“我们会非常、非常认真地对待这些问题”,4月9日,针对最近Zoom应用的一系列安全漏洞问题,Zoom首席执行官袁征公开道歉。因为疫情走红的远程会议软件Zoom,却因安全问题被推上舆论的风口浪尖。
不过,在网络安全专家看来,事情的严峻性可能远超大众想象。“Zoom事件是远程办公整体安全状况的一个缩影,并非孤例,暴露了远程办公安全的整体问题”,360公司网络安全专家认为,远程办公大潮因疫情加速到来,Zoom这类软件原本不在企业常规的安全保护范围之内,属于安全的盲区。“如果放任不管,危险会越来越严峻”。
复工复产大潮下,远程办公需求旺盛,保障安全刻不容缓。面对此次Zoom事件,网络安全行业已齐声吹响了护航的“集结号”。以360为代表的网络安全企业,纷纷推出安全解决方案,积极应对这场远程办公安全危机。
藏在安全盲区的“影子杀手”
“这是迟早会出现的问题,只不过疫情让事情提前了”,360网络安全专家表示。
突如其来的疫情让远程办公成为刚需,Zoom借此崛起,成了远程办公应用的佼佼者。有媒体称,过去4个月里,Zoom用户数量增长了约20倍。
然而,安全问题紧随而来。有安全研究人员发现,Zoom视频会议应用程序受到漏洞的影响,这些漏洞可被利用来监视用户,升级系统特权以及捕获Windows账号 。这意味着,Zoom可能导致会议中的商业机密外泄。如果黑客利用漏洞后,还可能侵入企业内网。
这一事件甚至引起FBI的关注,其表示正在严厉打击这一问题,并提出了最严厉的警告,即网络会议劫机者可能面临入狱的惩罚。
谷歌干脆选择用脚投票,于近日向使用Zoom桌面客户端的员工发出了警示:因其并不符合公司的安全标准,所以不能再在公司计算机上运行。
Zoom被曝安全漏洞并非孤例,记者注意到,多家远程办公类软件均曾被曝发现零日漏洞或被黑客入侵、摄像头劫持等。
远程办公安全问题很复杂,上述专家表示,最主要的原因是远程办公软件属于“影子IT系统”,不在企业常规的安全保护范围,无法执行企业的统一安全策略。所谓影子IT系统,是指没经过公司IT和安全部门评估的设备、系统。这些设备在企业的安全防护中是不可见的,“你不能保护看不见的东西”。
“不可控因素很多”,360网络安全专家指出,除了这些影子IT本身可能存在安全漏洞外,其接入的非公司网络也可能存在漏洞。远程办公期间可能不得不允许远程用户访问原来仅允许内部用户访问的应用,这将大大增加网络攻击面,增加网络攻击威胁。
对于影子IT的安全问题,Gartner预测2020年将有30%的安全事件可能会和影子IT有关,已经成为企业IT管理人员最头疼的事情之一。
网络安全行业吹响护航“集结号”
在安全界看来,把影子IT设备的安全都押注在服务提供方是不现实的。软件都由代码组成,有统计显示,每1000行代码就会有4至6个漏洞。
360上述专家认为,疫情背景下的远程办公重新定义了安全边界,使得黑客可以获得更大的攻击面。远程办公的员工和应用都不在传统的网络中心保护模型的范围之内。“需要有新的安全应对策略”。
“零信任”安全正是当前安全界推崇的主流策略。这一策略与传统安全策略迥异,传统的基于边界的网络安全架构某种程度上假设、或默认了内网是安全的,认为保护网络边界安全就是构筑企业的数字护城河,通过防火墙、WAF、IPS等边界安全产品、方案对企业网络出口进行重重防护而忽略企业内网的安全。
而“零信任”安全则主张默认情况下不应该信任网络内部和外部的任何人、设备、系统,需要基于认证和授权重构访问控制的信任基础。
360网络安全专家举例说:“传统基于边界的网络安全,就好比依靠‘工牌’识别公司人员,一旦人员通过刷工牌进入办公区,便不再管控了。但工牌会丢,也可以造假。零信任则对人员全面监控,先认证,再授权,最小权限原则,持续分析和发现人员的异常举动。当然,零信任并不能解决所有的问题,但是可以把安全风险最小化,这也是一种很好的安全思路。”
记者注意到,目前安全圈几乎刮起了一阵“零信任安全”的风潮。以360为代表的不少网络安全企业,都推出“零信任”产品。
其中,360推出的基于零信任的安全产品为360远程云盾甲。这一产品与360企业级安全浏览器无缝集成,可以精细到URL级别,还可控制如复制、截屏、打印此类最容易信息泄露的访问行为。在用户体验上,用户只需登录企业浏览器即可访问办公系统,其体验和普通浏览器完全一致。最重要的是用户应用不会暴露到网络上,无需开放远程维护端口,可以防止DDoS和恶意软件等恶意攻击。
值得注意的是,360远程云盾甲采用了“云交付”模式,在“无接触”的情况下就可实现快速的远程部署。
“网络安全防御是一个动态的过程,尤其在远程办公的环境下,安全因素更为复杂,企业要采用更加敏捷的响应和更快速的防御方法,要从分散防守升级变革为统一感知,整体协防。在各种场景下都能保护企业资产”,360网络安全专家指出:“长期来看,构建安全大脑很有必要”。
据悉,安全大脑最早由360提出,360安全大脑原生于云,与云演进。从统一感知、整体协防的网络安全新理念出发,以安全大数据、知识库和安全专家为核心,以安全运营、威胁分析、漏洞管理为抓手,以实战攻防、能力建设为保障的云原生的网络安全服务体系,为各类企业和机构提供了新一代的高端安全解决方案。
近年来,360安全大脑累计发现了超过40个APT(高级持续性威胁)组织。疫情期间,360安全大脑就捕获了一起印度 APT 组织对我国医疗机构发起的定向攻击。