Zoom事件暴露远程办公安全危局 网安行业吹响护航集结号
“我们会非常、非常认真地对待这些问题”,4月9日,针对最近Zoom应用的一系列安全漏洞问题,Zoom首席执行官袁征公开道歉。因为疫情走红的远程会议软件Zoom,却因安全问题被推上舆论的风口浪尖。
不过,在网络安全专家看来,事情的严峻性可能远超大众想象。“Zoom事件是远程办公整体安全状况的一个缩影,并非孤例,暴露了远程办公安全的整体问题”,360公司网络安全专家认为,远程办公大潮因疫情加速到来,Zoom这类软件原本不在企业常规的安全保护范围之内,属于安全的盲区。“如果放任不管,危险会越来越严峻”。
复工复产大潮下,远程办公需求旺盛,保障安全刻不容缓。面对此次Zoom事件,网络安全行业已齐声吹响了护航的“集结号”。以360为代表的网络安全企业,纷纷推出安全解决方案,积极应对这场远程办公安全危机。
藏在安全盲区的“影子杀手”
“这是迟早会出现的问题,只不过疫情让事情提前了”,360网络安全专家表示。
突如其来的疫情让远程办公成为刚需,Zoom借此崛起,成了远程办公应用的佼佼者。有媒体称,过去4个月里,Zoom用户数量增长了约20倍。
然而,安全问题紧随而来。有安全研究人员发现,Zoom视频会议应用程序受到漏洞的影响,这些漏洞可被利用来监视用户,升级系统特权以及捕获Windows账号 。这意味着,Zoom可能导致会议中的商业机密外泄。如果黑客利用漏洞后,还可能侵入企业内网。
这一事件甚至引起FBI的关注,其表示正在严厉打击这一问题,并提出了最严厉的警告,即网络会议劫机者可能面临入狱的惩罚。
谷歌干脆选择用脚投票,于近日向使用Zoom桌面客户端的员工发出了警示:因其并不符合公司的安全标准,所以不能再在公司计算机上运行。
Zoom被曝安全漏洞并非孤例,记者注意到,多家远程办公类软件均曾被曝发现零日漏洞或被黑客入侵、摄像头劫持等。
远程办公安全问题很复杂,上述专家表示,最主要的原因是远程办公软件属于“影子IT系统”,不在企业常规的安全保护范围,无法执行企业的统一安全策略。所谓影子IT系统,是指没经过公司IT和安全部门评估的设备、系统。这些设备在企业的安全防护中是不可见的,“你不能保护看不见的东西”。
“不可控因素很多”,360网络安全专家指出,除了这些影子IT本身可能存在安全漏洞外,其接入的非公司网络也可能存在漏洞。远程办公期间可能不得不允许远程用户访问原来仅允许内部用户访问的应用,这将大大增加网络攻击面,增加网络攻击威胁。
对于影子IT的安全问题,Gartner预测2020年将有30%的安全事件可能会和影子IT有关,已经成为企业IT管理人员最头疼的事情之一。
网络安全行业吹响护航“集结号”
在安全界看来,把影子IT设备的安全都押注在服务提供方是不现实的。软件都由代码组成,有统计显示,每1000行代码就会有4至6个漏洞。
360上述专家认为,疫情背景下的远程办公重新定义了安全边界,使得黑客可以获得更大的攻击面。远程办公的员工和应用都不在传统的网络中心保护模型的范围之内。“需要有新的安全应对策略”。
“零信任”安全正是当前安全界推崇的主流策略。这一策略与传统安全策略迥异,传统的基于边界的网络安全架构某种程度上假设、或默认了内网是安全的,认为保护网络边界安全就是构筑企业的数字护城河,通过防火墙、WAF、IPS等边界安全产品、方案对企业网络出口进行重重防护而忽略企业内网的安全。
而“零信任”安全则主张默认情况下不应该信任网络内部和外部的任何人、设备、系统,需要基于认证和授权重构访问控制的信任基础。
360网络安全专家举例说:“传统基于边界的网络安全,就好比依靠‘工牌’识别公司人员,一旦人员通过刷工牌进入办公区,便不再管控了。但工牌会丢,也可以造假。零信任则对人员全面监控,先认证,再授权,最小权限原则,持续分析和发现人员的异常举动。当然,零信任并不能解决所有的问题,但是可以把安全风险最小化,这也是一种很好的安全思路。”
记者注意到,目前安全圈几乎刮起了一阵“零信任安全”的风潮。以360为代表的不少网络安全企业,都推出“零信任”产品。
其中,360推出的基于零信任的安全产品为360远程云盾甲。这一产品与360企业级安全浏览器无缝集成,可以精细到URL级别,还可控制如复制、截屏、打印此类最容易信息泄露的访问行为。在用户体验上,用户只需登录企业浏览器即可访问办公系统,其体验和普通浏览器完全一致。最重要的是用户应用不会暴露到网络上,无需开放远程维护端口,可以防止DDoS和恶意软件等恶意攻击。
