聚光灯下的商业 VPN 漏洞

商业安全

商业 VPN 漏洞备受关注

随着对手越来越多地将目光投向易受攻击的企业 VPN 软件以渗透企业网络，人们越来越担心 VPN 本身会成为网络风险的来源

2024 年 2 月 28 日 • ，6 分钟阅读

2024 年 2 月 28 日 • ， 6 分钟阅读

近年来，虚拟专用网络 (VPN) 服务已成为现代企业必不可少的工具，尤其是在 2020 年疫情引发的远程办公热潮中，VPN 帮助许多企业化险为夷。VPN 为公司网络和员工设备之间传输的公司数据创建加密隧道，有助于保护敏感信息，而不会影响员工工作效率或破坏公司的关键任务运营。此后，许多组织已采用混合办公和移动办公的混合工作场所模式，远程访问 VPN 仍然是其网络连接和安全工具包中不可或缺的一部分。

帮助化险为夷 远程办公热潮 混合工作场所模式

另一方面，由于针对 VPN 的安全漏洞和攻击激增，有时甚至在补丁发布之前，VPN 也受到了越来越多的审查。由于 VPN 可能代表着企业王国的钥匙，因此它们对民族国家行为者和网络犯罪分子的吸引力是不可否认的。对手投入大量资源来搜寻企业软件堆栈中的薄弱环节，这给组织带来了进一步的压力，并凸显了强大的风险缓解措施的重要性。

在补丁推出之前

在大规模利用安全漏洞、大规模供应链攻击和其他企业防御漏洞越来越普遍的时代，人们不仅越来越担心 VPN 是否有能力帮助保护公司数据免受不良行为者的侵害，而且也越来越担心这种软件本身是另一个网络风险来源。

供应链攻击 攻击面