天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

社交网站,企业雷区?

2011-7-29华军资讯佚名

开心网、人人网、微博,这些社交网站在中国兴起的时间虽然还不长,却已经以不可阻挡的势头成为一干写字楼白领的最爱,没事更新一下心情、发布一点感想,分享几张照片,抱怨几句生活,是众多企业职员上班时间的重要消遣。然而,社交网络吸引的不只是普通的网民,一些网络犯罪分子也同样将目光锁定了在这里。研究表明,社交网站用户更容易遭遇财产损失、信息被盗和恶意软件感染等安全威胁,其严重性甚至超过用户自己的想象。近日,卡巴斯基实验室发布了“全球IT安全风险调查”,调查显示,社交网站已经被视为企业信息安全最大的威胁之一,仅次于点对点文件分享(P2P)。

在卡巴斯基调查的所有样本公司中,有53%的公司完全屏蔽了对社交网络的访问,另有19%的公司对员工的这类行为进行了限制。卡巴斯基实验室全球研发和分析小组总监Costin Raiu说,“社交网络通常被视为消耗时间的行为,并且还可能会造成潜在的恶意软件攻击,对公司机密数据造成威胁。”

社交网站最常见的攻击形式是"钓鱼"。犯罪分子以用户的身份出现,然后向其好友发送包含恶意程序的网站,该用户好友一旦登陆到这个网站,就可能遭受不同程度的损失,此前曾经在中国用户中引起轰动的新浪微博集体中毒事件正属此类。由于当时这一针对微博的恶意攻击尚属首次,也并未植入可记录用户密码的木马,因此没有造成严重的后果。但社交网站中潜藏的危机和网络威胁藉此传播的超快速度已经初露端倪,未来,这一点很可能被网络犯罪分子加以利用,并得以窥探企业内部的机密数据。

卡巴斯基实验室专家建议,企业要抵御社交网站中潜伏的恶意攻击,应当建立起完善的防御体系,选择适当的安全解决方案是必须的。卡巴斯基开放空间安全解决方案中的管理工具能够采用设立黑白名单的方法,限制员工对社交网站的访问;如果员工有通过社交网站进行日常工作和沟通的需求,全新升级的云安全服务也能够快速帮助识别新生恶意网址,并对用户发出警告,提示用户不要进行访问,从而避免给企业的信息财产带来损失。

本文来源:华军资讯 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行