移动安全安全管理 应用案例 网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 安全管理 >

教你9招应对社交媒体安然标题问题

时间:2013-05-08 11:55来源:TuZhiJiaMi企业信息安全专家 点击:
Twitter即将推出双因子验证编制,但真正推出该验证编制还尚待光阴。并且这类验证编制并没有法完全解决收集的安然标题问题。 垂钓报复打击便不会因为该验证编制的推出而终结,启事是垂钓
Tags钓鱼网站(210)安全管理(325)安全策略(98)社交网络(50)  

  Twitter即将推出双因子验证编制,但真正推出该验证编制还尚待光阴。并且这类验证编制并没有法完全解决收集的安然标题问题。

  垂钓报复打击便不会因为该验证编制的推出而终结,启事是垂钓报复打击总能见效,例如比来产生的美联社Twitter帐号被盗事务。黑客的报复打击手段将愈来愈高超,用以盗取网平易近的银行账户、收集证书和其他敏感数据。而传播鼓吹用于分享和连接人们糊口的社交网站则是黑客的首选报复打击地,即便社交网站采纳更周到的呵护办法如双因子验证编制也只是杯水车薪。我们是人类,而人不成避免的仍是会留下缝隙。

  AVG高级安然鼓吹官Tony Anscombe在采访中说道:“社交网站可以进步多重安然等第。但是重点不在此处,标题问题在于,社交收集还有浩繁的利用用户。”

  那么莫非你要就此删除你的社交账户、拔掉落路由器、将手机丢进大年夜海、完全远离社交收集吗?包管信息安然其实不需要这么夸大的行动,但的确需要采纳相干办法。看看以下这些编制,或许可以帮忙你更好的呵护社交媒体账号。

  1. 让你们猜:设置高强度暗码。

  这已经是老调重弹了,但仍然有良多人用生日或“1234”做暗码。更糟的是,所有的账户均利用一样的暗码。这类暗码设置编制是不服安的。Anscombe说道:“起首要做的就是暗码设置。”暗码无需设置成肆意或难以记忆的字符,但必然要难以被破解。“要让黑客们难以猜出你的暗码事实是甚么。”

  2. 查抄利用法度、插件和其他设置。

  Anscombe提到他在采访前查抄了他的Twitter账户,并收到提示奉告某些利用法度可以拜候其Twitter账户。但是良多人都不记得本身在Twitter乃至是所有社交网站上都向哪些人开放了拜候权限。花点时候查抄下你的利用法度和其他插件,对不消或不记得已安装的法度封锁拜候权限。

  Anscombe说:“为了便利利用,我们会下载良多法度,但是,下载后我们不是不利用他们,就是转而利用其他法度。我们很少会查抄曾下载的法度并对其设置响应权限。”

  其他暗藏的安然标题问题:即便Twitter和某些公司推出双因子验证编制,这也其实不料味着其他可拜候你的小我数据的网站和法度也会采纳不异验证编制。要查抄在Twitter中已安装的法度,点击设置然后选择利用法度。Twitter网站的权限设置步调是比较简单的。

  3. 进步对移动设备的安然设置。

  Anscombe建议:“要确保手机信息的安然性。”他弥补提到大年夜大都PC机利用者会安装一些防病毒软件,而在移动设备上则贫乏响应预防办法。移动设备用户起码要安装一款免费的安然利用。(AVG和大年夜大都其竞争者均供给撑持安卓和其他平台的免费安然防护软件。)

  但是,不要觉得安装了安然防护软件便能一劳永逸。Anscombe指出,比方利用移动设备上的浏览器,用户将更等闲遭到垂钓网站和近似讹诈的报复打击。启事之一为移动设备屏幕尺寸较小,较难或是底子没法发觉到浏览器地址栏的URL细微改变。Anscombe诠释到:“网页浏览器的布局设计是为了最大年夜化显示浏览内容,地址栏区域其实不凸起,但是用户却没有对应的呵护办法。浏览器如许的设计编制尽可能让用户可以或许便利浏览网页,但同时也增加了安然风险。”

