思科副总裁兼安全技术部门总经理汤姆·吉利斯(Tom Gillis)周一表示,垃圾信息散布者已经从大规模地发送电子邮件转为通过Facebook和LinkedIn等社交网站发动攻击。
吉利斯是在DEMO Spring 2011大会上发表上述言论的,他说:“垃圾邮件在2010年首次出现下滑。这是否意味着这一问题降低?不。”
他表示,垃圾信息散布者已经发现,使用Facebook等社交网站对特定公司或个人发动攻击更有效率。他是在美国安全技术厂商InronPort Systems被思科收购时一同加盟该公司的。
思科最近追踪到了数起通过LinkedIn发动的攻击,在这些攻击中,犯罪分子利用虚假的账户资料发送联系申请,虽然看似合法,但其主要意图却是安装恶意软件。这些攻击可以专门针对特定企业,以便窃取财务信息。
吉利斯称,如果是借助电子邮件发送垃圾信息,单次攻击发送20亿封邮件也并不罕见。但是在某些情况下,垃圾信息散布者却可以通过社交网络来定位用户,从而避免上述方式。在Facebook上,Koobface等蠕虫已经证明了这种威胁。
美国安全厂商Websense开发了一种名为Defensio的新工具,专门帮助企业或个人保护Facebook页面。该产品同样是在DEMO大会上发布的。
“演示用了6分钟,在此期间,有超过45万条恶意内容、垃圾信息、间谍软件、钓鱼和欺诈信息被发布到Facebook中。”Websense CTO丹·哈伯德(Dan Hubbard)说。
Defensio与杀毒软件类似,只不过是完全基于Web的,并不会扫描操作系统和桌面应用,而是扫描Facebook内容,包括各种文本、视频、图片和网址。
“如果你的页面被感染,便可以很容易通过这种方法发现。”哈伯德说。
除了可以进行一次性扫描外,该产品还可以按照用户需求进行实时防御。例如,Defensio可以屏蔽不敬评论或恶意链接。用户可以选择用Defensio自动删除恶意内容,或者通知页面所有者。尽管个人用户也可以使用Websense的产品,但似乎更适合企业用户。
另外,思科的吉利斯还表示,无论是社交网络还是移动设备,都必须要继续普及安全措施。他表示,5年内,移动设备将成为访问企业信息的主要工具。
他认为,个人和企业数据正在逐渐融合,而虚拟化技术也使得应用脱离了底层硬件。最终,“安全将从物理基础设施中分离”,他说。更好的认证模式将至关重要,“之所以遭遇这些问题,是因为我们不知道你是否就是你自称的那个人。” |
|