社交网站孕育中小企业的安全“蛀虫”

　　前不久，一家图文设计服务公司的张先生一下子收到了上百封来自于同一家社交网站的邀请邮件。虽然所有邮件的邀请者都在他的联络人名单之内，但仍然不能排除这是黑客的杰作。这是因为，近期一种脚本蠕虫病毒已经开始在社交网站中泛滥。

　　社交网站运营的本质是提供给人们一个可以互动交流的公开平台。在这一平台上，用户可以与他人会面、分享经历、观点并时刻保持联络等。因此，社交网站已成为像张先生这样中小企业公司与客户交流、保持联系的一种沟通平台。但根据趋势科技南京中国研发中心的数据监测报告显示，黑客正是利用社交网站中的“信任元素”伺机兴风作浪。当前，在社交网站中活跃的病毒名为 Koobface，是一款突破性的恶意软件，其首次通过社交网站成功植入终端计算机并持续运行。不幸的是，它的得逞为其他恶意软件家族滥用社交网站创造了条件。一旦用户打开带有恶意程序的地址，内嵌的恶意软件会迅速在用户计算机中生成一个脚本程序，删除用户的网络日志，并开始盗用受害者的名义传播给他的其它好友。

　　那么，攻击者究竟会利用社交网站中的庞大联系人做些什么呢?

　　首先，一个很明显的可能就是散播广告。其次，可能会收集联系人信息，如电子邮件地址或电话号码。再者，极为可能安装网络钓鱼软件或恶意软件。如果黑客获取了某个员工的联系人信息，就足以破坏信息及密码的安全，或者利用其它工具进一步收集其他员工的信息。如果黑客可以将恶意软件植入你的计算机，则他们就可以通过按键记录器和类似程序访问、控制软件，轻易窃取个人以及企业的机密信息。

　　可想而知，如果张先生不幸遭遇Koobface的侵害，这对于没有专业IT管理人员、没有高效安全产品的中小企业来讲，无疑是致命的。尤其像图文设计这样的信息服务性公司，大量的客户文件、机密信息将被窃取，小则是几台电脑不能正常工作影响业务运营，大则是整个公司的市场业务瓦解，面临生存问题。

　　对此，趋势科技特别呼吁那些自身小巧、资金有限而且缺乏专人对于信息安全进行有效防御的中小型企业,提高针对社交网站的安全防护意识，并提供如下建议帮助企业及员工防护信息安全。

　　第一、设置员工使用社交网站的安全策略。特别是在工作时间以及员工共享的公司信息和图像方面，中小企业应该增强重视力度，组织员工进行正确应用网络的安全培训。

　　第二、确保所有计算机都安装最新版的杀毒软件。包括移动笔记本等其它终端设备，并设立一个流程来管理所有终端的安全软件，保证企业网络安全防护建设的有效性。

　　第三、保障安全策略的有效执行。很多中小企业的病毒爆发，都是源于安全策略执行过程中的疏忽和管理不到位。因此，中小企业应该树立良好的安全意识，真正将安全策略落实到每一个终端，提高员工的工作效率。例如，应用一套出色且易于使用的 URL 过滤解决方案，保障企业员工不要访问危险网站和与工作无关的网站。同时，如果有员工带笔记本电脑出差或旅行，也应确保他们的笔记本在企业网络之外同样做好防护工作。