科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道研究:社交网站对企业安全构成严重威胁

研究:社交网站对企业安全构成严重威胁

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

据国外媒体报道 专家指出,Facebook等社交网站为企业用户开发新的在线应用程序,将会对企业和其它组织的安全构成威胁。

作者:靳生玺(编译) 来源:艾瑞网 2008年7月16日

关键字: 企业安全 社交网站 SNS 社会网络

  • 评论
  • 分享微博
  • 分享邮件

  据国外媒体报道 专家指出,Facebook等社交网站为企业用户开发新的在线应用程序,将会对企业和其它组织的安全构成威胁。

  研究人员称,从恶意软件、垃圾邮件到网络犯罪等,都把目光盯在了社交网站身上。因此,快速发展的社交网站正在成为安全威胁的严重隐患。Michael Whitehurst组织的副总裁Whitehurst称:“传统的攻击是短期的,而针对社交网站的攻击却是长期的,犯罪分子利用用户向企业渗透,从而获得有价值信息和数据。鉴于此,企业需要制定政策,明确进出网站的扫描内容。”

  最近针对MySpace发生的攻击案例表明,攻击者提示用户升级Windows系统,实际上是在用户PC上安装被感染的恶意软件,为今后的攻击留后门。企业社交网站无法制止由URL发起的攻击。即使象eBay和PayPal这种被视为拥有金融专家和技术专家的网站,也经常面临交叉脚本攻击活动。专家称,随着企业进军社交网站市场进程的加快,这种问题会进一步增加。

  据 Forrester组织发布的最新数据显示,150多名IT专家中有96%的人称,进入社交网站很有价值,但只有5%的人称他们采取的安全措施,帮助用户进行技术防范。绝大多数的受访者称,尽管存在这种潜在的安全风险,但企业不应该阻止员工接入社交网络URL和其它Web2.0网站。如果这样做,会挫伤员工积极性,失去企业展示自身价值的机会。

  ScanSafe组织的产品副总裁Dan Nadir称:“在全球现有1.5亿个活跃网站,MySpace有2亿张网页。这些企业面临严峻的安全挑战,没有一个安全厂商能对所有的URL进行过滤跟踪。”

  但是,IT部门需要积极防范,应对各种针对社交网站的攻击活动。Secure Computing组织的副总裁Paul Henry称:“企业需要调整针对Web2.0网站的安全政策,需要对互联网政策进行调整,制定针对网站、博客和其它内容的规定。”

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章