请选择 进入手机版 | 继续访问电脑版
发帖
开启辅助访问
 找回密码
 立即注册
取消
搜索
热搜:
活动 交友 discuz
分享到

远程桌面安全吗?

#新人报道#时间:2019-06-05 阅读:101 回复:0

561

主题

561

帖子

3165

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
3165
  试图渗透企业防御系统的攻击者通常有许多“简单”的选择:未打补丁的Windows机器、网站跨站点脚本缺陷或针对员工的社会工程。因此,企业远程桌面服务,即为已授权的员工和合作伙伴提供对企业网络和数据进行托管或是安全远程桌面而构建的技术,已经成为当今使用最多的IT资源之一。
  对于信息安全行业来说,这是令人沮丧的。许多企业,无论大小,都在远程桌面服务上进行了巨大的投资,但是最近的研究结果表明,这些技术存在各种固有的问题,而且很难找到的答案。
  有关远程桌面问题的最新或许也是最有力的证据来自2012年Verizon(数据泄露趋势调查行业领头羊)的数据泄露调查报告。Verizon发现,2011年,数据显示88%的黑客入侵事件都与远程桌面服务有关,而在前年报告的所有涉及恶意软件的事件中,95%的情况都是因远程桌面受到损害而为病毒感染铺平了道路。
  在DBIR中,Verizon引用了远程桌面服务,如虚拟网络计算(VNC)和远程桌面协议(RDP),但远程桌面安全问题更为广泛。 考虑以下几点原因:
  许多企业允许或未能监管第三方文件存储服务来方便访问远程桌面数据,但当文件最终进入基于云的存储库时,企业就失去了控制。去年6月,Dropbox在没有意识到的情况下,让用户账户大开特开,这很可能暴露了许多特别的企业存储数据。
  屏幕共享和远程桌面管理软件的弱点越来越受到关注。Trustwave在2011年的一份报告中发现,远程管理软件是最常用的攻击手段之一。对于使用Symantec Corp公司的Norton PCAnywhere软件的任何人来说,祝他们好运,公司发布的模棱两可的技术文档并不能缓解人们对该产品在2006年Big Yellow源代码泄露后完全受损的担忧。另外,Rapid7 CSO HD Moore最近的研究发现,数千个使用PcAnywhere的系统具有开放的端口,攻击者可以访问这些系统。
  VPN风险也不能被忽略。Trustwave还发现,在去年调查的数据泄露事件中,超过一半使用了VPN或类似的远程桌面方法。但很少有人能像古驰网络攻击那样具有破坏性和公开性(古驰网络攻击中,一位前员工使用VPN连接从远处造成网络破坏)。
  实际上,不安全或不安全使用的远程桌面技术(大多数安全团队所认为的机制风险很小)为攻击者渗透企业提供了大量选项。
  安全文件共享供应商Tappin的联合创始人Chris Hopen说:“最大的问题是,攻击者将利用远程桌面连接作为一个起点,一路跳跃,以深入组织。”很少有人比Hopen更了解远程桌面,Hopen是SSLvpn和CTO的发明者之一,也是2007年Sonicwall收购的VPN先锋Aventail的共同创始人之一。
  Hopen说:“令人困惑的是,远程桌面技术最大的潜在问题不是远程访问,而是身份验证不好和身份验证薄弱。多年来,有很多人声称要解决这个终端用户身份和身份验证问题,花费了数百万美元。但是我们从来没有找到一种解决方案,人们可以接受它的成本效益,并增加了传统密码的安全性增强层。对我来说,这让我胃痛。”
  在中小型企业中,尤其是那些操作销售点(POS)系统的企业中,问题更为突出。正如Verizon在2012年的DBIR所指出的,中小企业被证明是非常脆弱的,因为它们通常将POS管理外包给第三方解决方案提供商,其中许多提供商未能正确地保护他们用来“帮助”客户的远程桌面访问技术。
  “我一直想传达的信息是,如果你是提供这项服务的VAR或经销商,让安全成为你优先考虑的因素是你的竞争优势,”Moyle说,Moyle是总部位于新泽西州阿默斯特市的咨询公司SecurityCurve和前PCI DSS QSA的联合创始人。他说,今年的DBIR应该成为解决方案提供商联系中小企业客户讨论这些安全问题和改进方法的一个机会。
  Moyle强调了检查远程桌面使用的安全基础,例如监控未通过HTTP传输的远程桌面系统流量,以及限制工作站上的管理权限。“这不是万能药。”Moyle说,“这是每个人都知道的,但实际上很少有人知道。”
  Hopen说:”各组织应该考虑新出现的安全产品,这些产品提供增强的法医分析目录和数据监控功能,以更好地检测何时可以使用远程桌面技术支持。但是,即使有很好的安全产品,企业也必须将正确使用远程桌面产品的责任转移到最终用户身上。”
  Hopen还说:“在降低和管理风险的同时,你必须有更好的解决方案来提高生产率,但我认为,获得这些服务的最终用户是增强和维护信任的重要因素。”
  云子可信远程桌面软件可降低电脑维护成本,保证企业 IT 安全。支持企业内网远程和异地外网远程;支持网页端远程和主控客户端远程 2 种远程方式;可选择远程控制模式,进行静默远程,无需被控端确认;远程会话帧率高达 60 fps,提供优质的远程桌面体验。

回复
使用道具 举报
快速回复
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

客服电话
173-6185-1240
发布 快速回复 返回顶部 返回列表