近日,有消息稱黑客利用某安全廠商SSL VPN漏洞進(jìn)行攻擊�,隨后該安全廠商官方發(fā)布公告確認(rèn)了這一消息。任子行對(duì)該事件密切關(guān)注���,并對(duì)該事件做了整體的梳理和分析�����。
事件回顧
近日�,有消息稱黑客利用某安全廠商SSL VPN漏洞進(jìn)行攻擊�,隨后該安全廠商官方發(fā)布公告確認(rèn)了這一消息。任子行對(duì)該事件密切關(guān)注�����,并對(duì)該事件做了整體的梳理和分析���。
處置建議
1通過(guò)防火墻在網(wǎng)絡(luò)出口及時(shí)阻斷黑客相關(guān)C2����,防止黑客進(jìn)一步竊取敏感數(shù)據(jù);
2依照該安全廠商官方給出的處置建議(詳見(jiàn)參考文獻(xiàn))���,建議用戶限制外網(wǎng)或非信任IP訪問(wèn)VPN服務(wù)器的4430控制臺(tái)管理端口����,阻斷黑客針對(duì)VPN服務(wù)器管理后臺(tái)進(jìn)行的攻擊�;
3使用零信任企業(yè)安全辦公產(chǎn)品進(jìn)行威脅檢測(cè),采用專殺工具對(duì)木馬文件徹底查殺�;
4積極關(guān)注廠商補(bǔ)丁和更新�����,及時(shí)安裝補(bǔ)?��?����;
5建議對(duì)VPN服務(wù)器管理后臺(tái)登陸賬號(hào)使用高復(fù)雜密碼�,防止黑客利用爆破等手段獲取VPN服務(wù)器的控制權(quán)限����。
VPN也即虛擬專用網(wǎng)絡(luò)(Virtual Private Network),是一種利用公共網(wǎng)絡(luò)來(lái)支持許多分支機(jī)構(gòu)或用戶之間的“安全通信橋梁”,在全球新冠疫情還在不斷蔓延的情況下�,網(wǎng)上犯罪和黑客活動(dòng)猖獗不斷,通過(guò)VPN打通遠(yuǎn)程網(wǎng)絡(luò)隧道���,穿透企業(yè)網(wǎng)絡(luò)邊界�����,進(jìn)行遠(yuǎn)程辦公的方式也在黑客攻擊下漏洞不斷���,在原本脆弱的網(wǎng)絡(luò)邊界打上了更多的洞。
在遠(yuǎn)程接入辦公過(guò)程中����,如何才能平穩(wěn)過(guò)渡,補(bǔ)上邊界“漏洞”���?只有通過(guò)不斷的發(fā)展去應(yīng)對(duì)攻擊的出現(xiàn)�����,借智能之力�����,抵御突發(fā)危機(jī)����,以智能之道,筑就安全壁壘���。
Gartner預(yù)測(cè)�����,到2023年�����,全球?qū)⒂?0%的企業(yè)淘汰大部分VPN,轉(zhuǎn)向使用零信任訪問(wèn)網(wǎng)絡(luò)�。基于零信任理念�,任子行打造了安全便捷的遠(yuǎn)程辦公系統(tǒng)方案,方案由任子行安全瀏覽器�����、任子行零信任網(wǎng)關(guān)和企業(yè)安全辦公管控平臺(tái)組合而成�����,將身份安全、終端安全與鏈路安全形成完整閉環(huán)����,確保終端在任意網(wǎng)絡(luò)環(huán)境中都可以安全、穩(wěn)定����、高效地訪問(wèn)企業(yè)資源及數(shù)據(jù),幫助用戶從云�����、管����、端構(gòu)建三維一體的零信任安全體系,實(shí)現(xiàn)高級(jí)別的安全可信���,在不改變企業(yè)原有的網(wǎng)絡(luò)架構(gòu)下能夠輕松應(yīng)對(duì)差旅辦公�、家庭辦公���、協(xié)同開(kāi)發(fā)����,運(yùn)維外包等各類應(yīng)用場(chǎng)景的安全問(wèn)題。
相關(guān)參考:https://mp.weixin.qq.com/s/lKp_3kPNEycXqfCnVPxoDw
公安備案號(hào):44030502000376