新型冠狀病毒肺炎疫情還在上升階段，為了防止出現(xiàn)爆炸式擴(kuò)散，一線二線城市選擇只允許機(jī)關(guān)單位和一類行業(yè)返回辦公場所開工。但社會(huì)仍需運(yùn)轉(zhuǎn)，經(jīng)濟(jì)發(fā)展不能停止，諸多條件允許的行業(yè)如金融、互聯(lián)網(wǎng)，選擇進(jìn)行遠(yuǎn)程網(wǎng)絡(luò)辦公。不過眾所周知，遠(yuǎn)程辦公其實(shí)出現(xiàn)已數(shù)年，但一直未被推崇，最重要的原因就是它的安全性被多數(shù)企業(yè)所顧忌。

尤其像現(xiàn)在的特殊時(shí)期，無任何準(zhǔn)備的情況下被迫使用遠(yuǎn)程辦公。

與辦公室場景相比，遠(yuǎn)程辦公的硬件設(shè)備、網(wǎng)絡(luò)環(huán)境均不同于辦公內(nèi)網(wǎng)，且很多崗位有從外部環(huán)境訪問內(nèi)網(wǎng)的需求，因此多數(shù)單位、企業(yè)使用或備用的有VPN等工具來解決。這些都是遠(yuǎn)程辦公條件下的不可控因素，都可能產(chǎn)生安全風(fēng)險(xiǎn)，所以員工遠(yuǎn)程辦公時(shí)需具備更好的安全防范意識(shí)。

[[314709]]

1. 終端安全檢查

由于這次疫情是突發(fā)事件，筆者及很多同事、朋友在放假時(shí)未將辦公電腦帶回家，所以用來辦公的電腦可能來自各式各樣的渠道：爸媽看劇的電腦、弟弟妹妹學(xué)習(xí)(玩游戲)用的電腦、上學(xué)時(shí)用的電腦等。這類電腦可能由于使用者不具備網(wǎng)絡(luò)安全防護(hù)意識(shí)，會(huì)存在許多垃圾流氓軟件，甚至蠕蟲木馬等，所以拿到電腦的第一步就需要進(jìn)行一次完整的安全性檢查。

首先卸載各類垃圾流氓軟件等，以及一些奇怪的程序(略)。

然后檢查Windows安全中心是否完整開啟：

眾所周知，微軟自家的Windows安全中心是世界上最強(qiáng)的防護(hù)軟件，只要完整的開啟設(shè)置中的所有安全防護(hù)項(xiàng)，即可防止一切已知外來攻擊行為。上圖中，筆者的賬戶保護(hù)出現(xiàn)感嘆號(hào)是由于微軟賬號(hào)的手機(jī)綁定未在安卓設(shè)備上進(jìn)行驗(yàn)證，可以忽略。

接著檢查系統(tǒng)的自動(dòng)更新是否開啟：

或許曾經(jīng)WindowsXP、Windows7時(shí)代我們可以選擇不升級(jí)，因?yàn)楫?dāng)時(shí)有很多新出的版本有這樣或那樣的兼容性問題，但現(xiàn)在版本的系統(tǒng)穩(wěn)定性今非昔比，90%的系統(tǒng)升級(jí)不會(huì)影響程序運(yùn)行，且當(dāng)下硬件設(shè)備性能過剩，有老版系統(tǒng)使用需求的開發(fā)人員都會(huì)選擇使用虛擬機(jī)跑程序、測試腳本，所以保持系統(tǒng)為最新版本不會(huì)影響到我們的使用體驗(yàn)。建議保持版本在1903以上。

最后，可以根據(jù)使用習(xí)慣裝一款安全衛(wèi)士類軟件：

筆者使用的軟件為火絨，裝此類軟件的警示意義大于防護(hù)作用。該軟件體積小，資源占用低，可進(jìn)行基本的垃圾清理，且曾經(jīng)成功防護(hù)過一次來自互聯(lián)網(wǎng)的攻擊行為，這是在之前使用其他安全衛(wèi)士類軟件時(shí)沒有遇到過的情況。

2. 局域網(wǎng)安全檢查

在安裝遠(yuǎn)程辦公軟件之前，要檢查一下家庭網(wǎng)絡(luò)的情況，是否因?yàn)榧依锶艘蚴褂肳iFi鑰匙類軟件，把WiFi密碼給散出去了，導(dǎo)致有人蹭網(wǎng)的情況：

