详情

【 资讯】调查显示，大多数公司并不允许雇员访问脸谱等社交网站，表面上这些公司是害怕带来安全风险，实际上他们是担心影响雇员们的工作效率。支持者认为允许雇员访问社交网站可以让公司在从市场营销到招聘人员等各个方面受益。更重要的是新一代雇员需要它们。

社交网络是高级持续性威胁的关键漏洞

Chris Poulin Q1实验室首席安全官

任何一位在朋友和家人眼里是电脑高手的人都清楚普通的电脑用户并不明白内容信任的概念:他们很乐意点击任何链接，接受任何朋友的邀请，甚至是随意安装来自任何网站的软件。

在公司上班时间玩开心农场或是黑帮战争是如何影响工作的呢？最轻的后果是这些举动浪费了公司资源，严重的可能会让公司暴露在不必要的风险中。

是的，你可以指出个人与专业社交网站的区别:脸谱与linkedIn有着本质的不同，它吸引着不同类型的用户，这些用户加入社交网络的原因也各不相同。任何在朋友和家人眼里是电脑高手的人都清楚普通的电脑用户并不明白内容信任的概念:他们很乐意点击任何链接，接受任何朋友的邀请，甚至是随意安装来自任何网站的软件。

相反，linkedIn和其它专业社交网络的用户倾向于详细分类。其中一个区别是为不同用户提供不同的内容:对于商业用户来说，如果没有特定的好处那么是没有吸引力的；对于家庭用户其主要是娱乐，允许发出邀请或链接。

问题是我们中的大多数并不擅长于区分个人时间与工作时间。很多时候，我们在使用公司Active Directory登录时，甚至是时用的是与我们的谷歌Buzz帐户相同的密码。

在我们使用相同的应用时，无论是私人事务还是公司事务，我们还是倾向于保持相同的习惯。当公司安全指导人员警告我们不要打开来路不明的电子邮件时，这也为我们在家庭电脑中打开电子邮件提了一个醒。如果我们访问的网站主要是为了工作，那么我们也养成了好习惯，然而我们仍然会在公司访问，同时在我们的办公浏览器上继续延续我们在家里上网中养成的习惯。

不良用心的人知道电子邮件保护已经很成熟了。他们发现与突破电子邮件内容过滤器相比，在社交网站中引诱用户点击链接更为容易。他们使用这招不仅仅是为了盗用身份。路过式下载能够让个人电脑和办公电脑在不知情的情况下安装多种恶意插件。病毒如今已经过时，取而代之的是具有特定目标的恶意插件。这些恶意插件比起病毒来更为危险，这类威胁被统称为高级持续性威胁。

极光漏洞就是利用了大约20家大型公司中的存在漏洞的数百台电脑，这些公司包括了谷歌和Adobe。该漏洞据信是通过鱼叉式网络钓鱼和路过式下载进入侵入目标电脑的。这有可能是受害者被引诱在他们的公司帐户中点击了恶意邮件，但是通过社交网络引诱受害者相对来说更为容易些。

社交网络的另一个危险并不是像我们通常认为的那样存在于私人领域。它们正在向通过了秘密安全审查，甚至是更高级的操作安全审查的国防部雇员中渗透。

据称，目前美国海军陆战队已经禁止人员从军用网络访问社交网站。美国国防部海军陆战队发言人Craig Thomas中尉称:"相信我，敌人正在从我们的士兵在网络上的留言中收集情报。"

公司对于军队的部署情况并不关心，但是对于公司来说他们关心的是知识产权的泄漏。"再次加班了。我需要尽快解决氢矩阵网状结构问题，这样我才能看到我的妻子和孩子。"这类的推文会为竞争对手掌握公司新产品技术留下线索。