做好終端安全管理,讓遠程辦公更安心
在新型冠狀病毒感染的肺炎疫情期間,企業為保障各項工作不被中斷,遠程協同辦公的模式成為其優先選擇。在開工初期全國有超過2億人使用遠程辦公方式,可以預見的是,疫情結束后企業會重新評估和加強遠程辦公的能力。
遠程辦公帶來便利的同時,也意味著大量外網不可信終端接入企業內網。在毫無安全防護的情況下,這些終端很容易成為網絡犯罪組織侵入企業內網的跳板,嚴重威脅企業內部網絡的安全。網絡犯罪組織會利用社會工程學及公眾的恐慌或從眾心理,通過APT、釣魚郵件、惡意鏈接、木馬后門、勒索病毒等方式發起攻擊,被攻擊的受害者往往無法感知到攻擊的存在,造成信息泄露等重大安全事件。
中訊對疫情期間蹭熱點的網絡攻擊事件進行持續跟蹤,全面盤點分析網絡“疫情”中的典型事件,幫助用戶更快識別惡意攻擊,提升防范意識,降低終端被感染風險。
通過安全云腦和已掌握的全球風險預警情況了解到,雖然目前已經有利用“疫情”熱點的攻擊事件發生,但并未形成大規模攻擊效應,并且此類網絡攻擊有充分可靠的方法去防御與處置,因此并不用恐慌。
如何防范遠程辦公存在的終端安全風險?
當前用戶終端主要面臨的安全風險集中于遠程辦公場景下的外網終端,為防止接入終端存在安全風險,安全專家建議——
企業加強終端安全管理:
在員工認證后通過準入控制技術對遠程終端進行終端安全及合規檢查;
通過終端檢測與服務器專項保護手段,檢測來自遠程辦公的攻擊或病毒,及時防范惡意攻擊。
企業員工應樹立上網安全意識,規范終端操作行為:
不要點擊不明來源的鏈接;
及時給電腦打補丁,修復漏洞;
盡量關閉不必要的文件共享權限;
更改賬戶密碼,設置強密碼,避免使用簡單密碼;
不要點擊來源不明的郵件附件,不從不明網站下載軟件;
不要打開不明來源的文檔,即使打開也不要啟動宏功能或者在文檔點擊任何按鈕或鏈接。
對于已部署終端檢測響應平臺EDR(簡稱“EDR”)的用戶,建議:
一鍵開啟主動防御功能進行防御,有效防范郵件、鏈接中包含的惡意文件攻擊;
升級至軟件最新版本,接入安全云腦,使用云查服務可以即時檢測防御新威脅;
如果業務上無需使用RDP的,建議關閉,通過微隔離功能一鍵封堵3389等風險端口;
使用SSL VPN的用戶可以通過與EDR的聯合部署實現接入網絡前的終端安全檢查,威脅終端禁入內網。
在疫情期間,中訊科技提供EDR產品免費試用90天的機會,幫助更多用戶抵御疫情期間的相關網絡攻擊,減少后顧之憂!