EN

VPN現(xiàn)漏洞遭攻擊:遠(yuǎn)程接入辦公,何以補(bǔ)全網(wǎng)絡(luò)邊界安全漏洞?

發(fā)布時(shí)間:2020-04-08
瀏覽量: 7945

近日,有消息稱黑客利用某安全廠商SSL VPN漏洞進(jìn)行攻擊,隨后該安全廠商官方發(fā)布公告確認(rèn)了這一消息。任子行對(duì)該事件密切關(guān)注,并對(duì)該事件做了整體的梳理和分析。

事件回顧

近日,有消息稱黑客利用某安全廠商SSL VPN漏洞進(jìn)行攻擊,隨后該安全廠商官方發(fā)布公告確認(rèn)了這一消息。任子行對(duì)該事件密切關(guān)注,并對(duì)該事件做了整體的梳理和分析。

處置建議

1通過防火墻在網(wǎng)絡(luò)出口及時(shí)阻斷黑客相關(guān)C2,防止黑客進(jìn)一步竊取敏感數(shù)據(jù);

2依照該安全廠商官方給出的處置建議(詳見參考文獻(xiàn)),建議用戶限制外網(wǎng)或非信任IP訪問VPN服務(wù)器的4430控制臺(tái)管理端口,阻斷黑客針對(duì)VPN服務(wù)器管理后臺(tái)進(jìn)行的攻擊;

3使用零信任企業(yè)安全辦公產(chǎn)品進(jìn)行威脅檢測(cè),采用專殺工具對(duì)木馬文件徹底查殺;

4積極關(guān)注廠商補(bǔ)丁和更新,及時(shí)安裝補(bǔ)??;

5建議對(duì)VPN服務(wù)器管理后臺(tái)登陸賬號(hào)使用高復(fù)雜密碼,防止黑客利用爆破等手段獲取VPN服務(wù)器的控制權(quán)限。


VPN也即虛擬專用網(wǎng)絡(luò)(Virtual Private Network),是一種利用公共網(wǎng)絡(luò)來支持許多分支機(jī)構(gòu)或用戶之間的“安全通信橋梁”,在全球新冠疫情還在不斷蔓延的情況下,網(wǎng)上犯罪和黑客活動(dòng)猖獗不斷,通過VPN打通遠(yuǎn)程網(wǎng)絡(luò)隧道,穿透企業(yè)網(wǎng)絡(luò)邊界,進(jìn)行遠(yuǎn)程辦公的方式也在黑客攻擊下漏洞不斷,在原本脆弱的網(wǎng)絡(luò)邊界打上了更多的洞。

在遠(yuǎn)程接入辦公過程中,如何才能平穩(wěn)過渡,補(bǔ)上邊界“漏洞”?只有通過不斷的發(fā)展去應(yīng)對(duì)攻擊的出現(xiàn),借智能之力,抵御突發(fā)危機(jī),以智能之道,筑就安全壁壘。

Gartner預(yù)測(cè),到2023年,全球?qū)⒂?0%的企業(yè)淘汰大部分VPN,轉(zhuǎn)向使用零信任訪問網(wǎng)絡(luò)?;诹阈湃卫砟睿巫有写蛟炝税踩憬莸倪h(yuǎn)程辦公系統(tǒng)方案,方案由任子行安全瀏覽器、任子行零信任網(wǎng)關(guān)和企業(yè)安全辦公管控平臺(tái)組合而成,將身份安全、終端安全與鏈路安全形成完整閉環(huán),確保終端在任意網(wǎng)絡(luò)環(huán)境中都可以安全、穩(wěn)定、高效地訪問企業(yè)資源及數(shù)據(jù),幫助用戶從云、管、端構(gòu)建三維一體的零信任安全體系,實(shí)現(xiàn)高級(jí)別的安全可信,在不改變企業(yè)原有的網(wǎng)絡(luò)架構(gòu)下能夠輕松應(yīng)對(duì)差旅辦公、家庭辦公、協(xié)同開發(fā),運(yùn)維外包等各類應(yīng)用場(chǎng)景的安全問題。

1615448410.png

相關(guān)參考:https://mp.weixin.qq.com/s/lKp_3kPNEycXqfCnVPxoDw


熱點(diǎn)內(nèi)容

開始試用任子行產(chǎn)品
申請(qǐng)?jiān)囉?/a>

20年公安服務(wù)經(jīng)驗(yàn)

7*24小時(shí)應(yīng)急響應(yīng)中心

自主知識(shí)產(chǎn)權(quán)的產(chǎn)品裝備

專家級(jí)安全服務(wù)團(tuán)隊(duì)

網(wǎng)絡(luò)空間數(shù)據(jù)治理專家

榮獲國(guó)家科學(xué)技術(shù)二等獎(jiǎng)

置頂
電話

400-700-1218

官方熱線電話

咨詢
留言
二維碼
微信公眾號(hào)
公司微博