远程办公虽然好用,但你需要知道这些伴生的网络安全问题
新型冠状病毒肺炎疫情还在上升阶段,为了防止出现爆炸式扩散,一线二线城市选择只允许机关单位和一类行业返回办公场所开工。但社会仍需运转,经济发展不能停止,诸多条件允许的行业如金融、互联网,选择进行远程网络办公。不过众所周知,远程办公其实出现已数年,但一直未被推崇,最重要的原因就是它的安全性被多数企业所顾忌。
尤其像现在的特殊时期,无任何准备的情况下被迫使用远程办公。
与办公室场景相比,远程办公的硬件设备、网络环境均不同于办公内网,且很多岗位有从外部环境访问内网的需求,因此多数单位、企业使用或备用的有VPN等工具来解决。这些都是远程办公条件下的不可控因素,都可能产生安全风险,所以员工远程办公时需具备更好的安全防范意识。
1. 终端安全检查
由于这次疫情是突发事件,笔者及很多同事、朋友在放假时未将办公电脑带回家,所以用来办公的电脑可能来自各式各样的渠道:爸妈看剧的电脑、弟弟妹妹学习(玩游戏)用的电脑、上学时用的电脑等。这类电脑可能由于使用者不具备网络安全防护意识,会存在许多垃圾流氓软件,甚至蠕虫木马等,所以拿到电脑的第一步就需要进行一次完整的安全性检查。
首先卸载各类垃圾流氓软件等,以及一些奇怪的程序(略)。
然后检查Windows安全中心是否完整开启:
众所周知,微软自家的Windows安全中心是世界上最强的防护软件,只要完整的开启设置中的所有安全防护项,即可防止一切已知外来攻击行为。上图中,笔者的账户保护出现感叹号是由于微软账号的手机绑定未在安卓设备上进行验证,可以忽略。
接着检查系统的自动更新是否开启:
或许曾经WindowsXP、Windows7时代我们可以选择不升级,因为当时有很多新出的版本有这样或那样的兼容性问题,但现在版本的系统稳定性今非昔比,90%的系统升级不会影响程序运行,且当下硬件设备性能过剩,有老版系统使用需求的开发人员都会选择使用虚拟机跑程序、测试脚本,所以保持系统为最新版本不会影响到我们的使用体验。建议保持版本在1903以上。
最后,可以根据使用习惯装一款安全卫士类软件:
笔者使用的软件为火绒,装此类软件的警示意义大于防护作用。该软件体积小,资源占用低,可进行基本的垃圾清理,且曾经成功防护过一次来自互联网的攻击行为,这是在之前使用其他安全卫士类软件时没有遇到过的情况。
2. 局域网安全检查
在安装远程办公软件之前,要检查一下家庭网络的情况,是否因为家里人因使用WiFi钥匙类软件,把WiFi密码给散出去了,导致有人蹭网的情况:
如上图,是笔者家中路由器后台信息,依次为台式电脑、NAS存储、小米智能家居系列,以及两个手机。
所有设备要清楚都是什么,是谁在用,尤其是有接触涉密信息以及其他重要信息的工作人员,保证局域网环境安全可靠。
3. 软件安全检查
曾经有次我们安全服务组的同事,让我帮忙看下装电脑时磁盘格式的问题,当时发现他引导文件乱完了,就给他说装个ghost系统比这简单多了,他一脸严肃的回我:你给我装个盗版,想害死我吗。
不光是操作系统,所有的软件不是从正规渠道或者“正规渠道”下载的,破解版、绿化版,甚至汉化版,可以断言都是有后门的,尤其是那些一运行就被WindowsDefender和安全卫士隔离删除的。
近段时期由于疫情影响,网络攻击行为明显上升,未避免电脑遭到感染,请到软件的官网下载原版软件,并保持软件处于大版本更新后。即使因为软件是付费的,也先下载试用版用着。
4. 数据传输、共享安全性检查
远程办公场景下,OA软件、共享文档及云盘等工具会成为多数企业分享文件的途径之一。文件在线共享、发送之前需确定文件的安全性。
我们鼎信内部收发文件早些年就形成了压缩加密的习惯。压缩加密是最简单且有效的加密方式,它只能通过暴力破解,且暴力破解过程中极大可能对源文件进行损坏。建议在远程办公时,文件传输及保存均使用该方法,如用云盘共享,则务必设置提取码。
此外,要避免文件被感染。最典型的例子就是微信传文件,在PC端,如果不进行设置,微信会自动将包含屏蔽了的群消息内的所有传输的文档自动下载。如果有人群发了一个被感染的文档,或直接群发一个病毒,那么所有人都会将此文件下载至电脑C:\Users\XXX\Documents\WeChatFiles目录中。
那么如何防护这种情况呢?只要我们的电脑按照第一块所讲的将WindowsDefender打开,它就会自动对文件进行检测,若查到异常,则在通知栏中显示处理结果。
