新闻|分支型企业网络安全漏洞问题详解

黑客网络攻击据悉，2020年12月中旬，一家网络 安全公司Accellion遭到了 黑客攻击，黑客入侵了 上百个Accellion的企业客户，并窃取了 敏感文件。此后，黑客们以 泄露数据作为 威胁条件，向Accellion 索要赎金。据了解，此次受害企业高达 十几家，而Accellion仅是其中之一。这些企业多多少少都遭受了严重的 数据盗窃冲击，其客户蒙受了 巨大损失。

可见，在数字化时代，网络安全的重要性不言而喻。

过去的几年间， 网络安全漏洞及 网络攻击事件屡见不鲜，这使得部分企业及IT服务商们承受了巨大压力。“知己知彼，才能防患于未然 ”这是亘古不变的真理，因此，企业不可讳疾忌医，了解熟悉 网络安全漏洞的真面目是战胜它们的第一步。据 paloalto公司的最新数据显示，外部研究人员在上游 Telnet 代码中发现了 Telnet 远程代码执行 (RCE) 漏洞：攻击者在攻击企业网络之前 无需任何权限，因此不需要访问易受攻击系统的设置或文件来执行攻击；攻击者可以在 没有任何用户交互的情况下利用易受攻击的系统进行网络攻击；被利用的漏洞只能影响由 同一安全机构管理的资源，同一网络下的系统易遭受攻击。数据显示，Telnet 远程代码执行 (RCE) 漏洞的攻击程度较为复杂，在paloalto公司公布的漏洞案例中得到了高达 8.1的评估分，显然受攻击企业将会遭到非常严重的影响：保密性影响——企业可能会 完全失去机密性，导致受影响组件中的 所有资源都泄露给攻击者；也有可能，攻击者仅获得一些有限的信息访问权限，但披露的信息会产生更严重的影响，比如，攻击者窃取了 管理员的密码或 Web服务器的私有加密秘钥。完整性影响——企业可能会 完全丧失完整性或 完全失去网络保护，比如，攻击者可以 修改受影响组件保护的 所有文件；也可能，攻击者只修改了某些文件，但 恶意修改会给企业带来非常严重的后果。可用性影响——企业可能 完全丧失服务器的操控权，攻击者可以反复利用漏洞，而每次攻击会泄露少量内存，反复多次攻击后导致 服务器完全不可用。

网络攻击的类型有很多，以上只是其中一种攻击实例。现实中，网络攻击并不会因为企业规模大小而改变， 所有企业都应该重视网络安全问题。通常 分支型企业为了拓展业务会选择 SaaS等云服务，以达到 应用升级及 降低成本的目的，而 传统MPLS网络连接方案的 安全性无法与Saas应用相 匹配，更遑论其自动化配置能力。因此，更多分支型企业选择了 SD-WAN提供更 安全可靠且 高效敏捷的网络方案。SD-WAN方案通过一个 简单的平台，为企业提供 便捷的网络连接及 可靠的网络安全保障。给选择了云服务的企业提供 统一的网络运维平台，从 节约成本开始， 实时监测安全漏洞和 网络攻击行为， 降低网络整体构造的复杂性，让企业用上 无风险的安全网络。如果您正在寻找一套安全可靠的网络解决方案，不妨看看季冠闪星云SD-WAN网络方案，相信您会收获不一样的惊喜。