從文字圖片到語(yǔ)音視頻，從文章分享到心情展示，社交媒體已經(jīng)越來(lái)越多的滲入進(jìn)我們的工作和生活之中。對(duì)大多數(shù)企業(yè)而言，社交媒體更像是一把雙刃劍。一方面，高度互動(dòng)的社交媒體可以幫助企業(yè)推動(dòng)其商業(yè)目標(biāo)；另一方面，企業(yè)同時(shí)也需要對(duì)員工的可能有損公司形象的行為加以防范。但隨著社交媒體平臺(tái)上流經(jīng)的敏感數(shù)據(jù)的大幅增長(zhǎng)，企業(yè)更應(yīng)當(dāng)對(duì)自己的網(wǎng)絡(luò)環(huán)境加以客觀的評(píng)估，判斷其是否能夠應(yīng)對(duì)來(lái)自企業(yè)內(nèi)外網(wǎng)的各類安全威脅。

無(wú)論是Facebook、Twitter、 Linkedin 還是 YouTube，各社交媒體正逐漸改變網(wǎng)絡(luò)安全的格局。Radware的安全專家們將提供最佳的實(shí)例來(lái)幫助廣大客戶提升其社交安全等級(jí)，并特別指出，黑客利用社交媒體對(duì)企業(yè)網(wǎng)絡(luò)安全造成威脅主要體現(xiàn)在以下三個(gè)方面：

1、社交媒體讓企業(yè)網(wǎng)絡(luò)更為脆弱：社交媒體上提供了更多的敏感信息，從而使數(shù)據(jù)泄漏的潛在風(fēng)險(xiǎn)持續(xù)攀升，企業(yè)網(wǎng)絡(luò)正在承受著比以往更為嚴(yán)峻的安全威脅。如"瀏覽器中間人"攻擊快速成長(zhǎng)為一種常見的攻擊手段。它通過社交媒體站點(diǎn)感染企業(yè)員工的計(jì)算機(jī)，在其瀏覽器中建立隧道，進(jìn)而竊取企業(yè)相關(guān)的登錄證書、帳戶密碼及其他金融信息。

2、社交媒體將成為網(wǎng)絡(luò)攻擊的跳板：黑客正在通過植入新的惡意軟件，將社交平臺(tái)變成自己新的武器。他們以這些站點(diǎn)作為攻擊的跳板，指揮和控制服務(wù)器來(lái)感染用戶終端的系統(tǒng)并發(fā)動(dòng)后續(xù)的攻擊。

3、社交媒體讓黑客組織走向國(guó)際化和公開化：社交媒體也為黑客組織提供了更為廣闊的交流空間。它不僅為分布在全球的黑客們搭建起溝通的橋梁，還讓黑客們被大眾所知，方便被雇傭并獲取利益，從而迅速成長(zhǎng)為跨國(guó)的黑客機(jī)構(gòu)。去年這類網(wǎng)絡(luò)攻擊數(shù)量的激增已經(jīng)充分說(shuō)明，社交媒體已成為全世界網(wǎng)絡(luò)罪犯交流的主要平臺(tái)。

面對(duì)如此的網(wǎng)絡(luò)安全現(xiàn)狀，企業(yè)該如何應(yīng)對(duì)呢？

首先，為了應(yīng)對(duì)威脅，各企業(yè)單位必須充分意識(shí)到社交媒體的客觀存在性。即使有的公司已通過實(shí)施站點(diǎn)過濾及代理策略來(lái)禁止員工訪問社交網(wǎng)站，但并不能控制員工自己帶到公司的個(gè)人終端上的網(wǎng)絡(luò)行為。在BYOD發(fā)展的大趨勢(shì)下，企業(yè)通過單一的過濾機(jī)制來(lái)保護(hù)網(wǎng)絡(luò)變得越來(lái)越困難。與其徒勞的加以限制，不如開展適當(dāng)?shù)呐嘤?xùn)，并通過制定相應(yīng)的企業(yè)規(guī)章制度同時(shí)結(jié)合適當(dāng)?shù)莫?jiǎng)罰措施，教育員工在公司必須謹(jǐn)慎使用社交工具。

其次，由于執(zhí)行規(guī)章制度和員工素質(zhì)培訓(xùn)所起到的作用有限，企業(yè)還需要認(rèn)真對(duì)待社交媒體可能帶來(lái)的更多威脅，并確保相關(guān)防御體系落實(shí)到位，以防護(hù)零日攻擊等其他潛在的網(wǎng)絡(luò)異常行為。此外，服務(wù)級(jí)別的信譽(yù)識(shí)別功能可以為"瀏覽器中間人"攻擊提供防御，讓網(wǎng)絡(luò)管理人員省心不少。Radware的AMS（攻擊緩解系統(tǒng)）能夠幫助越來(lái)越多的企業(yè)應(yīng)對(duì)日益復(fù)雜激烈的多層次網(wǎng)絡(luò)攻擊，從而保障企業(yè)內(nèi)外網(wǎng)安全無(wú)憂。