据国外媒体报道,Facebook等社交网站为企业用户开发新的在线应用程序,将会对企业和其它组织的安全构成威胁。
研究人员称,从恶意软件、垃圾邮件到网络犯罪等,都把目光盯在了社交网站身上。因此,快速发展的社交网站正在成为安全威胁的严重隐患。 Michael Whitehurst组织的副总裁Whitehurst称:“传统的攻击是短期的,而针对社交网站的攻击却是长期的,犯罪分子利用用户向企业渗透,从而获得有价值信息和数据。鉴于此,企业需要制定政策,明确进出网站的扫描内容。”
最近针对MySpace发生的攻击案例表明,攻击者提示用户升级Windows系统,实际上是在用户PC上安装被感染的恶意软件,为今后的攻击留后门。企业社交网站无法制止由URL发起的攻击。即使象eBay和PayPal这种被视为拥有金融专家和技术专家的网站,也经常面临交叉脚本攻击活动。专家称,随着企业进军社交网站市场进程的加快,这种问题会进一步增加。
据Forrester组织发布的最新数据显示,150多名IT专家中有96%的人称,进入社交网站很有价值,但只有5%的人称他们采取的安全措施,帮助用户进行技术防范。绝大多数的受访者称,尽管存在这种潜在的安全风险,但企业不应该阻止员工接入社交网络URL和其它Web2.0网站。如果这样做,会挫伤员工积极性,失去企业展示自身价值的机会。
ScanSafe组织的产品副总裁Dan Nadir称:“在全球现有1.5亿个活跃网站,MySpace有2亿张网页。这些企业面临严峻的安全挑战,没有一个安全厂商能对所有的URL进行过滤跟踪。”
但是,IT部门需要积极防范,应对各种针对社交网站的攻击活动。Secure Computing组织的副总裁Paul Henry称:“企业需要调整针对Web2.0网站的安全政策,需要对互联网政策进行调整,制定针对网站、博客和其它内容的规定。”
