dcsimg

管理社交媒体以实现网络安全

网络管理员需要管理一个全新的攻击面:社交媒体站点创建的大量潜在入口点,每个入口点都为恶意软件或信息丢失提供了新的机会。

 By 布莱恩·普罗菲特
第1页,共2页

管理网络安全仅涉及控制攻击面。

如果您的网络用户需要通过X,Y和Z通道与服务A,B和C进行通信,则可以(使用少量的油脂)来管理网络中的潜在攻击面并控制安全风险。当只涉及与电子邮件和一些Web应用程序的通信时,可以更好地管理网络安全,因为您知道潜在的漏洞所在,并且可以在发现新威胁时将其消除。

但是现在,网络管理员有了一个全新的攻击面来进行管理:使用社交媒体网站创建的网络有大量潜在的入口点。而且,随着社交媒体服务变得越来越强大,对于您的组织和个人用户而言,安全漏洞的可能性几乎都呈指数增长。

这已成为一种众所周知的情况:一名员工在空闲时间访问公司计算机上的社交媒体网站,最终从通过该网站扩散的数十种特洛伊木马程序中捡获了一块恶意软件。如果幸运的话,该恶意软件可能只是将机器转变为垃圾邮件生成器。更复杂的恶意软件将记录击键,并为恶意软件作者提供来自网络的大量身份验证信息。

用户本身在使用社交媒体网站时尤其容易受到威胁,因为如果他们的一个社交媒体帐户遭到破坏,可以肯定的是他们的密码将在其他网站上重复出现。这使他们很容易受到银行和商业网站的黑客攻击,这可能会影响他们的生产力,因为他们花费数天(甚至数周)的时间来尝试恢复其在线和金融身份。更不用说如果他们使用相同的密码会发生什么 您的 网络。

根据针对公司的犯罪分子的轻描淡写,您的组织甚至可能面临风险。一种 关于Inc.的最新故事 讲述了一家制造公司正在进行仓库扩建并在其企业博客,Facebook和Twitter上向全世界宣布的故事。

“随着这一大动作的临近,他们告诉客户潜在的运输延误,但表示他们将以前所未有的更好的服务回报。

“第一天,几名穿着一家知名物流公司制服的人出现,以协助采取行动。数十名合法工人蜂拥而至,他们很容易地融合在一起,当他们将设备装载进去时,没人问他们他们开着自己的货车。在有人意识到自己是闯入者之前,他们开了车。”

这种事件很少见,但虚拟犯罪活动不必保持虚拟状态。在Craigslist发起的销售会议上发生的武装抢劫和袭击事件的报道也在增加。

本文最初于2011年2月4日发布
通过网络更新新闻获取最新消息