宅家遠程辦公須當心“看不見的黑手”,如何規(guī)避網(wǎng)絡安全風險�����?
每日經(jīng)濟新聞
2022-05-09 16:52:20
每經(jīng)記者 朱成祥 每經(jīng)編輯 梁梟 孫志成
自3月以來�����,疫情防控形勢仍舊嚴峻����,平時光鮮亮麗出入寫字樓的白領們紛紛宅家辦公。遠程辦公雖然能一定程度克服疫情影響����,但網(wǎng)絡安全問題卻亟須重視。
一般而言�,企業(yè)內(nèi)網(wǎng)有“防火墻”的保護,宛如銅墻鐵壁�����,黑客絕大部分情況下很難攻克���。然而遠程辦公����,企業(yè)網(wǎng)絡安全風險就暴露出來��。通過VPN(虛擬私有網(wǎng)virtual private network)訪問內(nèi)網(wǎng)�����,就如同在城墻之下開了一扇扇小門,被黑客侵入的風險大大增加�。
那么,企業(yè)應該如何應對遠程辦公網(wǎng)絡安全問題呢����?零信任安全已被認為是解決現(xiàn)階段網(wǎng)絡安全問題的重要解決方案��。
從VPN到“零信任”
在日常工作中���,企業(yè)員工調(diào)取內(nèi)網(wǎng)資源司空見慣���。但在居家辦公室,無法訪問內(nèi)容意味著很多工作無法開展�����。于是��,遠程訪問成為很多員工的必須�。
相比之前受到各類防火墻保護的企業(yè)內(nèi)網(wǎng),遠程訪問相當于堅固的城堡里開了許多扇門����,供遠程辦公人員進出,調(diào)取各類文件����、信息��、數(shù)據(jù)以滿足工作需求��。
對“嗅覺”敏銳的黑客�����,這是“機會”來了���。但對于企業(yè),這是懸在頭頂?shù)倪_摩克利斯之劍��,因為企業(yè)并不知道黑客什么時候會發(fā)動攻擊���。
VPN遠程接入方案���,就是很多企業(yè)選擇的渠道。VPN是一個加密的安全通信信道與數(shù)據(jù)傳輸渠道�,通過VPN可以將員工居家辦公用計算機與公司內(nèi)網(wǎng)連接,通過加密方式訪問內(nèi)網(wǎng)�����。
但VPN同樣存在諸多風險。假如通過VPN訪問內(nèi)網(wǎng)的設備被黑客控制���,那么通往企業(yè)內(nèi)網(wǎng)的道路將暢通無阻��。黑客也可以通過網(wǎng)絡釣魚等低成本攻擊手段�����,竊取員工個人信息,從而侵入企業(yè)內(nèi)網(wǎng)�����。
近期�,就有一款遠控軟件被黑產(chǎn)團伙利用,用于攻擊企業(yè)主機和個人電腦�,已有部分未修復漏洞的主機、個人電腦受害�。攻擊者利用漏洞入侵后可直接獲得系統(tǒng)控制權(quán),受害主機已被用于門羅幣挖礦�����。
“從不信任,總是驗證”
據(jù)鈦媒體報道��,2020年疫情暴發(fā)之初�����,也有互聯(lián)網(wǎng)企業(yè)遠程辦公遭遇XRed病毒攻擊���。據(jù)了解����,這家公司一位業(yè)務主管分享到內(nèi)部工作群的遠程辦公工具及電子表格文件被發(fā)現(xiàn)感染病毒��,導致部門200多名員工電腦被感染�。
XRed病毒是具備遠程控制、信息竊取能力的感染型病毒���,可以感染本地EXE文件及xlsx電子表格文件�����,病毒可通過文件分享和U盤���、移動硬盤等媒介傳播��。
可以看出��,不管是社交平臺還是U盤這樣的硬件媒介�,都存在網(wǎng)絡安全問題�。站在企業(yè)的視角來看,無法預知其員工使用的計算機是否被黑客攻陷����。
事實上,個人計算機通常缺乏專業(yè)的網(wǎng)絡安全防護����。比如很多家庭Wi-Fi密碼設置簡單�,安全漏洞也長時間未修復。如果被黑客盯上�����,將輕易“淪陷”��。當企業(yè)員工的個人計算機被攻破�,勢必會給企業(yè)內(nèi)網(wǎng)帶來網(wǎng)絡安全風險。
