2010年12月份的调查报告显示,源自社交网络的恶意软件报告有明显上升的趋势。来自社交网络的恶意软件攻击了40%的用户,而2009年4月和2009年12月的数据只有21.2%和36%。钓鱼攻击也呈上升趋势,在2010年12月份共攻击43%的社交网络用户,2009年4月和2009年12月只有21%和30%。
尽管如此,接受调查的企业中有超过一半的企业允许用户不受限制地访问Facebook、Twitter和Linked In,并且59%的企业认为员工在社交网络的行为可能会危及企业网络。
该报告指出,Facebook的应用程序系统,允许任何用户编写任何应用程序(可能是恶意程序)并且将程序安装在Facebook页面,供其他用户下载。企业可以通过隔离Facebook等社交网络来解决这个问题,只允许公司批准的应用程序或者授予用户禁止这些程序的能力。
该报告指出,受访者中,只有4.49%反对隔离社交网络只允许被批准的应用程序。
Sophos报告建议这些社交网络对用户执行隐私决策,让用户自己来决定哪些人可以查看他们上传到网页的信息,“这种方法将明显提高潜在敏感信息的安全性,”该报告指出。
隐私是社交网络中很令人担忧的问题,16%的企业表示他们已经将社交网络排除在隐私问题首位,另外30%表示他们也计划这样做。Sophos公司在报告中表示,自己采取行动而不是等待法律来裁定将能够增加用户的信任度。
在另一方面,该报告指出,完全合法的网站正在快速被恶意软件感染。每天都发现有3万条新的恶意URL,并且70%的恶意URL被用于攻击合法网站,这个问题越来越严重。
主要的威胁就是,这些网站执行的路过式下载将会感染访问网站的用户的电脑,然后恶意软件会获取受害者电脑中的文件。
该报告还涉及了网络战争问题,大部分受访企业表示他们赞同他们的政府使用恶意软件或企业攻击手段来侦查其他国家的活动。23%表示反对,但是另外40%认为如果在战争期间,这样做没有问题。超过一半(54%)认为他们的国家在抵御互联网攻击方面做得还不够,而40%则表示他们并不知情。
该报告还指出社会工程学仍然是网络犯罪的有利工具,并且为企业避免社会工程学攻击提出了以下警告信息:
*不要相信电子邮件或者网站上的所有信息
*不要在不考虑后果的前提下,点击看似吸引人的链接
* 不要提供个人信息或者公司信息,除非你非常肯定要求这些信息的人的身份和权力
* 永远不要通过电子邮件透露个人信息或者财务信息
* 如果你怀疑电子邮件的合法性,试图通过别的渠道联系发件人
* 检查你访问网站的网址是否真的是你想要访问的网站的网址,而不是恶意的类似网址
* 如果你不确定网站的安全性,不要通过互联网发送重要信息
* 对询问企业信息或者员工信息的不明来电或者电子邮件要提高警惕
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
安全自动化是企业安全“一劳永逸”之法吗?
有时候安全团队似乎过分依赖于“一劳永逸”的安全机制,而没有足够的安全专业人员提供人性化的分析和判断。在这方面,安全自动化的风险是什么?企业如何利用安全自动化的优势,而确保自己受到保护?
-
企业安全防护:防御未知威胁的能力是关键
网络威胁形势只会变得更为严峻,为了在资源有限的情况下最大程度的保护企业安全,部署能够防御未知威胁的产品是摆在企业面前一个重要的课题。
-
雇佣前黑客:这是企业安全的解决之道吗?
如今有些企业开始雇佣更多的黑客来帮助他们改善安全态势。虽然黑客拥有很高的技能,但这真的是好主意吗?这一战略的利弊是什么?真的有道德黑客吗?
-
人工智能会让安全更好还是……
尽管由狭义的AI进化到真正的人工智能还需要加以时日,但可以肯定的是,AI会让安全变得更简单,这对一直想解放人力物力财力去专注业务创新的企业们来讲无疑是值得雀跃并期待的。