如上圖，是筆者家中路由器后臺(tái)信息，依次為臺(tái)式電腦、NAS存儲(chǔ)、小米智能家居系列，以及兩個(gè)手機(jī)。

所有設(shè)備要清楚都是什么，是誰在用，尤其是有接觸涉密信息以及其他重要信息的工作人員，保證局域網(wǎng)環(huán)境安全可靠。

3. 軟件安全檢查

曾經(jīng)有次我們安全服務(wù)組的同事，讓我?guī)兔聪卵b電腦時(shí)磁盤格式的問題，當(dāng)時(shí)發(fā)現(xiàn)他引導(dǎo)文件亂完了，就給他說裝個(gè)ghost系統(tǒng)比這簡單多了，他一臉嚴(yán)肅的回我：你給我裝個(gè)盜版，想害死我嗎。

不光是操作系統(tǒng)，所有的軟件不是從正規(guī)渠道或者“正規(guī)渠道”下載的，破解版、綠化版，甚至漢化版，可以斷言都是有后門的，尤其是那些一運(yùn)行就被WindowsDefender和安全衛(wèi)士隔離刪除的。

近段時(shí)期由于疫情影響，網(wǎng)絡(luò)攻擊行為明顯上升，未避免電腦遭到感染，請(qǐng)到軟件的官網(wǎng)下載原版軟件，并保持軟件處于大版本更新后。即使因?yàn)檐浖歉顿M(fèi)的，也先下載試用版用著。

4. 數(shù)據(jù)傳輸、共享安全性檢查

遠(yuǎn)程辦公場景下，OA軟件、共享文檔及云盤等工具會(huì)成為多數(shù)企業(yè)分享文件的途徑之一。文件在線共享、發(fā)送之前需確定文件的安全性。

我們鼎信內(nèi)部收發(fā)文件早些年就形成了壓縮加密的習(xí)慣。壓縮加密是最簡單且有效的加密方式，它只能通過暴力破解，且暴力破解過程中極大可能對(duì)源文件進(jìn)行損壞。建議在遠(yuǎn)程辦公時(shí)，文件傳輸及保存均使用該方法，如用云盤共享，則務(wù)必設(shè)置提取碼。

此外，要避免文件被感染。最典型的例子就是微信傳文件，在PC端，如果不進(jìn)行設(shè)置，微信會(huì)自動(dòng)將包含屏蔽了的群消息內(nèi)的所有傳輸?shù)奈臋n自動(dòng)下載。如果有人群發(fā)了一個(gè)被感染的文檔，或直接群發(fā)一個(gè)病毒，那么所有人都會(huì)將此文件下載至電腦C:\Users\XXX\Documents\WeChat Files目錄中。

那么如何防護(hù)這種情況呢?只要我們的電腦按照第一塊所講的將WindowsDefender打開，它就會(huì)自動(dòng)對(duì)文件進(jìn)行檢測，若查到異常，則在通知欄中顯示處理結(jié)果。

5. 注意網(wǎng)絡(luò)釣魚事件

釣魚網(wǎng)站是最常見的安全威脅之一，尤其是當(dāng)前疫情特殊時(shí)期，涌現(xiàn)大量利用疫情相關(guān)信息命名的釣魚郵件和惡意文件。

據(jù)有關(guān)報(bào)道，近期發(fā)現(xiàn)印度黑客組織對(duì)我國醫(yī)療工作組織發(fā)起的APT攻擊，采用魚叉式釣魚攻擊方式，通過郵件進(jìn)行投遞。利用當(dāng)前肺炎疫情等相關(guān)題材作為誘餌文檔，部分相關(guān)誘餌文檔如：武漢旅行信息收集申請(qǐng)表.xlsm，進(jìn)而通過相關(guān)提示誘導(dǎo)受害者執(zhí)行宏命令。

還要注意的是，最近出現(xiàn)大量的DNS劫持，在人們?yōu)g覽新聞網(wǎng)頁時(shí)，通過層層跳轉(zhuǎn)，引導(dǎo)下載惡意軟件。若出現(xiàn)此情況請(qǐng)及時(shí)關(guān)閉瀏覽頁面，惡意彈窗的話直接斷網(wǎng)并結(jié)束進(jìn)程。

[[314710]]

6. 其他專業(yè)注意事項(xiàng)

• 請(qǐng)保證與公司統(tǒng)一使用遠(yuǎn)程辦公軟件，未得到授權(quán)不要使用公司IP映射到某臺(tái)內(nèi)網(wǎng)IP的方法進(jìn)行遠(yuǎn)程桌面。
• 重要系統(tǒng)謹(jǐn)慎使用3389、22、23等管理端口。
• 請(qǐng)運(yùn)維同事配置好單位內(nèi)部的VPN、堡壘機(jī)的訪問權(quán)限，保障接入安全。