Zoom事件暴露远程办公安全危局 网安行业吹响护航集结号
“我们会非常、非常认真地对待这些问题”,4月9日,针对最近Zoom应用的一系列安全漏洞问题,Zoom首席执行官袁征公开道歉。因为疫情走红的远程会议软件Zoom,却因安全问题被推上舆论的风口浪尖。
不过,在网络安全专家看来,事情的严峻性可能远超大众想象。“Zoom事件是远程办公整体安全状况的一个缩影,并非孤例,暴露了远程办公安全的整体问题”,360公司网络安全专家认为,远程办公大潮因疫情加速到来,Zoom这类软件原本不在企业常规的安全保护范围之内,属于安全的盲区。“如果放任不管,危险会越来越严峻”。
复工复产大潮下,远程办公需求旺盛,保障安全刻不容缓。面对此次Zoom事件,网络安全行业已齐声吹响了护航的“集结号”。以360为代表的网络安全企业,纷纷推出安全解决方案,积极应对这场远程办公安全危机。
藏在安全盲区的“影子杀手”
“这是迟早会出现的问题,只不过疫情让事情提前了”,360网络安全专家表示。
突如其来的疫情让远程办公成为刚需,Zoom借此崛起,成了远程办公应用的佼佼者。有媒体称,过去4个月里,Zoom用户数量增长了约20倍。
然而,安全问题紧随而来。有安全研究人员发现,Zoom视频会议应用程序受到漏洞的影响,这些漏洞可被利用来监视用户,升级系统特权以及捕获Windows账号。这意味着,Zoom可能导致会议中的商业机密外泄。如果黑客利用漏洞后,还可能侵入企业内网。
这一事件甚至引起FBI的关注,其表示正在严厉打击这一问题,并提出了最严厉的警告,即网络会议劫机者可能面临入狱的惩罚。
谷歌干脆选择用脚投票,于近日向使用Zoom桌面客户端的员工发出了警示:因其并不符合公司的安全标准,所以不能再在公司计算机上运行。
Zoom被曝安全漏洞并非孤例,记者注意到,多家远程办公类软件均曾被曝发现零日漏洞或被黑客入侵、摄像头劫持等。
远程办公安全问题很复杂,上述专家表示,最主要的原因是远程办公软件属于“影子IT系统”,不在企业常规的安全保护范围,无法执行企业的统一安全策略。所谓影子IT系统,是指没经过公司IT和安全部门评估的设备、系统。这些设备在企业的安全防护中是不可见的,“你不能保护看不见的东西”。
“不可控因素很多”,360网络安全专家指出,除了这些影子IT本身可能存在安全漏洞外,其接入的非公司网络也可能存在漏洞。远程办公期间可能不得不允许远程用户访问原来仅允许内部用户访问的应用,这将大大增加网络攻击面,增加网络攻击威胁。
对于影子IT的安全问题,Gartner预测2020年将有30%的安全事件可能会和影子IT有关,已经成为企业IT管理人员最头疼的事情之一。
网络安全行业吹响护航“集结号”
在安全界看来,把影子IT设备的安全都押注在服务提供方是不现实的。软件都由代码组成,有统计显示,每1000行代码就会有4至6个漏洞。
360上述专家认为,疫情背景下的远程办公重新定义了安全边界,使得黑客可以获得更大的攻击面。远程办公的员工和应用都不在传统的网络中心保护模型的范围之内。“需要有新的安全应对策略”。
“零信任”安全正是当前安全界推崇的主流策略。这一策略与传统安全策略迥异,传统的基于边界的网络安全架构某种程度上假设、或默认了内网是安全的,认为保护网络边界安全就是构筑企业的数字护城河,通过防火墙、WAF、IPS等边界安全产品、方案对企业网络出口进行重重防护而忽略企业内网的安全。
而“零信任”安全则主张默认情况下不应该信任网络内部和外部的任何人、设备、系统,需要基于认证和授权重构访问控制的信任基础。
360网络安全专家举例说:“传统基于边界的网络安全,就好比依靠‘工牌’识别公司人员,一旦人员通过刷工牌进入办公区,便不再管控了。但工牌会丢,也可以造假。零信任则对人员全面监控,先认证,再授权,最小权限原则,持续分析和发现人员的异常举动。当然,零信任并不能解决所有的问题,但是可以把安全风险最小化,这也是一种很好的安全思路。”
记者注意到,目前安全圈几乎刮起了一阵“零信任安全”的风潮。以360为代表的不少网络安全企业,都推出“零信任”产品。
其中,360推出的基于零信任的安全产品为360远程云盾甲。这一产品与360企业级安全浏览器无缝集成,可以精细到URL级别,还可控制如复制、截屏、打印此类最容易信息泄露的访问行为。在用户体验上,用户只需登录企业浏览器即可访问办公系统,其体验和普通浏览器完全一致。最重要的是用户应用不会暴露到网络上,无需开放远程维护端口,可以防止DDoS和恶意软件等恶意攻击。
值得注意的是,360远程云盾甲采用了“云交付”模式,在“无接触”的情况下就可实现快速的远程部署。
“网络安全防御是一个动态的过程,尤其在远程办公的环境下,安全因素更为复杂,企业要采用更加敏捷的响应和更快速的防御方法,要从分散防守升级变革为统一感知,整体协防。在各种场景下都能保护企业资产”,360网络安全专家指出:“长期来看,构建安全大脑很有必要”。
据悉,安全大脑最早由360提出,360安全大脑原生于云,与云演进。从统一感知、整体协防的网络安全新理念出发,以安全大数据、知识库和安全专家为核心,以安全运营、威胁分析、漏洞管理为抓手,以实战攻防、能力建设为保障的云原生的网络安全服务体系,为各类企业和机构提供了新一代的高端安全解决方案。
