Zoom事件暴露遠程辦公安全危局 網安行業吹響護航集結號
“我們會非常、非常認真地對待這些問題”,4月9日,針對最近Zoom應用的一系列安全漏洞問題,Zoom首席執行官袁征公開道歉。因為疫情走紅的遠程會議軟件Zoom,卻因安全問題被推上輿論的風口浪尖。
不過,在網絡安全專家看來,事情的嚴峻性可能遠超大眾想象。“Zoom事件是遠程辦公整體安全狀況的一個縮影,并非孤例,暴露了遠程辦公安全的整體問題”,360公司網絡安全專家認為,遠程辦公大潮因疫情加速到來,Zoom這類軟件原本不在企業常規的安全保護范圍之內,屬于安全的盲區。“如果放任不管,危險會越來越嚴峻”。
復工復產大潮下,遠程辦公需求旺盛,保障安全刻不容緩。面對此次Zoom事件,網絡安全行業已齊聲吹響了護航的“集結號”。以360為代表的網絡安全企業,紛紛推出安全解決方案,積極應對這場遠程辦公安全危機。
藏在安全盲區的“影子殺手”
“這是遲早會出現的問題,只不過疫情讓事情提前了”,360網絡安全專家表示。
突如其來的疫情讓遠程辦公成為剛需,Zoom借此崛起,成了遠程辦公應用的佼佼者。有媒體稱,過去4個月里,Zoom用戶數量增長了約20倍。
然而,安全問題緊隨而來。有安全研究人員發現,Zoom視頻會議應用程序受到漏洞的影響,這些漏洞可被利用來監視用戶,升級系統特權以及捕獲Windows賬號 。這意味著,Zoom可能導致會議中的商業機密外泄。如果黑客利用漏洞后,還可能侵入企業內網。
這一事件甚至引起FBI的關注,其表示正在嚴厲打擊這一問題,并提出了最嚴厲的警告,即網絡會議劫機者可能面臨入獄的懲罰。
谷歌干脆選擇用腳投票,于近日向使用Zoom桌面客戶端的員工發出了警示:因其并不符合公司的安全標準,所以不能再在公司計算機上運行。
Zoom被曝安全漏洞并非孤例,記者注意到,多家遠程辦公類軟件均曾被曝發現零日漏洞或被黑客入侵、攝像頭劫持等。
遠程辦公安全問題很復雜,上述專家表示,最主要的原因是遠程辦公軟件屬于“影子IT系統”,不在企業常規的安全保護范圍,無法執行企業的統一安全策略。所謂影子IT系統,是指沒經過公司IT和安全部門評估的設備、系統。這些設備在企業的安全防護中是不可見的,“你不能保護看不見的東西”。
“不可控因素很多”,360網絡安全專家指出,除了這些影子IT本身可能存在安全漏洞外,其接入的非公司網絡也可能存在漏洞。遠程辦公期間可能不得不允許遠程用戶訪問原來僅允許內部用戶訪問的應用,這將大大增加網絡攻擊面,增加網絡攻擊威脅。
對于影子IT的安全問題,Gartner預測2020年將有30%的安全事件可能會和影子IT有關,已經成為企業IT管理人員最頭疼的事情之一。
網絡安全行業吹響護航“集結號”
在安全界看來,把影子IT設備的安全都押注在服務提供方是不現實的。軟件都由代碼組成,有統計顯示,每1000行代碼就會有4至6個漏洞。
360上述專家認為,疫情背景下的遠程辦公重新定義了安全邊界,使得黑客可以獲得更大的攻擊面。遠程辦公的員工和應用都不在傳統的網絡中心保護模型的范圍之內。“需要有新的安全應對策略”。
“零信任”安全正是當前安全界推崇的主流策略。這一策略與傳統安全策略迥異,傳統的基于邊界的網絡安全架構某種程度上假設、或默認了內網是安全的,認為保護網絡邊界安全就是構筑企業的數字護城河,通過防火墻、WAF、IPS等邊界安全產品、方案對企業網絡出口進行重重防護而忽略企業內網的安全。
而“零信任”安全則主張默認情況下不應該信任網絡內部和外部的任何人、設備、系統,需要基于認證和授權重構訪問控制的信任基礎。
360網絡安全專家舉例說:“傳統基于邊界的網絡安全,就好比依靠‘工牌’識別公司人員,一旦人員通過刷工牌進入辦公區,便不再管控了。但工牌會丟,也可以造假。零信任則對人員全面監控,先認證,再授權,最小權限原則,持續分析和發現人員的異常舉動。當然,零信任并不能解決所有的問題,但是可以把安全風險最小化,這也是一種很好的安全思路。”
記者注意到,目前安全圈幾乎刮起了一陣“零信任安全”的風潮。以360為代表的不少網絡安全企業,都推出“零信任”產品。
其中,360推出的基于零信任的安全產品為360遠程云盾甲。這一產品與360企業級安全瀏覽器無縫集成,可以精細到URL級別,還可控制如復制、截屏、打印此類最容易信息泄露的訪問行為。在用戶體驗上,用戶只需登錄企業瀏覽器即可訪問辦公系統,其體驗和普通瀏覽器完全一致。最重要的是用戶應用不會暴露到網絡上,無需開放遠程維護端口,可以防止DDoS和惡意軟件等惡意攻擊。
值得注意的是,360遠程云盾甲采用了“云交付”模式,在“無接觸”的情況下就可實現快速的遠程部署。
“網絡安全防御是一個動態的過程,尤其在遠程辦公的環境下,安全因素更為復雜,企業要采用更加敏捷的響應和更快速的防御方法,要從分散防守升級變革為統一感知,整體協防。在各種場景下都能保護企業資產”,360網絡安全專家指出:“長期來看,構建安全大腦很有必要”。
據悉,安全大腦最早由360提出,360安全大腦原生于云,與云演進。從統一感知、整體協防的網絡安全新理念出發,以安全大數據、知識庫和安全專家為核心,以安全運營、威脅分析、漏洞管理為抓手,以實戰攻防、能力建設為保障的云原生的網絡安全服務體系,為各類企業和機構提供了新一代的高端安全解決方案。
近年來,360安全大腦累計發現了超過40個APT(高級持續性威脅)組織。疫情期間,360安全大腦就捕獲了一起印度 APT 組織對我國醫療機構發起的定向攻擊。
