如何保护企业的远程劳动力-低调大师

如何保护企业的远程劳动力

2020-06-19 591

对VPN服务器上的DDoS攻击不仅会使远程工作陷入瘫痪，而且使IT管理员无法访问其系统。需要采用几种确保其安全的方法。

运营业务的连续性在疫情期间对于组织至关重要。而现在，组织距离最佳时机还有很长的路要走。不断发展的冠状病毒疫情给个人和组织都带来了巨大的挑战，在大规模转向家庭远程工作和提供在线服务的过程中，保持业务正常运营对许多企业来说都很艰难。

在疫情期间，确保业务连续性的一个关键部分是网络弹性。也就是说，能够确保数字服务的连续性，从员工在家履行职责所需的应用程序和数据，到电子商务网站和移动应用程序等任何面向客户的元素。

但是，疫情将如何影响组织的网络弹性?它们如何应对挑战以减轻业务风险?

网络弹性是多方面的

网络弹性不仅在于确保关键的数字系统和应用程序继续运行。它是关于保护这些系统和应用程序免受恶意干扰，无论是由于数字破坏还是更复杂的企图渗透到组织基础设施并窃取数据。

它还与保护组织的在线声誉有关，确保破坏性或不真实的新闻故事不会在社交媒体中传播。不断发展的冠状病毒疫情对组织管理所有这三个方面的能力产生了巨大影响。

VPN访问成为瓶颈

大多数组织必须适应的工作环境的急剧变化使核心系统和应用程序的操作可用性受到了挑战。向家庭工作的转变要求组织部署新的协作和会议工具，组织新的云计算服务交付模型，以及可能为在家工作的员工提供安全的VPN访问，甚至向远程员工提供新的硬件。这既昂贵又复杂。

与此同时，许多提供此类服务的组织不得不迅速重组，以确保在需求激增的情况下服务的连续性。

向远程工作的迁移以及对使用VPN的依赖也增加了网络风险。总部位于波士顿的NimbusDDoS的创始人兼首席执行官AndyShoemaker表示：“由于这些系统现在被归类为关键系统，攻击的预期业务影响显著增加，从而提高了整体业务风险。”

如果组织的VPN服务器受到攻击，它将影响一切：不仅是尝试访问企业资源的远程工作者，而且还包括远程工作的网络管理员。网络攻击可能会将他们锁定在管理控制台之外，这意味着他们无法进行网络更改以修复问题。在这种情况下，必须争夺IT团队的成员到总部才能开始重定向IP流量，这很容易意味着数小时的停机和中断。简而言之，保持业务发展的远程访问功能也已成为单点故障。

Shoemaker说：“如今进入基础设施的路径显著减少，在攻击过程中可能会完全失去访问权限。此外，事件响应过程通常是基于对员工可用性和系统访问的假设而设计的。如果这些因素如在疫情期间一样受到严重影响，那么这些程序本身就会崩溃，进一步延长停机时间。尤其是在在经济困难的情况下，具有执行DDoS攻击技能的人可能会被迫参与勒索动机的DDoS攻击。”

攻击率提高30%

毫不奇怪，组织注意到针对企业的网络攻击的数量和类型已经大量增加，许多组织都试图专门利用对病毒的恐惧和不确定性来获利。从2019年2月17日到3月9日，Link11公司防御的DDoS攻击数量与2019年同期相比显著增加了30%。其他组织也报告了类似的增长。其中一些很可能是出于勒索或报复的动机，特别是因为疫情意味着许多组织已经裁员。

除了DDoS攻击外，勒索软件还特别有效，因为网络钓鱼电子邮件和消息利用了对疫情相关信息和建议的真实需求。

当然，如果企业成为此类攻击的受害者，则潜在的声誉风险仍然存在。坏消息在网上传播得很快，尤其是有很多员工在家工作、浏览新闻和社交媒体网站。

如何建立和保持网络弹性

如今，大多数组织在分散的IT环境中运行，其中包括本地设备以及越来越多的工作负载托管在私有云和公共云中。为确保在这些复杂的混合环境中实现整体安全层，组织应遵循以下步骤：

