找回密码
 注册创意安天

社交网站成垃圾信息重要散布渠道

[复制链接]
发表于 2011-3-10 07:56 | 显示全部楼层 |阅读模式
思科副总裁兼安全技术部门总经理汤姆·吉利斯(Tom Gillis)周一表示,垃圾信息散布者已经从大规模地发送电子邮件转为通过Facebook和LinkedIn等社交网站发动攻击。

  吉利斯是在DEMO Spring 2011大会上发表上述言论的,他说:“垃圾邮件在2010年首次出现下滑。这是否意味着这一问题降低?不。”

  他表示,垃圾信息散布者已经发现,使用Facebook等社交网站对特定公司或个人发动攻击更有效率。他是在美国安全技术厂商InronPort Systems被思科收购时一同加盟该公司的。

  思科最近追踪到了数起通过LinkedIn发动的攻击,在这些攻击中,犯罪分子利用虚假的账户资料发送联系申请,虽然看似合法,但其主要意图却是安装恶意软件。这些攻击可以专门针对特定企业,以便窃取财务信息。

  吉利斯称,如果是借助电子邮件发送垃圾信息,单次攻击发送20亿封邮件也并不罕见。但是在某些情况下,垃圾信息散布者却可以通过社交网络来定位用户,从而避免上述方式。在Facebook上,Koobface等蠕虫已经证明了这种威胁。

  美国安全厂商Websense开发了一种名为Defensio的新工具,专门帮助企业或个人保护Facebook页面。该产品同样是在DEMO大会上发布的。

  “演示用了6分钟,在此期间,有超过45万条恶意内容、垃圾信息、间谍软件、钓鱼和欺诈信息被发布到Facebook中。”Websense CTO丹·哈伯德(Dan Hubbard)说。

  Defensio与杀毒软件类似,只不过是完全基于Web的,并不会扫描操作系统和桌面应用,而是扫描Facebook内容,包括各种文本、视频、图片和网址。

  “如果你的页面被感染,便可以很容易通过这种方法发现。”哈伯德说。

  除了可以进行一次性扫描外,该产品还可以按照用户需求进行实时防御。例如,Defensio可以屏蔽不敬评论或恶意链接。用户可以选择用Defensio自动删除恶意内容,或者通知页面所有者。尽管个人用户也可以使用Websense的产品,但似乎更适合企业用户。

  另外,思科的吉利斯还表示,无论是社交网络还是移动设备,都必须要继续普及安全措施。他表示,5年内,移动设备将成为访问企业信息的主要工具。

  他认为,个人和企业数据正在逐渐融合,而虚拟化技术也使得应用脱离了底层硬件。最终,“安全将从物理基础设施中分离”,他说。更好的认证模式将至关重要,“之所以遭遇这些问题,是因为我们不知道你是否就是你自称的那个人。”
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-15 12:03

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表