Zoom事件暴露远程办公安全危局 网安行业吹响护航集结号

本篇文章2329字，读完约6分钟

“我们将非常非常认真地对待这些问题。”4月9日，zoom首席执行官郑源公开为最近zoom应用程序中的一系列安全漏洞道歉。Zoom是一款因流行而流行的电话会议软件，由于安全问题，它被推到了公众舆论的前沿。

然而，在网络安全专家看来，事情的严重性可能远远超出公众的想象。“zoom事件是远程办公整体安全形势的缩影，而不是一个孤立的案例，它暴露了远程办公的整体安全问题。”据360公司网络安全专家介绍，由于疫情的影响，远程办公的浪潮正在加速，zoom等软件原本不在企业常规安全保护的范围内，而是属于安全的盲区。如果任其发展，危险将变得越来越严重。

在重返工作岗位、恢复生产的浪潮下，远程办公的需求很大，确保安全刻不容缓。面对变焦事件，网络安全行业已经齐声敲响了“组合拳”。以360为代表的网络安全企业纷纷推出安全解决方案，积极应对这一远程办公安全危机。

隐藏在安全盲区的“影子黑仔”

360名网络安全专家表示:“这是一个迟早会出现的问题，但疫情已经让事情提前了。”

这种突然的流行使得远程办公成为一种必要，zoom已经成为远程办公应用的领导者。据一些媒体报道，在过去的4个月中，缩放用户的数量增加了大约20倍。

然而，安全问题紧随其后。一些安全研究人员发现，zoom视频会议应用程序受到漏洞的影响，这些漏洞可用于监控用户、升级系统权限和捕获windows帐户。这意味着缩放可能会导致会议中商业秘密的泄露。如果黑客利用漏洞，他们也可能入侵内部网。

这一事件甚至引起了美国联邦调查局的注意，表明它正在严厉打击这一问题，并提出了最严厉的警告，即网络会议的劫机者可能面临监禁的惩罚。

谷歌只是选择用脚投票，最近向使用zoom desktop client的员工发出警告:因为它不符合公司的安全标准，它不能再在公司的电脑上运行。

Zoom暴露于安全漏洞不是一个孤立的案例。记者注意到，许多远程办公软件已经暴露在零日漏洞中，或者被黑客攻击和被摄像头劫持。

远程办公的安全问题非常复杂。上述专家表示，主要原因是远程办公软件属于“影子it系统”，不在企业常规安全保护范围之内，无法实施企业统一的安全政策。所谓影子it系统是指未经公司it和安全部门评估的设备和系统。这些设备在企业的安全防护中是无形的，“你无法保护无形的东西”。

360网络安全专家指出:“不可控因素很多。”除了这些影子it可能有安全漏洞，他们访问的非公司网络也可能有漏洞。在远程办公过程中，可能必须允许远程用户访问原本只允许内部用户访问的应用程序，这将大大增加网络攻击的范围，增加网络攻击的威胁。

至于影子it的安全性，gartner预测，到2020年，30%的安全事件将与影子it相关，这已成为企业it经理最头疼的问题之一。

网络安全行业吹响了护航“组装号”

在安全界看来，将影子信息技术设备的安全性押在服务提供商身上是不现实的。软件由代码组成，统计数据显示每1000行代码中有4到6个漏洞。

360上述专家认为，在这种流行病的情况下，远程办公重新定义了安全边界，这样黑客就可以获得更大的攻击面。远程办公的员工和应用不在传统网络中心保护模式的范围内。“需要新的安全对策”。

“零信任”安全是当前安全界倡导的主流策略。这种策略与传统的安全策略截然不同。传统的基于边界的网络安全体系结构在一定程度上假设或默认了企业内部网是安全的，认为保护网络边界安全就是为企业构筑一条数字护城河，通过防火墙、waf、ips等边界安全产品和方案来保护企业网络出口，而忽略了企业内部网的安全性。

“零信任”安全主张默认情况下网络内外的任何人、设备或系统都不应该被信任，访问控制的信任基础需要基于认证和授权来重建。

例如，360网络安全专家说:“传统的基于边界的网络安全就像是依靠‘徽章’来识别公司人员。一旦员工通过刷徽章进入办公区域，他们将不再受到控制。但是徽章会丢失，而且也可能是伪造的。零信任是对人员的整体监控，首先认证，然后授权，最低权限原则，持续分析和发现人员的异常行为。当然，零信任不能解决所有问题，但它可以最大限度地降低安全风险，这也是一个很好的安全理念。”

记者注意到，目前安全圈出现了一股“对安全零信任”的浪潮。以360为代表的许多网络安全企业都推出了“零信任”产品。

其中，360推出的基于零信任的安全产品是360远程云盾。该产品与360企业级安全浏览器无缝集成，可以细化到url级别，还可以控制最容易发生信息泄露的访问行为，如复制、屏幕截图和打印。就用户体验而言，用户只需登录企业浏览器即可访问办公系统，其体验与普通浏览器完全一致。最重要的是，用户应用程序不会暴露在网络中，也没有必要打开远程维护端口，这可以防止恶意攻击，如ddos和恶意软件。

值得注意的是，360远程云盾A采用“云交付”模式，可以实现无接触的快速远程部署。

“网络安全防御是一个动态的过程，尤其是在远程办公环境中，安全因素更加复杂。企业应采取更敏捷的反应和更快的防御方法，从分散防御升级为统一感知和整体防御。企业资产可以在各种情况下得到保护，”360网络安全专家指出。"从长远来看，有必要建立一个安全的大脑. "。

据报道，安全大脑最早是由360提出的，它起源于云，并随云而进化。从统一感知、整体防御的网络安全新理念出发，以安全大数据、知识库和安全专家为核心，以安全操作、威胁分析和漏洞管理为出发点，以实战攻防和能力建设为保障的基于云的网络安全服务体系，为各类企事业单位提供新一代高端安全解决方案。

近年来，在360安全大脑中发现了40多个高级持久威胁组织。在疫情期间，360安全脑组织截获了印度apt对中国医疗机构发起的一次有针对性的攻击。

来源：搜狐微门户