首页 » 安全研究 » 正文

【抗疫专题】远程办公依靠良好安全习惯就够了吗?

受新型冠状病毒肺炎疫情的影响,多个省市出台规定宣布推迟复工时间,在家远程办公模式成为了众多单位的选择。

远程办公模式在为我们提供方便的同时,也带来了一些问题,安全性就是影响远程办公的重要因素之一。非专用的办公设备、非专用的网络环境,大规模人员的远程办公带来的安全风险成为我们急需关注和解决的问题。

安全狗海青实验室&观鸿实验室归纳总结了在疫情期间,企业和人员在远程办公时需要注意的事项,同时我们在文末还附上了专项安全检测申请通道,希望能为抗疫做出自己的贡献!

在企业日常办公过程中,OA、CRM、ERP等系统均是部署在相对安全的内网环境下,为了满足远程办公可能需要支持不同区域人员对该类应用系统的访问,而之前一直处于内网环境下,可能很多安全漏洞未能及时更新,一旦暴露在互联网上,安全风险倍增。

我们归纳了这些需要注意的要点

·确保应用服务器更新了必要的系统安全漏洞

·确保不存在系统和应用的弱口令

·确保关闭了不必要开放的各类端口和服务

·确保关闭了RDP和SSH的默认端口号,可自定义修改端口

·部署相应的安全防护措施或设备如主机安全产品及Web安全产品

接下来,我们针对部份常用办公软件面临的风险进行分析,并提供相关的防措施和建议。

【OA系统简介】

办公自动化(Office Automation,简称OA)是将现代化办公和计算机技术结合起来的一种新型的办公方式。办公自动化没有统一的定义,凡是在传统的办公室中采用各种新技术、新机器、新设备从事办公业务,都属于办公自动化的领域。通过实现办公自动化,或者说实现数字化办公,可以优化现有的管理组织结构,调整管理体制,在提高效率的基础上,增加协同办公能力,强化决策的一致性。

目前国内用户使用较多的主要有泛微、通达、致远等。

【系统风险】

根据历史漏洞信息披露,目前国内OA应用主要可能存在的漏洞包括SQL漏洞和任意文件上传漏洞,以及某些型号和版本中某项接口缺少必要的安全过滤,最终允许攻击者远程未经认证即可执行任意代码。攻击者能够利用这些漏洞获取数据库敏感信息或者上传恶意文件并接管网站和服务器。

【防护措施】

·及时到应用官网下载更新安全漏洞补丁

·登陆OA应使用复杂的口令或与动态口令搭配使用

·管理员应及时做好系统数据备份,并检查服务器的配置是否妥当

·服务器上要及时安装安全防护设备

【CRM系统简介】

客户关系管理(Customer Relationship Management简称CRM)是指企业为提高核心竞争力,利用相应的信息技术以及互联网技术协调企业与顾客间在销售、营销和服务上的交互,从而提升其管理方式,向客户提供创新式的个性化的客户交互和服务的过程。其最终目标是吸引新客户、保留老客户以及将已有客户转为忠实客户,增加市场。目前国内用户使用较多的主要有用友CRM、Suite CRM等。

【系统风险】

根据历史漏洞信息披露,目前存在的漏洞类型包括任意文件读取、文件上传、SQL注入以及远程代码执行漏洞。攻击者通过利用该类漏洞可获取数据库敏感信息或者上传恶意文件并接管网站和服务器。

【防护措施】

·及时到应用官网下载更新安全漏洞补丁

·避免CRM应用弱口令

·管理员应及时做好系统数据备份,并检查服务器的配置是否妥当

·由于CRM系统并非全体员工都需要访问,做好访问策略控制

·部署网站安全防护产品防护文件上传和注入攻击等行为

VPN,即虚拟私人网络(Virtual Private Network),是一种常用于连接中、大型企业或团体与团体间的私人网络的通讯方法。它利用隧道协议来达到保密、传送端认真、讯息准确性的特性。VPN的主要功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN可通过服务器、硬件、软件等多种方式实现。

在远程办公环境中,若要让外地员工访问到内网资源,通常的解决方法就是在内网中架设一台VPN服务器。外地员工在当地连上互联网后,通过互联网连接VPN服务器,然后通过VPN服务器进入企业内网。因此VPN在企业中应用十分广泛。

【风险】

然而在VPN的使用中也存在一定的安全隐患:

·由于VPN本身的设计缺陷,可能导致远程代码执行,内网被渗透等风险

例如在2019年曝出,国内某VPN 产品存在注入漏洞,攻击者可通过构造特殊参数并发送到远程VPN服务器,达到登录控制台的目的

在2019年7月曝出,国外某 VPN产品存在一个关键的RCE漏洞(远程代码执行漏洞),允许未经身份验证的黑客远程执行任意代码

·由于自身环境不够安全,导致病毒通过VPN感染企业内网

【防护措施】

·使用VPN之前应确保自身办公电脑安全:安装杀毒软件并全盘查杀、更新系统的安全补丁

·不访问来历不明网站,不运行来历不明程序,不点开来历不明邮件

·使用的VPN软件应是最新版本

·如非必要,内网管理人员不应把内网所有资产暴露给VPN服务器,而应遵守“最小粒度原则”,为VPN服务器分配内部网络权限

· VPN管理平台不要暴露在互联网侧

【简介】

员工办公常常需要用到word、excel、PPT等软件。但是由于员工个人安全意识不强、软件更新不及时,容易导致安全风险。

【风险】

若word、excel、ppt允许宏或者vbs脚本的执行,可能导致恶意代码执行;

文档加密时若使用弱口令,则可能通过暴力破解等方式猜测密码,导致机密信息泄漏

【防护措施】

·及时备份重要数据

·非特殊情况禁止宏、vbs脚本执行

·禁止将敏感重要的数据存储在网盘上

· 及时更新word、excel、ppt等办公软件

· 员工个人电脑应安装杀毒软件并保持在线更新

·工作邮箱设置单独的安全密码,勿使用公司默认密码

· 接收邮件时应注意发送者的邮箱,凡是要求点击链接的,都要十分小心。勿下载打开来路不明的文件

·发送附件资料应对文件进行加密,解压密码不要写在邮件里,采用打电话或发短信给收件方

移动办公不受时间、地点、网络环境限制,受到了越来月多的企业与员工的青睐。看似便捷的办公方式,但是也存在安全风险,企业和个人需要引起重视。

【风险】

由于Root权限滥用,移动设备是滋生安全风险的温床;第三方应用市场质量参差不齐,容易潜伏恶意程序;公司数据和私人数据混用,移动设备一旦丢失或者遭遇黑客攻击可能会造成企业数据泄露。

【防护措施】

·谨防仿冒正规办公软件的恶意程序,尽量从正规应用市场下载办公软件,安装时需要对申请root权限及额外权限的应用警惕

· 不接入不明及免密的公共WiFi热点,以免造成个人信息泄露

·避免公司内部数据与个人数据混用,尽可能选择安全的办公软件解决方案,访问公司内部数据需要开启身份认证

我们深知,企业网络安全是一件庞杂的工作,绝非一两篇文章、一些忠告就可以解决的问题,为了帮助企业更好应对当前远程办工遇到的各类安全问题,我们开通了免费的专项安全检测申请通道,找出当前系统存在的安全问题。有需要的用户单位可通过下方联系方式申请,我们会尽快联系您。

热线:400-1000-221

邮箱:hq_lab@safedog.cn

发表评论