本文重點為大家介紹社交網絡安全,以及攻擊防禦手段。
幾天前,印度APT黑客組織對我國醫療機構發起定向攻擊,在全國人民眾志成城抗擊疫情的同時,信息安全這一環,絕不可放鬆警惕。
1、在線社交網絡概述
Q:什麼是在線社交網站?
A:可以讓人們彼此連接,分享信息。可以發佈照片、視頻等內容與朋友溝通生活狀態。主要的社交網絡服務平臺包括國內的微博、微信、QQ等,還有國外的Facebook、Twitter、Linkedln等。國內外主流的社交網站有著龐大的用戶群體,非常受歡迎。
Q:在線社交網絡有什麼用途?
A:企業可以利用在線社交網絡做產品推廣,幫助企業接觸到很多潛在的用戶;對於個人來說,它能夠提供一個朋友互動的生態圈,與朋友一起做遊戲等活動,甚至可以進行一些虛擬物品的交易。
2、社交網絡的威脅與攻擊
(一) 惡意軟件
1.惡意插件:用戶無意中從非法網站下載安裝了惡意的瀏覽器插件,從而社交網絡的登錄用戶名和密碼被監聽,個人信息也會被抓取;2.SPIM攻擊:通過社交網站的IM即時通訊工具,散播惡意軟件下載鏈接;3.第三方程序:社交網站上的第三方應用程序可能會包含惡意軟件;4.Hoax攻擊:通過郵件或者社交網絡發送欺騙信息,謊稱某個軟件有病毒,希望收到的人進一步大量轉發,“Hoax”本身就有“欺騙和惡作劇”的含義;
(二) 釣魚攻擊
攻擊者偽裝成社交網站,誘使用戶緊急更改密碼,從而獲得用戶的重要信息。還可以偽裝成公司的CEO,通過社交網絡裡面的聊天工具,對員工實施詐騙。另外還有很多騙子去註冊公司,以公司的名義入駐招聘網站,以高薪去吸引求職者投遞簡歷,再去進一步倒賣個人信息,為黑客牟利。
(三) 網絡騷擾
很多人會利用社交網絡進行騷擾。可能會造成生命的侵害,所以一定要杜絕和預防員工通過公司網絡,利用公司資源去進行網絡騷擾,或者在社交網絡上發佈一些不恰當的言論,很有可能會給公司帶來監管的懲罰。
(四)網絡空間信息的有效期
信息一旦上傳到社交網絡,就很難完全刪除,所以我們要儘量避免在社交網絡上填寫重要的個人信息,並且要注意設置隱私問題。
(五)隱私的問題
通常我們發佈在社交網絡上的信息都是公開信息,不審慎的信息發佈會產生很多的負面影響,造成嚴重後果,尤其如果利用公司網絡在社交網絡上發佈恐怖、反動言論等不良信息,將會讓公司遭受調查和監管懲罰。
(六)其他問題
還有一些其他相關問題,例如使用短網址偽裝惡意網站,公司遭受誹謗導致聲譽受損等。
3、社交網絡攻擊防禦手段
(一) 個人防護手段
首先要求我們需要有一些常規意識,去保護我們的社交網站安全。要在社交網站儘量少的提供個人的信息,審核社交網站隱私的設置,把它們設置為最大程度的隱私,僅朋友可見,並且不要去輕易下載社交網站上面的第三方的插件和應用程序,時刻要保持審慎的態度。要使用瀏覽器的安全工具進行安全防護。比如開啟防釣魚過濾器,要使用受信任的網絡廣告攔截器,攔截惡意的廣告,禁止腳本追蹤,保護我們社交網站瀏覽的安全。不確定短網址時,可以用第三方服務去還原。時刻要遵守國家的法律法規和監管的規定。
(二) 公司防護手段
1.制定社交網絡使用安全標準;2.監督和報告員工在線社交網站的合法使用情況;3.必要時通過網頁內容過濾,封堵社交網站的使用;4.監督社交網站上公司名稱和logo的展示並及時相應;5.在社交網絡上傳信息出口實施DLP數據洩露防護檢測;6.定期對員工開展社交網絡安全培訓和釣魚測試。
舉報/反饋
閱讀更多 安全牛課堂 的文章
