信息化觀察網(wǎng)

本文來(lái)自商務(wù)密郵。

近日，安全研究人員發(fā)現(xiàn)全球至少有9000臺(tái)VNC（虛擬網(wǎng)絡(luò)計(jì)算）服務(wù)器暴露，無(wú)需身份驗(yàn)證即可訪問(wèn)和使用，攻擊者可輕松訪問(wèn)其內(nèi)部網(wǎng)絡(luò)。

研究發(fā)現(xiàn)，9000多臺(tái)可訪問(wèn)的服務(wù)器中，中國(guó)最多，其次是瑞典、美國(guó)、西班牙和巴西。攻擊者可能會(huì)濫用VNC登錄用戶賬戶，執(zhí)行惡意操作，打開(kāi)文檔、下載文件和運(yùn)行任意惡意程序。

VNC是一個(gè)獨(dú)立于平臺(tái)的系統(tǒng)，通過(guò)RFB（遠(yuǎn)程幀緩沖協(xié)議）提供對(duì)遠(yuǎn)程計(jì)算機(jī)（桌面）的訪問(wèn)和控制，在設(shè)備間傳輸屏幕圖像、鼠標(biāo)移動(dòng)及鍵盤使用，幫助用戶訪問(wèn)需要監(jiān)控和調(diào)整的系統(tǒng)。

VNC也是最常用的一種遠(yuǎn)程管理工具，廣泛應(yīng)用于工業(yè)自動(dòng)化系統(tǒng)中，大多數(shù)工控系統(tǒng)廠商都會(huì)在產(chǎn)品中基于VNC來(lái)實(shí)現(xiàn)遠(yuǎn)程管理工具。例如制造、能源、交通設(shè)施、水務(wù)等關(guān)鍵領(lǐng)域，如果訪問(wèn)權(quán)被濫用或攻擊，將對(duì)社會(huì)穩(wěn)定和國(guó)家安全造成嚴(yán)重影響。

因此，建議VNC管理員對(duì)服務(wù)器設(shè)置高強(qiáng)度密碼，限制訪問(wèn)權(quán)限，同時(shí)將VNC服務(wù)器放在VPN后面加以保護(hù)。

網(wǎng)絡(luò)安全、數(shù)據(jù)安全是全球性挑戰(zhàn)，沒(méi)有哪個(gè)國(guó)家或機(jī)構(gòu)能夠置身事外、獨(dú)善其身。所以，政企加強(qiáng)安全防護(hù)措施是非常有必要的。

中國(guó)一直是網(wǎng)絡(luò)攻擊的受害國(guó)，此次研究結(jié)果表明，中國(guó)網(wǎng)絡(luò)安全形勢(shì)的嚴(yán)峻性和加快構(gòu)建網(wǎng)絡(luò)安全保障體系的緊迫性。

中國(guó)一些企業(yè)機(jī)構(gòu)系統(tǒng)老舊，并且仍然沿用傳統(tǒng)數(shù)據(jù)防護(hù)方式，依靠簽署保密協(xié)議約束員工行為，對(duì)離職員工無(wú)法監(jiān)控，普通員工可隨意查閱重要數(shù)據(jù)，而且一些重要數(shù)據(jù)以明文方式傳存，缺乏內(nèi)部數(shù)據(jù)的技術(shù)性保護(hù)策略。

所以，保護(hù)數(shù)據(jù)安全不能僅依靠制度約束作為唯一管理手段。

商務(wù)密郵建議企業(yè)用戶：

1、數(shù)據(jù)具有易復(fù)制的屬性，所以企業(yè)應(yīng)對(duì)敏感數(shù)據(jù)進(jìn)行加密儲(chǔ)存、加密傳輸。確保內(nèi)部數(shù)據(jù)不外泄。

2、建立分類分級(jí)管控體系。對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)管理，不同層級(jí)、不同部門的人員訪問(wèn)數(shù)據(jù)不同，實(shí)現(xiàn)不同部門不同職別對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限管控。

3、對(duì)傳輸?shù)拿舾袛?shù)據(jù)進(jìn)行加密后發(fā)送，進(jìn)行必要的加密措施。即使黑客通過(guò)技術(shù)手段攔截獲取敏感信息，也無(wú)法輕易獲得真實(shí)內(nèi)容。

4、企業(yè)應(yīng)部署數(shù)據(jù)防泄露系統(tǒng)(DLP)，一旦有敏感數(shù)據(jù)外發(fā)，可及時(shí)阻斷，有效防止員工無(wú)意或惡意將內(nèi)部涉密數(shù)據(jù)泄露。

5、關(guān)鍵系統(tǒng)、重要賬號(hào)登錄應(yīng)設(shè)置唯一獨(dú)立且由數(shù)字+字母+符號(hào)的高強(qiáng)度密碼。這一點(diǎn)非常重要，不能使用其他常用密碼，避免密碼被竊，撞庫(kù)引發(fā)的數(shù)據(jù)泄露。

6、定期對(duì)員工進(jìn)行必要的網(wǎng)絡(luò)安全知識(shí)普及，讓員工提高警惕，不輕信來(lái)源不明的電子郵件和地址鏈接，如發(fā)現(xiàn)異常及時(shí)向有關(guān)部門反映，將損失降到最低。

商務(wù)密郵作為專業(yè)的郵件安全服務(wù)提供商，采用高強(qiáng)度加密策略及管控體系，如離職管控、郵件跟蹤、郵件備份、郵件水印、強(qiáng)制加密、郵件防泄漏（DLP）等“內(nèi)外兼防”的防控技術(shù)策略。在對(duì)郵件數(shù)據(jù)進(jìn)行高強(qiáng)度的加密的基礎(chǔ)上，還配備嚴(yán)謹(jǐn)豐富的管控模塊，全面保障企業(yè)級(jí)用戶的電郵安全。