不僅僅是外部攻擊�,很多時候堡壘都是從內(nèi)部被攻克�����。如何防范“內(nèi)鬼”也是遠程辦公網(wǎng)絡安全所必須考慮的�。
據(jù)大河網(wǎng)報道�����,2021年5月30日��,鄭州警方工作中發(fā)現(xiàn)����,新密市區(qū)某公司6萬余條用戶信息遭泄露,存在重大風險隱患�����。進一步工作發(fā)現(xiàn)��,新密某裝修公司員工慎某龍���、慎某明等人手中掌握有該批用戶信息��。
掌握相關(guān)證據(jù)后�����,新密警方迅速將慎某龍��、慎某明抓獲到案��。經(jīng)審查�,上述信息系新密市某公司工作人員李某閃出售給兩人使用。6月4日�,新密警方將該公司工作人員李某閃抓獲,李某閃如實供述了其利用工作之便非法從公司內(nèi)部系統(tǒng)導出用戶信息6萬余條用于出售牟利的犯罪事實����。
外部攻擊、內(nèi)部泄露����,企業(yè)網(wǎng)絡安全防護重要性可見一斑����。因此,零信任安全呼之而出���。
零信任網(wǎng)絡訪問(Zero-Trust Network Access)于多年前由研究機構(gòu)ForresterResearch副總裁兼首席分析師約翰·金德瓦格提出���,意即不能信任出入網(wǎng)絡的任何內(nèi)容����,即“從不信任���,總是驗證”�����。即默認不信任企業(yè)網(wǎng)絡內(nèi)外的任何人����、設備和系統(tǒng)��,而是采用最小權(quán)限并執(zhí)行嚴格的訪問控制策略�。
以安恒零信任護航遠程辦公產(chǎn)品為例,傳統(tǒng)VPN是核心理念是“一次驗證”��,而安恒零信任模型是“永遠驗證”����。在信任鑒權(quán)方式方面,零信任模型包括來源地點����、設備指紋���、訪問時間段、請求報文等方式約束�。
正如約翰·金德瓦格所言:“證明員工身份的不是密碼,是行為�����?����!绷阈湃伟踩粌H通過多因子驗證員工身份����,還會檢測賬號的行為,其一大特色便是行為分析���,通過技術(shù)分析判斷賬號的行為是否合理。安恒零信任產(chǎn)品便提供行為審計����,包括應用訪問���、接口調(diào)用行為審計能力以及可溯源定位至端,這些功能是傳統(tǒng)VPN所不具備的��。
行業(yè)數(shù)據(jù)概覽
統(tǒng)計數(shù)據(jù)顯示�����,2022年3月境內(nèi)計算機惡意程序傳播次數(shù)達到2.3億次之多�,較2月小幅上漲4.97%。3月每周的境內(nèi)計算機惡意傳播次數(shù)先降后增�,整體較第一周均有所下降。第1周最高�����,達到6305.5萬����,第3周最低,降到5451萬��。境內(nèi)感染計算機惡意程序主機數(shù)量來看�����,3月達到667.2萬,每周數(shù)據(jù)平穩(wěn)��,整體較2月小幅上漲10.54%���。惡意程序會損壞文件�、造成系統(tǒng)異常��、竊取數(shù)據(jù)等�,對計算機傷害很大,一定要高度重視��。加強企業(yè)安全防護�����,加強個人安全意識尤為重要���。
從境內(nèi)被植入后門網(wǎng)站總數(shù)來看����,3月累計2572個��,每周數(shù)據(jù)呈遞增狀態(tài),其中政府網(wǎng)站數(shù)量21個����,政府類還是網(wǎng)絡攻擊首選����。網(wǎng)站被植入后門會損害形象,傳播病毒����,黑客可能會通過shell獲取系統(tǒng)級權(quán)限,進一步擴大危害�,建議加強防護及時修復安全問題。
