社交網站應防止成為企業數據泄密雷區

網、人人網、微博，這些社交網站在中國興起的時間雖然還不長，卻已經以不可阻擋的勢頭成為一干寫字樓白領的最愛，沒事更新一下心情、發布一點感想，分享幾張照片，抱怨幾句生活，是眾多企業職員上班時間的重要消遣。然而，社交網絡吸引的不只是普通的網民，一些網絡犯罪分子也同樣將目光鎖定在了這里。研究表明，社交網站用戶更容易遭遇財產損失、信息被盜和惡意軟件感染等安全威脅，其嚴重性甚至超過用戶自己的想象。近日，卡巴斯基實驗室發布了“全球IT安全風險調查”，調查顯示，社交網站已經被視為企業信息安全最大的威脅之一，僅次于點對點文件分享(P2P)。

在調查的所有樣本公司中，有53%的公司完全屏蔽了對社交網絡的訪問，另有19%的公司對員工的這類行為進行了限制。社交網絡通常被視為消耗時間的行為，并且還可能會造成潛在的惡意軟件攻擊，對公司機密數據造成威脅。”社交網站最常見的攻擊形式是“釣魚”。犯罪分子以用戶的身份出現，然后向其好友發送包含惡意程序的網站，該用戶好友一旦登錄到這個網站，就可能遭受不同程度的損失，此前曾經在中國用戶中引起轟動的新浪微博集體中毒事件正屬此類。由于當時這一針對微博的惡意攻擊尚屬首次，也并未植入可記錄用戶密碼的木馬，因此沒有造成嚴重的后果。但社交網站中潛藏的危機和網絡威脅藉此傳播的超快速度已經初露端倪，未來，這一點很可能被網絡犯罪分子加以利用，并得以窺探企業內部的機密數據。

有關專家建議，企業要抵御社交網站中潛伏的惡意攻擊，應當建立起完善的防御體系，選擇適當的安全解決方案，如采用設立黑白名單的方法，限制員工對社交網站的訪問，如果員工有通過社交網站進行日常工作和溝通的需求，全新升級的云安全服務也能夠快速幫助識別新生惡意網址，并對用戶發出警告，提示用戶不要進行訪問，從而避免給企業的信息財產帶來損失。(王艷)