很容易访问、广泛使用和企业控制外社交媒体网站是恶意行为方金矿分享许多似无损信息, 这正是黑客爱收集并使用数据 网钓或网格钓鱼运动
最近发音节点安全2016年脆弱性风险管理报告发现各组织使用风险评价评分系统不足报表称社交媒体常不包含在任何风险评价系统内, 现在它是一个顶级网络安全平台
社交媒体和恶意软件上升之间有什么关联
Steve Durbin总经理信息安全论坛表示关联性是一个强词社会媒体使用量增加人一旦登陆LinkedIn网站、Twitter网站或脸书网站后, 几乎可以假设你与他人互动的方式没有风险从心理上讲,你的卫士下降
社会媒体网站因此成为帮助那些想通过社会工程传播恶意软件者的一个实用渠道
从黑客观点看 社交媒体富集环境自然人民低卫将很容易与第三方接触收集信息大好契机从长矛钓鱼到社会工程推出恶意软件 Durbin表示
诺普西报告显示 : Twitter正成为安全研究人员和攻击者传播概念验证利用的顶级平台之一 。 与主动恶意软件关联的脆弱性比公用漏洞高九倍以上,比所有其他漏洞高十八倍
社交媒体既诱导恶意软件网关网站攻击向量超出端点安全范围,表示完全依赖CVSS评分难以优先风险NepScet报告表示:「但子芯片加之上下文、社交媒体趋势分析、数据反馈提供更好的风险评估和优先排序
第六年度smarsh2016电子通信合规调查48%的受访者引用社交媒体为头号守法风险渠道
即使是公司禁止社交媒体渠道,表示最小或完全相信禁止政策的受访者百分比从LinkedIn的30%到脸书的41%和Twitter的45%不等。”
网络安全团队问题在于社交媒体网站很少或根本没有可见度,Mike Raggo首席研究官和Evan Blair共同创建商兼首席商业主管零FOX说社会媒体代表组织安全最大最动态风险
安全实践者若不将社交媒体纳入风险评估,理解漏洞范围时, raggo表示:「他们需要利用社交媒体识别威胁面的变化”。
Mike Raggo首席研究官和Evan Blair共同创建商兼首席商业主管零FOX
社会媒体成为商业通信大平台 网络罪犯正在利用自身固有的信任 和广域连通目标员工和客户
Raggo表示许多企业开始理解问题,
Jared Semrau,管理者,脆弱度和开发FireEye表示,“社会媒体核心使人民比其他方式更快和更广泛地连接。”
社会媒体虽然看起来无害, 帮助传播信息帮助恶意活动, Semrau说 : “ 信息与漏洞、开发或验证概念代码和攻击方法有关,
恶意行为方利用社交媒体平台支持现有操作Semrau表示,“他们用这些平台揭发他们的社会工程或通过创建社交媒体简介、活动与网络为现有活动提供可信度(像新闻播客那样)平台在恶意活动与威胁全局中直接作用。”
企业为避免这些风险所能做的很容易解答,不幸的是,没有太多事可以完全避免风险
Semrau表示, 最小化风险的第一步是理解对你和你的组织的威胁可花几百万美元实施工具或对策, 但如果你无法全面理解威胁环境, 钱可能会白费。”
理解和优先排序将提高认知度并有希望改变用户行为,从而增强安全性Semrau表示:「理解威胁,优先处理对你和你的组织影响最大的威胁,执行具体的缓冲或对策处理这些具体威胁,可能为您提供最成功的机会。”
Semrau建议各组织更好地了解工具或服务设计的目的Semrau表示:「理解信息支持提供,
安全从业者必须评估安全工具并确切理解他们想要工具或服务提供什么semrua表示:「确认工具或服务能满足这些需求, 并验证信息用以驱动这些解决方案根植于质量和可靠信息中。”
快速看到安全工具解决漏洞分数的那些工具有可能过于简单化,整场风险变复杂需要重新思考如何测量漏洞,
除预测威胁外,企业还需要提高抗御能力Durbin说道,“它并不像我们过去所做的那么简单”。评估资产价值将在一定程度上说明漏洞可能住在哪里
需要商业影响评估 理解威胁环境后我们可以理解相关风险和风险胃口与特殊脆弱度相关联 Durbin表示
安全需要变得更加复杂,这意味着对业务资产的价值和损耗或下降时间的影响有工作感风险不单在于服务提供能力并影响品牌和名声 以及企业被视向竞争
企业若遭破解, 不但可以在头条新闻中看到名字, 也可以在Twitter和脸书反馈中看到名字。
故事“如何阻止社交媒体成为恶意软件网关”原创由CSO系统 .