從文字圖片到語(yǔ)音視頻，從文章分享到心情展示，社交媒體已經(jīng)越來(lái)越多的滲入進(jìn)我們的工作和生活之中。對(duì)大多數(shù)企業(yè)而言，社交媒體更像是一把雙刃劍。一方面，高度互動(dòng)的社交媒體可以幫助企業(yè)推動(dòng)其商業(yè)目標(biāo)；另一方面，企業(yè)同時(shí)也需要對(duì)員工的可能有損公司形象的行為加以防范。但隨著社交媒體平臺(tái)上流經(jīng)的敏感數(shù)據(jù)的大幅增長(zhǎng)，企業(yè)更應(yīng)當(dāng)對(duì)自己的網(wǎng)絡(luò)環(huán)境加以客觀的評(píng)估，判斷其是否能夠應(yīng)對(duì)來(lái)自企業(yè)內(nèi)外網(wǎng)的各類(lèi)安全威脅。

    無(wú)論是Facebook、Twitter、 Linkedin 還是 YouTube，各社交媒體正逐漸改變網(wǎng)絡(luò)安全的格局。Radware的安全專(zhuān)家們將提供最佳的實(shí)例來(lái)幫助廣大客戶提升其社交安全等級(jí)，并特別指出，黑客利用社交媒體對(duì)企業(yè)網(wǎng)絡(luò)安全造成威脅主要體現(xiàn)在以下三個(gè)方面：

    1.社交媒體讓企業(yè)網(wǎng)絡(luò)更為脆弱：社交媒體上提供了更多的敏感信息，從而使數(shù)據(jù)泄漏的潛在風(fēng)險(xiǎn)持續(xù)攀升，企業(yè)網(wǎng)絡(luò)正在承受著比以往更為嚴(yán)峻的安全威脅。如“瀏覽器中間人”攻擊快速成長(zhǎng)為一種常見(jiàn)的攻擊手段。它通過(guò)社交媒體站點(diǎn)感染企業(yè)員工的計(jì)算機(jī)，在其瀏覽器中建立隧道，進(jìn)而竊取企業(yè)相關(guān)的登錄證書(shū)、帳戶密碼及其他金融信息。

    2.社交媒體將成為網(wǎng)絡(luò)攻擊的跳板：黑客正在通過(guò)植入新的惡意軟件，將社交平臺(tái)變成自己新的武器。他們以這些站點(diǎn)作為攻擊的跳板，指揮和控制服務(wù)器來(lái)感染用戶終端的系統(tǒng)并發(fā)動(dòng)后續(xù)的攻擊。

    3.社交媒體讓黑客組織走向國(guó)際化和公開(kāi)化：社交媒體也為黑客組織提供了更為廣闊的交流空間。它不僅為分布在全球的黑客們搭建起溝通的橋梁，還讓黑客們被大眾所知，方便被雇傭并獲取利益，從而迅速成長(zhǎng)為跨國(guó)的黑客機(jī)構(gòu)。去年這類(lèi)網(wǎng)絡(luò)攻擊數(shù)量的激增已經(jīng)充分說(shuō)明，社交媒體已成為全世界網(wǎng)絡(luò)罪犯交流的主要平臺(tái)。

面對(duì)如此的網(wǎng)絡(luò)安全現(xiàn)狀，企業(yè)該如何應(yīng)對(duì)呢？

    首先，為了應(yīng)對(duì)威脅，各企業(yè)單位必須充分意識(shí)到社交媒體的客觀存在性。即使有的公司已通過(guò)實(shí)施站點(diǎn)過(guò)濾及代理策略來(lái)禁止員工訪問(wèn)社交網(wǎng)站，但并不能控制員工自己帶到公司的個(gè)人終端上的網(wǎng)絡(luò)行為。在BYOD發(fā)展的大趨勢(shì)下，企業(yè)通過(guò)單一的過(guò)濾機(jī)制來(lái)保護(hù)網(wǎng)絡(luò)變得越來(lái)越困難。與其徒勞的加以限制，不如開(kāi)展適當(dāng)?shù)呐嘤?xùn)，并通過(guò)制定相應(yīng)的企業(yè)規(guī)章制度同時(shí)結(jié)合適當(dāng)?shù)莫?jiǎng)罰措施，教育員工在公司必須謹(jǐn)慎使用社交工具。

