遠程辦公需要注意的網(wǎng)絡(luò)安全問題

李匯

為了防止出現(xiàn)新型冠狀病毒肺炎疫情擴散，一線二線城市提倡在家辦公或遠程辦公。但社會仍需運轉(zhuǎn)，經(jīng)濟發(fā)展不能停止，諸多條件允許的行業(yè)如金融、互聯(lián)網(wǎng)，選擇進行遠程網(wǎng)絡(luò)辦公。不過眾所周知，遠程辦公其實出現(xiàn)已數(shù)年，但一直未被推崇，最重要的原因就是它的安全性被多數(shù)企業(yè)所顧忌。

與辦公室場景相比，遠程辦公的硬件設(shè)備、網(wǎng)絡(luò)環(huán)境均不同于辦公內(nèi)網(wǎng)，且很多崗位有從外部環(huán)境訪問內(nèi)網(wǎng)的需求，因此多數(shù)單位、企業(yè)使用或備用的有VPN等工具來解決。這些都是遠程辦公條件下的不可控因素，都可能產(chǎn)生安全風(fēng)險，所以員工遠程辦公時需具備更好的安全防范意識。

1.終端安全檢查

由于這次疫情是突發(fā)事件，筆者及很多同事、朋友在放假時未將辦公電腦帶回家，所以用來辦公的電腦可能來自各式各樣的渠道：爸媽看劇的電腦、弟弟妹妹學(xué)習(xí)或玩游戲用的電腦、上學(xué)時用的電腦等。這類電腦可能由于使用者不具備網(wǎng)絡(luò)安全防護意識，會存在許多垃圾軟件、流氓軟件，甚至蠕蟲木馬等，所以拿到電腦的第一步就需要進行一次完整的安全性檢查。

首先卸載各類垃圾流氓軟件等，以及一些奇怪的程序。然后檢查Windows安全中心是否完整開啟：

微軟自家的Windows安全中心是世界上最強的防護軟件，只要完整開啟設(shè)置中的所有安全防護項，即可防止一切已知外來攻擊行為。

接著檢查系統(tǒng)的自動更新是否開啟：

或許曾經(jīng)WindowsXP，Windows7時代我們可以選擇不升級，因為當(dāng)時有很多新出的版本有這樣或那樣的兼容性問題，但現(xiàn)在版本的系統(tǒng)穩(wěn)定性今非昔比，90 %的系統(tǒng)升級不會影響程序運行，且當(dāng)下硬件設(shè)備性能過剩，有老版系統(tǒng)使用需求的開發(fā)人員都會選擇使用虛擬機跑程序、測試腳本，所以保持系統(tǒng)為最新版本不會影響我們的使用體驗。建議保持版本在1903以上。

最后，可以根據(jù)使用習(xí)慣裝一款安全衛(wèi)士類軟件：

筆者使用的軟件為火絨，裝此類軟件的警示意義大于防護作用。該軟件體積小，資源占用低，可進行基本的垃圾清理，且曾經(jīng)成功防護過一次來自互聯(lián)網(wǎng)的攻擊行為，這在之前使用其他安全衛(wèi)士類軟件時沒有遇到過。

2.局域網(wǎng)安全檢查

在安裝遠程辦公軟件之前，要檢查一下家庭網(wǎng)絡(luò)的情況，是否因為家人使用WiFi鑰匙類軟件，把WiFi密碼給散出去了，導(dǎo)致有人蹭網(wǎng)的情況。

所有設(shè)備要清楚都是什么，是誰在用，尤其是有接觸涉密信息以及其他重要信息的工作人員，必須保證局域網(wǎng)環(huán)境安全可靠。

3.軟件安全檢查

曾經(jīng)有次我們安全服務(wù)組的同事，讓我?guī)兔聪卵b電腦時磁盤格式的問題，當(dāng)時發(fā)現(xiàn)他引導(dǎo)文件亂了，就跟他說裝個ghost系統(tǒng)比這簡單多了，他一臉嚴肅的回我：你給我裝個盜版，想害死我嗎。

不光是操作系統(tǒng)，所有的軟件不是從正規(guī)渠道安裝或者下載的，破解版、綠化版甚至漢化版，可以斷言都是有后門的，尤其是那些一運行就被WindowsDefender和安全衛(wèi)士隔離刪除的。

近段時期由于疫情影響，網(wǎng)絡(luò)攻擊行為明顯上升，為避免電腦遭到感染，請到軟件的官網(wǎng)下載原版軟件，并保持軟件處于大版本更新。如果軟件需要付費，可先下載試用版用著。

4.數(shù)據(jù)傳輸、共享安全性檢查

遠程辦公場景下，OA軟件、共享文檔及云盤等工具成為多數(shù)企業(yè)分享文件的途徑之一。文件在線共享、發(fā)送之前需確定文件的安全性。

壓縮加密是最簡單且有效的加密方式，它只能通過暴力破解，且暴力破解過程中極大可能對源文件進行損壞。建議在遠程辦公時，文件傳輸及保存均使用該方法，如用云盤共享，則務(wù)必設(shè)置提取碼。

此外，要避免文件被感染。最典型的例子就是微信傳文件，在PC端，如果不進行設(shè)置，微信會自動將包含屏蔽了的群消息內(nèi)的所有傳輸?shù)奈臋n自動下載。如果有人群發(fā)了一個被感染的文檔，或直接群發(fā)一個病毒，那么所有人都會將此文件下載至電腦C：＼Users＼XXX＼Documents＼WeChat Files目錄中。

那么如何防護這種情況呢？只要將電腦中的Windows Defender打開，它就會自動對文件進行檢測，若查到異常，則在通知欄中顯示處理結(jié)果。

5.注意網(wǎng)絡(luò)釣魚事件

釣魚網(wǎng)站是最常見的安全威脅之一，尤其是當(dāng)前疫情特殊時期，涌現(xiàn)大量利用疫情相關(guān)信息命名的釣魚郵件和惡意文件。

據(jù)有關(guān)報道，近期發(fā)現(xiàn)某黑客組織對我國醫(yī)療工作組織發(fā)起的APT攻擊，采用魚叉式釣魚攻擊方式，通過郵件進行投遞。利用當(dāng)前肺炎疫情等相關(guān)題材作為誘餌文檔，部分相關(guān)誘餌文檔如：武漢旅行信息收集申請表.xlsm，進而通過相關(guān)提示誘導(dǎo)受害者執(zhí)行宏命令。

還要注意的是，最近出現(xiàn)大量的DNS劫持，在人們?yōu)g覽新聞網(wǎng)頁時，通過層層跳轉(zhuǎn)，引導(dǎo)下載惡意軟件。若出現(xiàn)此情況請及時關(guān)閉瀏覽頁面，惡意彈窗的話直接斷網(wǎng)并結(jié)束進程。

6.其他專業(yè)注意事項

請保證與公司統(tǒng)一使用遠程辦公軟件，未得到授權(quán)不要使用公司IP映射到某臺內(nèi)網(wǎng)IP的方法進行遠程桌面。

重要系統(tǒng)謹慎使用3389，22，23等管理端口。

請運維同事配置好單位內(nèi)部的VPN、堡壘機的訪問權(quán)限，保障接入安全。