新闻|分支型企业网络安全漏洞问题详解

黑客

网络攻击

据悉，2020年12月中旬，一家网络安全公司Accellion遭到了黑客攻击，黑客入侵了上百个Accellion的企业客户，并窃取了敏感文件。此后，黑客们以泄露数据作为威胁条件，向Accellion索要赎金。据了解，此次受害企业高达十几家，而Accellion仅是其中之一。这些企业多多少少都遭受了严重的数据盗窃冲击，其客户蒙受了巨大损失。

可见，在数字化时代，网络安全的重要性不言而喻。

过去的几年间，网络安全漏洞及网络攻击事件屡见不鲜，这使得部分企业及IT服务商们承受了巨大压力。“知己知彼，才能防患于未然”这是亘古不变的真理，因此，企业不可讳疾忌医，了解熟悉网络安全漏洞的真面目是战胜它们的第一步。

据paloalto公司的最新数据显示，外部研究人员在上游 Telnet 代码中发现了Telnet 远程代码执行 (RCE) 漏洞：

• 攻击者在攻击企业网络之前无需任何权限，因此不需要访问易受攻击系统的设置或文件来执行攻击；

• 攻击者可以在没有任何用户交互的情况下利用易受攻击的系统进行网络攻击；

• 被利用的漏洞只能影响由同一安全机构管理的资源，同一网络下的系统易遭受攻击。

数据显示，Telnet 远程代码执行 (RCE) 漏洞的攻击程度较为复杂，在paloalto公司公布的漏洞案例中得到了高达8.1的评估分，显然受攻击企业将会遭到非常严重的影响：

• 保密性影响——企业可能会完全失去机密性，导致受影响组件中的所有资源都泄露给攻击者；也有可能，攻击者仅获得一些有限的信息访问权限，但披露的信息会产生更严重的影响，比如，攻击者窃取了管理员的密码或Web服务器的私有加密秘钥。

• 完整性影响——企业可能会完全丧失完整性或完全失去网络保护，比如，攻击者可以修改受影响组件保护的所有文件；也可能，攻击者只修改了某些文件，但恶意修改会给企业带来非常严重的后果。

• 可用性影响——企业可能完全丧失服务器的操控权，攻击者可以反复利用漏洞，而每次攻击会泄露少量内存，反复多次攻击后导致服务器完全不可用。

网络攻击的类型有很多，以上只是其中一种攻击实例。现实中，网络攻击并不会因为企业规模大小而改变，所有企业都应该重视网络安全问题。

通常分支型企业为了拓展业务会选择SaaS等云服务，以达到应用升级及降低成本的目的，而传统MPLS网络连接方案的安全性无法与Saas应用相匹配，更遑论其自动化配置能力。

因此，更多分支型企业选择了SD-WAN提供更安全可靠且高效敏捷的网络方案。SD-WAN方案通过一个简单的平台，为企业提供便捷的网络连接及可靠的网络安全保障。给选择了云服务的企业提供统一的网络运维平台，从节约成本开始，实时监测安全漏洞和网络攻击行为，降低网络整体构造的复杂性，让企业用上无风险的安全网络。

如果您正在寻找一套安全可靠的网络解决方案，不妨看看季冠闪星云SD-WAN网络方案，相信您会收获不一样的惊喜。