近日�����,有消息称黑客利用某安全厂商SSL VPN漏洞进行攻击�����,随后该安全厂商官方发布公告确认了这一消息�������。Z6人生就是博对该事件密切关注�����,并对该事件做了整体的梳理和分析�������。
事件回顾
近日�����,有消息称黑客利用某安全厂商SSL VPN漏洞进行攻击�����,随后该安全厂商官方发布公告确认了这一消息�������。Z6人生就是博对该事件密切关注�����,并对该事件做了整体的梳理和分析�������。
处置建议
1通过防火墙在网络出口及时阻断黑客相关C2�����,防止黑客进一步窃取敏感数据�����;
2依照该安全厂商官方给出的处置建议(详见参考文献)�����,建议用户限制外网或非信任IP访问VPN服务器的4430控制台管理端口�����,阻断黑客针对VPN服务器管理后台进行的攻击�����;
3使用零信任企业安全办公产品进行威胁检测�����,采用专杀工具对木马文件彻底查杀�����;
4积极关注厂商补丁和更新�����,及时安装补������������;
5建议对VPN服务器管理后台登陆账号使用高复杂密码�����,防止黑客利用爆破等手段获取VPN服务器的控制权限�������。
VPN也即虚拟专用网络(Virtual Private Network)�����,是一种利用公共网络来支持许多分支机构或用户之间的“安全通信桥梁”�����,在全球新冠疫情还在不断蔓延的情况下�����,网上犯罪和黑客活动猖獗不断�����,通过VPN打通远程网络隧道�����,穿透企业网络边界�����,进行远程办公的方式也在黑客攻击下漏洞不断�����,在原本脆弱的网络边界打上了更多的洞�������。
在远程接入办公过程中�����,如何才能平稳过渡�����,补上边界“漏洞”�����?只有通过不断的发展去应对攻击的出现�����,借智能之力�����,抵御突发�����;�����,以智能之道�����,筑就安全壁垒�������。
Gartner预测�����,到2023年�����,全球将有60%的企业淘汰大部分VPN�����,转向使用零信任访问网络������������;诹阈湃卫砟�����,Z6人生就是博打造了安全便捷的远程办公系统方案�����,方案由Z6人生就是博安全浏览器、Z6人生就是博零信任网关和企业安全办公管控平台组合而成�����,将身份安全、终端安全与链路安全形成完整闭环�����,确保终端在任意网络环境中都可以安全、稳定、高效地访问企业资源及数据�����,帮助用户从云、管、端构建三维一体的零信任安全体系�����,实现高级别的安全可信�����,在不改变企业原有的网络架构下能够轻松应对差旅办公、家庭办公、协同开发�����,运维外包等各类应用场景的安全问题�������。
相关参考:https://mp.weixin.qq.com/s/lKp_3kPNEycXqfCnVPxoDw
公安备案号:44030502000376