從文字圖片到語音視頻,從文章分享到心情展示,社交媒體已經越來越多的滲入進我們的工作和生活之中。對大多數企業而言,社交媒體更像是一把雙刃劍。一方面,高度互動的社交媒體可以幫助企業推動其商業目標;另一方面,企業同時也需要對員工的可能有損公司形象的行為加以防范。但隨著社交媒體平臺上流經的敏感數據的大幅增長,企業更應當對自己的網絡環境加以客觀的評估,判斷其是否能夠應對來自企業內外網的各類安全威脅。
無論是Facebook、Twitter、 Linkedin 還是 YouTube,各社交媒體正逐漸改變網絡安全的格局。Radware的安全專家們將提供最佳的實例來幫助廣大客戶提升其社交安全等級,并特別指出,黑客利用社交媒體對企業網絡安全造成威脅主要體現在以下三個方面:
1、社交媒體讓企業網絡更為脆弱:社交媒體上提供了更多的敏感信息,從而使數據泄漏的潛在風險持續攀升,企業網絡正在承受著比以往更為嚴峻的安全威脅。如“瀏覽器中間人”攻擊快速成長為一種常見的攻擊手段。它通過社交媒體站點感染企業員工的計算機,在其瀏覽器中建立隧道,進而竊取企業相關的登錄證書、帳戶密碼及其他金融信息。
2、社交媒體將成為網絡攻擊的跳板:黑客正在通過植入新的惡意軟件,將社交平臺變成自己新的武器。他們以這些站點作為攻擊的跳板,指揮和控制服務器來感染用戶終端的系統并發動后續的攻擊。
3、社交媒體讓黑客組織走向國際化和公開化:社交媒體也為黑客組織提供了更為廣闊的交流空間。它不僅為分布在全球的黑客們搭建起溝通的橋梁,還讓黑客們被大眾所知,方便被雇傭并獲取利益,從而迅速成長為跨國的黑客機構。去年這類網絡攻擊數量的激增已經充分說明,社交媒體已成為全世界網絡罪犯交流的主要平臺。
面對如此的網絡安全現狀,企業該如何應對呢?
首先,為了應對威脅,各企業單位必須充分意識到社交媒體的客觀存在性。即使有的公司已通過實施站點過濾及代理策略來禁止員工訪問社交網站,但并不能控制員工自己帶到公司的個人終端上的網絡行為。在BYOD發展的大趨勢下,企業通過單一的過濾機制來保護網絡變得越來越困難。與其徒勞的加以限制,不如開展適當的培訓,并通過制定相應的企業規章制度同時結合適當的獎罰措施,教育員工在公司必須謹慎使用社交工具。
其次,由于執行規章制度和員工素質培訓所起到的作用有限,企業還需要認真對待社交媒體可能帶來的更多威脅,并確保相關防御體系落實到位,以防護零日攻擊等其他潛在的網絡異常行為。此外,服務級別的信譽識別功能可以為“瀏覽器中間人”攻擊提供防御,讓網絡管理人員省心不少。Radware的AMS(攻擊緩解系統)能夠幫助越來越多的企業應對日益復雜激烈的多層次網絡攻擊,從而保障企業內外網安全無憂。
關于Radware AMS
Radware AMS是一種實時網絡和應用網絡攻擊緩解解決方案,能夠實時保護應用基礎架構免受網絡及應用宕機、應用漏洞攻擊、惡意軟件傳播、信息泄露、Web服務和網頁篡改等攻擊的侵擾。Radware AMS攻擊緩解系統由拒絕服務攻擊(DoS)防護、網絡行為分析(NBA)、入侵檢測系統(IPS)、信譽識別和Web應用防火墻(WAF)共同筑成防護層,全面保護網絡、服務器和應用,免受各種已知和新興網絡威脅的侵害。
Radware在AMS中還融入了24小時全天緊急響應團隊(ERT)的專業安全顧問服務,這一人性化的服務進一步為AMS的安全功能提供了很好補充。作為真正意義上的“首個網絡攻擊響應者”,Radware的ERT成員曾經成功處理了業內最有名的一些黑客攻擊事件,積累了大量的攻擊對抗經驗。憑借長期積累的專業知識和專業經驗,即便面對從未處理過的攻擊,Radware企業安全團隊的專家也能很好地幫助用戶解決。
京公網安備 11010502049343號