2020年初,新冠肺炎疫情爆發導致我國大部分行業均受到了不同程度的影響,民眾的生活模式也被迫出現新變化,越來越多的用戶開始將工作和社交生活轉移到線上,線上娛樂、遠程辦公、在線教育等流量行業迎來一波暴風增長。而與此同時,新風口行業也成為網絡攻擊者眼中的香餑餑,遠程辦公行業就在短短四個月中經歷了一場“爆紅”與“爆黑”。
用戶量激增大考下的安全隱憂
疫情影響下,遠程辦公作為集中現場辦公模式的最優替代,成為諸多企業維持業務的必選項。數據顯示,僅春節期間我國超7億的工作人口中就有超過3億人口開展了遠程辦公。以會議應用程序Zoom為例,僅僅 2個多月的時間,Zoom的用戶量就達到2億,一度成為App Store上下載次數最多的免費應用程序。
360安全團隊預測,2024-2025年全球將有1.23億人步入遠程辦公。這種互聯網剛需、高流量、to B帶來的巨大誘惑,帶動了各個遠程辦公軟件興起或繁榮發展。
但同時,這類遠程辦公應用也在用戶量激增的大考下,頻頻爆出安全漏洞。
3月26日,據Mashable報道,大量私人Zoom錄像被視頻會議發起者上傳到了不同的視頻網站和視頻雲,內容包括含有公司財務報表、員工姓名電話的企業會議,甚至還有私人親密對話,這些洩露的視頻,被掃描後放到了YouTube、Google、Vimeo等各種視頻網站上。
一週後,Windows版Zoom App爆出容易受到NUC路徑注入攻擊,攻擊者利用聊天模塊的漏洞,能夠竊取點擊相關鏈接的用戶的Windows登陸憑據,允許訪問受害者的麥克風和攝像機。
4月8日,世界頭號網絡會議供應商Cisco旗下的在線會議軟件“WebEx”也被Cofense網絡釣魚防禦中心曝出相關釣魚活動。
據研究人員表示,釣魚郵件以各種吸引眼球的主題詞發送如“關鍵更新”或“警報!”併發送自被欺騙的郵件地址。來自多個行業包括醫療和金融領域的大量用戶都收到了這些郵件,覆蓋範圍龐大。
近半個月來,SpaceX、NASA、特斯拉、wired等一大批知名科技媒體、企業和機構開始聯合聲討遠程辦公的安全和隱私問題。甚至連美國聯邦調查局(FBI)也發出警告,提醒用戶使用遠程辦公軟件時注意網絡安全問題,不要在社交媒體上廣泛分享會議鏈接,以防機密信息被黑客獲取。
網絡安全建設應未雨綢繆
作為全球範圍內率先對新冠肺炎疫情反攻的地區,我國在應對公共安全事件以及網絡安全事件方面都走在前面。
據統計,辦公人員70%以上的使用時長都是在瀏覽器上發生的,典型的辦公系統如OA、ERP、CRM等系統,加上在線文檔類(WPS、石墨文檔等)都是以瀏覽器為訪問入口。因此,瀏覽器成為了終端攻擊的主要對象,也是信息洩露的一大源頭。
保障瀏覽器的安全性,保護企業核心資產不洩露成為了安全辦公的當務之急。
對此,360企業安全集團推出了一套主打安全的解決方案——360遠程雲盾甲,以360企業安全瀏覽器為入口,讓遠程辦公的員工可以安全的、隨時隨地訪問自己企業內網的數據。
同時,對於越來越多員工使用BYOD(自帶設備)辦公為企業移動信息化引入的違規風險和安全風險的預判,360企業安全集團推出移動辦公安全一體化解決方案——360移動辦公金鐘罩,基於移動零信任模型+企業移動數據DLP防洩漏+360移動大數據威脅情報三板斧,為遠程辦公安全保駕護航,全面賦能保障企業移動業務的移動環境安全、移動數據安全以及移動行為安全。
企業遠程辦公安全三大建議
從遠程辦公安全事件可以看出,企業在收穫用戶激增的紅利同時,也必須做好由於用戶量提升帶來安全問題的應對準備。
對此,360企業安全集團建議:
首先,企業需要避免非法接入、網絡入侵、黑客攻擊、漏洞利用、信息洩露等威脅,完善出口安全。對當前網絡安全情況進行全方位的檢測與分析,更有效地抵禦來自應用層的攻擊。
其次,要提高專線邊界的安全性,避免因為新所或舊所被入侵(如引入蠕蟲、木馬、病毒、黑客等)導致形成單位企業內網安全的短板,避免安全威脅擴散到整個網絡中。
最後,要對APT潛伏滲透、病毒蠕蟲擴散信息洩露等內部網絡安全問題制定應對措施,提高數據中心的安全性,保障業務穩定運行。
