Webbläsare och e-postklienter tillhör idag de vanligaste angreppsvektorerna mot våra IT-miljöer. Detta beror till stor del på deras tekniska komplexitet som tillsammans med deras flexibilitet och användarinteraktion samt övriga integreringar lätt kan missbrukas av en angripare utan att för den sakens skull upptäckas. Genom att tillverka falsk e-post eller webbsidor eller webbkomponenter kan en angripare lura användare att utföra handlingar de själva inte är medvetna om.
Mål:
Minimera attackytan och möjligheterna för angripare att manipulera det mänskliga beteendet genom webbläsare och e-postsystem.
Säkerställ att:
- Tillåt endast den senaste versionen av webbläsare och e-postklienter och säkerställ att dessa alltid har de senaste uppdateringarna.
- Begränsa möjligheten för onödiga skriptspråk i både webbläsare och e-postklienter, t.ex. ActiveX, JavaScript och Flash.
- Implementera Sender Policy Framework (SPF) både i den egna DNS:en men även som ett krav i era mottagande e-postsystem.
Kontrollfråga:
Tillåter ni webbläsare att exekvera skript?