点击上图查看视频课程
新年伊始一场新型冠状病毒战争悄然打响,为了遏制新型冠状病毒传播,各大企业纷纷延迟上班时间。在这一段时间远程办公成为了企业业务运行重要的手段,但是突如其来的网络安全问题也悄然来临,VPN服务器瘫痪,企业内网增加对外攻击风险,企业内部核心文件存在泄露问题等。
个人终端安全风险
远程办公很多员工大多都是使用自己的笔记本电脑,然后在自己终端安装公司提供的内部软件。由于个人电脑不会像公司电脑能够进行统一安全加固和补丁修复,也就面临被漏洞攻击的风险。2017年爆发的WannaCry勒索软件攻击,主要就是利用黑客团体Shadow Brokers公布的永恒之蓝漏洞进行蠕虫式攻击,时隔3年在进行远程渗透测试中,发现企业内部服务器和个人终端依然存在此问题,此漏洞可以直接造成个人终端电脑被攻陷,直接面临文件窃取,账号泄露,甚至利用此电脑作为跳板攻击企业内部网络,造成企业内部关键服务器被攻陷。
图片来自网络
安装终端防护软件,如:360卫士、360杀毒
及时更新电脑补丁,特别是Windows7 操作系统用户,因为此系统微软已经停止更新补丁
开启电脑防火墙和关闭不必要的端口
不要安装非官方途径下载的软件
VPN 安全风险
远程办公使用最多的软件是VPN ,因为要通过VPN 连接企业内部网络,访问企业内部的办公系统。在新型冠状病毒爆发之前企业主要的办公形式是现场办公,有些企业的VPN服务器在设计之初就没有考虑全员远程办公的并发量,所以导致在远程办公第一大问题则是VPN服务器瘫痪,造成员工无法正常访问企业内部办公系统,阻碍远程办公效率。同时有些企业VPN服务器没有及时升级和安装补丁,造成VPN服务器面临被攻击的风险。
图片来自网络
360网络安全专家防护建议
加固个人电脑,防止因个人造成企业内部网络受攻击
不使用公司VPN网络下载大文件
不向其他员工借用自己的VPN账号
扩容VPN服务器
设置员工ACL访问策略
及时更新VPN服务器补丁
远程办公方式在此事件发生之前大多数企业并没有将其作为企业网络架构设计的重要一环,因此也就衍生较多安全问题。远程办公是未来互联网企业发展的重要办公方式,较多的安全问题也会因此产生,如:WIFI安全、锁屏安全意识,云盘正确使用等,希望大家关注360网络安全大学,了解更多的远程办公注意问题。
更多课程内容详情请登录360网络空间安全教育云平台,点击“公开课”即可解锁【打赢网络疫情防控阻击战系列】相关课程。
