远程办公曝安全隐患，360专家谈解决之道

2月3日，疫情下的中国企业集体体验了一把线上协同办公，应用商城里各类远程办公产品下载量爆棚，“非刚需”向“刚需”产品转型。

这股热潮持续不久，已有产品没扛住蜂拥而至的海量用户，接近瘫痪，还有产品中了病毒。使用卡顿、隐私保护、病毒攻击等问题给这一风口蒙上了阴影。其中，远程办公的安全问题更让人担忧。

远程桌面安全风险

远程桌面（Remote Desktop）是系统管理员管理计算机设备的常用方法。在很多组织机构内部，针对DMZ或隔离网络区域内的计算机设备，为了限制其它接入端口风险，通常对这些设备只开启3389，使用远程桌面来进行管理维护。

“云开工”期间，员工可以从家庭计算机连接到工作计算机，并访问所有程序、文件和网络资源，就好像坐在工作计算机前一样。此时，如果设置密码强度过低，黑客可以通过暴力破解的方式进行入侵，导致远程桌面的权限丢失；如果补丁更新不及时，也可能导致服务器沦陷。譬如360安全大脑在Win 7停服前夕捕获到全球首例同时复合利用IE浏览器和火狐浏览器两个0day漏洞的攻击，攻击者使用组合两个0day漏洞的恶意网页进行攻击，无论IE浏览器还是火狐浏览器打开都会中招。用户在毫无防备的情况下，可被植入勒索病毒，甚至被黑客监听监控，执行窃取敏感信息等任意操作。

360企业安全集团安服团队专家的建议：

1. 设置计算机密码长度至少10位，且密码中需同时存在大小写字母、数字、标点符号；

2. 服务器需及时更新补丁，或者使用360安全卫士进行防护。

3. 针对使用Win 7系统的政企用户，可以安装“360安全大脑Windows 7盾甲政企版”，可支持Windows全平台已知漏洞的补丁修复。

VPN使用风险

VPN即“虚拟专用网络”，可以把它理解成虚拟的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路。

VPN技术在实际应用过程中存在使用人员误操作造成的密码丢失，证书文件丢失等不可控风险。譬如员工安全意识低，造成VPN的证书或者VPN连接密码遗失，造成内网权限丢失。

在此情况下，360专家表示：

1. 只有经过安全测试的应用和系统才能投放在公网，内网系统可以用VPN连接到企业内网再访问。若企业网络受到攻击，可联系360 企业安全集团进行应急响应服务；

2. VPN 连接需采用双重认证，在输入密码的同时输入当下时间的动态口令，减少可能受到的风险；

3. 建议提高更改密码的频率，增加密码强度。

软件办公

除了以上两种方式，不少公司选择了一些线上办公软件，比如以钉钉、企业微信、华为云WeLink等为代表的协同办公软件；以Zoom、TalkLine为代表的视频会议软件；石墨文档、联想企业网盘、WPS+等为代表的文档协作软件。

这些软件背后可能也暗藏安全风险，譬如云盘等文件存储使用不当，在分享文件时没有设置密码，可能导致商业机密文件泄露；远程会议软件版本过低，可能存在安全漏洞，导致个人PC权限丢失。

360专家建议：

1. 在使用云盘分享文件时，如果文件重要性较高，建议对文件进行压缩并加密，同时分享文件时需设置提取码；

2. 建议将使用的远程会议软件版本更新至最新版，避免低版本可能存在的安全漏洞。
其他安全风险

此外，针对一些开发人员的“云办公”，可能会将编写出的代码上传至Github 等代码托管平台，此类平台权限默认为公开，最终导致代码泄露问题，360安全专家建议使用此类代码托管平台时可以将其设置为私有仓库，或者企业自建 Gitlab。

另一方面，“云办公”用到的邮箱可能未确认发件人，就点击打开邮件中的勒索病毒，从而导致 PC 被恶意加密；或甚至使用微信或 QQ 上工作群没有做到进群人校验，或者群内存在离职人员未清退，导致群内分享和讨论的商业机密被泄露。

360专家建议:

1、增强个人防范意识，不随意点击邮件中的应用程序和文档。若被加密可尝试上 360 安全卫士勒索病毒网站查询是否可解（https://lesuobingdu.360.cn/）或联系 360 企业安全集团进行应急响应服务。

2.、使用企业版IM进行日常的工作交流。

3、倘若并不使用第三方协助办公平台，员工在家办公也需要关注家庭PC电脑安全防护，可安装 360 安全卫士，及时修复安全补丁，增强家庭 PC 的安全性。

4、不要点击存在风险的网站，进而下载恶意程序导致 PC 权限丢失。访问网站时务必确认网站域名是否正确，浏览器需时常更新，避免低版本可能存在的安全漏洞。

面对上述种种远程办公安全风险，360推出了一套主打安全的解决方案——360远程云盾甲，以360企业安全浏览器为入口，让远程办公的员工可以安全的、随时随地访问自己企业内网的数据。

远程在家办公的员工下载安装360企业安全浏览器，并通过身份/设备身份验证后，便可直接在互联网中远程安全访问原有的内部业务应用，数据链路全程使用国密算法加密保护，并支持设备排他性验证。同时，全面支持Windows系统（包含WindowsXP）、国产操作系统（包含UOS）、Mac、Android、iOS系统，提供全方位办公体验。

这样，员工可以放心安全地从公司内网获取数据、代码和资料，但不会把这些内容转移给第三方，这种做法既保证了远程办公的效率，又确保了公司数据安全。

通过360远程云盾甲，可以帮助企业应用和服务器在网络上实现隐身，减少客户业务系统被攻击的风险，也为企业提供一种更灵活的VPN替代方案，使远程办公更便捷、更安全。
来源：360企业安全