请选择 进入手机版 | 继续访问电脑版
发帖
开启辅助访问
 找回密码
 立即注册
取消
搜索
热搜:
活动 交友 discuz
分享到

真的有安全的远程访问服务吗?

#技术分享#时间:2019-08-19 阅读:42 回复:0

34

主题

35

帖子

235

积分

天高云淡

积分
235
试图渗透企业防御系统的攻击者通常有许多“简单”的选择:未打补丁的Windows机器、网站跨站点脚本缺陷或针对员工的社会工程。因此,企业远程控制服务,即为已授权的员工和合作伙伴提供对企业网络和数据进行托管或是安全远程控制而构建的技术,已经成为当今使用最多的IT资源之一。
这对信息安全行业来说是令人沮丧的。许多公司,无论大小,都对远程控制服务进行了大量投资,但最近的研究表明,这些技术存在固有问题,很难找到。
有关远程控制问题的最新和最有力的证据来自Verizon的2012年数据泄露报告,Verizon是数据泄露趋势行业的领导者。 Verizon发现,在2011年,数据显示88%的黑客事件与远程控制服务有关,而去年报告的所有恶意软件事件中有95%是由远程桌面损坏造成的病毒破坏引起的。铺平道路。
在DBIR中,Verizon引用了远程控制服务,如虚拟网络计算(VNC)和远程控制协议(RDP),但远程控制安全问题更为广泛。 考虑以下几点原因:
  • 许多企业允许或未能监管第三方文件存储服务来方便访问远程控制数据,但当文件最终进入基于云的存储库时,企业就失去了控制。去年6月,Dropbox在没有意识到的情况下,让用户账户大开特开,这很可能暴露了许多特别的企业存储数据。
  • 屏幕共享和远程控制管理软件的弱点越来越受到关注。Trustwave在2011年的一份报告中发现,远程控制软件是最常用的攻击手段之一。对于使用Symantec Corp公司的Norton PCAnywhere软件的任何人来说,祝他们好运,公司发布的模棱两可的技术文档并不能缓解人们对该产品在2006年Big Yellow源代码泄露后完全受损的担忧。另外,Rapid7 CSO HD Moore最近的研究发现,数千个使用PcAnywhere的系统具有开放的端口,攻击者可以访问这些系统。


回复
使用道具 举报
快速回复
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

    34

    主题

    35

    帖子

    235

    积分

    天高云淡

    积分
    235

发私信

TA 的相关文章

    热门活动

      【召集令】加入推荐达人计划,推荐成功至少
    客服电话
    173-6185-1240
    发布 快速回复 返回顶部 返回列表