with azbil
豆知识
- NEW
远程办公
多样化的工作方式已普及,在自家住宅、共享办公室和咖啡店等办公室以外的场所进行远程办公,已成为一种常态。与此同时,针对支持远程办公的ICT*1环境而发起的网络攻击也在频繁发生。
许多企业允许员工经由VPN*2从自家住宅等的外部网络访问公司内部系统。通过此举,人们得以在与办公室相同的环境中工作。攻击者也开始攻击远程办公所需的ICT环境。一旦受到攻击,公司内部系统则可能会感染恶意软件(旨在损坏计算机、服务器和网络等的恶意软件)或受到非授权访问的风险。
三种典型的攻击手段如下:
-
①恶意利用远程办公用产品中的漏洞
恶意利用远程办公用终端和VPN设备等中存在的漏洞和设定错误,对公司内部系统进行非授权访问。 -
②不正当使用账号信息
通过蛮力攻击(通过尝试所有的可能性组合破解密钥的攻击)或恶意利用曾经泄露的帐号信息,经由VPN设备或远程桌面*3对内部系统进行非授权访问。 -
③针对远程办公用终端的攻击
在电子邮件中植入恶意软件使终端感染并窃取信息。进而恶意利用窃取的信息经由VPN进行非授权访问。
要防御攻击,需要组织和用户双方采取措施。组织层面采取措施的一个重要部分是强化远程办公环境安全。例如,引入了“零信任”这种取消公司外部和内部的网络界限,对所有信息进行严格访问验证的机制,以及不将数据放置在终端而在服务器上集中管理的“瘦客户端”等方式的对策。此外,需要避免使用已停止支持或无法进行维保的设备。
另一方面,环境安全性的保障也取决于用户个人所采取的措施。基本上,例如更新软件、使用安全软件、设置高强度密码,以及查看和优化网络设备设定等是常见的措施。
组织和用户双方都遵守远程办公的规定,持续提高信息素养和安全意识,这直接有助于降低风险。
-
*1:ICT(Information and Communication Technology)
信息与通信技术。“信息处理技术”+“通信连接技术”组合的总称 -
*2:VPN(Virtual Private Network)
在互联网上构建虚拟专用线路,对通信内容进行加密。可以从外部安全连接到公司内部系统,并防止信息泄露或篡改的安全技术 -
*3:远程桌面
访问不同位置的PC(电脑)和服务器,通过手头的终端进行远程操作的技术
参考:
独立行政法人信息处理推进机构(IPA)安全中心“信息安全十大威胁”(日语)
- ※本文为2026年3月10日发布的日文版文章的译文。
相关信息