  4. 进修各大年夜网站按期更新隐私设置。

  按期查抄社交收集账户的隐私和其他账户设置,包管这些设置合适你的安然需求。各大年夜社交网站会按期点窜这些设置,小我用户一样也应如斯。Anscombe提示道,不然你或许会发现你的小我信息正被用于他处。

  5. 谨慎那些“暗码验证”网站。

  一个骗局常常以另外一个骗局为基石。举个通俗的例子,在浩繁高调的棍骗手法以后,又推出新的骗局:暗码验证网站。来自Sophos的Paul Ducklin在其比来颁发的一篇博客中提到,当然这些网站有些时辰是合法的,但他们的成立常常都是为了采纳报复打击并随之获得你的证书。他写道:“这听起来就像是垂钓,对吗?可这就是垂钓!”对这类网站应保持高度警戒。

  借使假如你是企业Twitter账户和其他社交账户的负责人,你应当考虑晋升这些账户的节制权。Anscombe奉告我们,即便是对治理数据安然性、外部交换、内容治理和近似范畴均有严格规范的公司,也未必对他们的社交账户予以划一的正视,最后便导致了不需要的风险存在。

  West Monroe Partners的IT根本举措措施和运营负责人Nate Ulery暗示同意该不雅点。Twitter和其他网站的双因子验证编制会有必然成效,但别指看黑客和收集犯法会是以而金盆洗手。

  Ulery在电邮采访中说道:“虽然双因子验证将极大年夜程度的降落社交媒体的黑客报复打击风险,但是企业也应当保持警戒并加强其安然策略。例如,Facebook的尺度双因子验证仅仅在用户利用新电脑或手机登岸时才要求。因为可辨认设备仍可不经其他安然要求便可拜候账户,安装在PC机或手机上的歹意软件也可能获得社交媒体账户。”

  6. 辨别工作和小我社交账号。

  Ulery提示:“必需将小我账户和企业账户分隔,如许黑客报复打击或是相对较不首要的小我账户不会导致企业级账户也遭到威胁。”成立这道防护墙也可降落社交掉误的产生,例如雇员不谨慎将小我信息颁发至企业账户上等一些使报酬难的弊端。

  7. 限制硬件和账户拜候。

  Ulery指出:“要限制企业级Twitter用户只能在公司收集环境下登录账户。”其他企业级社交账户也可做一样限制。假定你真的想削减威胁身分,Ulery建议还可以采纳进一步办法——不撑持手机拜候。这点可能会让诸多社交媒体专家抓狂。

  说道拜候权限,来自AVG的Anscombe夸大年夜了企业应视社交媒体账户证书为企业敏感数据的首要性。仅授权工作中需要用到社交媒体的员工拜候权限。越多人知道账户暗码,就意味着暗藏风险越大年夜。Anscombe说:“某种程度上说,每小我都是暗藏的转播器。”

  8. 授予IT人员更多节制权。

  这点将获得IT专员们的必定:削减最终用户的节制权限。Ulery出格夸大年夜要使员工不克不及等闲对企业级社交账户做暗码重设,某种程度上可加强预防外部黑客报复打击。Ulery说:“可考虑利用一些邮箱专门用于暗码重设,而这些邮箱非经IT部门承诺则不成拜候。”

  9. 明白社交媒体安然策略。

  不要假定所有人都能意想到社交媒体带来的风险。要在公司安然策略方面明白社交媒体利用规范。借使假如你已成立了一个高优先级用户组措置反歹意软件更新和其他安然方案,请将企业级社交媒体部门也并进此中。一样的,公司其他账户的暗码利用法则也应当利用于社交账户。但记得非论社交网站采纳何种安然防护,他们都不是万无一掉的。

  Ulery提到:“利用双因子验证其实不克不及促使企业安然经理们放松对社交媒体安然暗藏风险的相干培训,出格是因为这些均触及到企业的品牌和名誉风险。

------分隔线----------------------------

推荐内容