั้งหมดภายในสภาพแวดล้อมของเบราว์เซอร์ ทำให้เหลือหลักฐานเพียงเล็กน้อยสำหรับการตรวจสอบโดยเครื่องมือรักษาความปลอดภัยทั่วไป การเพิ่มขึ้นของเครื่องมือ AI ยังทำให้ปัญหานี้แย่ลง โดยทำให้การเคลื่อนย้ายข้อมูลที่ละเอียดอ่อนภายในเบราว์เซอร์เป็นเรื่องปกติ…