近日，360安全大腦捕獲了一例利用新冠狀肺炎疫情展開的攻擊案例，攻擊者利用疫情相關題材作為誘餌文檔，對抗擊疫情的醫(yī)療工作領域發(fā)動定向威脅攻擊。隨著遠程辦公的需求高漲，疫情期間“全員上云”帶來的數(shù)據安全、端點安全、身份與訪問管理、云服務連續(xù)性等成為網絡信息安全的新挑戰(zhàn)，更直接關系到企業(yè)的核心數(shù)據資產利益。為此，騰訊、三六零等主流安全廠商正在推進安全應急方案的落地。

    春節(jié)后開工第一周，數(shù)百萬企業(yè)使用企業(yè)微信、釘釘?shù)绕脚_啟動遠程辦公。高漲的需求下，遠程辦公卻也存在一定的“信息安全”風險。

    近日，包括360、江民科技在內的多個安全工具表示，監(jiān)測到利用新冠肺炎疫情展開的攻擊活動，其在國內的攻擊方式主要表現(xiàn)為遠程控制、竊取文件，惡意攻擊、破壞電腦，甚至有的成為針對醫(yī)療機構的定向攻擊。

    與此同時，隨著遠程辦公的使用率持續(xù)攀升，辦公環(huán)境的網絡信息安全也面臨新的挑戰(zhàn)。最直觀的表現(xiàn)是，遠程辦公過程中企業(yè)一旦將存在漏洞的內網系統(tǒng)及應用映射到公網，就要面臨被黑客利用的風險。如果企業(yè)內網權限丟失，黑客乘虛而入，就可能出現(xiàn)機密文件泄露、商業(yè)機密被竊取以及遭遇勒索病毒攻擊的風險，為企業(yè)造成無法挽回的損失。

    特別是在近日最火爆的視頻會議應用中，騰訊安全專家在接受記者采訪時建議，要特別注意視頻會議的后端系統(tǒng)、傳輸過程以及接入終端側三方面的安全。例如，在傳輸過程中，需要對核心數(shù)據傳輸采取加密，防止視頻傳輸過程被竊取或篡改；在終端側，需要對終端進行身份準入認證和安全防護，防止惡意終端侵入系統(tǒng)。在此基礎上，需要重點關注終端側拍屏、錄屏等行為造成泄密，可考慮采用圖像水印技術對此類風險進行防范追溯。

    為此，騰訊安全宣布面向廣大企業(yè)及機構用戶正式啟動“網絡安全護航計劃”，在疫情防控期間將為企業(yè)免費提供遠程辦公安全服務，包括騰訊T-Sec應用級智能網關、騰訊T-Sec網絡資產風險監(jiān)測系統(tǒng)等；同時，騰訊安全正在協(xié)助全國多個省市政府做好疫情服務小程序的安全防護工作。

    此外，三六零也在著力解決遠程辦公數(shù)據安全問題，其推出的360遠程云盾甲，以360企業(yè)安全瀏覽器為入口，讓遠程辦公的員工可以安全、隨時隨地訪問自己企業(yè)內網的數(shù)據。為了防止企業(yè)核心數(shù)據通過公網傳輸時被泄露，360將受保護的內網業(yè)務系統(tǒng)映射到公網并設置訪問規(guī)則，由360磐云安全防護系統(tǒng)對其進行保護。該業(yè)務系統(tǒng)在公網中不可見，企業(yè)可以在360遠程云盾甲管理系統(tǒng)中添加業(yè)務應用，保護企業(yè)的業(yè)務訪問安全。

    遠程辦公為疫情過渡期提供了替代性解決方案，目前各大科技公司均已推出相關產品，特色各異。隨著遠程辦公應用規(guī)模的提升，信息安全問題也將日益突出，并將成為各大平臺解決方案的“標配能力”。