Zoom事件暴露远程办公安全危局 网安行业吹响护航集结号

Zoom事件暴露了远程办公的安全危机。官袁征公开道歉。因疫情走红的电话会议软件Zoom，却因为安全问题被推上了舆论的风口浪尖。不过，在网络安全专家看来，事情的严重性可能远远超出了公众的想象。“Zoom事件是远程办公整体安全形势的一个缩影，不是孤案，暴露了远程办公安全的整体问题。”360公司网络安全专家认为，远程办公的浪潮受疫情影响加速，Zoom等软件一开始无法使用。在企业正常的安全防护范围内，属于安全盲区。“如果放任不管，危险会越来越严重。”复工复产大潮下，远程办公需求旺盛，安全保障刻不容缓。面对此次Zoom事件，网络安全行业齐声吹响保驾护航的“集结号”。以360为代表的网络安全企业纷纷推出安全解决方案，积极应对这场远程办公安全危机。隐藏在安全盲区的“影子杀手”“这是迟早会出现的问题，但疫情却提前了。”360一位网络安全专家说。突如其来的疫情让远程办公成为刚性需求，Zoom崛起成为远程办公应用的领头羊。有媒体称，过去四个月，Zoom用户数量增长了约20倍。然而，随之而来的是安全问题。安全研究人员发现Zoom视频会议应用程序受到漏洞的影响，这些漏洞可被用来监视用户、提升系统权限和捕获Windows帐户。这意味着Zoom可能会导致会议中商业机密的泄露。如果黑客利用该漏洞，还可能侵入企业内网。这一事件甚至引起了联邦调查局的注意，联邦调查局表示正在严厉打击这一问题，并发出最严厉的警告，网络会议劫持者可能面临牢狱之灾。谷歌索性选择了用脚投票，近日向使用Zoom桌面客户端的员工发出警告：由于不符合公司的安全标准，不能再在公司电脑上运行。Zoom暴露安全漏洞并非孤例。记者注意到，多款远程办公软件被曝存在零日漏洞、黑客入侵、摄像头劫持等问题。远程办公安全问题非常复杂。上述专家表示，主要原因是远程办公软件属于“影子IT系统”，不在公司常规安全防护范围内，无法贯彻公司统一的安全策略。所谓影子IT系统，是指未经公司IT和安全部门评估的设备和系统。这些设备在企业安全中是不可见的，“你无法保护你看不到的东西”。“不可控因素很多”，360网络安全专家指出，除了这些影子IT本身可能存在的安全漏洞外，它们接入的非企业网络也可能存在漏洞。在远程办公期间，可能不得不允许远程用户访问原本只允许内部用户访问的应用程序，这将大大增加网络攻击面，增加网络攻击的威胁。关于影子IT的安全问题，Gartner预测2020年30%的安全事件可能与影子IT有关，这已经成为企业IT管理者最头疼的事情之一。网络安全行业吹响“集结号”保驾护航。从安全行业的角度来看，将影子IT设备的安全性押在服务商身上是不现实的。所有的软件都是由代码组成的，据统计，每1000行代码就会有4到6个漏洞。360上述专家认为，疫情背景下的远程办公重新定义了安全边界，让黑客获得了更大的攻击面。远程办公的员工和应用程序不属于传统的以网络为中心的保护模型的范围。“需要新的安全响应策略”。“零信任”安全是当前安全行业提倡的主流策略。这种策略与传统的安全策略有很大不同。传统的基于边界的网络安全架构假设或默认内网在一定程度上是安全的。其认为，保护网络边界安全就是为企业构筑数字护城河。华为通过防火墙、WAF、IPSBoundary等安全产品和解决方案，为企业网络的出口提供重重防护，而忽视了企业内网的安全。“零信任”安全主张在默认情况下，网络内外的任何人、设备或系统都不应该被信任，需要重构基于认证和授权的访问控制的信任基础。360一位网络安全专家举了个例子：“传统的基于边界的网络安全就像是依靠‘上岗证’来识别公司人员，一旦人员刷卡进入办公区域，就不再被管控了。但是证件会丢失，也可以造假，零信任对人员进行全面监控，先认证后授权，最小权限原则，不断分析发现人员的异常行为，当然零信任不能解决所有问题，但它可以将安全风险降到最低。这也是一个很好的安全思路。”记者注意到，安全圈几乎掀起了一股“零信任安全”浪潮。以360为代表的多家网络安全公司纷纷推出“零信任”产品。其中，360推出的基于零信任的安全产品是360远程云盾。本产品与360企业级安全浏览器无缝集成，可以细化到URL级别，还可以控制复制、截图、打印等最容易泄露信息的访问行为。在用户体验方面，用户只需登录企业浏览器即可访问办公系统，体验与普通浏览器如出一辙。最重要的是用户应用不会暴露在网络中，也不需要开启远程维护端口，可以防止DDoS、恶意软件等恶意攻击。值得注意的是，360远程云盾装甲采用“云交付”模式，可实现远程无接触快速部署。“网络安全防御是一个动态的过程，尤其是在远程办公环境中，安全因素更加复杂，企业需要采取更敏捷的反应和更快的防御手段，从分散防御升级到统一感知，统筹协调才能做到在各种场景下保护企业资产”，360网络安全专家指出：“从长远来看，需要构建安全大脑”。据悉，SecurityBrain最早由360提出。SecurityBrain是初生于云，随云而演，云以统一感知、整体协同防御的新网络安全理念为出发点，以安全大数据、知识库、安全专家为核心，聚焦安全运维、威胁分析、和漏洞管理，以实战攻防和能力建设为保障，原有网络安全服务体系提供新一代f为各类企事业单位提供高端安全解决方案。近年来，360安全大脑已经发现了40多个APT（高级持续威胁）组织。疫情期间，360安全大脑抓拍到印度APT组织针对中国医疗机构发起的针对性攻击。