開(kāi)心網(wǎng)、人人網(wǎng)、微博,這些社交網(wǎng)站在中國(guó)興起的時(shí)間雖然還不長(zhǎng),卻已經(jīng)以不可阻擋的勢(shì)頭成為一干寫(xiě)字樓白領(lǐng)的最愛(ài),沒(méi)事更新一下心情、發(fā)布一點(diǎn)感想,分享幾張照片,抱怨幾句生活,是眾多企業(yè)職員上班時(shí)間的重要消遣。然而,社交網(wǎng)絡(luò)吸引的不只是普通的網(wǎng)民,一些網(wǎng)絡(luò)犯罪分子也同樣將目光鎖定在了這里。研究表明,社交網(wǎng)站用戶更容易遭遇財(cái)產(chǎn)損失、信息被盜和惡意軟件感染等安全威脅,其嚴(yán)重性甚至超過(guò)用戶自己的想象。近日,卡巴斯基實(shí)驗(yàn)室發(fā)布了“全球IT安全風(fēng)險(xiǎn)調(diào)查”,調(diào)查顯示,社交網(wǎng)站已經(jīng)被視為企業(yè)信息安全最大的威脅之一,僅次于點(diǎn)對(duì)點(diǎn)文件分享(P2P)。
在調(diào)查的所有樣本公司中,有53%的公司完全屏蔽了對(duì)社交網(wǎng)絡(luò)的訪問(wèn),另有19%的公司對(duì)員工的這類行為進(jìn)行了限制。社交網(wǎng)絡(luò)通常被視為消耗時(shí)間的行為,并且還可能會(huì)造成潛在的惡意軟件攻擊,對(duì)公司機(jī)密數(shù)據(jù)造成威脅。”社交網(wǎng)站最常見(jiàn)的攻擊形式是“釣魚(yú)”。犯罪分子以用戶的身份出現(xiàn),然后向其好友發(fā)送包含惡意程序的網(wǎng)站,該用戶好友一旦登錄到這個(gè)網(wǎng)站,就可能遭受不同程度的損失,此前曾經(jīng)在中國(guó)用戶中引起轟動(dòng)的新浪微博集體中毒事件正屬此類。由于當(dāng)時(shí)這一針對(duì)微博的惡意攻擊尚屬首次,也并未植入可記錄用戶密碼的木馬,因此沒(méi)有造成嚴(yán)重的后果。但社交網(wǎng)站中潛藏的危機(jī)和網(wǎng)絡(luò)威脅藉此傳播的超快速度已經(jīng)初露端倪,未來(lái),這一點(diǎn)很可能被網(wǎng)絡(luò)犯罪分子加以利用,并得以窺探企業(yè)內(nèi)部的機(jī)密數(shù)據(jù)。
有關(guān)專家建議,企業(yè)要抵御社交網(wǎng)站中潛伏的惡意攻擊,應(yīng)當(dāng)建立起完善的防御體系,選擇適當(dāng)?shù)陌踩鉀Q方案,如采用設(shè)立黑白名單的方法,限制員工對(duì)社交網(wǎng)站的訪問(wèn),如果員工有通過(guò)社交網(wǎng)站進(jìn)行日常工作和溝通的需求,全新升級(jí)的云安全服務(wù)也能夠快速幫助識(shí)別新生惡意網(wǎng)址,并對(duì)用戶發(fā)出警告,提示用戶不要進(jìn)行訪問(wèn),從而避免給企業(yè)的信息財(cái)產(chǎn)帶來(lái)?yè)p失。(
推薦閱讀
關(guān)于“犯罪分子利用飛信進(jìn)行網(wǎng)絡(luò)詐騙”的新聞成為了各大媒體關(guān)注的焦點(diǎn)。就當(dāng)這起案件最終以警方與中國(guó)移動(dòng)飛信聯(lián)手將犯罪嫌疑人繩之以法之時(shí),另一起“打工妹利用QQ詐騙十余萬(wàn)”的新聞再次出現(xiàn)了網(wǎng)友的視野里。 近日>>>詳細(xì)閱讀
本文標(biāo)題:社交網(wǎng)站應(yīng)防止成為企業(yè)數(shù)據(jù)泄密雷區(qū)
地址:http://www.sdlzkt.com/a/guandian/yejie/20111230/188417.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示