|
|
|
 |
|
社交網站已成滋生網絡攻擊的溫床
|
|
來源:比特網 2008-02-26 10:22:53
|
|
國外媒體今日發布研究文件指出,目前最能聚集人氣的社交網站,比如Facebook和LinkedIn等,很可能被用于惡意軟件的傳輸工具,同時來自上述網站的用戶資料也可能被惡意攻擊者用于發起目標攻擊。 Facebook目前準備推出一款面向企業用戶的網絡應用版本,有許多安全專家們都認為,類似網站對商業網站和其它機構已形成越來越嚴重的安全威脅。 惡意軟件、廣告軟件及垃圾郵件制作者會利用社交網站作為傳輸工具,最近的網絡攻擊事件中已頻頻曝出采用上述手段的特點,同時攻擊者還利用來自社交網站的用戶資料發起目標攻擊,安全專家們一致認為,社交網站正日益演變也為一個問題焦點。 Facebook 和 MySpace等主要社交網站最近出現了大量惡意軟件或廣告軟件的散布案例,或許這些只代表著冰山的一角,還有更多的攻擊者正在醞釀更加嚴重的攻擊方法和計劃。 網絡及郵件過濾技術廠商Marshal負責全球支持服務的副總裁邁克爾·懷特赫斯特表示:“傳統的惡意攻擊持續的時間較短,而社交網站為攻擊者提供了一個發掘不盡的攻擊信息源,攻擊者可能充分利用網站的同情心來大肆傳播惡意軟件,或借助相關信息向一些重要機構的數據中心滲透,然而實施敲詐。” “的確,社交網站為大眾提供了一個非常便捷的聯系方式,不需要經過傳統的各種各樣繁雜的渠道,因此大大提高了生活和工作效率。”他表示,“然而同時,此類網站也具有數據泄露和目標攻擊等嚴重的潛在危險,因此各家網絡運營商必須對進出的數據信息進行嚴格的掃描監管。” 有專家指出,最近有一起網絡攻擊就是通過MySpace實施的,攻擊者使用自動彈出的假冒Windows升級頁面誘騙用戶,結果將用戶帶到了一個被惡意軟件俘獲的網站。 擁有大量商業數據的eBay和PayPal等網站通常都采用最先進的安全防護技術,盡管如此,在打擊跨站點腳本攻擊過程它們仍顯得力不從心,安全專家指出,在一些新興的社交網站中,類似安全問題只會更加嚴重。 托管安全服務商ScanSafe負責產品戰略的副總裁丹·納迪爾表示:“全球的活躍網絡站點數量目前已達1.5億個,MySpace網站已擁有2億個頁面,因此安全廠商很難將如此多的URL地址都置于自己的管控之下。” 安全機構Forrester Research的一項最新研究顯示,對150名IT專業人士的問卷統計顯示,有96%的被調查者稱認為社交網站和其它所謂的Web 2.0網站具有非常大的價值,不足5%的被調查者表示,在登錄上述網站時采用了特殊的安全措施。 安全人士認為,盡管登錄社交網站存在巨大的安全隱患,但公司通常不會阻止員工登錄類似網站,因為那些做可能會挫傷員工,還可能切斷了員工通常該網絡獲得靈感的渠道。然而,公司的IT部門必須要提高警惕,做好充分的準備,阻止來自社交網站的惡意件和釣魚攻擊等事件的發生。
|
相關主題: | |
| 沒有相關主題 | |
