Zoom事件暴露远程办公安全危局 网安行业吹响护航集结号

Zoom事件暴露了远程办公的安全风险，网络安全行业敲响了“我们将非常非常严肃地对待这些问题”的战斗口号。

4月9日，针对近期Zoom应用出现的一系列安全漏洞，Zoom首席执行官袁征公开道歉。

Zoom这个因疫情而火爆的远程会议软件，却因为安全问题被推到了舆论的风口浪尖。

然而，网络安全专家表示，事情的严重性可能远远超出公众的想象。

“Zoom事件是远程办公整体安全状况的一个缩影，不是孤例，暴露了远程办公安全的整体问题。

”该公司网络安全专家认为，受疫情影响，远程办公趋势加速，Zoom等软件并未成为公司日常工作的一部分。

在安全防护范围内，属于安全盲区。

“如果不加以控制，危险将变得越来越严重。

”随着复工复产浪潮，远程办公需求强烈，保障安全刻不容缓。

面对本次Zoom事件，网络安全行业已吹响了保驾护航的“集结号”。

以网络安全为代表的企业纷纷推出安全解决方案，积极应对这场远程办公安全危机。

隐藏在安全盲点的“影子杀手”“这是迟早会出现的问题，但疫情却把事情提前了。

”网络安全专家表示。

突如其来的疫情让远程办公成为必然，而Zoom则一跃成为远程办公应用领域的领导者。

有媒体称，过去四个月Zoom用户数量增加了约20倍。

然而，安全问题也随之而来。

安全研究人员发现 Zoom 视频会议应用程序受到漏洞影响，这些漏洞可用于监视用户、提升系统权限和捕获 Windows 帐户。

这意味着Zoom可能会导致会议期间商业机密的泄露。

如果黑客利用该漏洞，还可能入侵企业内网。

这一事件甚至引起了美国联邦调查局(FBI)的关注，联邦调查局表示正在严厉打击这一问题，并发出最严厉警告，网络会议劫持者可能面临牢狱之灾。

谷歌索性选择用脚投票，近日向使用Zoom桌面客户端的员工发出警告：由于不符合公司的安全标准，无法再在公司电脑上运行。

Zoom 遭遇安全漏洞并非孤例。

记者注意到，不少远程办公软件被曝出零日漏洞或被黑客攻击、摄像头劫持等，远程办公安全问题错综复杂。

上述专家表示，主要原因是远程办公软件属于“影子IT系统”，不在企业常规安全防护范围内，无法执行企业统一的安全策略。

所谓影子IT系统是指未经公司IT和安全部门评估的设备和系统。

这些设备在企业的安全防护中是无形的。

“你无法保护你看不到的东西。

” “有很多不可控的因素。

”网络安全专家指出，除了这些影子IT本身可能存在的安全漏洞外，它们所连接的非公司网络也可能存在漏洞。

在远程工作过程中，可能不得不允许远程用户访问原本只允许内部用户使用的应用程序，这将大大增加网络攻击面，增加网络攻击的威胁。

关于影子IT的安全问题，Gartner预测2018年30%的安全事件可能与影子IT有关，这已经成为企业IT管理者最头疼的问题之一。

网络安全行业吹响保驾护航的“集结号”。

从安全行业的角度来看，将影子IT设备的安全全部押在服务提供商身上是不现实的。

软件是由代码组成的，据统计，每行代码中存在4到6个漏洞。

上述专家认为，疫情背景下的远程办公重新定义了安全边界，让黑客获得了更大的攻击面。

远程工作人员和应用程序超出了传统的以网络为中心的保护模型的范围。

“需要新的安全响应策略。

” “零信任”安全是目前安全行业推崇的主流策略。

这种策略与传统的安全策略有很大不同。

传统的基于边界的网络安全架构在一定程度上假设或默认内部网络是安全的。

人们认为，保护网络边界安全就是构筑企业的数字护城河，通过防火墙、WAF、IPS等边界安全产品和解决方案为企业网络出口提供重重防护，却忽视了企业内网的安全。

“零信任”安全主张网络内外的任何人、设备、系统都不应被默认信任，需要基于认证和授权来重构访问控制的信任基础。

网络安全专家举了个例子：“传统的基于边界的网络安全就像依靠‘工作证’来识别公司人员。

一旦人们通过刷工作证进入办公区域，就不再受到控制。

但工作证可以零信任全面监控人员，先认证，再授权，利用最小权限原则不断分析和发现人员的异常行为。

当然，零信任并不能解决所有问题。

可以最大限度地减少安全风险。

”记者注意到，安全圈内几乎出现了一股“零信任安全”的趋势，以云计算为代表的多家网络安全公司纷纷推出“零信任”产品，其中推出的基于零信任的安全产品就是远程云。

Shield A。

该产品与企业级安全浏览器无缝集成，可以细化到URL级别，还可以控制最容易发生信息泄露的访问行为。

用户体验，用户只需登录企业浏览器即可访问办公系统，体验与普通浏览器完全相同。

最重要的是，用户应用程序不会暴露在网络中，无需开放远程维护端口，可以防止DDoS、恶意软件等恶意攻击。

值得注意的是，远程云盾采用“云交付”模式，可实现非接触式快速远程部署。

“网络安全防御是一个动态的过程。

特别是在远程工作环境下，安全因素更加复杂。

企业必须采用更敏捷的响应和更快速的防御方法，从分散式防御升级为统一感知、整体协同防御。

它可以保护企业各种场景下的资产。

”网络安全专家指出：“从长远来看，建设安全大脑是必要的。

”据悉，安全大脑最早是由。

安全大脑是云原生的，并随云一起发展。

从统一感知、整体协同防御的网络安全新理念出发，以安全大数据、知识库和安全专家为核心，以安全运营、威胁分析和漏洞管理为抓手，以实战攻防为基础以能力建设为保障，云原生网络安全服务体系为各类企事业单位提供新一代高端安全解决方案。

近年来，安全大脑已发现40多个APT（高级持续威胁）组织。

疫情期间，安全大脑捕捉到了印度APT组织针对我国医疗机构发起的定向攻击事件。