让世界更安全,更美好!

360数字安全 核心优势 行业地位 资质荣誉 大事记 资讯中心

远程办公行业的“爆红”与“爆黑”

2020-04-20

2020年初,新冠肺炎疫情爆发导致我国大部分行业均受到了不同程度的影响,民众的生活模式也被迫出现新变化,越来越多的用户开始将工作和社交生活转移到线上,线上娱乐、远程办公、在线教育等流量行业迎来一波暴风增长。而与此同时,新风口行业也成为网络攻击者眼中的香饽饽,远程办公行业就在短短四个月中经历了一场“爆红”与“爆黑”。

用户量激增大考下的安全隐忧

疫情影响下,远程办公作为集中现场办公模式的最优替代,成为诸多企业维持业务的必选项。数据显示,仅春节期间我国超7亿的工作人口中就有超过3亿人口开展了远程办公。以会议应用程序Zoom为例,仅仅 2个多月的时间,Zoom的用户量就达到2亿,一度成为App Store上下载次数最多的免费应用程序。360安全团队预测,2024-2025年全球将有1.23亿人步入远程办公。这种互联网刚需、高流量、to B带来的巨大诱惑,带动了各个远程办公软件兴起或繁荣发展。

但同时,这类远程办公应用也在用户量激增的大考下,频频爆出安全漏洞。

3月26日,据Mashable报道,大量私人Zoom录像被视频会议发起者上传到了不同的视频网站和视频云,内容包括含有公司财务报表、员工姓名电话的企业会议,甚至还有私人亲密对话,这些泄露的视频,被扫描后放到了YouTube、Google、Vimeo等各种视频网站上。一周后,Windows版Zoom App爆出容易受到NUC路径注入攻击,攻击者利用聊天模块的漏洞,能够窃取点击相关链接的用户的Windows登陆凭据,允许访问受害者的麦克风和摄像机。

4月8日,世界头号网络会议供应商Cisco旗下的在线会议软件“WebEx”也被Cofense网络钓鱼防御中心曝出相关钓鱼活动。据研究人员表示,钓鱼邮件以各种吸引眼球的主题词发送如“关键更新”或“警报!”并发送自被欺骗的邮件地址。来自多个行业包括医疗和金融领域的大量用户都收到了这些邮件,覆盖范围庞大。

近半个月来,SpaceX、NASA、特斯拉、wired等一大批知名科技媒体、企业和机构开始联合声讨远程办公的安全和隐私问题。甚至连美国联邦调查局(FBI)也发出警告,提醒用户使用远程办公软件时注意网络安全问题,不要在社交媒体上广泛分享会议链接,以防机密信息被黑客获取。

网络安全建设应未雨绸缪

作为全球范围内率先对新冠肺炎疫情反攻的地区,我国在应对公共安全事件以及网络安全事件方面都走在前面。据统计,办公人员70%以上的使用时长都是在浏览器上发生的,典型的办公系统如OA、ERP、CRM等系统,加上在线文档类(WPS、石墨文档等)都是以浏览器为访问入口。因此,浏览器成为了终端攻击的主要对象,也是信息泄露的一大源头。

保障浏览器的安全性,保护企业核心资产不泄露成为了安全办公的当务之急。对此,360企业安全集团推出了一套主打安全的解决方案——360远程云盾甲,以360企业安全浏览器为入口,让远程办公的员工可以安全的、随时随地访问自己企业内网的数据。

同时,对于越来越多员工使用BYOD(自带设备)办公为企业移动信息化引入的违规风险和安全风险的预判,360企业安全集团推出移动办公安全一体化解决方案——360移动办公金钟罩,基于移动零信任模型+企业移动数据DLP防泄漏+360移动大数据威胁情报三板斧,为远程办公安全保驾护航,全面赋能保障企业移动业务的移动环境安全、移动数据安全以及移动行为安全。

企业远程办公安全三大建议

从远程办公安全事件可以看出,企业在收获用户激增的红利同时,也必须做好由于用户量提升带来安全问题的应对准备。对此,360企业安全集团建议:

首先,企业需要避免非法接入、网络入侵、黑客攻击、漏洞利用、信息泄露等威胁,完善出口安全。对当前网络安全情况进行全方位的检测与分析,更有效地抵御来自应用层的攻击。

其次也要提高专线边界的安全性,避免因为新所或旧所被入侵(如引入蠕虫、木马、病毒、黑客等)导致形成单位企业内网安全的短板,避免安全威胁扩散到整个网络中。

最后还要对APT潜伏渗透、病毒蠕虫扩散信息泄露等内部网络安全问题制定应对措施,提高数据中心的安全性,保障业务稳定运行。