审视社会技术的安全影响

  • 时间:
  • 浏览:28
  • 来源:it300
审视社会技术的安全影响

2011年底,麦肯锡全球研究所发布了“社交技术如何扩展组织。”根据调查,公司越来越多地看到内部和外部使用社交技术的好处目的 - 例如,与客户沟通或与合作伙伴和供应商集成。这种趋势对安全的影响是什么?安全团队应该考虑什么?

安全问题#1:关于共享

进入社交领域的不同公司也试图将这些工具用作内部敏感业务数据的协作套件。当然,这些需要不同级别的访问控制。使用共享平台来限制数据的这种尴尬方法肯定会如此域数据泄露。这种方法的问题不是有缺陷的访问控制或隐私机制。相反,这种类似矛盾的方法试图在平台上设置边界,该平台本质上都是关于共享的。相反,组织应该在业务系统中保留所有数据的操作副本,以便提供合适的访问控制。然后,可以将要公开的数据导出并发布到社交网络。通过这种方式,受限制的信息保留在业务系统内(无论它们是在本地还是在云中)。另一方面,可以在社交平台上检索和发布公共信息。

安全问题#2:这是一个开放的政党

另一个问题是对与成员的互动缺乏控制。日电子社交平台。在现实世界中,我们选择与谁交往,以及在哪里。我们在网络世界中没有这种控制。在这个在线社交场景中,任何人都可以通过评论垃圾邮件,诽谤,虚假声明和糟糕的语言来逃避。这种故意破坏的目标公司遭受了品牌侵蚀。因此,企业的追随者 - 公司开始进入社会领域的那些人 - 很快就会离开党。

组织需要确保他们的社会环境保持清洁。忍受这种习惯是绝对必要的,虽然不是一项容易的任务 - 需要资源以适应业务的普及程度。家务活动包括筛选和消毒评论以及密切参与的机会在诽谤的情况下,社交网络。

安全问题#3:你只是你说的是你

社交网络的第三个固有问题是缺乏信任和正确的识别。对于企业而言,这意味着社交平台无法提供一种可靠的方式来区分品牌的真正所有者,以及试图利用特定品牌的受欢迎程度,滥用或侵蚀品牌的冒名者和模仿者。另一方面,无法验证消息编写者的身份,也没有真正的工具来评估消息或其内容的可信度。

社交媒体与安全会议自动化

]未能认识到构建社交网络的这些概念可能导致一般的品牌侵蚀或攻击阵营针对企业社交圈的目标。但随着自动化使用的增加,组织很容易出现社交网络混乱。过去一年提供了一些关于攻击者自动化如何在社交网络上崛起的例子:

•2011年2月,Lovely-Faces.com网站显示了250,000个用户资料,这些资料已经从Facebook上删除网站。 Lovely-Faces.com创建者使用自动“Facebot”将一百万个配置文件刮到面对面Facebook数据库。然后通过面部识别软件对Facebook个人资料照片进行分析,将用户分类为“随和”,“踌躇满志”,“登山者”,“狡猾”和“搞笑”等类别。然后Facebook用户在Lovely-Faces上展示。 com网站。

•2011年年中,Cyworld--一个拥有约3500万用户的韩国社交网络 - 被黑了。黑客能够逃脱韩国居民的大量个人数据,包括电话号码和地址。这一事件清楚地突出了可以在社交网络上找到的数据的重要性。虽然社交网络声称外国政府支持这种黑客行为,但它表明,数据不仅是商业黑客的主要目标,也是有兴趣提供任何特定国家公民信息的政府。

[ 123]

•2011年9月,另一个小组演示了一个名为FBpwn的应用程序,该应用程序自动执行“朋友”流程。该应用程序作为概念证明发布,可以自动防止个人数据被盗接收友情请求的人收集的所有个人信息,包括照片。这个工具在发布后的第一周就会立即流行,下载量约为5K。

•最近两个月前,一组研究人员展示了“社交僵尸网络”的强大功能。这些是小阵列将自己传递给真人的脚本。但是,这些帐户可以自动增加实际真实帐户的朋友网络。研究人员在短短8周内就结束了窃取250GB的个人信息。有趣的是,Facebook确实具有保护这种自动化的功能,称为Facebook免疫系统。然而,社交机器人的研究人员能够缓慢地绕过这些自动检测机制正确的解决方案:虚空空间

不同的社交媒体平台提供商正试图从内部打击自动化和虚假账户等问题,例如上述免疫系统项目。 Google 拥有“经过验证的身份”功能,可让品牌,知名人士和一般密切关注的人员验证其个人资料。然而,这些举措仍然相当不成熟,社交网络试图删除假帐户与他们希望持续增长的愿望之间存在明显的利益冲突。

要正确解决这些问题,必须将解决方案纳入企业自己现有的平台。这些第三方解决方案应该为社交我提供信任和数据控制服务dia平台。我不相信存在这样的解决方案,这为研究留下了空白空间。如果你们中有人有这样的想法,现在没有比现在更好的时间来解决这个问题。

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01