思科:网络欺诈者放弃邮件攻击 改为社交网络

来源:cnBeta

思科安全顾问Tom Gillis称网络欺诈者的攻击方式正在从大批量的电子邮件攻击转为使用Facebook和Linkedln等社交网站进行定点攻击。

Gillis 称虽然2010年网络欺诈行为首次减少,但并不能证明网络欺诈已经不再是问题。欺诈者已经发现使用Facebook等社交网络针对特定的公司或者个人发动 攻击更加有效。思科最近跟踪了通过Linkedln发起的攻击,攻击者使用虚假信息来发送恶意链接,以便在计算机上安装恶意软件。

这种攻击通常用于窃取金融信息。如果使用邮件欺诈,通常在单次攻击中会发送20亿条信息。而使用社交网络后,攻击更有针对性。例如在Facebook中,Koobface蠕虫可以发起这种攻击。

目前Websense公司的产品正在保护Facebook,据该公司首席技术官Dan Hubbard介绍说,在六分钟的演示中,大约有超过45万种恶意内容,欺诈,间谍软件,钓鱼链接被发送到Facebook中。

另外,Gillis还预测说,五年内,移动设备将会成为又一个主要的网络欺诈工具,因为它现在已经被用来访问企业信息。

||编者按

随着“社交网络”在奥斯卡的走红,社交网络这个近几年来越来越热门的应用已经无法让信息安全部门忽视。虽然由于某些原因,facebook等在国外如日中天的社交网站在国内无法应用,但国内同样有微博、开心网、人人网等用户量巨大的社交网络。出于工作效率考虑,国内的IT管理对于社交网络一般都采取了禁止的态度,然而,随着社交网络作为一种工具越来越多的应用于企业的生产经营活动,作为营销、销售、品牌传播的一部分,如何处理社交网络所面临的越来越多的安全与欺诈威胁与其便利性和商业价值之间的矛盾,是必须考虑的问题。

溢信建议,社交网站在企业中的应用应该有事先详细的约定,如果没有使用社交网络的必要,那最好对社交网络进行严格的限制;如果确实要用到社交应用,就应该公私分开,什么样的敏感信息应该放上社交网络,什么样的信息不应该分享也应该有所规定;同时,部署一些网络反钓鱼和反欺诈的设备与应用也是必须的。另外,随着I-PAD、Android等设备的广泛使用,对于移动接入的风险也应该得到警觉。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注