5. 注意网络钓鱼事件
钓鱼网站是最常见的安全威胁之一,尤其是当前疫情特殊时期,涌现大量利用疫情相关信息命名的钓鱼邮件和恶意文件。
据有关报道,近期发现印度黑客组织对我国医疗工作组织发起的APT攻击,采用鱼叉式钓鱼攻击方式,通过邮件进行投递。利用当前肺炎疫情等相关题材作为诱饵文档,部分相关诱饵文档如:武汉旅行信息收集申请表.xlsm,进而通过相关提示诱导受害者执行宏命令。
还要注意的是,最近出现大量的DNS劫持,在人们浏览新闻网页时,通过层层跳转,引导下载恶意软件。若出现此情况请及时关闭浏览页面,恶意弹窗的话直接断网并结束进程。
6. 其他专业注意事项
- 请保证与公司统一使用远程办公软件,未得到授权不要使用公司IP映射到某台内网IP的方法进行远程桌面。
- 重要系统谨慎使用3389、22、23等管理端口。
- 请运维同事配置好单位内部的VPN、堡垒机的访问权限,保障接入安全。
推荐系统
电脑公司Ghost Win8.1 x32 精选纯净版2022年7月(免激活) ISO镜像高速下载
语言:中文版系统大小:2.98GB系统类型:Win8电脑公司Ghost Win8.1x32位纯净版V2022年7月版本集成了自2022流行的各种硬件驱动,首次进入系统即全部硬件已安装完毕。电脑公司Ghost Win8.1x32位纯净版具有更安全、更稳定、更人性化等特点。集成最常用的装机软件,精心挑选的系统维护工具,加上绿茶独有
微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载
语言:中文版系统大小:5.13GB系统类型:Win11微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Win11 64位 Office办公版(免费)优化 1、保留 Edge浏览器。 2、隐藏“操作中心”托盘图标。 3、保留常用组件(微软商店,计算器,图片查看器等)。 5、关闭天气资讯。
Win11 21H2 官方正式版下载_Win11 21H2最新系统免激活下载
语言:中文版系统大小:4.75GB系统类型:Win11Ghost Win11 21H2是微软在系统方面技术积累雄厚深耕多年,Ghost Win11 21H2系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Ghost Win11 21H2是微软最新发布的KB5019961补丁升级而来的最新版的21H2系统,以Windows 11 21H2 22000 1219 专业版为基础进行优化,保持原汁原味,系统流畅稳定,保留常用组件
windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载
语言:中文版系统大小:5.31GB系统类型:Win11windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载,微软win11发布快大半年了,其中做了很多次补丁和修复一些BUG,比之前的版本有一些功能上的调整,目前已经升级到最新版本的镜像系统,并且优化了自动激活,永久使用。windows11中文版镜像国内镜像下载地址微软windows11正式版镜像 介绍:1、对函数算法进行了一定程度的简化和优化
微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载
语言:中文版系统大小:5.31GB系统类型:Win11微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载,微软2022年正式推出了win11系统,很多人迫不及待的要体验,本站提供了最新版的微软Windows11正式版系统下载,微软windows11正式版镜像 是一款功能超级强大的装机系统,是微软方面全新推出的装机系统,这款系统可以通过pe直接的完成安装,对此系统感兴趣,想要使用的用户们就快来下载
微软windows11系统下载 微软原版 Ghost win11 X64 正式版ISO镜像文件
