在打擊網(wǎng)絡(luò)犯罪的戰(zhàn)斗中，有一個不爭的事實，那就是：壞人比普通網(wǎng)絡(luò)用戶更努力、更迅速。這些有組織的犯罪行動精準(zhǔn)把握了人們的網(wǎng)上習(xí)慣，并知道如何利用社交工程技巧和Web 2.0技術(shù)引誘用戶使用惡意軟件。雖然用戶已經(jīng)更加了解通過電子郵件發(fā)送的騙局，但是他們?nèi)匀惶^于相信來自社交網(wǎng)站上的“朋友”或熟悉機構(gòu)所發(fā)送的內(nèi)容。這種新的威脅環(huán)境利用Web 2.0技術(shù)，并且遠比當(dāng)今的用戶及其使用的防御手段更高級，這意味著人們需要全新的安全方案。

用戶1.0 和 Web 2.0 vs. 惡意軟件3.2

盡管電子郵件威脅依然存在(想想那些內(nèi)容為“加拿大藥房”和“我在出國旅行時丟了包”的騙局)，電子郵件不再是惡意郵件的主要傳播載體。這其中有兩個原因：1)電子郵件安全性解決方案大大改進。但是更重要的是，用戶已學(xué)會不再打開可疑附件或點擊匿名來源電子郵件中包含的網(wǎng)址。

盡管在線社區(qū)整體上對電子郵件騙局更為警覺，但是大部分用戶面臨新網(wǎng)絡(luò)威脅時，仍然是1.0級別的新手。例如，許多用戶的安全習(xí)慣仍然很差，他們在自己的多個網(wǎng)絡(luò)賬戶上使用同樣的用戶名和密碼。隨著Web 2.0技術(shù)的廣泛普及，壞人用新的方式引誘用戶并發(fā)布惡意軟件。事實上，這些技術(shù)都助長了威脅生命周期的加速發(fā)展，讓壞人更快地開發(fā)、推出并改進網(wǎng)絡(luò)威脅，使其領(lǐng)先于防御手段。如果用戶是1級水平，而網(wǎng)絡(luò)技術(shù)則是2級水平，那么惡意軟件就是更高的3.2級水平。企業(yè)機構(gòu)需要3.3級的安全性才能保護自己和員工免受侵害。

社交網(wǎng)絡(luò)：網(wǎng)絡(luò)犯罪的夢幻天堂

采用Web 2.0技術(shù)的社交網(wǎng)站已成為網(wǎng)絡(luò)犯罪流行的攻擊目標(biāo)，主要有以下幾個原因：

· 這里有用戶。為了提高作案效率，網(wǎng)絡(luò)犯罪分子總是去那些能找到最多受害者的地方——現(xiàn)在，這個地方就是社交網(wǎng)站。2010年，僅Facebook用戶的數(shù)量就超過了5億，而且這個數(shù)字只會不斷增長。事實上，更多用戶的社交網(wǎng)絡(luò)賬號數(shù)量都超過了電子郵件賬號。

· 他們能夠利用信任。雖然用戶不會打開來自陌生人的電子郵件，但是他們會與那些在現(xiàn)實生活中不認(rèn)識的人“交朋友”，并點開網(wǎng)絡(luò)好友發(fā)送的網(wǎng)址。這種盲目的信任正是壞人的黃金機會，他們只需要獲得登陸憑據(jù)就能將魔爪伸向受害者所有的“好友”。這種信任就是通過社交網(wǎng)絡(luò)傳播惡意軟件的關(guān)鍵。

·社交網(wǎng)站的作用不再僅僅是社交。現(xiàn)在，社交網(wǎng)站是各種規(guī)模企業(yè)的通用溝通工具。事實上，大量的中小型企業(yè)依靠社交和視頻網(wǎng)站來開展基本商業(yè)服務(wù)，如：客戶溝通、培訓(xùn)視頻和內(nèi)容發(fā)布。但是在2010年，30%的中小型企業(yè)都受到通過社交網(wǎng)絡(luò)而傳播的惡意軟件的感染——這為人們傳達了一個強烈的信號：傳統(tǒng)防火墻和桌面防病毒保護措施不足以阻止這些威脅。

有沒有安全的社交網(wǎng)絡(luò)?

