滥用社交网络泄密
3.滥用社交网络
当IT部门努力降低电子邮件和IM带来的威胁的同事,攻击者也开始将其攻击方向转移到了社交网络上,如LinkedIn,Myspace,Facebook和Twitter。结果证明,攻击者们可以利用这些社交网络进行恶意攻击。
对于某些社交网络而言,点击链接是很自然的事情,但是攻击者们就是利用这一点,伪装成用户的朋友发送包含恶意链接的消息给用户,只要点击这些链接,用户的计算机就会被感染。
用户行为培训必须强调攻击者在社交网络埋藏恶意链接手段,不管是朋友要求你加入LinkedIn或者Myspace上的图片都可能藏着恶意软件。
4. 密码问题
这又是另一个老问题,但是攻击者却屡试不爽。现代社会用户都会有一大串的密码需要记住,用来访问各种程序,从电子邮件程序到社交网络帐户以及银行网站等。由于记忆范围是有限的,人们总是很容易忘记不常用程序的密码,而他们的方式就是所有的帐户都使用相同的密码。公司政策应该要求员工为每个与工作相关的帐户使用不同的密码(字母大小写和数字)。
5. 拥有太多访问权限
另一个问题就是员工通常能够畅通无阻地访问很多企业应用程序,甚至那些与他们工作无关的程序。如果有哪名不满员工想要报复公司,那么极有可能访问公司系统敏感区域盗取重要数据,从而给公司带来严重影响。
安全专家表示,最佳防御方式就是让员工只能访问与他们工作相关联的应用程序和数据库。
网友评论