近几年,各大网站频繁被曝出信息泄露,给企业带来严重的经济损失。据有关部门调查发现,在众多信息泄露的平台中社交类网站居多,犯罪分子经常以用户的身份出现,向其好友发送包含恶意程序的网站,令人不禁毛骨悚然。
开心网、人人网、微博,这些社交网站在中国兴起的时间虽然还不长,却已经以不可阻挡的势头成为一干写字楼白领的最爱,没事更新一下心情、发布一点感想,分享几张照片,抱怨几句生活,是众多企业职员上班时间的重要消遣。然而,社交网络吸引的不只是普通的网民,一些网络犯罪分子也同样将目光锁定在了这里。研究表明,社交网站用户更容易遭遇财产损失、信息被盗和恶意软件感染等安全威胁,其严重性甚至超过用户自己的想象。近日,卡巴斯基实验室发布了“全球IT安全风险调查”,调查显示,社交网站已经被视为企业信息安全最大的威胁之一,仅次于点对点文件分享(P2P)。
在调查的所有样本公司中,有53%的公司完全屏蔽了对社交网络的访问,另有19%的公司对员工的这类行为进行了限制。社交网络通常被视为消耗时间的行为,并且还可能会造成潜在的恶意软件攻击,对公司机密数据造成威胁。社交网站最常见的攻击形式是“钓鱼”。犯罪分子以用户的身份出现,然后向其好友发送包含恶意程序的网站,该用户好友一旦登录到这个网站,就可能遭受不同程度的损失,此前曾经在中国用户中引起轰动的新浪微博集体中毒事件正属此类。由于当时这一针对微博的恶意攻击尚属首次,也并未植入可记录用户密码的木马,因此没有造成严重的后果。但社交网站中潜藏的危机和网络威胁藉此传播的超快速度已经初露端倪,未来,这一点很可能被网络犯罪分子加以利用,并得以窥探企业内部的机密数据。
有关专家建议,企业要抵御社交网站中潜伏的恶意攻击,应当建立起完善的防御体系,选择适当的安全解决方案,如采用设立黑白名单的方法,限制员工对社交网站的访问,如果员工有通过社交网站进行日常工作和沟通的需求,全新升级的云安全服务也能够快速帮助识别新生恶意网址,并对用户发出警告,提示用户不要进行访问,从而避免给企业的信息财产带来损失。
(原标题:社交网站应该防止成为企业数据泄密的雷区)
