愈來愈多企業認同社交網站的滲透力和商業價值,不少大型企業更設立Facebook專頁,借助社交網絡平台發布企業訊息,甚或藉以吸納客戶,然而普遍未有就社交網站保安問題作出防範。Websense上周發表的二O一O網上威脅研究報告卻顯示,網上威脅愈來愈多元化,而近年風行全球的社交網站Facebook更成為垃圾訊息或惡意內容的溫床。
據該網上威脅研究報告指出,四成Facebook發帖所附的網頁連結當中,約一成均為垃圾訊息或惡意內容,幾乎每位Facebook用戶平均每天都會不慎點擊到這些惡意攻擊數次。有見及此,Websense遂推出針對Web 2.0網絡進行偵測和分析的全新版本Defensio,助用戶嚴防Facebook潛藏的保安陷阱。
「由於Facebook顯示的發帖一般來自好友清單上的朋友,因此用戶傾向點擊這些連結,甚至下載朋友推薦的應用程式,而不會質疑那些連結或執行檔的安全性。」
Websense 技術經理譚偉基續指,Facebook並非唯一被黑客針對的攻擊對象,基本上所有人流高企的網站、博客、論壇、社交網站皆為發放垃圾訊息或惡意內容的理想目標。以擁有八百萬支持者的Red Bull Facebook專頁近日便發現潛藏了一百九十五個不雅內容、十五個惡意連結和三十七個垃圾網站;名人網站方面,擁有近一千九百萬支持者的Lady Gaga Facebook專頁之留言區內,便曾出現一個星期內發現一千七百多個不雅訊息、近四百個垃圾連結,以及近百個直接植入的惡意連結,足見社交網站危機處處。
Defensio乃Websense於O九年併購的方案,而2.0新版本每星期可分析超過二百五十萬則留言,及數以千萬計的網址,能有效針對Web 2.0網絡進行偵測和分析;新版Defensio若配合Websense Web Security Gateway,即可助用戶提升實時搜尋網絡威脅的功能,為瀏覽動態網站提供重要的防護。譚偉基並透露,Websense已將此技術融入旗下所有保安方案,包括Websense Web Security Gateway,以Advanced Classification Engine及Threatseeker Network 為基礎,讓用戶免受最新威脅及惡意程式攻擊,同時避免惡意內容在社交網站上散播。
小題:自動刪除Facebook專頁惡意內容
據悉,現時已有逾二萬五千個Facebook及博客用戶,下載並使用個人版Defensio。除免費個人版外,Websense亦已推出為企業及名人而設的Defensio 2.0新版本。企業設立Facebook專頁或博客,旨在增加與用戶交流的渠道,然而在社交網絡平台上,企業並非唯一的內容提供者,任何瀏覽該專頁或博客的用戶,均可留言發帖;企業雖毋須為用戶的發言或連結負責,然而若有其他用戶因此受保安攻擊,或專頁上出現大量垃圾留言及惡意連結,始終有損企業形象及商譽。
而Defensio 2.0方案便正好能為企業自動刪除具威脅性的內容,包括惡意及不雅內容,毋須再浪費人力資源,以人手監管及刪除垃圾評論。首先,Defensio會將收集得來的資訊情報加以精密分析,從而加強Websense的電郵、網站及數據保安產品功;透過將資訊分析情報匯入高級數據分類引擎,Websense保安方案得以超越一般偵測病毒碼、網站信譽和內容分類等性能,以彌補不能將某些網站內容歸類的保安漏洞。這項社交網站的即時分析功能提醒客戶新網絡威脅的出現。」
據悉,Websense乃目前唯一能將社交網站如Facebook上的威脅資訊,匯入保安方案中的保安方案廠商。Defensio 2.0可實時將發現的數據,匯入Websense Web Security Gateway的實時網絡威脅資訊系統;而Websense Web Security Gateway的安全資訊情報,則由Websense ThreatSeeker Network的五千萬個實時數據收集系統和數以百萬個逾九十種類別及五十種語言的網站資料庫提供。現時,不少贏得MTV音樂錄影帶大獎的歌手、世界級汽車製造商以至美國軍方,均已採用Defensio方案保護其Facebook專頁,以保護瀏覽其專頁的用戶免受攻擊。
如欲免費下載或了解更多關於Defensio 2.0的資訊,可瀏覽以下網址:www.Defensio.com。
沒有留言:
發佈留言