近日,有消息称黑客利用某安全厂商SSL VPN漏洞进行攻击,随后该安全厂商官方发布公告确认了这一消息。任子行对该事件密切关注,并对该事件做了整体的梳理和分析。
事件回顾
近日,有消息称黑客利用某安全厂商SSL VPN漏洞进行攻击,随后该安全厂商官方发布公告确认了这一消息。任子行对该事件密切关注,并对该事件做了整体的梳理和分析。
处置建议
1通过防火墙在网络出口及时阻断黑客相关C2,防止黑客进一步窃取敏感数据;
2依照该安全厂商官方给出的处置建议(详见参考文献),建议用户限制外网或非信任IP访问VPN服务器的4430控制台管理端口,阻断黑客针对VPN服务器管理后台进行的攻击;
3使用零信任企业安全办公产品进行威胁检测,采用专杀工具对木马文件彻底查杀;
4积极关注厂商补丁和更新,及时安装补丁;
5建议对VPN服务器管理后台登陆账号使用高复杂密码,防止黑客利用爆破等手段获取VPN服务器的控制权限。
VPN也即虚拟专用网络(Virtual Private Network),是一种利用公共网络来支持许多分支机构或用户之间的“安全通信桥梁”,在全球新冠疫情还在不断蔓延的情况下,网上犯罪和黑客活动猖獗不断,通过VPN打通远程网络隧道,穿透企业网络边界,进行远程办公的方式也在黑客攻击下漏洞不断,在原本脆弱的网络边界打上了更多的洞。
在远程接入办公过程中,如何才能平稳过渡,补上边界“漏洞”?只有通过不断的发展去应对攻击的出现,借智能之力,抵御突发危机,以智能之道,筑就安全壁垒。
Gartner预测,到2023年,全球将有60%的企业淘汰大部分VPN,转向使用零信任访问网络。基于零信任理念,任子行打造了安全便捷的远程办公系统方案,方案由任子行安全浏览器、任子行零信任网关和企业安全办公管控平台组合而成,将身份安全、终端安全与链路安全形成完整闭环,确保终端在任意网络环境中都可以安全、稳定、高效地访问企业资源及数据,帮助用户从云、管、端构建三维一体的零信任安全体系,实现高级别的安全可信,在不改变企业原有的网络架构下能够轻松应对差旅办公、家庭办公、协同开发,运维外包等各类应用场景的安全问题。
相关参考:https://mp.weixin.qq.com/s/lKp_3kPNEycXqfCnVPxoDw
400-700-1218
微信公众号
公司微博
公安备案号:44030502000376