有。但是你需要優(yōu)于一般的安全方案才能實現(xiàn)。在新威脅環(huán)境的背景下，安全的社交網(wǎng)站需要一個超越防火墻和桌面防病毒的積極的安全策略。要想將安全解決方案提升至3.3級水平，并領(lǐng)先于網(wǎng)絡(luò)犯罪分子，你必須牢記以下幾項關(guān)鍵規(guī)則。

安全3.3的三大必要條件

第一：主動網(wǎng)絡(luò)過濾至關(guān)重要

當(dāng)今，絕大多數(shù)攻擊都利用網(wǎng)絡(luò)來托管惡意軟件。這些計謀使用戶通過各種途徑受到感染，其中包括：受到操縱的搜索結(jié)果、垃圾郵件和社交網(wǎng)絡(luò)的推薦或 “愛好”。全面網(wǎng)絡(luò)過濾提供了一條防御前線，以阻止那些用假優(yōu)惠條件(“更新你的視頻播放器”或“你的計算機面臨風(fēng)險”)來欺騙用戶，或者自動使計算機連接到惡意軟件、僵尸網(wǎng)絡(luò)或間諜軟件“打電話回家”網(wǎng)站來收集被盜登陸憑證、用戶信息和其它敏感數(shù)據(jù)的連接、腳本和其它技術(shù)。

通過確定“打電話回家”網(wǎng)站的網(wǎng)址，綜合網(wǎng)絡(luò)過濾也讓用戶能夠在攻擊擴散之前識別并清理受到威脅的系統(tǒng)。換言之，網(wǎng)絡(luò)過濾有助于提高對各種來源惡意軟件和釣魚攻擊的可見度，并保護你的網(wǎng)絡(luò)和用戶免受這些攻擊。

第二：以惡意軟件的速度行動

實時威脅需要實時安全。但是傳統(tǒng)安全解決方案(包括桌面防病毒軟件和防火墻)卻不能適應(yīng)當(dāng)今復(fù)雜、快速移動的混合型威脅——其中一些甚至能夠在短短兩小時內(nèi)改變。因此，如果你的安全方案是依靠用戶下載并安裝最新安全更新，那么你已經(jīng)面臨攻擊威脅了。

通過云連接的社區(qū)已經(jīng)日漸興起，成為快速確定并阻止實時惡意威脅的最有效手段。社區(qū)利用全球數(shù)百萬用戶通過實時網(wǎng)址請求而發(fā)送的情報，一旦一個用戶遇到危險，社區(qū)內(nèi)其他人都會得到通知，并自動防御那個威脅。社區(qū)成員并不是單獨對抗數(shù)十億網(wǎng)絡(luò)威脅，而是通過云安全情報而得益于人多勢眾、按需提供的安全性。

為了跟上快速演進的威脅環(huán)境的步伐，云連接社區(qū)的防御手段可無縫延伸，以防御新興威脅。這些防御手段可供所有用戶使用，而不需要手動下載或更新，確保企業(yè)時時刻刻都有最新防御措施。

除了云安全性和網(wǎng)絡(luò)過濾，安全性最佳做法決定了我們需要在網(wǎng)絡(luò)網(wǎng)關(guān)進行惡意軟件掃描。大型企業(yè)利用這種策略已有一段時間了，但是這些解決方案的價格確使中小型企業(yè)望而卻步。好消息是：物美價廉的企業(yè)級解決方案現(xiàn)已上市。

第三：不要指望終端用戶會成為安全專家

終端用戶無論多么具有安全意識，都是任何組織機構(gòu)中的頭號安全風(fēng)險。因此，不要將企業(yè)數(shù)據(jù)安全性重任留給他們。盡管用戶教育非常重要，但是你必須確保你的員工無論在哪工作、在任何時候工作都受到保護。隨著當(dāng)今的詐騙手段變得越來越難以得手，通過最新名人視頻或災(zāi)難視頻、廉價物品、網(wǎng)上藥品而誘使人們下載惡意軟件社交工程戰(zhàn)術(shù)將持續(xù)演進。記住：惡意軟件將一直試圖領(lǐng)先用戶兩大步。要保證用戶差勁的判斷力不會將你的企業(yè)拖入風(fēng)險，一切都要靠你的決斷。

為什么這一切都是必要的?

隨著更多與你類似的企業(yè)利用社交網(wǎng)絡(luò)而進行溝通，企業(yè)和個人使用的界限將越來越模糊。為了確保你的企業(yè)能夠受益于Web 2.0技術(shù)，而不會面臨惡意軟件3.2的風(fēng)險，你必須確保安全3.3策略到位。將云情報社區(qū)與實時網(wǎng)絡(luò)過濾和網(wǎng)關(guān)處惡意軟件掃描相結(jié)合的安全方案對于最大化社交網(wǎng)絡(luò)優(yōu)勢并最小化安全風(fēng)險是至關(guān)重要的。