卡巴斯基:社交网站成企业信息安全最大威胁之一

  • 时间:
  • 浏览:0

CNET科技资讯网 7月27日 北京消息 开心网、人人网、微博,你这名社交网站在中国兴起的时间人太好还不长,却意味着以不可阻挡的势头成为一干写字楼白领的最爱,没事更新一下心情、发布许多感想,分享几张照片,抱怨几句生活,是众多企业职员上班时间的重要消遣。然而,社交网络吸引的不只是我我我普通的网友见面视频视频,许多网络犯罪分子也同样将目光锁定了在这里。

研究表明,社交网站用户更容易遭遇财产损失、信息被盗和恶意软件感染等安全威胁,其严重性甚至超过用户我本人的想象。

近日,卡巴斯基实验室发布了“全球IT安全风险调查”,调查显示,社交网站意味着被视为企业信息安全最大的威胁之一,仅次于点对点文件分享(P2P)。

在卡巴斯基调查的所有样本公司中,有53%的公司删剪屏蔽了对社交网络的访问,另有19%的公司对员工的相似行为进行了限制。卡巴斯基实验室全球研发和分析小组总监Costin Raiu说,“社交网络通常被视为消耗时间的行为,否则 还意味着会造成潜在的恶意软件攻击,对公司机密数据造成威胁。”

社交网站最常见的攻击形式是"钓鱼"。犯罪分子以用户的身份出先,否则 向其好友发送富含恶意应用tcp连接的网站,该用户好友一旦登陆到你这名网站,就意味着遭受不同程度的损失,此前只是我我我 在中国用户中引起轰动的新浪微博集体中毒事件正属此类。意味着当时你这名针对微博的恶意攻击尚属首次,也并未植入可记录用户密码的木马,否则 这麼 造成严重的后果。但社交网站中潜藏的危机和网络威胁藉此传播的超快强度单位意味着初露端倪,未来,你这名点很意味着被网络犯罪分子加以利用,并得以窥探企业外部的机密数据。

卡巴斯基实验室专家建议,企业要抵御社交网站中潜伏的恶意攻击,应当建立起完善的防御体系,选择适当的安全外理方案是还要的。卡巴斯基开放空间安全外理方案中的管理工具要能采用设立黑白名单的妙招,限制员工对社交网站的访问;意味着员工有通过社交网站进行日常工作和沟通的需求,全新升级的云安全服务也要能快速帮助识别新生恶意网址,并对用户发出警告,提示用户无须进行访问,从而外理给企业的信息财产带来损失。