    其次，由于執(zhí)行規(guī)章制度和員工素質(zhì)培訓(xùn)所起到的作用有限，企業(yè)還需要認(rèn)真對(duì)待社交媒體可能帶來(lái)的更多威脅，并確保相關(guān)防御體系落實(shí)到位，以防護(hù)零日攻擊等其他潛在的網(wǎng)絡(luò)異常行為。此外，服務(wù)級(jí)別的信譽(yù)識(shí)別功能可以為“瀏覽器中間人”攻擊提供防御，讓網(wǎng)絡(luò)管理人員省心不少。Radware的AMS（攻擊緩解系統(tǒng)）能夠幫助越來(lái)越多的企業(yè)應(yīng)對(duì)日益復(fù)雜激烈的多層次網(wǎng)絡(luò)攻擊，從而保障企業(yè)內(nèi)外網(wǎng)安全無(wú)憂。

關(guān)于Radware AMS

    Radware AMS是一種實(shí)時(shí)網(wǎng)絡(luò)和應(yīng)用網(wǎng)絡(luò)攻擊緩解解決方案，能夠?qū)崟r(shí)保護(hù)應(yīng)用基礎(chǔ)架構(gòu)免受網(wǎng)絡(luò)及應(yīng)用宕機(jī)、應(yīng)用漏洞攻擊、惡意軟件傳播、信息泄露、Web服務(wù)和網(wǎng)頁(yè)篡改等攻擊的侵?jǐn)_。Radware AMS攻擊緩解系統(tǒng)由拒絕服務(wù)攻擊(DoS)防護(hù)、網(wǎng)絡(luò)行為分析(NBA)、入侵檢測(cè)系統(tǒng)(IPS)、信譽(yù)識(shí)別和Web應(yīng)用防火墻(WAF)共同筑成防護(hù)層，全面保護(hù)網(wǎng)絡(luò)、服務(wù)器和應(yīng)用，免受各種已知和新興網(wǎng)絡(luò)威脅的侵害。

    Radware在AMS中還融入了24小時(shí)全天緊急響應(yīng)團(tuán)隊(duì)（ERT）的專(zhuān)業(yè)安全顧問(wèn)服務(wù)，這一人性化的服務(wù)進(jìn)一步為AMS的安全功能提供了很好補(bǔ)充。作為真正意義上的“首個(gè)網(wǎng)絡(luò)攻擊響應(yīng)者”，Radware的ERT成員曾經(jīng)成功處理了業(yè)內(nèi)最有名的一些黑客攻擊事件，積累了大量的攻擊對(duì)抗經(jīng)驗(yàn)。憑借長(zhǎng)期積累的專(zhuān)業(yè)知識(shí)和專(zhuān)業(yè)經(jīng)驗(yàn)，即便面對(duì)從未處理過(guò)的攻擊，Radware企業(yè)安全團(tuán)隊(duì)的專(zhuān)家也能很好地幫助用戶解決。

    了解更多Radware AMS的信息，請(qǐng)?jiān)L問(wèn)：http://www.radware.com/Products/ApplicationNetworkSecurity/default.aspx

關(guān)于Radware

    Radware(NASDAQ:RDWR)是為虛擬數(shù)據(jù)中心和云數(shù)據(jù)中心提供應(yīng)用交付和應(yīng)用安全解決方案的全球領(lǐng)導(dǎo)者。Radware屢獲殊榮的解決方案為關(guān)鍵業(yè)務(wù)應(yīng)用提供充分的彈性、最大的IT效率和完整的業(yè)務(wù)靈敏性。Radware解決方案幫助全球上萬(wàn)家企業(yè)和運(yùn)營(yíng)商快速應(yīng)對(duì)市場(chǎng)挑戰(zhàn)，保持業(yè)務(wù)的連續(xù)性，在實(shí)現(xiàn)最高生產(chǎn)效率的同時(shí)有效降低成本。欲知詳情，請(qǐng)?jiān)L問(wèn)：www.radware.com.cn

標(biāo)簽： web應(yīng)用防火墻 安全 防火墻 服務(wù)器 金融 漏洞 媒體 企業(yè) 企業(yè)網(wǎng)絡(luò)安全 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全現(xiàn)狀 網(wǎng)站 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。