论文部分内容阅读
社交媒体已经成为新的网络战场。它快速上升的使用程度说明了,数字世界中任何地方都存在着非常活跃、非结构化和未受监管的“数字群体”。
令人震惊的是,紧随社交媒体革命之后,网络犯罪分子破解了大量企业的防御系统,大规模地侵入企业及其客户,并且使40%的企业成为社交网络钓鱼的受害者。目前,通过社交媒体进行的网络破坏活动超过了所有其他基于網络的攻击(例如,是电子邮件的10倍)。有调查显示,企业在社交媒体上的受到的攻击比其做出补救要快75%,而且,企业最高层的账户往往是最先受到攻击的目标。
近日,社交风险管理公司 ZeroFOX通过专业的调查评估,列出了7种提高网络安全的方式,希望能帮助企业在社交媒体环境下获得更安全的生存和发展。
教育员工
企业通常非常强调SaaS(软件服务)解决方案和高科技工具以保护企业安全,反而忘记了教育员工提高网络安全防范意识才是解决问题的最根本做法。
社交媒体已经发展成为连接社会的一种平台,是数字时代非常普及的商业通信工具。用户和平台之间有一定程度的信任,自认为通过社交平台共享的所有信息都是安全的。员工最容易受到网络威胁的攻击,因此,他们特别要注意每一条“推文”、“贴子”和“点击”背后潜在的风险。
解决问题的办法是,通过各种学习和观摩,让员工知道如何识破攻击者的障眼法。这不仅可以帮助改观企业的整体安全态势,而且还能够在业务层面提升整体安全意识。
让员工定期更改密码
虽然在多个社交媒体帐户上使用同一个密码很方便,但对于员工和公司的安全而言却隐藏巨大的威胁。一旦黑客破解了公司的“常用”密码,他们就可以轻松地使用它来访问其他平台和帐户。
解决问题的办法是,要鼓励员工尽量使其社交平台的密码多样化,这样黑客很难破解账户。
使用双重身份验证
所有企业帐户在员工登陆时,需使用双重身份验证。这需要密码、用户名以及只有用户才能识别或知道的唯一的信息。
许多较大的社交媒体需要使用者提供双重身份验证才能登录。常见的方式是,每当新设备或浏览器尝试登录账户时,向登录者的电子邮箱发送验证码,来确保登陆者的身份是合法的。
将此作为第二层保护,使攻击者的活动难以实现,减少了攻击漏洞。
避免使用可疑内容
网络犯罪分子通常会发送与真实地址非常相似的链接,不易被人察觉的添加、减掉或者改写了部分拼写。
社交网络URL(统一资源定位符)缩写平台让这种情况更混乱。当人们快速浏览时,如果不仔细查看,很难确发现链接是否安全。
另一种常见的危险做法是,用户通过官方商店(例如苹果应用商店或者谷歌Play)之外的社交媒体链接下载应用程序。在工作设备上下载第三方应用程序从来不是什么好主意,员工应该知道其危险性,特别是不熟悉的来源,这会让公司很容易受到攻击。
安全的做法是,在点击之前仔细查看URL链接,确定公司和网站名称拼写是正确的。在当今的数字化威胁情形下,一般原则是,如果链接或网站看起来可疑,那就不要点击它。
小心不明“朋友”的请求
许多黑客通过创建欺诈帐户并与“同事”联系来获取公司信息。员工可能会接受这种请求,而没有审查其合法性,最终成为受害者。
解决之道是,公司应提醒员工在点击“接受”之前,仔仔细细地审查“朋友”请求,看看其他同事是否也与该帐户有联系。
如果帐户看起来可疑,或者您不知道这个人,那么应忽略或者举报用户,不要点击他们已经发送的任何链接。
安装防病毒和安全软件
这是企业在社交媒体中获得安全发展最重要,但却经常被忽视的一个做法。
无论用户多么小心,始终存在不小心与恶意链接打交道的风险——一次不幸的点击就可能导致几个月的恢复时间。
防止恶意软件破坏企业系统最重要的解决方案就是安装防病毒软件。安装了防病毒软件之后,就必须提醒员工经常更新,以防止新的、不断变化的威胁攻击。
验证和确认
一种常见的黑客技术是以撒网的方式来搜寻攻击的目标。例如,黑客可能发布一张莫名其妙的图像,许多人都被标记或者提及。在点击之前,员工必须记住去验证标记或提及他们的某个人的真实性,确保这个人是值得信赖的朋友或者同事。
同样,黑客往往会建立帐户冒充名人、政治家或者大公司。
较大的社交网络添加了“已确认帐户”,带有一个对勾,以注明其合法性。然而,许多公司还没有进行这种验证。
如果员工收到请求,重要的是他们应做好功课,在网络上搜索这个人或者公司。如果发现经过确认的帐户与请求不匹配,则很可能是假冒的。如果发生这种情况,员工应该马上向内部IT部门报告该帐户,以便其他同事及时了解情况,避免与其进行任何交互。
(作者Ryan Francis在技术出版领域有15年的工作经验,现任《首席安全官》和《网络世界》执行总编辑)
原文链接
http://www.computerworld.com/article/3149579/social-media/7-ways-to-tighten-enterprise-social-media-security.html
