从文字图片到语音视频,从文章分享到心情展示,社交媒体已经越来越多的渗入进我们的工作和生活之中。对大多数企业而言,社交媒体更像是一把双刃剑。一方面,高度互动的社交媒体可以帮助企业推动其商业目标;另一方面,企业同时也需要对员工的可能有损公司形象的行为加以防范。但随着社交媒体平台上流经的敏感数据的大幅增长,企业更应当对自己的网络环境加以客观的评估,判断其是否能够应对来自企业内外网的各类安全威胁。
无论是Facebook、Twitter、 Linkedin 还是 YouTube,各社交媒体正逐渐改变网络安全的格局。Radware的安全专家们将提供最佳的实例来帮助广大客户提升其社交安全等级,并特别指出,黑客利用社交媒体对企业网络安全造成威胁主要体现在以下三个方面:
1、社交媒体让企业网络更为脆弱:社交媒体上提供了更多的敏感信息,从而使数据泄漏的潜在风险持续攀升,企业网络正在承受着比以往更为严峻的安全威胁。如"浏览器中间人"攻击快速成长为一种常见的攻击手段。它通过社交媒体站点感染企业员工的计算机,在其浏览器中建立隧道,进而窃取企业相关的登录证书、帐户密码及其他金融信息。
2、社交媒体将成为网络攻击的跳板:黑客正在通过植入新的恶意软件,将社交平台变成自己新的武器。他们以这些站点作为攻击的跳板,指挥和控制服务器来感染用户终端的系统并发动后续的攻击。
3、社交媒体让黑客组织走向国际化和公开化:社交媒体也为黑客组织提供了更为广阔的交流空间。它不仅为分布在全球的黑客们搭建起沟通的桥梁,还让黑客们被大众所知,方便被雇佣并获取利益,从而迅速成长为跨国的黑客机构。去年这类网络攻击数量的激增已经充分说明,社交媒体已成为全世界网络罪犯交流的主要平台。
面对如此的网络安全现状,企业该如何应对呢?
首先,为了应对威胁,各企业单位必须充分意识到社交媒体的客观存在性。即使有的公司已通过实施站点过滤及代理策略来禁止员工访问社交网站,但并不能控制员工自己带到公司的个人终端上的网络行为。在BYOD发展的大趋势下,企业通过单一的过滤机制来保护网络变得越来越困难。与其徒劳的加以限制,不如开展适当的培训,并通过制定相应的企业规章制度同时结合适当的奖罚措施,教育员工在公司必须谨慎使用社交工具。
其次,由于执行规章制度和员工素质培训所起到的作用有限,企业还需要认真对待社交媒体可能带来的更多威胁,并确保相关防御体系落实到位,以防护零日攻击等其他潜在的网络异常行为。此外,服务级别的信誉识别功能可以为"浏览器中间人"攻击提供防御,让网络管理人员省心不少。Radware的AMS(攻击缓解系统)能够帮助越来越多的企业应对日益复杂激烈的多层次网络攻击,从而保障企业内外网安全无忧。
