2020-02-27 14:51:39
來源:深信服科技
遠程辦公帶來便利的同時,也意味著大量外網(wǎng)不可信終端接入企業(yè)內(nèi)網(wǎng)。在毫無安全防護的情況下,這些終端很容易成為網(wǎng)絡(luò)犯罪組織侵入企業(yè)內(nèi)網(wǎng)的跳板,嚴重威脅企業(yè)內(nèi)部網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)犯罪組織會利用社會工程學(xué)及公眾的恐慌或從眾心理,通過APT、釣魚郵件、惡意鏈接、木馬后門、勒索病毒等方式發(fā)起攻擊,被攻擊的受害者往往無法感知到攻擊的存在,造成信息泄露等重大安全事件。
如何防范遠程辦公存在的終端安全風(fēng)險?
當(dāng)前用戶終端主要面臨的安全風(fēng)險集中于遠程辦公場景下的外網(wǎng)終端,為防止接入終端存在安全風(fēng)險,深信服安全專家建議——
企業(yè)加強終端安全管理:
• 在員工認證后通過準入控制技術(shù)對遠程終端進行終端安全及合規(guī)檢查;
• 通過終端檢測與服務(wù)器專項保護手段,檢測來自遠程辦公的攻擊或病毒,及時防范惡意攻擊。
企業(yè)員工應(yīng)樹立上網(wǎng)安全意識,規(guī)范終端操作行為:
• 不要點擊不明來源的鏈接;
• 及時給電腦打補丁,修復(fù)漏洞;
• 盡量關(guān)閉不必要的文件共享權(quán)限;
• 更改賬戶密碼,設(shè)置強密碼,避免使用簡單密碼;
• 不要點擊來源不明的郵件附件,不從不明網(wǎng)站下載軟件;
• 不要打開不明來源的文檔,即使打開也不要啟動宏功能或者在文檔點擊任何按鈕或鏈接。
對于已部署深信服終端檢測響應(yīng)平臺EDR(簡稱“EDR”)的用戶,建議:
• 一鍵開啟主動防御功能進行防御,有效防范郵件、鏈接中包含的惡意文件攻擊;
• 升級至軟件最新版本,接入安全云腦,使用云查服務(wù)可以即時檢測防御新威脅;
• 如果業(yè)務(wù)上無需使用RDP的,建議關(guān)閉,通過微隔離功能一鍵封堵3389等風(fēng)險端口;
• 使用深信服SSL VPN的用戶可以通過與EDR的聯(lián)合部署實現(xiàn)接入網(wǎng)絡(luò)前的終端安全檢查,威脅終端禁入內(nèi)網(wǎng)。
▲深信服EDR成功檢測并攔截相關(guān)攻擊事件APT樣本
深信服EDR能夠?qū)τ脩舻慕K端安全進行有效安全防護,保障遠程辦公場景中的終端安全,目前部署深信服EDR的用戶均未受到利用疫情熱點的攻擊。
在戰(zhàn)“疫”期,深信服將繼續(xù)保持對網(wǎng)絡(luò)空間的關(guān)注,及時同步最新的網(wǎng)絡(luò)安全動態(tài),同時,深信服將提供EDR產(chǎn)品免費試用90天的機會,幫助更多用戶抵御疫情期間的相關(guān)網(wǎng)絡(luò)攻擊,減少后顧之憂!
擬態(tài)分布式文件存儲設(shè)備云計算在軍隊信息化建設(shè)中的應(yīng)用在線學(xué)習(xí)室產(chǎn)品選型論:PC還是云桌面?---“軍事職業(yè)教育”在線學(xué)習(xí)室建設(shè)思考與分析【信服博士談存儲】海量非結(jié)構(gòu)化數(shù)據(jù)存儲中的小對象合并技術(shù)銀河麒麟云平臺軟件大數(shù)據(jù)技術(shù),發(fā)展趨勢如何?突破性能極限,阿里云神龍最新解讀弱電機房綜合布線如何設(shè)計與施工?數(shù)據(jù)中心可視化運維管理系統(tǒng)大數(shù)據(jù)引發(fā)混合云井噴 四大場景與三大技術(shù)
