公司新聞
近日,有消息稱黑客利用某安全廠商SSL VPN漏洞進行攻擊,隨后該安全廠商官方發布公告確認了這一消息。任子行對該事件密切關注,并對該事件做了整體的梳理和分析。
事件回顧
近日,有消息稱黑客利用某安全廠商SSL VPN漏洞進行攻擊,隨后該安全廠商官方發布公告確認了這一消息。任子行對該事件密切關注,并對該事件做了整體的梳理和分析。
處置建議
1通過防火墻在網絡出口及時阻斷黑客相關C2,防止黑客進一步竊取敏感數據;
2依照該安全廠商官方給出的處置建議(詳見參考文獻),建議用戶限制外網或非信任IP訪問VPN服務器的4430控制臺管理端口,阻斷黑客針對VPN服務器管理后臺進行的攻擊;
3使用零信任企業安全辦公產品進行威脅檢測,采用專殺工具對木馬文件徹底查殺;
4積極關注廠商補丁和更新,及時安裝補丁;
5建議對VPN服務器管理后臺登陸賬號使用高復雜密碼,防止黑客利用爆破等手段獲取VPN服務器的控制權限。
VPN也即虛擬專用網絡(Virtual Private Network),是一種利用公共網絡來支持許多分支機構或用戶之間的“安全通信橋梁”,在全球新冠疫情還在不斷蔓延的情況下,網上犯罪和黑客活動猖獗不斷,通過VPN打通遠程網絡隧道,穿透企業網絡邊界,進行遠程辦公的方式也在黑客攻擊下漏洞不斷,在原本脆弱的網絡邊界打上了更多的洞。
在遠程接入辦公過程中,如何才能平穩過渡,補上邊界“漏洞”?只有通過不斷的發展去應對攻擊的出現,借智能之力,抵御突發危機,以智能之道,筑就安全壁壘。
Gartner預測,到2023年,全球將有60%的企業淘汰大部分VPN,轉向使用零信任訪問網絡。基于零信任理念,任子行打造了安全便捷的遠程辦公系統方案,方案由任子行安全瀏覽器、任子行零信任網關和企業安全辦公管控平臺組合而成,將身份安全、終端安全與鏈路安全形成完整閉環,確保終端在任意網絡環境中都可以安全、穩定、高效地訪問企業資源及數據,幫助用戶從云、管、端構建三維一體的零信任安全體系,實現高級別的安全可信,在不改變企業原有的網絡架構下能夠輕松應對差旅辦公、家庭辦公、協同開發,運維外包等各類應用場景的安全問題。
相關參考:https://mp.weixin.qq.com/s/lKp_3kPNEycXqfCnVPxoDw
400-700-1218
微信公眾號
公司微博
公安備案號:44030502000376