承认吧:你现在沉迷于社交网络。你的首选可能是Facebook或Twitter,或者Myspace或LinkedIn。你们中的一些人正在使用以上所有的方法,并且非常努力地使用它们,即使是安全从业者,谁知道更好.
虽然不可能在那里逃脱每个社交网络威胁,但有一个可以采取的步骤来显着降低风险。CSOONLINE.最近与数十位IT安全专业人士(具有讽刺意味的是,他们使用了多个社交网络平台)进行了核对,找出了人们常犯的7个典型安全错误;以及如何避免它们。
分享公司的活动
这是一个骄傲的罪,当有人对他们公司正在努力的事情感到兴奋,并且只需告诉所有人。也许你为一家药品公司工作,这是濒临培养癌症治愈的侵害。也许公司正在开发一种在路边垃圾上运行的新车 - 换句话说,每个人都想要的东西。(也可以看看:知识产权安全:不要失去头脑的)
通过对雇主的知识产权分享太多,您威胁要通过倾斜一个竞争对手来脱离业务,然后可以找到一种复制努力或找到一种方法来破坏他们无法通过雇用黑客来破坏他们的竞争对手穿透网络或通过把间谍偷偷带进大楼.
还有黑客的控制僵尸网络的军团它可以通过编程搜索公司的防御,一旦发现弱点,就利用它来获取知识产权数据。有了数据在手,黑客就可以把他们拥有的东西卖给出价最高的人,这可能就是你最大的竞争对手。
“分享这种信息可能导致针对具体的技术生产企业的目标攻击,”Altran Technologies的高级安全专家Souheil Mouhammad说。
这个罪在安全行业中引发了一个辩论,关于公司是否需要在社交网络竞技场中以更具体的语言修改员工计算机使用策略(参见:辩论:社交网络是否需要更改用户策略?)。
为了控制分享太多的冲动,重复这句已经开始出现在公共领域的谚语可能是有用的:松散的推文汇船队."
个人与职业的结合
这种罪过与第一种罪过密切相关,但不仅仅是披露公司数据。在这种情况下,人们使用社交网络既工作又娱乐,最常见的是在Facebook上,一个人的朋友包括商业伙伴、家人和朋友(另见:拍在Facebook中:社交网络危险暴露)。
问题是,与朋友和家人的语言和图像一个股票可能完全不合适地对专业方面。在看到你醉酒的照片或在某人的生日聚会上炫耀一个太多腿后,潜在雇主可以选择跳到下一个候选人。在分享这样的事情时,您也掌握了您所代表的公司的良好机会。
“在我看来,在参与社交网络时的一个主要规则中是要意识到你的话属于公共领域,”AT&T的首席安全工程师Paul V.De Souza说。“你可以通过互联网引用,所以务必仔细选择你的话。是外交和极其专业的。”
在某些情况下,在社交网站上,几乎不可能将业务和个人信息分开。例如,那些为媒体公司工作的人,有时被要求利用其所有的社交网站门户来增加内容,以提高页面浏览量,从而吸引潜在的广告商。但无论何时何地,只要有可能,安全从业者就会努力把每个人锁在各自的盒子里。
“你必须非常清楚自己在任何社交网络上出现的目的是什么。如果是为了工作,那就只为了工作。安永(Ernst & Young)高级it安全和风险顾问本杰明•费罗斯(Benjamin Fellows)表示。“我无法告诉你有多少次,一位同事邀请我去Facebook,结果却发现他们的涂鸦墙或个人资料上的东西绝对是政治上不正确的,或者是完全令人反感的。我把所有工作上的朋友都放在LinkedIn上,把私人朋友都放在Facebook上。即便如此,我在任何一个网站上说的话都非常小心。我想你也可以把它归入“了解你的观众”的范畴。
在推特(或Facebook/LinkedIn/Myspace)上大发雷霆
对于刚刚被解雇或职业诚信的人在线呼吁,用硫醇流着火的冲动可能是不可抗拒的。称之为愤怒的罪。
辛辛那提的IT主管约翰•布鲁格曼(John Bruggeman)表示:“你不想卷入一场激烈的战争。”“留心你说的话,想象你在一个派对上,每个人都在听,包括你的老板、配偶或未来的雇主。”
Database-Brothers Inc.的总裁兼首席执行官斯科特·海耶斯(Scott Hayes)对此表示赞同,他说:“在愤怒的时候发布任何内容都和发送带有火气的电子邮件一样危险,甚至更危险。”在点击‘提交’时要三思,因为这个世界可能多年来都在盯着你愤怒、不成熟的咆哮。”
相信死时拥有最多联系的人会赢
对于一些社交网络用户来说,最重要的是尽可能多地积累人脉。LinkedIn上的人在这方面臭名昭著,尤其是像toplink和LION这样的LinkedIn群组里的人。这可能看起来没有什么害处,或者,在最坏的情况下,只是令人讨厌。但当游戏的名称重于质量时,玩家便很容易将骗子、恐怖分子或身份窃贼联系在一起。
“荷兰XS4ALL互联网安全专家Ruud Van Den Bercken说:”始终验证想要与您联系的人。“你认识他还是她?如果没有,为什么这个人试图与你联系“如果你真的想去那条路。
作为基于旧金山的网络和安全建筑师/工程师JATINDER THUKRAL将其放置:“我宁愿拥有50个未知数500个相关联系人。”
密码懒惰
另一个普通的罪是懒惰之一,在这种情况下,为您的社交网络采用密码,即您最不可能忘记。在许多情况下,这意味着使用您在线银行帐户或工作机器使用的LinkedIn和Facebook的相同密码。如果有恶意意图的人讨论了一个社交网络的密码,那么该人现在可以访问并访问其他一切。
“在若干站点上使用相同的密码就像信任链中最薄弱的链接以携带相同的重量。每个站点都有漏洞,计划被剥削,”Onpoint Consulting Inc.的信息安全工程师Daniel Philpoth说:
扣扳机手指(点击所有东西,尤其是在Facebook上)
Facebook尤其臭名昭著,因为它的收件箱里塞满了从喝酒请求到引发请求的各种信息。对于一些社交网络用户来说,点击这样的请求就像呼吸一样自然。不幸的是,坏人知道这一点,并将发送给你的链接似乎来自合法的朋友。打开这个链接,你就是在邀请一个恶意软件来感染你的机器。谨慎安全公司的总裁Christophe Veltsos将此描述为“喜欢点击”,并警告说:“除非你准备好应对驾车下载和零日攻击,否则不要点击。”
危及自己和他人
以上所有都与第七项,也许是最严重的一项罪有关,那就是不计后果的社交网络会将某人的生命置于危险之中。可能是亲戚或同事。也可能是你自己。
安全专家在发布生日信息时建议极端谨慎行事,在您的配偶和儿童上过多的细节。否则,它们可能成为身份小偷甚至绑架者的目标。
当公务员事务局防止资料丢失执行研讨会在芝加哥,上个月,摩托罗拉CSO Bill Boni对使用Twitter表示了他的保留,称之为让自己绑架的好方法.“别傻了,”博尼对那些想要透露自己所处位置和正在做什么的人说。最后5个哈罗德Wigginbottom,Tech-Savvy Ceo的推文)。
了解有关此主题的更多信息
这个故事,“社交网络安全的七宗罪”最初是由方案 .