值得注意的是,360远程云盾甲采用了“云交付”模式,在“无接触”的情况下就可实现快速的远程部署。
“网络安全防御是一个动态的过程,尤其在远程办公的环境下,安全因素更为复杂,企业要采用更加敏捷的响应和更快速的防御方法,要从分散防守升级变革为统一感知,整体协防。在各种场景下都能保护企业资产”,360网络安全专家指出:“长期来看,构建安全大脑很有必要”。
据悉,安全大脑最早由360提出,360安全大脑原生于云,与云演进。从统一感知、整体协防的网络安全新理念出发,以安全大数据、知识库和安全专家为核心,以安全运营、威胁分析、漏洞管理为抓手,以实战攻防、能力建设为保障的云原生的网络安全服务体系,为各类企业和机构提供了新一代的高端安全解决方案。
近年来,360安全大脑累计发现了超过40个APT(高级持续性威胁)组织。疫情期间,360安全大脑就捕获了一起印度 APT 组织对我国医疗机构发起的定向攻击。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
新型攻击屡见不鲜 身份认证让黑客闯关
黑客对用户的攻击无孔不入,随着云计算、物联网和边缘计算的普及,问题越来越棘手,不少组织都把防护中心放在沙盒、加密上,却忽视了身份认证的重要性。曾有客户在互联网上将过期数据库保持开放状态,并且未开启身份认证,导致数以万计的云数据库遭到劫持,并遭遇勒索。 身份认证云威胁凸显 身份认证与访问管理(IAM)是管理数字身份并控制资源访问的一种方式,以保障资源被访问时的安全性,IT系统会依此对信息类资产进行统一的管控和审计。同时,考虑到其在自动化应用、自助式服务、数据保护、端点登录等方面的特性,对云环境的安全可靠运行也很重要。不少企业主反映,凭证泄露是数据泄露的直接原因,防护系统很难分辨“来访者”是真实用户还是黑客伪装的。 此外,一些企业的密码也面临着过期的风险,光是靠密码的复杂性不能解决根本问题,而且所谓的“猜密码”也并不是黑客获取访问权限的唯一手段。例如他们可以通过钓鱼邮件来盗窃凭证,这也是网络攻击中最常用的手段之一,采用基于域的邮件验证、报告和一致性技术的企业并不是绝大多数。 为此,不少云厂商都推出了类似的防护机制,例如青云QingCloud的云安全体系涉及系统和网络安全、应用安全、数据安全...
- 下一篇
国家安全部披露多起境外APT窃密案例
利用特种木马,对我国航空系统数十台计算机设备实施高强度网络攻击,窃取大量数据资料;专门搭建钓鱼攻击平台阵地,发送钓鱼攻击邮件导致我国军工领域数百份敏感文件被窃取……在第五个“全民国家安全教育日”之际,国家安全部披露多起有关APT(Adavanced Persistent Threat,是指针对明确目标的持续的、复杂的网络攻击)窃密的案例。 从国家安全部新闻办了解到,近年来境外各类政府背景APT黑客组织不断加强对我国网络攻击,窃取大量重要敏感信息,极力攻击试图控制我国核心设备和关键设施,势头猛烈,威胁巨大,严重危害我国网络空间国家安全和利益。 习近平总书记深刻指出:没有网络安全就没有国家安全。 国家安全部有关负责人表示,国家安全机关深入学习贯彻习近平总书记关于维护网络安全的重要指示,在总体国家安全观引领下,立足本职,严厉打击境外组织的网络攻击窃密和渗透破坏活动,坚决维护我国网络空间安全。 攻击技术先进规模庞大 国家安全部有关负责人告诉记者,当前,APT窃密行为包括三大特点,即攻击领域广泛,规模庞大;攻击目标多样,全网覆盖;攻击技术先进,手法复杂。 2019年7月,某境外APT组织仿冒我国...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS6,CentOS7官方镜像安装Oracle11G
- SpringBoot2整合Redis,开启缓存,提高访问速度
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- Hadoop3单机部署,实现最简伪集群
- MySQL8.0.19开启GTID主从同步CentOS8
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果