近年来,360安全大脑累计发现了超过40个APT(高级持续性威胁)组织。疫情期间,360安全大脑就捕获了一起印度 APT组织对我国医疗机构发起的定向攻击。
鸿蒙官方战略合作共建——HarmonyOS技术社区
推荐系统
雨林木风 winxp下载 纯净版 永久激活 winxp ghost系统 sp3 系统下载
系统大小:0MB系统类型:WinXP雨林木风在系统方面技术积累雄厚深耕多年,打造了国内重装系统行业知名品牌,雨林木风WindowsXP其系统口碑得到许多人认可,积累了广大的用户群体,是一款稳定流畅的系统,雨林木风 winxp下载 纯净版 永久激活 winxp ghost系统 sp3 系统下载,有需要的朋友速度下载吧。
系统等级:进入下载 >萝卜家园win7纯净版 ghost系统下载 x64 联想电脑专用
系统大小:0MB系统类型:Win7萝卜家园win7纯净版是款非常纯净的win7系统,此版本优化更新了大量的驱动,帮助用户们进行舒适的使用,更加的适合家庭办公的使用,方便用户,有需要的用户们快来下载安装吧。
系统等级:进入下载 >雨林木风xp系统 xp系统纯净版 winXP ghost xp sp3 纯净版系统下载
系统大小:1.01GB系统类型:WinXP雨林木风xp系统 xp系统纯净版 winXP ghost xp sp3 纯净版系统下载,雨林木风WinXP系统技术积累雄厚深耕多年,采用了新的系统功能和硬件驱动,可以更好的发挥系统的性能,优化了系统、驱动对硬件的加速,加固了系统安全策略,运行环境安全可靠稳定。
系统等级:进入下载 >萝卜家园win10企业版 免激活密钥 激活工具 V2023 X64位系统下载
系统大小:0MB系统类型:Win10萝卜家园在系统方面技术积累雄厚深耕多年,打造了国内重装系统行业的萝卜家园品牌,(win10企业版,win10 ghost,win10镜像),萝卜家园win10企业版 免激活密钥 激活工具 ghost镜像 X64位系统下载,其系统口碑得到许多人认可,积累了广大的用户群体,萝卜家园win10纯净版是一款稳定流畅的系统,一直以来都以用户为中心,是由萝卜家园win10团队推出的萝卜家园
系统等级:进入下载 >萝卜家园windows10游戏版 win10游戏专业版 V2023 X64位系统下载
系统大小:0MB系统类型:Win10萝卜家园windows10游戏版 win10游戏专业版 ghost X64位 系统下载,萝卜家园在系统方面技术积累雄厚深耕多年,打造了国内重装系统行业的萝卜家园品牌,其系统口碑得到许多人认可,积累了广大的用户群体,萝卜家园win10纯净版是一款稳定流畅的系统,一直以来都以用户为中心,是由萝卜家园win10团队推出的萝卜家园win10国内镜像版,基于国内用户的习惯,做
系统等级:进入下载 >windows11下载 萝卜家园win11专业版 X64位 V2023官网下载
系统大小:0MB系统类型:Win11萝卜家园在系统方面技术积累雄厚深耕多年,windows11下载 萝卜家园win11专业版 X64位 官网正式版可以更好的发挥系统的性能,优化了系统、驱动对硬件的加速,使得软件在WINDOWS11系统中运行得更加流畅,加固了系统安全策略,WINDOWS11系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。
系统等级:进入下载 >
相关文章
- 安卓手机QQ 4.7.2正式发布 显示在线好友的网络状态
- 瑞星安全随身WiFi怎么用 瑞星随身WiFi有何亮点以及使用方法
- 您的WiFi安全吗?让路由卫士来为您把关让它变得更快,更安全
- 大势至局域网共享文件管理软件详细记录服务器共享文件访问日志、保护共享文件安全
- 金山毒霸发布全新的V11新春版:杀毒速度更快/软件净化
- WinXP如何进入安全模式?WinXP进入安全模式设置
- 怎样消除免费WIFI的安全隐患?一张图看懂免费WIFI的安全隐患
- 毒app优惠券怎么获得 毒app无门槛优惠券攻略
- 京东通信卡流量超标怎样关闭移动网络?
- 详解火绒安全软件怎么样
- Win10系统下安全登录失败初始化失败怎么办?
- 360安全卫士怎么更改默认软件?
- 360称特斯拉应用存漏洞 特斯拉不安全?
- win10安全模式跳过开机密码可行吗
热门系统
推荐软件
推荐应用
推荐游戏
热门文章
常用系统
- 1windows10家庭版下载 系统之家 x86改良版下载 戴尔笔记本专用
- 2Windows10电竞战斗版下载 雨林木风最新游戏版 x64位免密钥 戴尔笔记本专用下载
- 3萝卜家园win10专业版 Ghost系统镜像下载安装 V2022.06
- 4深度技术win10纯净版 免激活工具下载 x64位无病毒大神版 惠普电脑专用
- 5win10旗舰版系统下载 深度技术Windows10 x64位系统下载 永久激活
- 6萝卜家园x64位纯净版 笔记本专用下载 win10无广告不卡顿版 ghost镜像下载
- 7技术员联盟教育版国庆献礼版下载 win10企业版 X64位 笔记本专用下载 v2023
- 8win7娱乐版 中文系统 ghost x64位 win7激活密钥 无需激活码 iso镜像下载
- 9萝卜家园x86家庭版 win7改良版下载 win7镜像系统 免激活工具下载