居家办公的同事 注意网络安全 通知
居家办公的同事 注意网络安全 通知
市委网信办、市公安局网络安全保卫支队整理汇总了疫情期间存在的各类网络安全风险,助力广大网民不断提高安全防范意识,提升鉴别和防护能力,避免掉入“网络陷阱”。做出通知:
远程办公网络安全风险
疫情防控期间,“弹性工作+远程办公”可以降低病毒传播风险,但是潜在的网络安全风险也不容忽视。
风险点:
1.因疫情防控需要紧急上线的业务系统或因工作需要临时映射到互联网的业务系统防护不当,易遭网络攻击!
疫情期间因防控需要紧急上线的互联网业务系统、因工作需要临时映射到互联网的业务系统,由于缺少或者降低了风险评估和安全测试的流程,加上安全防护设备的缺漏、访问控制
管理面的扩大、终端设备管控措施不全面等多方面原因,因此导致业务系统所面临的风险大大增加,更容易遭受黑客攻击。
2.方便远程运维开启服务器3389、22、23等管理端口,易遭软件、蠕虫病毒攻击!
帮好友助力 泄露个人信息吗开启服务器等端口用于远程运维,将服务关键端口暴露在互联网上,服务器将成为黑客组织、软件、蠕虫病毒攻击的重点。不仅在漏洞攻击方面,在互联网层面上因为没有ACL(访问控制列表)策略的控制,频繁的安全软件扫描和过大的访问量也将导致服务端口的可用性大大降低。
3.开启内部业务网络的对外访问权限,易形成安全隐患!
部分单位因保障业务运行,不得不开启内部业务网络的对外访问权限,缺少对权限的管理及动态回收机制将会带来安全隐患,即包括内部系统未经授权问题、越权漏洞、业务逻辑缺陷问题、密码管理缺乏、临时传输数据未及时清除所导致的敏感数据泄露以及中间件漏洞等。
4.缺少VPN、堡垒机等基础安全手段,易产生接入安全和传输安全风险!
多数单位无可靠的安全接入平台,无VPN、堡垒机等基础安全手段,接入安全和传输安全存在风险。远程运维时无法限定运维人员及其运维动作,无法审计运维人员的运维操作。而典型的办公系统如 OA 、 ERP 、 CRM 等系统,加上在线文档类都是以浏览器为访问入口。因此,浏览器成为了终端攻击的主要对象,也是信息泄露的一大源头。
5.远程办公BYOD(自带设备)存在安全风险!
个人自带设备主要安全风险在于电脑漏洞风险和病毒库未及时升级。多数人使用windows,并且没有及时安全补丁,电脑处于裸奔状态,没有杀软和病毒库的防护,使得个人设备不堪一击,利用成本低且有效度高。
9个不要:
不要轻信网上好友异常信息和陌生网友提供信息。
不要打开来历不明的。
不要点击情况不详的网址链接。
不要打开源头不明的各类文件(包括文件、图片、音视频等)。
不要下载使用非正规渠道的软件。
不要随意连接公用WiFi网络(个人热点使用完及时关闭)。
不要扫描没有安全保障的二维码(谨慎开启授权)。
不要浏览违法违规网站。
不要随意泄露个人信息(朋友圈晒照个人信息记得打码)。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。