開心網、人人網、微博,這些社交網站在中國興起的時間雖然還不長,卻已經以不可阻擋的勢頭成為一干寫字樓白領的最愛,沒事更新一下心情、發佈一點感想,分享幾張照片,抱怨幾句生活,是眾多企業職員上班時間的重要消遣。 然而,社交網路吸引的不只是普通的線民,一些網路犯罪分子也同樣將目光鎖定在了這裡。 研究表明,社交網站使用者更容易遭遇財產損失、資訊被盜和惡意軟體感染等安全威脅,其嚴重性甚至超過使用者自己的想像。 近日,卡巴斯基實驗室發佈了「全球IT安全風險調查」,調查顯示,社交網站已經被視為公司資訊安全最大的威脅之一,僅次於點對點檔分享(P2P)。
在調查的所有樣本公司中,有53%的公司完全遮罩了對社交網路的訪問,另有19%的公司對員工的這類行為進行了限制。 社交網路通常被視為消耗時間的行為,並且還可能會造成潛在的惡意軟體攻擊,對公司機密資料造成威脅。 社交網站最常見的攻擊形式是「釣魚」。 犯罪分子以使用者的身份出現,然後向其好友發送包含惡意程式的網站,該使用者好友一旦登錄到這個網站,就可能遭受不同程度的損失,此前曾經在中國使用者中引起轟動的新浪微博集體中毒事件正屬此類。 由於當時這一針對微博的惡意攻擊尚屬首次,也並未植入可記錄使用者密碼的木馬,因此沒有造成嚴重的後果。 但社交網站中潛藏的危機和網路威脅藉此傳播的超快速度已經初露端倪,未來,這一點很可能被網路犯罪分子加以利用,並得以窺探企業內部的機密資料。
有關專家建議,企業要抵禦社交網站中潛伏的惡意攻擊,應當建立起完善的防禦體系,選擇適當的安全解決方案,如採用設立黑白名單的方法,限制員工對社交網站的訪問,如果員工有通過社交網站進行日常工作和溝通的需求, 全新升級的雲安全服務也能夠快速説明識別新生惡意網址,並對使用者發出警告,提示使用者不要進行訪問,從而避免給企業的資訊財產帶來損失。
(責任編輯:呂光)
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
