2020-02-27 14:51:39
来源:深信服科技
远程办公带来便利的同时,也意味着大量外网不可信终端接入企业内网。在毫无安全防护的情况下,这些终端很容易成为网络犯罪组织侵入企业内网的跳板,严重威胁企业内部网络的安全。网络犯罪组织会利用社会工程学及公众的恐慌或从众心理,通过APT、钓鱼邮件、恶意链接、木马后门、勒索病毒等方式发起攻击,被攻击的受害者往往无法感知到攻击的存在,造成信息泄露等重大安全事件。
如何防范远程办公存在的终端安全风险?
当前用户终端主要面临的安全风险集中于远程办公场景下的外网终端,为防止接入终端存在安全风险,深信服安全专家建议——
企业加强终端安全管理:
• 在员工认证后通过准入控制技术对远程终端进行终端安全及合规检查;
• 通过终端检测与服务器专项保护手段,检测来自远程办公的攻击或病毒,及时防范恶意攻击。
企业员工应树立上网安全意识,规范终端操作行为:
• 不要点击不明来源的链接;
• 及时给电脑打补丁,修复漏洞;
• 尽量关闭不必要的文件共享权限;
• 更改账户密码,设置强密码,避免使用简单密码;
• 不要点击来源不明的邮件附件,不从不明网站下载软件;
• 不要打开不明来源的文档,即使打开也不要启动宏功能或者在文档点击任何按钮或链接。
对于已部署深信服终端检测响应平台EDR(简称“EDR”)的用户,建议:
• 一键开启主动防御功能进行防御,有效防范邮件、链接中包含的恶意文件攻击;
• 升级至软件最新版本,接入安全云脑,使用云查服务可以即时检测防御新威胁;
• 如果业务上无需使用RDP的,建议关闭,通过微隔离功能一键封堵3389等风险端口;
• 使用深信服SSL VPN的用户可以通过与EDR的联合部署实现接入网络前的终端安全检查,威胁终端禁入内网。
▲深信服EDR成功检测并拦截相关攻击事件APT样本
深信服EDR能够对用户的终端安全进行有效安全防护,保障远程办公场景中的终端安全,目前部署深信服EDR的用户均未受到利用疫情热点的攻击。
在战“疫”期,深信服将继续保持对网络空间的关注,及时同步最新的网络安全动态,同时,深信服将提供EDR产品免费试用90天的机会,帮助更多用户抵御疫情期间的相关网络攻击,减少后顾之忧!
