近日���,有消息稱黑客利用某安全廠商SSL VPN漏洞進行攻擊�����,隨后該安全廠商官方發(fā)布公告確認了這一消息�����。任子行對該事件密切關(guān)注���,并對該事件做了整體的梳理和分析。
事件回顧
近日�����,有消息稱黑客利用某安全廠商SSL VPN漏洞進行攻擊,隨后該安全廠商官方發(fā)布公告確認了這一消息���。任子行對該事件密切關(guān)注�����,并對該事件做了整體的梳理和分析�����。
處置建議
1通過防火墻在網(wǎng)絡(luò)出口及時阻斷黑客相關(guān)C2�����,防止黑客進一步竊取敏感數(shù)據(jù)����;
2依照該安全廠商官方給出的處置建議(詳見參考文獻),建議用戶限制外網(wǎng)或非信任IP訪問VPN服務(wù)器的4430控制臺管理端口�,阻斷黑客針對VPN服務(wù)器管理后臺進行的攻擊;
3使用零信任企業(yè)安全辦公產(chǎn)品進行威脅檢測����,采用專殺工具對木馬文件徹底查殺;
4積極關(guān)注廠商補丁和更新����,及時安裝補?���。?/span>
5建議對VPN服務(wù)器管理后臺登陸賬號使用高復(fù)雜密碼���,防止黑客利用爆破等手段獲取VPN服務(wù)器的控制權(quán)限�����。
VPN也即虛擬專用網(wǎng)絡(luò)(Virtual Private Network)��,是一種利用公共網(wǎng)絡(luò)來支持許多分支機構(gòu)或用戶之間的“安全通信橋梁”�����,在全球新冠疫情還在不斷蔓延的情況下�,網(wǎng)上犯罪和黑客活動猖獗不斷,通過VPN打通遠程網(wǎng)絡(luò)隧道�����,穿透企業(yè)網(wǎng)絡(luò)邊界����,進行遠程辦公的方式也在黑客攻擊下漏洞不斷,在原本脆弱的網(wǎng)絡(luò)邊界打上了更多的洞����。
在遠程接入辦公過程中,如何才能平穩(wěn)過渡�,補上邊界“漏洞”?只有通過不斷的發(fā)展去應(yīng)對攻擊的出現(xiàn)�,借智能之力,抵御突發(fā)危機�����,以智能之道��,筑就安全壁壘。
Gartner預(yù)測�����,到2023年���,全球?qū)⒂?0%的企業(yè)淘汰大部分VPN�,轉(zhuǎn)向使用零信任訪問網(wǎng)絡(luò)�。基于零信任理念����,任子行打造了安全便捷的遠程辦公系統(tǒng)方案�����,方案由任子行安全瀏覽器�、任子行零信任網(wǎng)關(guān)和企業(yè)安全辦公管控平臺組合而成,將身份安全��、終端安全與鏈路安全形成完整閉環(huán)����,確保終端在任意網(wǎng)絡(luò)環(huán)境中都可以安全、穩(wěn)定、高效地訪問企業(yè)資源及數(shù)據(jù)��,幫助用戶從云�、管、端構(gòu)建三維一體的零信任安全體系��,實現(xiàn)高級別的安全可信��,在不改變企業(yè)原有的網(wǎng)絡(luò)架構(gòu)下能夠輕松應(yīng)對差旅辦公�����、家庭辦公�、協(xié)同開發(fā),運維外包等各類應(yīng)用場景的安全問題����。
相關(guān)參考:https://mp.weixin.qq.com/s/lKp_3kPNEycXqfCnVPxoDw
公安備案號:44030502000376