DoSECU安全报道 5月18日消息:来自卡巴斯基实验室的研究显示诸如Facebook和MySpace等社交网站上肆孽的木马病毒与以电子邮件为传播方式的攻击相比,感染用户的成功率要高出10倍之多。企业和用户必须采取切实可行的安全措施来应对这些问题。
黑客们利用Facebook, LinkedIn和MySpace等社交网络来发动攻击并非什么新鲜事。但是最新的统计数据显示了木马通过社交网络取得的成功有多么猖獗。
在2009年2月发表的"2008年度木马评估"报告中,卡巴斯基实验室透露通过社交网站传播的恶意代码感染用户的成功率达到10%,比通过电子邮件传播木马病毒的有效性高出10倍。
卡巴斯基实验室全球研究和分析团队的安全研究员Stefan Tanase表示"2008年我们发现与社交网络有关的恶意文件总数已经将近26000个。仅2008年一年我们所处理的恶意样本数量就比2008年之前的所有年份的总和还要多。到去年底我们所收集的恶意软件样本数量已经达到43000个"。
Tanase表示他预计到2009年底这个数字将达到10万个。根据迈克菲公司的统计,仅3月一个月份就发现了800种声名狼藉的Koobface病毒的新型变种。社区网络也受到看似合法的第三方应用软件中潜藏的木马病毒的攻击。
没有那个特殊网站比其他网站更危险之说,Tanase强调说。世界上不同国家和地区流行的是不同的网站,攻击者是追随用户而来的。
"社交网络要想做的更好并非易事"Tanase表示"他们的工作是让网站更易于使用,以便每个人都能参与其中。问题是可用性和安全性在多数时候并非是一致的"。
对于企业来说意味着要制定协议来控制员工对社交网络的使用。举例来说,企业可以要求员工不要在社交网站上提及公司的名称,设置隐私保护和常用的网络安全选项等。
Forrester Research研究公司的分析师Chenxi Wang表示"阻止员工访问社交网站从长期来看并不可行。随着更加年轻的员工加入公司,他们希望能在工作中使用社交网络,如果制定如此严格的规定会有损公司吸引员工的前景,最终可能成为有利于竞争对手的优势"。
就基本的安全建议来说,Tanase建议用户要限制浏览器只能执行可信赖来源的代码,确保操作系统,反病毒应用软件和其他软件都及时的进行了更新和打了完整的补丁。
"在我们探讨社交网络时,即使它是由电脑空间中的用户组成的,但我们不应该忘记我们实际是在和真实的人在打交道,真实的人就会有朋友和社会关系"Tanase表示"这些社会关系通常是建立在诚信的基础之上的,因此那些坏家伙就是试图要利用这种诚信"。
