淘汰Adobe Flash最终将使网络更加安全
Adobe已经为Flash Media Player设置了到期日期的消息可能会以各种方式受到世界各地网络公司的欢迎,这取决于它们是否已经迁移到更现代的多媒体平台。
在一些IT部门,Adobe将在2020年底停止支持媒体播放器的消息意味着需要做更多的工作来检查有多少公司网站和应用程序仍然依赖Flash,以及需要做什么来将其更新为更现代的播放器。
对于安全人员来说,结束Flash确实是个好消息。虽然Flash已经更新了很多年,但本质上还是不安全的。Flash Player本身就是黑客不可抗拒的目标,它为各种恶意软件提供了丰富的切入点。更糟糕的是,闪存更新很容易被欺骗,诱使最终用户安装包含恶意软件的虚假更新。
解决闪存问题将取决于每个企业。
问题的大小取决于组织支持的平台。例如,苹果iOS的用户应该已经知道他们的设备不支持Flash。另一方面,安卓过去在4.0及以下版本支持Flash,但在安卓4.1之后Flash支持被终止。
问题是,许多恶意软件攻击都是从浏览器弹出窗口开始的,这些窗口会宣布移动设备没有运行Flash,然后要求安装。但是,由于设备不支持Flash,实际需要的是安装一些看起来像从Adobe获得的Flash安装程序的恶意软件。
而Windows操作系统中的Flash播放器可能也有类似的情况。在这些环境中支持闪存,但目前通常是关闭的。就像在安卓设备上一样,你会在弹出窗口中看到一个提示,要求从未知网站安装Flash。如果您这样做,除非您直接从Adobe获得安装,否则将会安装恶意软件。
但是威胁还没有结束。Flash应用程序可以使用合法的Flash播放器安装和运行恶意软件,这些软件有时无法使用防病毒软件。当然,由于Flash player无处不在,具有控制计算机资源的能力,是黑客们最喜欢的攻击目标。
更新了Flash Player许可证。
所有这一切意味着安全人员需要确保您的组织和能够访问公司网络的设备运行频繁更新的闪存播放器。
或者,他们可以通过不允许闪存在任何可以连接到公司网络的计算机或设备上使用来解决整个闪存问题。
这需要事先通知您的员工。它还将要求您调查您的组织实际用于开展业务的网站。
对于大多数组织来说,名单应该是相对较少的商业网站、一些新闻网站,甚至是少数社交媒体网站。让你的员工列出他们每天访问的网站,如果有必要,列出这些网站的商业目的。
请注意,此列表可能只是员工实际访问的网站的一小部分,因为员工在Amazon.com购物后在公司时间访问约会网站并不少见。
没有理由威胁安全。
虽然你的人事政策可能允许你的员工做购物之类的事情,但没有理由认为这种活动会危及组织的安全。即使它困扰了一些在成人活动中花费大量午餐时间的人,它也意味着消除Flash的明确方法。
如果您确实发现一些员工需要访问需要使用闪存的网站的情况(可能是尚未转换的供应商),您可以将闪存的使用限制在特定的业务功能,并且仍然从其他计算机中删除它。可以访问您网络的移动设备。使用时,您可能需要致电供应商的信息技术部门,了解他们从闪存切换的计划。
放弃Flash的切换可能不会太麻烦。如果您将移动设备限制在运行iOS或Android 4.1及更高版本的设备上,而Android设备限制在从谷歌Play商店获得的应用程序上,这些设备将不会成为问题。对于台式计算机,您可以设置组策略,这将消除闪存软件,并防止员工安装此策略。
一旦采取了这些步骤,至少对于这个安全问题,你的问题就结束了。然而,你的信息技术人员或网络托管公司的人仍然需要从闪存切换到开放标准,如HTML 5。
虽然所有这些看起来很无聊,但它们不是。如果你一直遵循良好的网络卫生习惯,保持机器处于最新状态,所有的工作可能都已经完成了。
然而,假设你仍然需要采取措施,至少你知道你必须做什么。您可能会感到惊讶,组织很少依赖闪存,消除剩余使用相对容易。
郑重声明:本文版权归原作者所有。转载文章只是为了传播更多的信息。如果作者信息标注有误,请第一时间联系我们修改或删除。谢谢你。
标签: