本文來自商務(wù)密郵。
近日,安全研究人員發(fā)現(xiàn)全球至少有9000臺VNC(虛擬網(wǎng)絡(luò)計算)服務(wù)器暴露,無需身份驗證即可訪問和使用,攻擊者可輕松訪問其內(nèi)部網(wǎng)絡(luò)。
研究發(fā)現(xiàn),9000多臺可訪問的服務(wù)器中,中國最多,其次是瑞典、美國、西班牙和巴西。攻擊者可能會濫用VNC登錄用戶賬戶,執(zhí)行惡意操作,打開文檔、下載文件和運行任意惡意程序。
VNC是一個獨立于平臺的系統(tǒng),通過RFB(遠程幀緩沖協(xié)議)提供對遠程計算機(桌面)的訪問和控制,在設(shè)備間傳輸屏幕圖像、鼠標移動及鍵盤使用,幫助用戶訪問需要監(jiān)控和調(diào)整的系統(tǒng)。
VNC也是最常用的一種遠程管理工具,廣泛應(yīng)用于工業(yè)自動化系統(tǒng)中,大多數(shù)工控系統(tǒng)廠商都會在產(chǎn)品中基于VNC來實現(xiàn)遠程管理工具。例如制造、能源、交通設(shè)施、水務(wù)等關(guān)鍵領(lǐng)域,如果訪問權(quán)被濫用或攻擊,將對社會穩(wěn)定和國家安全造成嚴重影響。
因此,建議VNC管理員對服務(wù)器設(shè)置高強度密碼,限制訪問權(quán)限,同時將VNC服務(wù)器放在VPN后面加以保護。
網(wǎng)絡(luò)安全、數(shù)據(jù)安全是全球性挑戰(zhàn),沒有哪個國家或機構(gòu)能夠置身事外、獨善其身。所以,政企加強安全防護措施是非常有必要的。
中國一直是網(wǎng)絡(luò)攻擊的受害國,此次研究結(jié)果表明,中國網(wǎng)絡(luò)安全形勢的嚴峻性和加快構(gòu)建網(wǎng)絡(luò)安全保障體系的緊迫性。
中國一些企業(yè)機構(gòu)系統(tǒng)老舊,并且仍然沿用傳統(tǒng)數(shù)據(jù)防護方式,依靠簽署保密協(xié)議約束員工行為,對離職員工無法監(jiān)控,普通員工可隨意查閱重要數(shù)據(jù),而且一些重要數(shù)據(jù)以明文方式傳存,缺乏內(nèi)部數(shù)據(jù)的技術(shù)性保護策略。
所以,保護數(shù)據(jù)安全不能僅依靠制度約束作為唯一管理手段。
商務(wù)密郵建議企業(yè)用戶:
1、數(shù)據(jù)具有易復(fù)制的屬性,所以企業(yè)應(yīng)對敏感數(shù)據(jù)進行加密儲存、加密傳輸。確保內(nèi)部數(shù)據(jù)不外泄。
2、建立分類分級管控體系。對數(shù)據(jù)進行分類分級管理,不同層級、不同部門的人員訪問數(shù)據(jù)不同,實現(xiàn)不同部門不同職別對網(wǎng)絡(luò)資源的訪問權(quán)限管控。
3、對傳輸?shù)拿舾袛?shù)據(jù)進行加密后發(fā)送,進行必要的加密措施。即使黑客通過技術(shù)手段攔截獲取敏感信息,也無法輕易獲得真實內(nèi)容。
4、企業(yè)應(yīng)部署數(shù)據(jù)防泄露系統(tǒng)(DLP),一旦有敏感數(shù)據(jù)外發(fā),可及時阻斷,有效防止員工無意或惡意將內(nèi)部涉密數(shù)據(jù)泄露。
5、關(guān)鍵系統(tǒng)、重要賬號登錄應(yīng)設(shè)置唯一獨立且由數(shù)字+字母+符號的高強度密碼。這一點非常重要,不能使用其他常用密碼,避免密碼被竊,撞庫引發(fā)的數(shù)據(jù)泄露。
6、定期對員工進行必要的網(wǎng)絡(luò)安全知識普及,讓員工提高警惕,不輕信來源不明的電子郵件和地址鏈接,如發(fā)現(xiàn)異常及時向有關(guān)部門反映,將損失降到最低。
商務(wù)密郵作為專業(yè)的郵件安全服務(wù)提供商,采用高強度加密策略及管控體系,如離職管控、郵件跟蹤、郵件備份、郵件水印、強制加密、郵件防泄漏(DLP)等“內(nèi)外兼防”的防控技術(shù)策略。在對郵件數(shù)據(jù)進行高強度的加密的基礎(chǔ)上,還配備嚴謹豐富的管控模塊,全面保障企業(yè)級用戶的電郵安全。