近日����,有消息稱黑客利用某安全廠商SSL VPN漏洞進行攻擊,隨后該安全廠商官方發布公告確認了這一消息。任子行對該事件密切關注����,并對該事件做了整體的梳理和分析�����。
事件回顧
近日,有消息稱黑客利用某安全廠商SSL VPN漏洞進行攻擊,隨后該安全廠商官方發布公告確認了這一消息。任子行對該事件密切關注���,并對該事件做了整體的梳理和分析。
處置建議
1通過防火墻在網絡出口及時阻斷黑客相關C2,防止黑客進一步竊取敏感數據�����;
2依照該安全廠商官方給出的處置建議(詳見參考文獻)���,建議用戶限制外網或非信任IP訪問VPN服務器的4430控制臺管理端口���,阻斷黑客針對VPN服務器管理后臺進行的攻擊�����;
3使用零信任企業安全辦公產品進行威脅檢測,采用專殺工具對木馬文件徹底查殺�����;
4積極關注廠商補丁和更新���,及時安裝補?���。?/span>
5建議對VPN服務器管理后臺登陸賬號使用高復雜密碼����,防止黑客利用爆破等手段獲取VPN服務器的控制權限����。
VPN也即虛擬專用網絡(Virtual Private Network)����,是一種利用公共網絡來支持許多分支機構或用戶之間的“安全通信橋梁”,在全球新冠疫情還在不斷蔓延的情況下���,網上犯罪和黑客活動猖獗不斷,通過VPN打通遠程網絡隧道����,穿透企業網絡邊界���,進行遠程辦公的方式也在黑客攻擊下漏洞不斷�����,在原本脆弱的網絡邊界打上了更多的洞�����。
在遠程接入辦公過程中����,如何才能平穩過渡�,補上邊界“漏洞”��?只有通過不斷的發展去應對攻擊的出現,借智能之力�,抵御突發危機���,以智能之道��,筑就安全壁壘。
Gartner預測���,到2023年,全球將有60%的企業淘汰大部分VPN�,轉向使用零信任訪問網絡��。基于零信任理念����,任子行打造了安全便捷的遠程辦公系統方案���,方案由任子行安全瀏覽器����、任子行零信任網關和企業安全辦公管控平臺組合而成���,將身份安全�����、終端安全與鏈路安全形成完整閉環,確保終端在任意網絡環境中都可以安全、穩定、高效地訪問企業資源及數據�����,幫助用戶從云����、管、端構建三維一體的零信任安全體系,實現高級別的安全可信�,在不改變企業原有的網絡架構下能夠輕松應對差旅辦公�����、家庭辦公、協同開發,運維外包等各類應用場景的安全問題�。
相關參考:https://mp.weixin.qq.com/s/lKp_3kPNEycXqfCnVPxoDw
公安備案號:44030502000376