![ 随着IM的增长需要保护这些通信系统,但保护网络免受即时消息滥用的影响往往被忽视 - 即使是拥有广泛安全方案的公司。
今年2月,逮捕了一名违反CAN-SPAM法律的人,他发送了不是通过传统电子邮件而是通过即时通讯发送未经请求的商业信息。鉴于包括垃圾邮件,病毒和网络钓鱼攻击在内的电子邮件威胁正在向即时通讯世界迁移。
有分析师表示,实际上我们必须处理的有关电子邮件卫生的每一个问题都适用于即时通讯。我们看到黑客,病毒编写者和垃圾邮件发送者积极瞄准即时通讯,这只是时间问题。
显然,IM并不像企业网络上的电子邮件那样广泛使用,因此威胁并不那么重要。然而,在用户桌面上使用这种低成本,实时通信机制的优势在企业界越来越受欢迎。 据估计,北美85%的公司正在使用IM,无论是作为受制裁的公司申请还是未经授权的通信方式。
即时通讯作为一种通信方式仍在发展,但越来越多地使用它正在推动越来越多的人将这一系统作为目标。
随着IM近期的增长,需要保护这些通信系统,即使是拥有广泛安全计划的公司,也常常忽视保护网络免受IM滥用行为的侵害。
专家说,忽视IM滥用的可能性可能是一个危险的错误,因为不需要的消息的性质正在发生变化。即时通讯垃圾邮件从简单的麻烦演变为严重的威胁。最初主要由网站运营商使用 - 通常以色情材料或金融贷款交易为特色 - 来吸引毫无戒心的用户访问他们的网站,spim已经成为分发病毒和其他恶意软件的最新方式,可以在企业网络中找到后门。
当我们看到了流量,我们就可以看到明确的文字通过互联网传回,更让人担忧的是公司无法限制IM文件传输,因此无法防范病毒。
由于IM程序的好友列表与其他计算机有直接联系,因此即时消息病毒的传播速度比电子邮件病毒更快。 IM也有助于网络钓鱼,因为用户倾向于不假思索地回应聊天消息。 IM与个人通信有关,今天,人们预计弹出的即时消息来自另一个人,在电子邮件中,他们对获得大量传播更加精明。
据调查显示,三分之二的IM用户总是会接受收到的消息,即使他们不识别发件人的姓名。网络钓鱼即时消息通常不会要求收件人将敏感信息直接输入到响应中,因为电子邮件往往会如此。相反,他们试图引诱用户使用欺诈性网站来锁定这些条目。
由于随着越来越多的人上IM,可能会有更多的人试图冒充其他人。对于已经使用[SparkleComm即时通讯]23软件或其他软件管理IM通信的组织来说,处理这种新的安全威胁非常简单。供应商在其当前工具之上添加了垃圾邮件和病毒拦截功能。这为工具的主要管理功能增加了一层安全性,使公司的用户可以选择任何基于Internet的IM程序并与竞争系统上的用户聊天。
SparkleComm即时通讯软件通过消息加密传输,消息在内核会加密传输,采用TLS通道传输,所传输数据将会传递一份副本服务器,业务层服务器可集中保存,实现消息记录的追溯。
除了提供病毒和垃圾邮件保护之外,这些管理程序还为管理员提供了监控IM使用的方法。例如,管理员可以确保只有授权用户才能发送和接收即时消息,因为流量在离开公司网络之前通过IM服务器流入,可以阻止来自未授权用户的消息。