中华人民共和国公安部  |  四川警察网  |  资阳市人民政府           公务员邮局 资阳天气预报

此页面上的内容需要较新版本的 Adobe Flash Player。

获取

警惕疫情期间远程办公网络安全风险
录入时间:2020-2-18 9:00:40     浏览:284

新型冠状病毒肺炎疫情发生以来,网络在疫情防控中发挥着重要作用,人们居家时间也大幅提升,弹性工作+远程办公可以降低病毒传播风险,但是潜在的网络安全风险也不容忽视。

【主要风险点】

1、因疫情防控需要紧急上线或因工作需要临时映射到互联网的业务系统防护不当,易遭网络攻击

此类业务系统由于缺少或者降低了风险评估和安全测试的流程,加上安全防护设备的缺漏、访问控制管理面的扩大、终端设备管控措施不全面等多方面原因,因此导致业务系统所面临的风险大大增加,更容易遭受黑客攻击。

2、方便远程运维开启服务器33892223等管理端口,易遭勒索软件、蠕虫病毒攻击

开启服务器等端口用于远程运维,将服务关键端口暴露在互联网上,服务器将成为黑客组织、勒索软件、蠕虫病毒攻击的重点。不仅在漏洞攻击方面,在互联网层面上因为没有ACL(访问控制列表)策略的控制,频繁的安全软件扫描和过大的访问量也将导致服务端口的可用性大大降低。

3、开启内部业务网络的对外访问权限,易形成安全隐患

部分单位因保障业务运行,不得不开启内部业务网络的对外访问权限,缺少对权限的管理及动态回收机制将会带来安全隐患,即包括内部系统未经授权问题、越权漏洞、业务逻辑缺陷问题、密码管理缺乏、临时传输数据未及时清除所导致的敏感数据泄露以及中间件漏洞等。

4、缺少VPN、堡垒机等基础安全手段,易产生接入安全和传输安全风险

多数单位无可靠的安全接入平台,无VPN、堡垒机等基础安全手段,接入安全和传输安全存在风险。远程运维时无法限定运维人员及其运维动作,无法审计运维人员的运维操作。而典型的办公系统如 OA ERP CRM 等系统,加上在线文档类都是以浏览器为访问入口。因此,浏览器成为了终端攻击的主要对象,也是信息泄露的一大源头。

5、远程办公BYOD(自带设备)存在安全风险

个人自带设备主要安全风险在于电脑漏洞风险和病毒库未及时升级。多数人使用windows,并且没有及时安全补丁,电脑处于裸奔状态,没有杀软和病毒库的防护,使得个人设备不堪一击,利用成本低且有效度高。

【警方提醒】

为不给网络不法分子可乘之机,避免造成经济损失和工作不便,警方提醒大家做好以下几点,切实降低远程办公网络安全风险。

1、尽量采用可靠认证、加密通讯等技术进行远程办公或远程运维,科学设置访问策略并及时收回不必要的访问权限。

2、尽量使用VPN、堡垒机等安全手段开展远程办公和远程运维工作。如无法紧急部署VPN、堡垒机,可采用具体安全防护措施的云部署模式等服务。

3、疫情防控期间临时做出的网络调整,应及时做好安全防护并加强监测。

4、加强远程安全服务支撑,为重要业务系统提供更为全面的远程安全监测。

5、远程办公如遇网络攻击等不法事件,请及时寻求专业技术人士解决,并迅速向所在地公安机关网警部门报案。

 


四川省资阳市公安局 © 2012 版权所有:四川省资阳市公安局  
技术支持:中国电信资阳分公司 [ 网站管理员登录 ] 
网站标识码:5120000042 蜀ICP备09022769号 已访问30295716