似乎沒有哪一天網(wǎng)絡安全不會受到犯罪分子和其他不懷好意的人的威脅。在如此關鍵的時刻，世界各地數(shù)以百萬計的工人正在過渡到遠程工作，其中許多是第一次。世界各地的企業(yè)都在努力開發(fā)盡可能負擔得起的解決方案，同時仍然產(chǎn)生保持運營增長所需的工作量。

隨著如此多的新連接上線，網(wǎng)絡安全措施需要像以往一樣強大。自 COVID-19 大流行、遠程桌面協(xié)議或 RDP 開始以來，使用量急劇增加。獨聯(lián)體執(zhí)行副總裁兼安全最佳實踐總經(jīng)理 Curtis Dukes 說：“遠程環(huán)境一直是攻擊者進行網(wǎng)絡攻擊的理想目標，而 COVID-19 增加了攻擊面?！?/p>

最小化 RDP 漏洞

互聯(lián)網(wǎng)安全中心列出了七種最佳實踐，可以幫助加強安全工作，并且可以以相對損失的成本實施。

1. 將啟用 RDP 的系統(tǒng)置于遠程桌面網(wǎng)關 (RDG) 或虛擬專用網(wǎng)絡 (VPN) 后面

這通過第二層（有時是第三層）保護關閉了對遠程桌面環(huán)境的訪問?？紤]結(jié)合 RDG 或 VPN 實施 2FA，以獲得更安全的進入壁壘。

2. 更新和修補使用 RDP 的軟件

這將確保成功修補任何漏洞。您的 IT 團隊應該能夠處理大規(guī)模更新，如果不能，請確保在發(fā)布更新時向員工傳達更新的重要性。

3.通過互聯(lián)網(wǎng)協(xié)議（IP）和端口限制對RDP的訪問

端口 3389，有人嗎？從第一點出發(fā)，您永遠不想訪問外部世界可用的遠程桌面環(huán)境。

4. 為啟用 RDP 的帳戶使用復雜、唯一的密碼

使用更長和更復雜的密碼對于犯罪分子來說總是更難猜測或嘗試暴力破解。此外，要求所有密碼都經(jīng)常更改。密碼不能包含整個單詞也是常見的做法。雖然記住或?qū)懴麻L密碼對員工來說可能是一件痛苦的事，但要保證公司數(shù)據(jù)的安全性更難恢復。

5. 為啟用 RDP 的帳戶實施會話鎖定

會話鎖定通過在一定次數(shù)的失敗登錄嘗試后禁用訪問來幫助防止暴力攻擊。確保只能由 IT 團隊恢復訪問。發(fā)生此事件時，最好讓他們檢查日志以查看是否有未知 IP 試圖獲得訪問權(quán)限。

6.斷開空閑的RDP會話

如果一臺機器被感染，犯罪分子可能不會厚顏無恥地立即開始嘗試攻擊或闖入。可以監(jiān)視受感染的系統(tǒng)，直到網(wǎng)絡犯罪分子發(fā)動攻擊的適當時機。在需要用戶再次登錄的特定持續(xù)時間后斷開空閑會話。

7. 安全遠程桌面會話主機

通過使用RD 連接代理，公司可以進一步保護主機免受直接網(wǎng)絡攻擊，無論它們是否通過訪客機器或其他網(wǎng)絡接口滲透了安全參數(shù)。

其他遠程桌面安全措施

兩因素身份驗證 (2FA)

2FA 為在線帳戶創(chuàng)建了超出標準用戶名和密碼的額外安全層。您可能已經(jīng)在許多日常使用的應用程序中熟悉 2FA，例如銀行登錄、游戲登錄和電子郵件驗證。如果網(wǎng)絡犯罪分子滲入將登錄到您公司基礎設施的眾多遠程設備之一，這種額外的進入障礙有助于防止對系統(tǒng)關鍵功能和數(shù)據(jù)的未經(jīng)授權(quán)的訪問。

遠程設備管理

假設員工登錄公司提供的計算機，那么密切監(jiān)視這些計算機上處??理的活動類型是一個好主意。應該強制執(zhí)行圍繞可以在這些機器上完成的工作類型的嚴格規(guī)則。只需要其中一臺計算機就可以破壞您的整個工作系統(tǒng)。

員工培訓

對網(wǎng)絡攻擊和數(shù)字盜竊最重要的是適當?shù)膯T工培訓，這種培訓既反復發(fā)生又經(jīng)過測試。每周召開一次安全會議，以幫助強化保護公司 IT 資產(chǎn)的重要性。提醒他們密碼將每隔一定天數(shù)更改一次，并為他們提供工具以幫助識別何時可能發(fā)生攻擊。

增強您的遠程桌面體驗

安全始終很重要。除了此列表中的提示外，請確保任何時候完成硬件更改，IT 團隊都會花時間正確地重新配置它。有一個故事是關于一家公司進行防火墻更改的；更換硬件后，IT 技術(shù)人員忘記選中一個復選框，該復選框負責阻止通過外部 IP 地址訪問遠程桌面。這一小小的疏忽允許通過本地管理員帳戶注入惡意負載，造成代價高昂的后果，并將其 IT 系統(tǒng)鎖定數(shù)天，然后才能修復。