如今，交友網(wǎng)、開心網(wǎng)、人人網(wǎng)、微博、微信，這些社交網(wǎng)站在中國興起的時間雖然還不長，卻已經(jīng)以不可阻擋的勢頭成為一干寫字樓白領(lǐng)的最愛。沒事更新一下心情、發(fā)布一點感想，分享幾張照片，抱怨幾句生活，是眾多企業(yè)職員上班時間的重要消遣。然而，社交網(wǎng)絡(luò)吸引的不只是普通的網(wǎng)民，一些網(wǎng)絡(luò)犯罪分子也同樣將目光鎖定了在這里。研究表明，社交網(wǎng)站用戶更容易遭遇財產(chǎn)損失、信息被盜和惡意軟件感染等安全威脅，其嚴(yán)重性甚至超過用戶自己的想象。近日，卡巴斯基實驗室發(fā)布了“全球IT安全風(fēng)險調(diào)查”，調(diào)查顯示，社交網(wǎng)站已經(jīng)被視為企業(yè)信息安全最大的威脅之一，僅次于點對點文件分享(P2P)。

在卡巴斯基調(diào)查的所有樣本公司中，有53%的公司完全屏蔽了對社交網(wǎng)絡(luò)的訪問，另有19%的公司對員工的這類行為進行了限制?？ò退够鶎嶒炇胰蜓邪l(fā)和分析小組總監(jiān)Costin Raiu說，“社交網(wǎng)絡(luò)通常被視為消耗時間的行為，并且還可能會造成潛在的惡意軟件攻擊，對公司機密數(shù)據(jù)造成威脅。”

社交網(wǎng)站最常見的攻擊形式是"釣魚"。犯罪分子以用戶的身份出現(xiàn)，然后向其好友發(fā)送包含惡意程序的網(wǎng)站，該用戶好友一旦登陸到這個網(wǎng)站，就可能遭受不同程度的損失，此前曾經(jīng)在中國用戶中引起轟動的新浪微博集體中毒事件正屬此類。由于當(dāng)時這一針對微博的惡意攻擊尚屬首次，也并未植入可記錄用戶密碼的木馬，因此沒有造成嚴(yán)重的后果。但社交網(wǎng)站中潛藏的危機和網(wǎng)絡(luò)威脅藉此傳播的超快速度已經(jīng)初露端倪，未來，這一點很可能被網(wǎng)絡(luò)犯罪分子加以利用，并得以窺探企業(yè)內(nèi)部的機密數(shù)據(jù)。

卡巴斯基實驗室專家建議，企業(yè)要抵御社交網(wǎng)站中潛伏的惡意攻擊，應(yīng)當(dāng)建立起完善的防御體系，選擇適當(dāng)?shù)陌踩鉀Q方案是必須的?？ò退够_放空間安全解決方案中的管理工具能夠采用設(shè)立黑白名單的方法，限制員工對社交網(wǎng)站的訪問;如果員工有通過社交網(wǎng)站進行日常工作和溝通的需求，全新升級的云安全服務(wù)也能夠快速幫助識別新生惡意網(wǎng)址，并對用戶發(fā)出警告，提示用戶不要進行訪問，從而避免給企業(yè)的信息財產(chǎn)帶來損失。

【編輯推薦】

1. 賽門鐵克調(diào)查：未保存社交網(wǎng)絡(luò)商業(yè)內(nèi)容的企業(yè)面臨風(fēng)險
2. 卡巴斯基為網(wǎng)銀和網(wǎng)絡(luò)交易提供雙重保護
3. Websense幫助企業(yè)建立社交網(wǎng)絡(luò)時代的Web安全
4. 卡巴斯基與TeamF1合作 雙效合一的安全體驗
5. 卡巴斯基：僵尸網(wǎng)絡(luò)每日廣告贏利2000美元