社交网络:互联网“笑”了 安全“哭了”

从Facebook到微博,社交网络的出现极大增强了网络互动性。人们正在从被动“看”网络,转向可以在网络主动去“说”。互联网因此变得更加丰富多彩,在巨量的信息面前,恶意攻击者也获得了更多的入侵攻击机会。

当你在微博上与网友分享自己最新动态时,也正在告诉恶意入侵者最新的可用于入侵攻击的信息。比如,当你在微博留言自己刚刚下载了一个很好玩的iPad应用时,恶意攻击者就可以利用这条信息,假冒你的名义,给你的好友发送私信,里面会更加生动的描述这个iPad应用多么好玩,同时给出一个所谓的下载链接。当然,这肯定是一个有问题的“链接”。这个“链接”的背后可能是一个钓鱼网站,也可能是一个点击劫持。据相关资料统计,大约有40%的用户通过社交网站感染了恶意软件。

社交网络数量巨大、传播快速的各类信息,给恶意攻击者数不胜数的入侵机会,而给安全产品带来了极大的安全防护压力。

传统安全防护方法已经无法有效应对社交网络所带来的新型数据信息传输方式,人们开始关注应用安全问题,利用云计算提高安全防护效率,同时,安全管理也被人们愈加重视起来。

依靠安全产品进行安全防护属于基础性安全防护方法,但还不全面,在社交网络面前,这些基础安全防护的弱点开始逐渐显露出来。在基础安全防护之上,还需要开始注重安全的管理。

安全管理意味着,要让企业内部安全变得更加可控。简单的说,就是让正确的人访问正确的信息。这需要制定行之有效的安全管理策略,并能及时根据安全威胁动态进行调整。

社交网络给企业带来更多宣传、发展的良机,但也需要企业注重安全管理,不让机密数据、敏感信息暴露在社交网络中。社交网络给企业安全防护提出了新的要求,让企业安全防护系统面临新的考验。