2010年12月份的调查报告显示,源自社交网络的恶意软件报告有明显上升的趋势。来自社交网络的恶意软件攻击了40%的用户,而2009年4月和2009年12月的数据只有21.2%和36%。钓鱼攻击也呈上升趋势,在2010年12月份共攻击43%的社交网络用户,2009年4月和2009年12月只有21%和30%。
尽管如此,接受调查的企业中有超过一半的企业允许用户不受限制地访问Facebook、Twitter和Linked In,并且59%的企业认为员工在社交网络的行为可能会危及企业网络。
该报告指出,Facebook的应用程序系统,允许任何用户编写任何应用程序(可能是恶意程序)并且将程序安装在Facebook页面,供其他用户下载。企业可以通过隔离Facebook等社交网络来解决这个问题,只允许公司批准的应用程序或者授予用户禁止这些程序的能力。
该报告指出,受访者中,只有4.49%反对隔离社交网络只允许被批准的应用程序。
Sophos报告建议这些社交网络对用户执行隐私决策,让用户自己来决定哪些人可以查看他们上传到网页的信息,“这种方法将明显提高潜在敏感信息的安全性,”该报告指出。
隐私是社交网络中很令人担忧的问题,16%的企业表示他们已经将社交网络排除在隐私问题首位,另外30%表示他们也计划这样做。Sophos公司在报告中表示,自己采取行动而不是等待法律来裁定将能够增加用户的信任度。
在另一方面,该报告指出,完全合法的网站正在快速被恶意软件感染。每天都发现有3万条新的恶意URL,并且70%的恶意URL被用于攻击合法网站,这个问题越来越严重。
主要的威胁就是,这些网站执行的路过式下载将会感染访问网站的用户的电脑,然后恶意软件会获取受害者电脑中的文件。
该报告还涉及了网络战争问题,大部分受访企业表示他们赞同他们的政府使用恶意软件或企业攻击手段来侦查其他国家的活动。23%表示反对,但是另外40%认为如果在战争期间,这样做没有问题。超过一半(54%)认为他们的国家在抵御互联网攻击方面做得还不够,而40%则表示他们并不知情。
该报告还指出社会工程学仍然是网络犯罪的有利工具,并且为企业避免社会工程学攻击提出了以下警告信息:
*不要相信电子邮件或者网站上的所有信息
*不要在不考虑后果的前提下,点击看似吸引人的链接
* 不要提供个人信息或者公司信息,除非你非常肯定要求这些信息的人的身份和权力
* 永远不要通过电子邮件透露个人信息或者财务信息
* 如果你怀疑电子邮件的合法性,试图通过别的渠道联系发件人
* 检查你访问网站的网址是否真的是你想要访问的网站的网址,而不是恶意的类似网址
* 如果你不确定网站的安全性,不要通过互联网发送重要信息
* 对询问企业信息或者员工信息的不明来电或者电子邮件要提高警惕