网络安全供应商 Keeper Security APAC株式会社(亚太总部:东京,首席执行官兼共同创办人:Darren Guccione,以下简称「Keeper」),以其零信任和零知识的身份安全和特权访问管理(PAM)而闻名,该公司宣布在其浏览器扩充功能版本17.8中,添加了全新的网络钓鱼防护功能「确认模式」。确认模式允许用户在输入凭证前,即时确认输入目的地的网站,防止将密码输入到可疑或未注册的网站。 网络钓鱼攻击每年变得越来越复杂,造成的损害也持续增加。凭证窃取是入侵企业系统的代表性手法之一。根据 Verizon 的调查,60% 的入侵事件与人为操作有关,其中许多是凭证滥用或网络钓鱼所致。对于在云端、混合和远程环境中运营的企业,应对这些威胁的措施比以往任何时候都更加重要。通过使用确认模式,即使在输入凭证时也会进行检查,从而实现不单纯依赖用户判断的防护措施。 Keeper Security 共同创办人兼首席执行官 Darren Guccione 表示: 「网络钓鱼攻击针对用户输入凭证的瞬间。即使再小心,也可能无法察觉到高度逼真的假网站。通过确认模式,用户可以即时确认目的地,并仅将密码输入到受信任的网域。重要的不仅是保存凭证,更是在使用时保护它们。」 输入时防止凭证被滥用的机制 在确认模式下,当在浏览器中粘贴密码时,系统会验证目标网站是否与 Keeper Vault 中保存的信息一致。如果不一致,则在提交前会显示警告,用户可以在审查内容后选择继续或取消。 此外,可以根据组织政策和风险承受能力设置以下保护级别: - 中等:当凭证贴到与已保存网站不同的网站时发出警告。 - 高等:当密码贴到未在 Vault 中注册的网站时发出警告。 - 最大:在所有网站(包括受信任的网站)粘贴之前要求确认。 这使得组织能够在最大程度减少对操作影响的同时,选择适当的保护级别。 将零信任应用于凭证使用 引入确认模式,将零信任的概念不仅扩展到凭证保存,还扩展到其实际使用场景。由于每次操作都会进行验证,因此组织可以准确了解凭证的使用地点。 主要优点包括: - 降低凭证目标攻击的风险:在输入阶段防止网络钓鱼。 - 强化安全态势:通过持续验证实践零信任。 - 加强合规性:更容易证明进行了适当的管理。 - 减少人为错误:抑制导致入侵的操作失误。 确认模式的加入,强化了 Keeper 的云端平台,该平台集成了密码管理、秘密管理器、端点特权管理器、AI 驱动的威胁检测和特权访问控制。 随着针对 SaaS、云端和远程环境的攻击增加,企业需要能够在实际使用现场发挥作用的防护措施。确认模式可以在不干扰用户操作的情况下,保护凭证使用的瞬间。 浏览器扩充功能的其他增强功能 版本 17.8 还包括提示禁用浏览器内置密码管理功能以及对自订字段的支持。首次使用 KeeperFill 浏览器扩充功能或登录时,会提示用户将 Keeper 设置为缺省密码管理工具。尽管这是可选的,但此设置可以防止与浏览器内置功能的冲突,并实现更稳定的自动填充。 此外,现在可以直接从浏览器扩充功能将自订字段添加到记录中,无需再切换到网络保管库。自订字段可以无限量添加,并且可以通过拖放重新排序。可以保存安全问题、PIN 码和登录笔记等信息,缺省情况下不显示内容。 确认模式适用于 Keeper 企业版浏览器扩充功能。管理员可以从 Keeper 管理控制台激活它并设置保护级别。有关详细信息和演示请求,请参阅 KeeperSecurity.com。