Radware 指出:社交媒体正在改变网络安全的格局

日期: 2012-12-03 来源:TechTarget中国

  从文字图片到语音视频,从文章分享到心情展示,社交媒体已经越来越多的渗入进我们的工作和生活之中。对大多数企业而言,社交媒体更像是一把双刃剑。一方面,高度互动的社交媒体可以帮助企业推动其商业目标;另一方面,企业同时也需要对员工的可能有损公司形象的行为加以防范。但随着社交媒体平台上流经的敏感数据的大幅增长,企业更应当对自己的网络环境加以客观的评估,判断其是否能够应对来自企业内外网的各类安全威胁。

  无论是Facebook、Twitter、 Linkedin 还是 YouTube,各社交媒体正逐渐改变网络安全的格局。Radware的安全专家们将提供最佳的实例来帮助广大客户提升其社交安全等级,并特别指出,黑客利用社交媒体对企业网络安全造成威胁主要体现在以下三个方面:

  1、社交媒体让企业网络更为脆弱:社交媒体上提供了更多的敏感信息,从而使数据泄漏的潜在风险持续攀升,企业网络正在承受着比以往更为严峻的安全威胁。如“浏览器中间人”攻击快速成长为一种常见的攻击手段。它通过社交媒体站点感染企业员工的计算机,在其浏览器中建立隧道,进而窃取企业相关的登录证书、帐户密码及其他金融信息。

  2、社交媒体将成为网络攻击的跳板:黑客正在通过植入新的恶意软件,将社交平台变成自己新的武器。他们以这些站点作为攻击的跳板,指挥和控制服务器来感染用户终端的系统并发动后续的攻击。

  3、社交媒体让黑客组织走向国际化和公开化:社交媒体也为黑客组织提供了更为广阔的交流空间。它不仅为分布在全球的黑客们搭建起沟通的桥梁,还让黑客们被大众所知,方便被雇佣并获取利益,从而迅速成长为跨国的黑客机构。去年这类网络攻击数量的激增已经充分说明,社交媒体已成为全世界网络罪犯交流的主要平台。

  面对如此的网络安全现状,企业该如何应对呢?

  首先,为了应对威胁,各企业单位必须充分意识到社交媒体的客观存在性。即使有的公司已通过实施站点过滤及代理策略来禁止员工访问社交网站,但并不能控制员工自己带到公司的个人终端上的网络行为。在BYOD发展的大趋势下,企业通过单一的过滤机制来保护网络变得越来越困难。与其徒劳的加以限制,不如开展适当的培训,并通过制定相应的企业规章制度同时结合适当的奖罚措施,教育员工在公司必须谨慎使用社交工具。

  其次,由于执行规章制度和员工素质培训所起到的作用有限,企业还需要认真对待社交媒体可能带来的更多威胁,并确保相关防御体系落实到位,以防护零日攻击等其他潜在的网络异常行为。此外,服务级别的信誉识别功能可以为“浏览器中间人”攻击提供防御,让网络管理人员省心不少。Radware的AMS(攻击缓解系统)能够帮助越来越多的企业应对日益复杂激烈的多层次网络攻击,从而保障企业内外网安全无忧。

  关于Radware AMS

  Radware AMS是一种实时网络和应用网络攻击缓解解决方案,能够实时保护应用基础架构免受网络及应用宕机、应用漏洞攻击、恶意软件传播、信息泄露、Web服务和网页篡改等攻击的侵扰。Radware AMS攻击缓解系统由拒绝服务攻击(DoS)防护、网络行为分析(NBA)、入侵检测系统(IPS)、信誉识别和Web应用防火墙(WAF)共同筑成防护层,全面保护网络、服务器和应用,免受各种已知和新兴网络威胁的侵害。

  Radware在AMS中还融入了24小时全天紧急响应团队(ERT)的专业安全顾问服务,这一人性化的服务进一步为AMS的安全功能提供了很好补充。作为真正意义上的“首个网络攻击响应者”,Radware的ERT成员曾经成功处理了业内最有名的一些黑客攻击事件,积累了大量的攻击对抗经验。凭借长期积累的专业知识和专业经验,即便面对从未处理过的攻击,Radware企业安全团队的专家也能很好地帮助用户解决。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