近日,有消息稱黑客利用某安全廠商SSL VPN漏洞進行攻擊����,隨后該安全廠商官方發(fā)布公告確認了這一消息��。任子行對該事件密切關(guān)注���,并對該事件做了整體的梳理和分析。
事件回顧
近日�,有消息稱黑客利用某安全廠商SSL VPN漏洞進行攻擊,隨后該安全廠商官方發(fā)布公告確認了這一消息���。任子行對該事件密切關(guān)注��,并對該事件做了整體的梳理和分析���。
處置建議
1通過防火墻在網(wǎng)絡出口及時阻斷黑客相關(guān)C2,防止黑客進一步竊取敏感數(shù)據(jù)����;
2依照該安全廠商官方給出的處置建議(詳見參考文獻),建議用戶限制外網(wǎng)或非信任IP訪問VPN服務器的4430控制臺管理端口���,阻斷黑客針對VPN服務器管理后臺進行的攻擊����;
3使用零信任企業(yè)安全辦公產(chǎn)品進行威脅檢測���,采用專殺工具對木馬文件徹底查殺�����;
4積極關(guān)注廠商補丁和更新�,及時安裝補?���。?/span>
5建議對VPN服務器管理后臺登陸賬號使用高復雜密碼�����,防止黑客利用爆破等手段獲取VPN服務器的控制權(quán)限��。
VPN也即虛擬專用網(wǎng)絡(Virtual Private Network)����,是一種利用公共網(wǎng)絡來支持許多分支機構(gòu)或用戶之間的“安全通信橋梁”,在全球新冠疫情還在不斷蔓延的情況下�����,網(wǎng)上犯罪和黑客活動猖獗不斷,通過VPN打通遠程網(wǎng)絡隧道���,穿透企業(yè)網(wǎng)絡邊界�,進行遠程辦公的方式也在黑客攻擊下漏洞不斷��,在原本脆弱的網(wǎng)絡邊界打上了更多的洞���。
在遠程接入辦公過程中����,如何才能平穩(wěn)過渡��,補上邊界“漏洞”�?只有通過不斷的發(fā)展去應對攻擊的出現(xiàn),借智能之力�����,抵御突發(fā)危機����,以智能之道,筑就安全壁壘。
Gartner預測���,到2023年��,全球?qū)⒂?0%的企業(yè)淘汰大部分VPN����,轉(zhuǎn)向使用零信任訪問網(wǎng)絡���。基于零信任理念�����,任子行打造了安全便捷的遠程辦公系統(tǒng)方案�,方案由任子行安全瀏覽器、任子行零信任網(wǎng)關(guān)和企業(yè)安全辦公管控平臺組合而成����,將身份安全、終端安全與鏈路安全形成完整閉環(huán)�,確保終端在任意網(wǎng)絡環(huán)境中都可以安全、穩(wěn)定��、高效地訪問企業(yè)資源及數(shù)據(jù),幫助用戶從云�、管、端構(gòu)建三維一體的零信任安全體系���,實現(xiàn)高級別的安全可信����,在不改變企業(yè)原有的網(wǎng)絡架構(gòu)下能夠輕松應對差旅辦公�、家庭辦公、協(xié)同開發(fā)�,運維外包等各類應用場景的安全問題。
相關(guān)參考:https://mp.weixin.qq.com/s/lKp_3kPNEycXqfCnVPxoDw
公安備案號:44030502000376