令人震惊的是,紧随社交媒体革命之后,网络犯罪分子破解了大量企业的防御系统,大规模地侵入企业及其客户,并且使40%的企业成为社交网络钓鱼的受害者。目前,通过社交媒体进行的网络破坏活动超过了所有其他基于網络的攻击(例如,是电子邮件的10倍)。有调查显示,企业在社交媒体上的受到的攻击比其做出补救要快75%,而且,企业最高层的账户往往是最先受到攻击的目标。
近日,社交风险管理公司 ZeroFOX通过专业的调查评估,列出了7种提高网络安全的方式,希望能帮助企业在社交媒体环境下获得更安全的生存和发展。
教育员工
企业通常非常强调SaaS(软件服务)解决方案和高科技工具以保护企业安全,反而忘记了教育员工提高网络安全防范意识才是解决问题的最根本做法。
社交媒体已经发展成为连接社会的一种平台,是数字时代非常普及的商业通信工具。用户和平台之间有一定程度的信任,自认为通过社交平台共享的所有信息都是安全的。员工最容易受到网络威胁的攻击,因此,他们特别要注意每一条“推文”、“贴子”和“点击”背后潜在的风险。
解决问题的办法是,通过各种学习和观摩,让员工知道如何识破攻击者的障眼法。这不仅可以帮助改观企业的整体安全态势,而且还能够在业务层面提升整体安全意识。
让员工定期更改密码
虽然在多个社交媒体帐户上使用同一个密码很方便,但对于员工和公司的安全而言却隐藏巨大的威胁。一旦黑客破解了公司的“常用”密码,他们就可以轻松地使用它来访问其他平台和帐户。
解决问题的办法是,要鼓励员工尽量使其社交平台的密码多样化,这样黑客很难破解账户。
使用双重身份验证
所有企业帐户在员工登陆时,需使用双重身份验证。这需要密码、用户名以及只有用户才能识别或知道的唯一的信息。
许多较大的社交媒体需要使用者提供双重身份验证才能登录。常见的方式是,每当新设备或浏览器尝试登录账户时,向登录者的电子邮箱发送验证码,来确保登陆者的身份是合法的。
将此作为第二层保护,使攻击者的活动难以实现,减少了攻击漏洞。
避免使用可疑内容
网络犯罪分子通常会发送与真实地址非常相似的链接,不易被人察觉的添加、减掉或者改写了部分拼写。
社交网络URL(统一资源定位符)缩写平台让这种情况更混乱。当人们快速浏览时,如果不仔细查看,很难确发现链接是否安全。
另一种常见的危险做法是,用户通过官方商店(例如苹果应用商店或者谷歌Play)之外的社交媒体链接下载应用程序。在工作设备上下载第三方应用程序从来不是什么好主意,员工应该知道其危险性,特别是不熟悉的来源,这会让公司很容易受到攻击。
安全的做法是,在点击之前仔细查看URL链接,确定公司和网站名称拼写是正确的。在当今的数字化威胁情形下,一般原则是,如果链接或网站看起来可疑,那就不要点击它。
小心不明“朋友”的请求
许多黑客通过创建欺诈帐户并与“同事”联系来获取公司信息。员工可能会接受这种请求,而没有审查其合法性,最终成为受害者。
解决之道是,公司应提醒员工在点击“接受”之前,仔仔细细地审查“朋友”请求,看看其他同事是否也与该帐户有联系。
如果帐户看起来可疑,或者您不知道这个人,那么应忽略或者举报用户,不要点击他们已经发送的任何链接。
安装防病毒和安全软件
这是企业在社交媒体中获得安全发展最重要,但却经常被忽视的一个做法。
无论用户多么小心,始终存在不小心与恶意链接打交道的风险——一次不幸的点击就可能导致几个月的恢复时间。
防止恶意软件破坏企业系统最重要的解决方案就是安装防病毒软件。安装了防病毒软件之后,就必须提醒员工经常更新,以防止新的、不断变化的威胁攻击。
验证和确认
一种常见的黑客技术是以撒网的方式来搜寻攻击的目标。例如,黑客可能发布一张莫名其妙的图像,许多人都被标记或者提及。在点击之前,员工必须记住去验证标记或提及他们的某个人的真实性,确保这个人是值得信赖的朋友或者同事。
同样,黑客往往会建立帐户冒充名人、政治家或者大公司。
较大的社交网络添加了“已确认帐户”,带有一个对勾,以注明其合法性。然而,许多公司还没有进行这种验证。
如果员工收到请求,重要的是他们应做好功课,在网络上搜索这个人或者公司。如果发现经过确认的帐户与请求不匹配,则很可能是假冒的。如果发生这种情况,员工应该马上向内部IT部门报告该帐户,以便其他同事及时了解情况,避免与其进行任何交互。
(作者Ryan Francis在技术出版领域有15年的工作经验,现任《首席安全官》和《网络世界》执行总编辑)
原文链接
http://www.computerworld.com/article/3149579/social-media/7-ways-to-tighten-enterprise-social-media-security.html