科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全企业必须考虑的社交网络十大威胁

企业必须考虑的社交网络十大威胁

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

在商业活动中社交网络正发挥着越来越重要的作用。大部分身份伪造的人不会散播恶意程序,不过也不排除小部分受攻击账号会被用作此类用途。几乎大部分威胁的共同之处都在于获得了用户对社交网络应用程序的充分信任。

作者:网界网 来源:网界网 2010年7月21日

关键字: 网络钓鱼 数据泄漏 社交网络 安全

  • 评论
  • 分享微博
  • 分享邮件

在商业活动中社交网络正发挥着越来越重要的作用。因此,社交网络已经成为黑客攻击最重要的目标之一。 企业在制定安全规则的时候必须考虑社交网络的十大威胁。

1、社交网络蠕虫。根据研究,Koobface这类的社交网络蠕虫已经成为Web 2.0时代最大的僵尸网络。这种具备多方面威胁的蠕虫病毒对传统“蠕虫”的定义提出了挑战。比如Facebook、mySpace、Twitter、hi5、Friendster和Bebo等社交网络,在某种程度上为僵尸网络的扩充提供了用户基础,它们可以借由攻破用户账号来大量发送垃圾邮件给更多的主机。同时,他们还会使用传统的僵尸网络来威胁社交网络。

2、网络钓鱼。还记得FBAction吗?这封邮件会诱使你注册Facebook,并引导你登录到一个名叫fbaction.net的网站,该网站设计和Facebook完全一样,受影响的Facebook用不在少数。

3、木马。社交网络已经成为木马泛滥的一个重要场所。ZeuS木马是一种传染性非常强的计算机威胁,在全球各地的计算机上都能够看到它的身影。URL Zone——也是一种银行木马,但更智能更具有破坏力。它能分析受害用户的价值以帮助决定窃取用户信息优先级。

4、数据泄露。社交网络主旨意在网络分享。不幸的是,很多社交网络上的用户透露过多关于其所在机构的信息——工程项目、产品、财务状况、公司重大事项和其他敏感信息。

5、短网址。用户喜欢用URL缩短服务以解决网址过长的问题。黑客正好也利用这一服务来迷惑用户,让受害者相信他们所访问的不是恶意网站。URL缩短服务在技术上很容易实现,很多Twitter客户端都会自动缩短访问链接。

6、僵尸网络。安全专家曾披露Twitter账号被用来指挥和控制某些僵尸网络。后来Twitter关闭了这些被用来指挥控制僵尸网络的账号。

7、高级持续性威胁。高级持续性威胁是黑客入侵系统的一种新方法。高级黑客可以利用 APT入侵网络、逃避“追捕”、随心所欲对泄露数据进行长期访问。这意味着用户所面临的攻击和威胁将是长期的、持续的,因此对于机构而言必须时刻保持“战备”状态。

8、跨站请求伪造。它并不是一种具体的威胁形式,看起来更像是传播社交网络蠕虫的伎俩。它利用骗取社交网络程序的方式来攻击已登录用户的浏览器。它是一种依赖Web浏览器的、被混淆过的代理人攻击,攻击通过在授权用户访问的页面中包含链接或者脚本的方式工作。

9、身份伪造。身份伪造指攻击者伪装自己成为一个授权用户以获得未授权访问。身份伪造属于破坏保密性的威胁。大部分身份伪造的人不会散播恶意程序,不过也不排除小部分受攻击账号会被用作此类用途。

10、信任。几乎大部分威胁的共同之处都在于获得了用户对社交网络应用程序的充分信任。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章