(1)采取防御措施

网络攻击很少是孤立发生的。遭受DDoS攻击的组织通常还会报告知识产权、客户数据或金融资产和资源被盗。犯罪分子通常会对组织的某一部分数据资产发起DDoS攻击，以转移对黑客攻击或恶意软件利用的关注。因此，全面的DDoS缓解应该是组织防御的关键部分。

(2)在云中采用保护措施

为了提供这种保护，到组织网站和资源的所有流量都应通过外部云服务进行路由，该服务使用算法和机器学习技术来立即识别和过滤所有恶意流量，然后再影响关键服务。这意味着组织的IT和安全团队不会因转移性的DDoS攻击而分散注意力，使他们能够专注于阻止隐蔽的、有针对性的攻击。

(3)保护组织的API。

这些隐蔽的攻击包括针对Web应用程序及其使用的API，目的是窃取数据。犯罪分子越来越多地寻求利用这些工具，因为他们通常没有受到足够的保护和监视。它们也是IT价值链中最薄弱的环节，当攻击泛滥时，它们很容易使运营停顿。此类攻击的受害者包括一家领先的信用检查机构，该机构导致超过100万条消费者记录被盗。企业应评估其Web应用程序和API的泄露风险，部署可以动态适应新威胁的自动化解决方案，并在网络攻击到达应用程序本身之前阻止攻击，以帮助阻止违规行为的发生。

所有人正在经历的这种“新常态”只是暂时的。但是，实施此类保护的积极影响可能持续一生。

【责任编辑：赵宁宁 TEL：（010）68476606】

微信关注我们

原文链接：http://netsecurity.51cto.com/art/202006/619263.htm

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

工业互联网标识解析安全风险亟需引起关注

当前，我国工业互联网标识解析系统与产业应用尚处于建设初期，面临着诸如安全管理制度不完善、安全防护技术手段缺失、产业支撑能力不足、安全主体意识薄弱等日趋复杂的安全风险，加快推进标识解析体系安全防护能力建设迫在眉睫。建议在工业互联网规划设计阶段同步开展标识解析安全风险相关研究工作，从根源上识别出潜在的风险以及可能带来的后果等，做到提前谋划、预先布局，有效防范不断变化的安全风险并防患于未然。一、传统网络基础资源的安全现状互联网网络基础资源主要包括DNS域名、IP地址等，相关服务系统既是网络保持互连互通的基础，也是网络安全稳定运行的关键。当前，网络基础资源及其服务系统的安全问题日益严峻。例如2019年10月，美国亚马逊公司DNS服务器受到DDoS(Distributed Denial of Service，分布式拒绝服务)攻击，导致域名解析服务持续15小时无法访问;2019年2月，国家互联网应急中心监测到大量的家用路由器遭DNS劫持攻击，影响涉及我国境内全部省份的400多万个IP地址。由此可见针对网络基础资源及其服务系统的安全攻击简单、直接、危害性大，攻击平均峰值和大规模攻击技术的成熟...

2020-06-19

673

关键字： Attack Matrix、ATT&CK、云原生、容器化、容器安全、K8S、Docker、阿里云、AK 泄露、恶意镜像、黑客入侵、运行时安全、镜像安全容器化带来的安全隐患过去的2019 年是企业容器化爆发的一年。据统计已经有超过 90% 的互联网企业正在部署或使用容器，希望能通过更为敏捷的方式快速响应市场需求。然而，伴随着容器技术的快速发展，容器安全问题也逐渐成为企业所关注的话题，同时，开发和运维人员缺乏对容器的安全威胁和最佳实践的认识也可能会使业务从一开始就埋下安全隐患。Tripwire的调研显示，60%的受访者所在公司在过去的一年中发生过至少一起容器安全事故。在部署规模超过100个容器的公司中，安全事故的比例上升到了75%，由此可见，快速拥抱容器化带来的安全风险不容忽视。本文对云上容器ATT&CK矩阵做

2020-06-18

751

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。