從仿冒網(wǎng)站來看�,3月較2月有明顯下降。其中��,仿冒網(wǎng)站從2月的355個到3月的256個��,仿冒網(wǎng)站數(shù)量下降也歸功于全國反詐工作較為成功�����。而新增漏洞數(shù)量從2月的1685個到2月的2260個����,環(huán)比增長34.12%�,其中高危漏洞也有增長����,3月也爆發(fā)了全球高度關(guān)注的漏洞事件。針對安全漏洞問題��,一定要在正規(guī)途徑下載應用�����,并即時更新�����,不可心存僥幸��。
工信部發(fā)文鼓勵“零信任安全”探索 目前端口防護面臨最大的安全挑戰(zhàn)是什么��?據(jù)Cybersecurity數(shù)據(jù)�����,62%的企業(yè)認為�,是保護重點在于對當下分布在數(shù)據(jù)中心和云上的私有應用的訪問�;50%的企業(yè)認為�,需要縮小面向互聯(lián)網(wǎng)開放的內(nèi)部應用程序;50%的企業(yè)認為���,需要強化捕捉用戶內(nèi)部活動的能力。
因此�����,企業(yè)自身迫切需要改變的是�����,成立新的預算以便支撐建立起新的安全模式�;將遠程用戶和第三方加入自身網(wǎng)絡。
資料來源:Cybersecurity�����、招商證券
目前企業(yè)內(nèi)部安全最擔憂的問題包括:具有超特權(quán)訪問權(quán)限的內(nèi)部用戶���;安全措施薄弱的合作伙伴訪問內(nèi)部應用程序�����。主要的威脅來自:基于互聯(lián)網(wǎng)的攻擊(即DDoS��、MITM攻擊:中間人攻擊�����、勒索攻擊)��;被盜或受感染的移動設備進入網(wǎng)絡��;影子IT�����;過于緩慢的手動處置����,造成更多的安全問題無法及時得到響應。
數(shù)據(jù)來源:Deloitte
這是一個企業(yè)非常糟糕的狀態(tài)���,無法聚焦安全投資也反映了企業(yè)缺乏更合理更持續(xù)發(fā)展的安全建設目標�����?�;诹阈湃卫砟钜暯?��,強調(diào)有限信任��,重構(gòu)企業(yè)安全身份�。圍繞身份安全展開的新一套安全實踐來幫助企業(yè)尋找一個新的安全治理目標�。零信任構(gòu)建的防護體系,可以解決身份安全�、應用程序安全�、數(shù)據(jù)安全等一系列安全問題,并在實踐的場所和領域覆蓋了云遷移和整合����、基礎設施安全、網(wǎng)絡轉(zhuǎn)型以及物聯(lián)網(wǎng)等廣泛的設備接入和應用訪問管控的場景�。
數(shù)據(jù)來源:Illumio、開源證券研究所
2019年���,工信部發(fā)布《關(guān)于促進網(wǎng)絡安全產(chǎn)業(yè)發(fā)展的指導意見(征求意見稿)》指出�,積極探索零信任安全等網(wǎng)絡安全新理念����、新架構(gòu)����,推動網(wǎng)絡安全理論和技術(shù)創(chuàng)新��。同年��,中國信息通信研究院發(fā)布的《中國網(wǎng)絡安全產(chǎn)業(yè)白皮書(2019年)》闡明�,零信任已經(jīng)從“概念”走向落地。零信任體系完全可以化整為零���,以多種安全原子能力進行實踐和落地��,最重要的就是其安全身份能力�,最先得到甲方認可的場景就是遠程接入數(shù)字辦公場景以及政務數(shù)據(jù)API開放共享場景��,安恒信息在這兩個領域和場景下�,都有較深的技術(shù)積累和項目經(jīng)驗,且相關(guān)解決方案得到包括工信部�����、CSA聯(lián)盟��、IDC在內(nèi)的多家權(quán)威機構(gòu)的技術(shù)認可��。
掃描二維碼或點擊「閱讀原文」免費接入遠程辦公安全方案:
記者|朱成祥
編輯|梁梟 孫志成
校對|何小桃
每日經(jīng)濟新聞綜合中新網(wǎng)、央視新聞��、財聯(lián)社�、每經(jīng)網(wǎng)、公開資料等
