科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全利用社交网络并避免其带来的风险

利用社交网络并避免其带来的风险

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

让社交媒体如此具有吸引力的各种原因——个性化、易于分享信息以及实时性——给你的企业带来重大风险。下面是社交网络所带来的四大风险。

来源:Blue Coat 申强 2011年8月24日

关键字: 社交网络 恶意软件 数据泄漏

  • 评论
  • 分享微博
  • 分享邮件

  社交网络正在从根本上改变我们互动、沟通、组织、形成意见甚至购物的方式;它消除边界、增加透明度并让我们更加顺畅地做事情。无论大小,各种类型的企业都不能再忽视或试图阻挡社交网络。它是我们目前学习、娱乐和工作的一部分。现实是,你需要去目标用户所在的地方——与任何其他场所相比,人们越来越喜欢参加社交媒体论坛。客户、合作伙伴和员工也希望通过社交媒体与你互动——它是你保持互联、收集反馈信息、招聘员工以及协作的方式。因此,你需要在你的环境中支持社交媒体以尽心创新、提高生产力并加快业务成长。

  社交网络的风险

  让社交媒体如此具有吸引力的各种原因——个性化、易于分享信息以及实时性——给你的企业带来重大风险。下面是社交网络所带来的四大风险:

  1. 恶意软件:2010年,社交媒体成为用户最喜欢的沟通媒介。仅在Facebook上,用户每周即花费超过7000亿分钟,这让社交网站用户成为恶意软件的理想目标。根据Sophos,40%的用户通过社交网站感染了恶意软件。典型的攻击利用了用户之间信任关系。他们试图诱骗用户的信息,并用于获得金钱收益。一些在社交媒体上特别成功的恶意软件的例子是:

  钓鱼:利用越来越精妙的技术,攻击者假装成用户合法的社交网络连接之一,并试图引诱用户提供登录信息等敏感信息。对于所有账户,大多数人倾向于使用相同的密码。因此,他们就可以利用所获得的用户名和密码登录用户的银行、财务和其他在线账户。

  对于财务账户,多数用户的警惕性都很高,但对社交网络站点的登录却未给予足够的重视,这就给网络罪犯盗取在线资产打开了大门。这就是为什么越来越多的钓鱼攻击盯上了看似“无关”的在线用户账号。

  点击劫持:攻击者诱骗你点击某个链接,或许贴在你的空间中,然后让你的好友“看一下”或“查看我的照片”。当有人点击此链接时就会无意中安装恶意软件(代码或脚本),后者即可用于盗窃信息或控制用户的计算机。点击劫持利用了社交网络的动态特性以及用户愿意点击来自好友(甚至不认识的人)的链接,从而快速触及广泛的人群,诱骗用户透露私人信息(例如,通过调查形式),收集点击量来获取广告收入,并最终影响你的整个社交网络。

  2. 数据丢失:用户通过社交网络建立联系并分享经验和信息,但用户可能不希望公开这些信息。用户无意中张贴机密信息是很常见的事情——“嗨,我刚刚见到了XXX。我很快就能获得一大笔佣金了”或者“我的头发都快被我抓光了,如果再不能很快修复这个软件缺陷,我就没法睡觉了”。这些话语都会泄露“内部信息”。曾经有人在社交网站上贴出了专有软件的代码,泄露了敏感的知识产权。这些无意中的行为可能会违反行业规章制度,影响你的声誉或让你在竞争中处于不利的位置。

  3. 带宽消耗:高达40%的员工表示他们在工作时上社交网站,这会消耗带宽,损害其他业务应用。去年,当美国政府批准开放对社交网络的访问时,网络流量增加了25%。仅仅视频(想象一下你的朋友通过Facebook或Twitter分享的所有视频)就会让很多网络不堪重负。一个视频通常会消耗500k到1.2Mpbs的带宽(高清视频甚至会消耗4到7Mbps),当有数十个或数百个人访问视频时,很容易就会造成整体网络性能大幅下降。

  4. 生产力损失:社交网站正在成为用户上网的目的地,让用户能够发表和阅读消息、约会、购物、上传或看视频以及玩游戏。这让社交网站越来越便捷并吸引用户的参与,而用户也会在社交网站上花费越来越多的时间,这给企业进行合理的控制带来了越来越高的挑战。如果不进行控制,用户上社交网站会影响生产力,因为员工在办公时间花费更多的时间玩偷菜等游戏(想想用户在Facebook上每周耗费7000亿分钟)。

  保持企业安全的新要求

  虽然在当今的全球经济中使用社交媒体进行竞争并成长已经不可避免,但你不需要把企业置于危险之中。有很多方式可以防御和降低社交网站带来的风险。具体来说,你的解决方案需要提供:

  -> 实时网络防御 – 社交网络不停地改变,就像攻击者采用的战术一样。因此,你的解决方案需要随时分析网络流量并发现隐藏的威胁。实时分析动态变化的链接提供风险分析和及时的保护以保持社交媒体安全。当你看到“嗨,你该看看这个”,你就可以根据它的潜在风险选择允许或拒绝。

  -> 选择性的社交网站控制 – 为了防止数据丢失并遵守行业规定,你需要能够管理员工在社交网站上的行为。例如,你可能希望防止员工向社交网站上传附件、照片或视频,从避免造成数据丢失或损害公司的声誉。其中的关键就是精细地控制可以在社交网站上做哪些事情。这要求解决方案不仅查看最初流量的来源(例如Facebook、YouTube等),而且了解在此应用中做的事情(电子邮件、发消息、下载附件等)。

  -> 缓存 – 不能让社交媒体在你的网络上泛滥并对关键业务应用造成不利影响。但是,由于社交网络越来越成为企业不可或缺的一部分,你不能简单地阻止它。你能做的是通过缓存抵消任何潜在性能降低。通过缓存,你可以在首次下载后,在本地存储数据和视频文件,并提供给随后访问它们的用户。通过这种方式,你可以允许对社交网络的访问而不影响网络上其他流量的性能。

  -> 政策灵活性 – 为了管理生产力,你需要能够在社交媒体内设置可接受的使用政策。例如,你可以选择阻止在上班时访问偷菜等应用;或者允许访问,但优先级别较低,以便不影响关键的业务应用。通过灵活的政策框架,你可以对允许或禁止的活动设定优先级和管理。详细描绘社交网站和具体应用或这些网站内的内容的能力对于设置高效、可接受的政策至关重要。因此,如果你选择阻止游戏,你可以阻止单个游戏,以及社交网站内的所有游戏。

  认识到社交网络已经不再肯定是企业的潜在威胁。利用社交媒体仅仅需要采取合适的安全措施。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章