VPN容易成为网络安全威胁侵入的突破口
时间:2022-04-20 09:30:01 | 来源:行业动态
时间:2022-04-20 09:30:01 来源:行业动态
VPN是虚拟专用网络的简称,VPN网关通过对数据包的加密和数据包目标地址的转换,实现安全的远程访问,因此被普遍用于需要跨网络进行数据访问的场景。对于企业来说,VPN犹如一把双刃剑,很容易成为网络犯罪分子入侵内网以及内部系统的敲门砖。
基于 VPN 的远程办公模式主要存在着两大安全风险:
风险1:如果员工终端PC没有安装安全防护软件,存在着病毒、木马等安全威胁,在访问企业内网的时候,很容易通过VPN把这些安全威胁传入内网,继而导致其它主机乃至数据中心被感染;
风险2:企业无法针对家庭环境的PC终端下发统一的安全策略,黑客可以利用这些漏洞把家庭PC当成跳板,再通过VPN入侵企业内部盗取数据。
根据多年的安全经验,亚信安全看到绝大多数的企业网络安全边界并不包含员工的家庭主机,虽然可以提醒员工对终端进行安全防护设置,但却无法保证员工一定会遵守这些规范,即使一名员工没遵守安全规范导致主机被单点突破,都有可能蔓延到整个企业内网,带来难以预计的严重后果。因此,企业还需要在网关层面实现相应的安全设计。