NEWS

关于企业网络安全的风险预警. 2020-03-20


当前正值新冠肺炎疫情防控工作和企业复工复产的关键时刻,据有关部门通报,境外黑客组织借机对国内各类网站、信息系统及网络设备实施攻击破坏。据掌握,多个APT组织以疫情热点敏感词语为诱饵,通过社交网络、电子邮件、网站漏洞等渠道实施钓鱼攻击、渗透破坏、传播勒索病毒,窃取信息、致瘫网络。近期,我市部分企业接连发生网络安全事件,个别企业网站被境外黑客恶意攻击篡改,核心数据被勒索病毒加密无法恢复,严重影响企业的正常生产经营。为全面贯彻落实上级关于疫情防控期间企业复工复产工作的决策部署,请各单位高度重视,全面排查网络安全风险隐患,加强网络安全防护,切实保障网络系统安全稳定运行。

一、风险分析

(一)远程接入及网络边界的安全隐患突出。越来越多企业开始采用各种灵活手段,支持员工居家远程办公,企业内部业务系统在较为迫切的远程办公需求下,临时性的通过互联网映射开放给员工远程访问,而这些业务系统的防护措施未必能抵御互联网中的各类扫描和恶意攻击,未必及时配置身份认证、数据加密传输机制,导致非法用户无需身份鉴别即可建立系统访问、或通过非法手段截获业务数据。对于部署了VPN、堡垒机等接入设备的企业,随着用户数量以及需要访问资源数量的激增,一旦在账户密码强度以及资源访问权限管理上出现了疏忽,企业内网将出现较为严重的暴露情况。

(二)业务资料及核心数据的网络安全风险增高。目前正处于疫情特殊时期,涌现大量利用疫情相关信息命名的恶意软件或者钓鱼邮件,诱导用户点击恶意链接,打开或者编辑恶意文件,其最终目的是植入木马、远程控制、破坏数据。同时,近期也是勒索病毒的高发期,如果防护不力,企业数据一旦被勒索病毒恶意加密,基本无法恢复,造成严重损失。此外,部分企业对临时使用的第三方办公软件不熟悉,容易造成文件泄露、数据非法访问等网络安全问题。

(三)个人办公终端带来新增网络安全风险。远程办公需要用到员工自有的电脑、手机等终端,个人终端难以统一管理,因此导致个人终端安全将直接或间接影响企业内网安全,甚至感染企业内网中的脆弱信息系统。通过个人终端发起的恶意操作行为,将可能直接导致内网重要业务系统和设备不可用,企业内网中的敏感数据和业务将有可能被身份冒用、个人终端越权访问等非法操作导致数据破坏或泄露。

二、防护建议

(一)高度重视,落实网络安全防护责任。网络安全事关企业的生产经营活动,企业负责人务必高度重视,结合企业实际情况,从“防攻击、防病毒、防瘫痪、防窃取”四个方面构建全面的立体化防护体系,指定专人负责,细化责任分工,制定网络安全应急响应预案,切实落实网络安全各项工作措施。

(二)加强远程接入的安全可控。严格控制远程接入方式和接入点数量,提高账号密码复杂度和限制合理资源访问范围。落实网络安全防护技术措施,建立安全管理中心、日志管理中心,启用流量监控和安全审计措施,定期巡查远程接入记录,密切监测及时识别异常访问。重点关注临时开放接入互联网的内部系统,开启最严格的安全防护策略,确保数据加密传输,提升用户身份认证级别。

(三)加强网络安全防护工作。严防DDOS攻击、DNS劫持、ARP欺骗等攻击行为,部署防火墙、VPN、堡垒机、流量监测等网络安全防护设备,确保企业网站、商务平台、业务系统的稳定运行。加强服务器的安全防护,及时升级系统补丁,安装防毒软件,提升企业邮件服务器安全防护级别,如开启反垃圾邮件、邮件附件扫描等功能模块。

(四)加强数据安全保护工作。做好数据库、重要文件、核心系统、网络配置等关键部位的备份工作,备份数据要与办公网络隔离,要定期检查备份的有效性,做好数据恢复预案。做好系统日志、安全日志等日志数据保存工作,保存期限不低于6个月。注意内部存放敏感数据的业务系统相关资源访问限制,尤其是文档库、云盘、代码仓等。开启敏感业务系统操作审计功能,留存并分析操作记录。

(五)开展网络安全检查。定期开展网络安全检查工作,针对企业网站、业务系统、服务器等开展全方位的漏洞扫描,及时发现、清理网络安全隐患,对新上线的系统要同步开展安全评估。定期检查服务器、业务系统、网络设备的用户账户、密码口令、权限配置等是否合理,及时关闭不必要的账户、服务及访问端口。



上一篇:威胁搜寻–网络安全范式的转变
下一篇:【漏洞预警】 Firefox 多个漏洞