本文来自商务密邮。
近日,安全研究人员发现全球至少有9000台VNC(虚拟网络计算)服务器暴露,无需身份验证即可访问和使用,攻击者可轻松访问其内部网络。
研究发现,9000多台可访问的服务器中,中国最多,其次是瑞典、美国、西班牙和巴西。攻击者可能会滥用VNC登录用户账户,执行恶意操作,打开文档、下载文件和运行任意恶意程序。
VNC是一个独立于平台的系统,通过RFB(远程帧缓冲协议)提供对远程计算机(桌面)的访问和控制,在设备间传输屏幕图像、鼠标移动及键盘使用,帮助用户访问需要监控和调整的系统。
VNC也是最常用的一种远程管理工具,广泛应用于工业自动化系统中,大多数工控系统厂商都会在产品中基于VNC来实现远程管理工具。例如制造、能源、交通设施、水务等关键领域,如果访问权被滥用或攻击,将对社会稳定和国家安全造成严重影响。
因此,建议VNC管理员对服务器设置高强度密码,限制访问权限,同时将VNC服务器放在VPN后面加以保护。
网络安全、数据安全是全球性挑战,没有哪个国家或机构能够置身事外、独善其身。所以,政企加强安全防护措施是非常有必要的。
中国一直是网络攻击的受害国,此次研究结果表明,中国网络安全形势的严峻性和加快构建网络安全保障体系的紧迫性。
中国一些企业机构系统老旧,并且仍然沿用传统数据防护方式,依靠签署保密协议约束员工行为,对离职员工无法监控,普通员工可随意查阅重要数据,而且一些重要数据以明文方式传存,缺乏内部数据的技术性保护策略。
所以,保护数据安全不能仅依靠制度约束作为唯一管理手段。
商务密邮建议企业用户:
1、数据具有易复制的属性,所以企业应对敏感数据进行加密储存、加密传输。确保内部数据不外泄。
2、建立分类分级管控体系。对数据进行分类分级管理,不同层级、不同部门的人员访问数据不同,实现不同部门不同职别对网络资源的访问权限管控。
3、对传输的敏感数据进行加密后发送,进行必要的加密措施。即使黑客通过技术手段拦截获取敏感信息,也无法轻易获得真实内容。
4、企业应部署数据防泄露系统(DLP),一旦有敏感数据外发,可及时阻断,有效防止员工无意或恶意将内部涉密数据泄露。
5、关键系统、重要账号登录应设置唯一独立且由数字+字母+符号的高强度密码。这一点非常重要,不能使用其他常用密码,避免密码被窃,撞库引发的数据泄露。
6、定期对员工进行必要的网络安全知识普及,让员工提高警惕,不轻信来源不明的电子邮件和地址链接,如发现异常及时向有关部门反映,将损失降到最低。
商务密邮作为专业的邮件安全服务提供商,采用高强度加密策略及管控体系,如离职管控、邮件跟踪、邮件备份、邮件水印、强制加密、邮件防泄漏(DLP)等“内外兼防”的防控技术策略。在对邮件数据进行高强度的加密的基础上,还配备严谨丰富的管控模块,全面保障企业级用户的电邮安全。
