在線辦公第二周，白山科技助力化解網(wǎng)絡(luò)安全威脅

　　上周開(kāi)始，為保障員工健康安全，大量企業(yè)開(kāi)啟在線辦公模式。“云復(fù)工”第一周，在經(jīng)歷VPN接入需求暴增、視頻會(huì)議因洪峰爆發(fā)出現(xiàn)卡頓掉線等“新?tīng)顩r”后，各類安全威脅也正在凸顯。

　　疫情無(wú)情，安全不能停。白山云科技安全團(tuán)隊(duì)為廣大企業(yè)免費(fèi)提供在線辦公安全解決方案，保障企業(yè)數(shù)據(jù)資產(chǎn)安全。

　　場(chǎng)景1：VPN賬號(hào)存在安全隱患

　　攻擊者利用員工遠(yuǎn)程登錄VPN的場(chǎng)景，模擬員工登錄，采用VPN暴力登錄、異地登錄、短信轟炸、賬號(hào)共享濫用、非工作時(shí)間登錄等多種手段，攻擊企業(yè)內(nèi)網(wǎng)。

　　某金融企業(yè)

　　場(chǎng)景特點(diǎn)：

　　-數(shù)據(jù)敏感度高，要求私有化部署

　　-數(shù)據(jù)統(tǒng)一接入，包括業(yè)務(wù)數(shù)據(jù)、辦公環(huán)境數(shù)據(jù)

　　-VPN接入請(qǐng)求暴增20倍，僅使用雙因子認(rèn)證

　　-缺少對(duì)VPN登錄后的行為分析

　　-希望使用一套系統(tǒng)整體解決，降低成本

　　實(shí)施效果：

　　-發(fā)現(xiàn)日均若干起VPN暴力登錄威脅事件

　　-發(fā)現(xiàn)賬號(hào)共享濫用事件

　　-發(fā)現(xiàn)員工帶毒VPN撥入事件

　　-實(shí)現(xiàn)員工VPN登錄后行為實(shí)時(shí)分析，加強(qiáng)行為分析

　　-發(fā)現(xiàn)VPN登錄短信驗(yàn)證碼接口被濫用，存在短信轟炸，及時(shí)止損

　　場(chǎng)景2:未知的數(shù)字資產(chǎn)易產(chǎn)生安全風(fēng)險(xiǎn)

　　攻擊者通常會(huì)對(duì)攻擊對(duì)象進(jìn)行全面的信息收集，如端口掃描、域名發(fā)現(xiàn)等。企業(yè)如果未對(duì)資產(chǎn)進(jìn)行全面的梳理和保護(hù)，那么暴露在公網(wǎng)之上的服務(wù)和數(shù)字資產(chǎn)，易成為攻擊者的目標(biāo)。

　　某大型央企

　　場(chǎng)景特點(diǎn)：

　　-需求緊急，專業(yè)安全人員不足

　　-安全體系建設(shè)薄弱，缺少縱深防御

　　實(shí)施效果：

　　-發(fā)現(xiàn)辦公網(wǎng)眾多服務(wù)暴露在公網(wǎng)之上，及時(shí)填補(bǔ)防護(hù)黑洞

　　-發(fā)現(xiàn)針對(duì)暴露在公網(wǎng)的內(nèi)部容器平臺(tái)中的JenkinsRCE漏洞，進(jìn)入內(nèi)網(wǎng)核心系統(tǒng)的致命攻擊，并提供溯源查證

　　場(chǎng)景3：辦公系統(tǒng)受惡意攻擊

　　OA、CRM、郵箱等系統(tǒng)作為在線辦公主要的輔助軟件，存放著大量企業(yè)生產(chǎn)銷售的核心數(shù)據(jù)，而辦公系統(tǒng)的漏洞常常被攻擊者利用，發(fā)起命令注入、探測(cè)掃描、0day等攻擊。

　　某大型央企

　　場(chǎng)景特點(diǎn)：

　　-重度依賴多種線上辦公系統(tǒng)

　　-辦公系統(tǒng)存放大量企業(yè)生產(chǎn)銷售的核心數(shù)據(jù)

　　-要求不對(duì)業(yè)務(wù)造成任何影響

　　-希望發(fā)現(xiàn)未知威脅，特別數(shù)據(jù)泄露問(wèn)題

　　實(shí)施效果：

　　-發(fā)現(xiàn)內(nèi)部財(cái)務(wù)報(bào)銷系統(tǒng)個(gè)人隱私數(shù)據(jù)泄露，避免嚴(yán)重?fù)p失

　　-發(fā)現(xiàn)內(nèi)部OA系統(tǒng)數(shù)據(jù)泄露，包括銷售數(shù)據(jù)、會(huì)議記錄等，避免嚴(yán)重?fù)p失

　　-旁路流量接入，不對(duì)業(yè)務(wù)產(chǎn)生影響

　　場(chǎng)景4：辦公系統(tǒng)與云端交互中的信息泄露風(fēng)險(xiǎn)

　　企業(yè)與第三⽅平臺(tái)集成在線辦公過(guò)程中，通過(guò)API進(jìn)⾏數(shù)據(jù)交互，由于缺少基于最終流量的安全監(jiān)控體系和對(duì)交互數(shù)據(jù)的安全監(jiān)控，存在敏感數(shù)據(jù)外泄的風(fēng)險(xiǎn)。

　　某游戲公司

　　場(chǎng)景特點(diǎn)：

　　-與第三方平臺(tái)集成在線辦公，通過(guò)API進(jìn)行數(shù)據(jù)交互

　　-缺少對(duì)于交互數(shù)據(jù)的安全監(jiān)控，存在敏感數(shù)據(jù)外泄風(fēng)險(xiǎn)

　　-缺少基于最終流量的安全監(jiān)控體系

　　實(shí)施效果：

　　-發(fā)現(xiàn)與某云服務(wù)通信的API存在手機(jī)號(hào)和用戶ID信息外泄，及時(shí)整改，避免進(jìn)一步損失

　　白山云科技在線辦公安全解決方案

　　-通過(guò)基于AI的流式安全大數(shù)據(jù)分析，自動(dòng)發(fā)現(xiàn)辦公系統(tǒng)可能存在的安全威脅，提升企業(yè)在線辦公安全性

　　-實(shí)時(shí)旁路接入，包括：辦公網(wǎng)流量鏡像接入，日志接入(VPN、堡壘機(jī)、Wi-Fi等)

　　-通過(guò)算法引擎自動(dòng)分析流量和日志，從中發(fā)現(xiàn)各類安全隱患和攻擊威脅

　　-識(shí)別到的威脅事件可以和串行設(shè)備聯(lián)動(dòng)處置，也可通過(guò)攔截器進(jìn)行阻斷

　　了解白山云科技在線辦公安全解決方案，詳情請(qǐng)見(jiàn)https://www.baishan.com/tech/atd/