识别公众即时通讯软件的风险
为了缓解连接困难,许多流行的IM客户端都擅长通过在公司防火墙中使用未经授权的端口来在安全的网络环境中导航流量。 这种访问可以让病毒和流氓协议进入网络的其他入口点 - 绕过企业认证系统和控制。
通过互联网访问“监听”服务(例如从组织内部运行QQ或者微信),这些应用程序越来越成为黑客和垃圾邮件发送者的攻击目标。 所有重要厂商最近在IM客户端发现的漏洞使企业信息的完整性和机密性面临风险 - 可能允许受信任员工访问的任何数据也能被黑客访问,从而滥用即时通讯IM客户端应用程序中的缺陷。
如果没有对即时通讯IM环境进行适当管理,消费者级消息传递客户端的不受控制的安装可能会使组织容易受到以下安全问题的影响:
客户端漏洞 - 与许多其他软件应用程序一样,IM客户端也存在常见安全漏洞的历史记录。 利用这些漏洞可能采取拒绝服务的形式(如最大网络带宽利用率和工作站崩溃),威胁生产力的“麻烦软件”通知和麻烦,访问未经授权的主机数据,或完全主机泄露以及随后丢失数据完整性。
不安全的网络流量 - 通常,企业网络环境受周边防御系统(例如防火墙,IDS / IPS,内容过滤,防病毒等)的保护,该系统应该阻止在网络外发起的所有恶意网络活动。 IM客户端有效地穿透防火墙并为病毒,垃圾邮件和其他未经授权的文件提供备用渠道。
开放连接 - 在进行文件传输,语音聊天或其他文件共享活动时,IM客户端会显示用户的真实IP地址。 有了这些信息,恶意用户就可能将注意力集中在主机系统上,以便攻击它或作为拒绝服务攻击的目标。
身份盗用 - IM客户端通常使用很少或不需要加密来传输登录凭证。 互联网上的指南提供了关于如何拦截和捕获这方面的最佳建议。 被盗的凭证可以很容易地用来冒充别人。
数据盗窃 - 通过周界防御的能力使得将机密资料从组织转移出去成为一种有效的方法。 内部用户可以使用即时消息客户端将二进制数据(如客户数据库、开发源代码、设计图纸、商业机密文件)传输到外部联系人,而不用提醒内部安全或审计团队。 对于某些即时通讯客户端,这可能会由于文件共享服务配置不当,或者本来应该发给内部受信人员的文件错发给外部未受信人员,而无意中发生。
隐私丢失 - 对数据实施任何形式的加密的常见失败意味着所有消息都必须清晰地传播,这意味着观察者可以轻松地截取并读取这些信息。 在进行非对等连接的情况下(QQ,微信文件传输采用此方式),所有消息在被转发到收件人之前必须传送到中央服务器,以便他们可以被记录和存储(注意,同一办公室内的用户可能不知道他们的流量是通过互联网路由)。 同样,消息收件人也可能会记录并存储此信息供以后使用。
缺席身份验证 - 由于每个用户都可能选择自己的身份,因此无法保证消息接收人的真实身份是谁。 员工可能会认为他们正在向同事传讯,而实际上他正在与竞争对手进行沟通。 另外,由于这些在线身份不是由组织IT部门创建或管理的,因此跟踪组织内实际人员的消息可能证明是非常困难的。
社会工程 - 传播媒介的非正式特性适用于普通的社会工程技术和信任关系。
用户可能被骗入公开的机密商业信息,损害他们自己系统的安全性,以及发送或接收未经授权的内容(例如色情内容,内部文档等)。
这些安全威胁的后果也可能更加微妙。 在金融服务和医疗保健等严格管理的行业中,即时通讯具有很高的责任潜力。 法律要求许多行业规范和保护机密信息的流动。 以美国为例,为了符合SEC,HIPAA和NASD的要求,组织必须记录所有客户互动以便将来进行审查。
如果没有IM服务的集中管理,组织就无法保证所有通信都以适当的方式进行记录。 有关个人数据的无证通信可能会随着组织或者机构的认识不足而发生 - 导致违反访问要求 - 可能会引发巨额罚款或采取法律行动。
