遠程訪問資源，安全防護最重要

時間：2022-05-01 04:51:01 | 來源：行業(yè)動態(tài)

時間：2022-05-01 04:51:01 來源：行業(yè)動態(tài)

伴隨疫情在全球的不斷蔓延，網(wǎng)絡攻擊黑手也逐步伸向世界各國，越來越多的APT組織、黑產(chǎn)團伙等網(wǎng)絡犯罪分子正在頻繁地利用疫情熱點來發(fā)起攻擊活動，其中不乏以針對中國地區(qū)科研教育領(lǐng)域為主的進攻。就在三月，Akamai觀察到DDoS的日均攻擊量增加20%。而除了這種可以使網(wǎng)站癱瘓的流量型攻擊外，互聯(lián)網(wǎng)上還有相當多的應用層攻擊，其中近三分之二為能夠竊取數(shù)據(jù)和篡改網(wǎng)站的SQL注入攻擊 。

疫情期間，國內(nèi)絕大多數(shù)學校已采取遠程模式以保證正常教學工作的進行。對于走出去的教育機構(gòu)而言，分散在世界各地的教師和學生需要頻繁遠程訪問學校的內(nèi)部系統(tǒng)，從而完成資料查閱、作業(yè)提交、科學研究、課程選擇等必要活動。一般學校和教育機構(gòu)會采用VPN接入方式進行內(nèi)部應用系統(tǒng)加密、訪客身份驗證和控制。從技術(shù)角度看，VPN架構(gòu)是通過控制防火墻把學校的網(wǎng)絡系統(tǒng)分為內(nèi)、外兩個部分認定內(nèi)網(wǎng)為安全域，外網(wǎng)（互聯(lián)網(wǎng)）為不安全域，從而針對訪客的所有安全控制均發(fā)生在防火墻和VPN的端口開放位置。認證一經(jīng)通過，任何人即可訪問內(nèi)網(wǎng)應用和數(shù)據(jù)。然而，在網(wǎng)絡環(huán)境苦雨凄風的當下，內(nèi)部人員訪問設(shè)備的復雜性以及機構(gòu)應用環(huán)境的復雜性為攻擊者帶來更多的攻擊面，攻擊者不僅會輕而易舉地利用內(nèi)部人員的遠程訪問漏洞，在不經(jīng)意間把惡意程序注入到內(nèi)網(wǎng)，最終造成數(shù)據(jù)泄露等安全威脅，還可對VPN服務器發(fā)起DDoS攻擊，通過耗盡資源致使服務器崩潰。

針對這種情況，學校等教育機構(gòu)應使用零信任網(wǎng)絡訪問模式。該模式也稱為軟件定義邊界，相當于一位信任中間人來調(diào)和應用和用戶間的連接。它在默認情況下不信任內(nèi)、外網(wǎng)絡的任何訪客，而是基于身份以及諸如時間、地理位置和訪問設(shè)備的屬性和環(huán)境來動態(tài)授予訪問權(quán)限，并根據(jù)訪客身份的不同授予不同的內(nèi)容訪問權(quán)限，從而達到將應用程序從公眾視線中移除、大幅減少攻擊面的效果。此外，目前的一些零信任網(wǎng)絡訪問解決方案還支持多因子驗證，諸如短信、郵箱等一次性驗證碼可以進一步幫助教育機構(gòu)管理訪客身份、記錄所有訪問活動。