语言:中文版系统大小:0MB系统类型:Win11微软Ghost win11 正式版镜像文件是一款由微软方面推出的优秀全新装机系统,这款系统的新功能非常多,用户们能够在这里体验到最富有人性化的设计等,且全新的柔软界面,看起来非常的舒服~微软Ghost win11 正式版镜像文件介绍:1、与各种硬件设备兼容。 更好地完成用户安装并有效地使用。2、稳定使用蓝屏,系统不再兼容,更能享受无缝的系统服务。3、为
雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载
语言:中文版系统大小:4.75GB系统类型:雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载在系统方面技术积累雄厚深耕多年,打造了国内重装系统行业的雨林木风品牌,其系统口碑得到许多人认可,积累了广大的用户群体,雨林木风是一款稳定流畅的系统,一直以来都以用户为中心,是由雨林木风团队推出的Windows11国内镜像版,基于国内用户的习惯,做了系统性能的优化,采用了新的系统
雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO
语言:中文版系统大小:5.91GB系统类型:Win7雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO在系统方面技术积累雄厚深耕多年,加固了系统安全策略,雨林木风win7旗舰版系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。win7 32位旗舰装机版 v2019 05能够帮助用户们进行系统的一键安装、快速装机等,系统中的内容全面,能够为广大用户
相关文章
- 105亿条用户数据泄露,全球10000个数据库配置错误任何人可访问
- 微软发布Fix it工具修复IE7/8/9漏洞 ie用户请尽快修复(0day漏洞)
- 如何使用WWWGrep检查你的网站元素安全
- CCED破解实战
- 黑客从保利网络窃取价值超过6亿美元的加密货币
- 国外情报公司称Ryuk黑客团伙盈利数亿
- 今年的数据泄露,有可能超越有史以来的记录吗?
- 尴尬了,卡巴斯基反病毒软件存在漏洞允许在线跟踪用户
- 黑客知识:了解常见的DDoS攻击方法
- “产业化”的极棒:腾讯云安全展露野心,还有更具工业价值的破解
- 为什么windows错误恢复?
- 荣耀路由Pro网络连接不上怎么办?荣耀路由Pro网络连接常见问题及解决方法
- 破解伪EXE里的BAT批处理源代码的步骤分享
- AR红包被破解,支付宝除了回应技术升级还说了什么?
- 人工智能将如何改变数据安全
- 游戏主板是什么意思?
- 人工智能在网络安全运维服务中的应用
- 在Win7中,IE证书错误的情况怎么解决?
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 3电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 4雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1惠普笔记本&台式机专用系统GhostWin7 旗舰版2018年4月(32位) 提供下载
- 2笔记本&台式机专用系统 GhostWin7 32位旗舰版2021年3月(32位) ISO镜像免费下载
- 3WINDOWS 10官方预览版10049 (64位/32位) 下载
- 4萝卜家园 Win10 x64位 1809专业版v2023.08下载
- 5风林火山 GHOST WIN7 SP1 X86 快速安装版 V2023.10 (32位) 下载
- 6新萝卜家园电脑城专用系统 Windows10 x86 企业版 版本1507 2022年7月(32位) ISO镜像高速下载
- 7Win10最新版本下载_电脑公司Ghost Win10 64位专业激活版下载
- 8深度技术 GHOST WIN7 SP1 X86 专业优化版 V2017.09(32位) 下载
- 9风林火山 Ghost Win10 32位 安全稳定版下载_风林火山 Ghost Win10 32位 镜像文件下载
- 10番茄花园 GHOST WIN7 SP1 X64 极速体验版 V2017.11 (64位) 下载