Facebook，Twitter为企业犯罪分子提供敏感信息

Facebook和Twitter等社交网络服务产生虚假的安全感，并引导用户共享网络犯罪分子和社交工程师可以使用的信息。社交网络的概念是建立在连接和共享的基础上的，但是与谁？

最近的一项研究发现，许多用户只是接受连接请求，即使他们不知道他们正在连接的人。实际的数字发现，13％的Facebook用户和92％的Twitter用户只需与任何询问的人联系。

[进一步阅读：最佳电视流媒体服务]

用户分享太多信息并经常发泄社交网络服务。关于度假或关于新桌面操作系统的投诉，或宣布即将到来的商务旅行与外国竞争对手见面的信息都有一小撮提供信息的小火花，这些信息可与其他火花相结合以形成暴露的光线多于应该被分享。

安全社区在电子邮件程序的外出自动回复方面存在类似的争论。自动向发送电子邮件的任何人发送电子邮件，包括为什么不可用，您将会离开多久，以及其他用户在您不在的情况下联系的姓名，电子邮件地址和电话号码等信息，而不是应该在外部共享的信息该公司的。较新版本的Exchange和Outlook等产品实际上允许用户为内部和外部电子邮件创建单独的外出回复，以解决与外部人分享太多信息的问题。

实际上不可能阻止所有这些信息披露。原因是这些花絮通常是无用的和无害的。他们本身似乎是无害的，接近荒谬的，而且大部分都是。但是，每一个消息都会揭示出一小块更大的谜题，一个勤奋的犯罪分子可以投入时间和资源将无害的，荒谬的碎片粘合在一起，以揭示更大的秘密。组织应该意识到社会的利弊建立网络，并且应该制定有关社交网络可接受的公司资源使用的政策。提供有关社交网络安全问题的意识培训也是一个好主意，并教育用户更加关注他们与谁联系以及他们共享的信息。

Tony Bradley是一名信息安全和统一通信专家，超过十年的企业IT经验。他在

@PCSecurityNews 上发布消息，并在他的网站 tonybradley.com 上提供有关信息安全和统一通信技术的提示，建议和评论。