Die Kapitel beschreibt, America Online (AOL) Instant Messenger (AIM). Es gibt verschiedene Arten von Sicherheitsproblemen, die AIM betreffen, und sie fallen in die Kategorien Datenverlust, Social Engineering, bösartiger Code und Client-Schwachstellen. Datenlecks beinhalten die Verteilung sensibler Informationen an andere außerhalb einer Organisation. Social Engineering ist ein weiteres Sicherheitsproblem, mit dem Benutzer von Instant Messaging-Software konfrontiert sind., Man kann nicht erkennen, wer am anderen Ende eines Gesprächs ist; man kann nur durch ihren Benutzernamen auf dem System registriert gehen. Namen, die sich geringfügig von einem Bekannten unterscheiden oder von einem bestimmten Unternehmen stammen, können möglicherweise ein Passwort, eine Kreditkarte oder andere Informationen erhalten. Um dies zu verhindern, wird empfohlen, dass keine vertraulichen Informationen über eine Instant Messaging-Sitzung offengelegt werden, insbesondere wenn die Sitzung nicht verschlüsselt ist., Es wird auch empfohlen, das Kennwort nicht auf dem AIM-Client zu speichern; Dies kann eine unbefugte Nutzung Ihres Clients verhindern, sodass sich ein böswilliger Benutzer, der Zugriff auf eine Workstation hat, möglicherweise nicht im AIM-Netzwerk anmeldet und sich als Sie maskiert. Die größte Gefahr von Instant Messaging-Clients ist die unregulierte Verbreitung von Schadcode. Instant Messaging-Clients können Firewalls, URL-Filtergeräte (Uniform Resource Locator) oder andere Sicherheitsmaßnahmen umgehen, um ein Netzwerk zu schützen und zu sichern.
Leave a Reply