微软这样做是为了保护你的远程桌面用户

互联网2020-04-21 17:26:15
导读 微软警告说,在家庭工作时允许远程访问桌面服务存在风险,并发布了关于IT团队在面临远程连接增加时如何维护安全工作环境的指南。 它说,通过传统的远程桌面协议(RDP)端口和众所周知
音频解说

微软警告说,在家庭工作时允许远程访问桌面服务存在风险,并发布了关于IT团队在面临远程连接增加时如何维护安全工作环境的指南。

它说,通过传统的远程桌面协议(RDP)端口和众所周知的“替代”端口可访问的系统数量有所增加。

关键的IT政策和工具,每个业务需要(技术共和国溢价)

微软网络安全解决方案集团的企业安全顾问James Ringold说,虽然远程桌面服务(RDS)可以是一种快速的方式,使员工能够远程访问,但仍有一些安全挑战需要考虑。

“攻击者继续以RDP和服务为目标,使公司网络、系统和数据面临风险(例如。 网络罪犯可以利用该协议在网络上站稳脚跟,在系统上安装赎金,或采取其他恶意行动)。

迅速爆发和由此造成的封锁意味着许多企业无法为远程工作对IT团队和技术资源的需求做好准备。

林戈尔德说,被迫迅速找到允许员工访问工作网络的方法的公司可能依赖于默认的RDP,这可能会使公司网络和应用程序变得脆弱。

对办公计算机系统的远程访问请求如果不能安全地管理,将构成安全威胁。

来自IoT搜索引擎Shodan的研究表明,这导致了3月份通过标准RDP和“替代”3388端口访问的系统数量的增加,这两个端口在暴露时都可以很容易地被黑客利用。

当向管理员提供对现场系统的访问时,风险甚至更高,因为他们拥有更高的访问权限,可以进入网络和操作系统级别。

微软认为,在向员工提供远程桌面访问时,应考虑各种因素,包括审查防火墙政策,以访问是否有任何系统直接暴露于公共互联网;控制和记录员工的远程访问;实施多因素认证;以及评估黑客一旦获得访问,是否有可能通过公司网络横向移动。

Ringold说,最终,对远程访问的考虑应该与企业自身的网络安全复原力和风险偏好相权衡。

SEE:250远程办公和远程员工管理技巧(Tech Republic Premium)

他说:“利用远程桌面服务提供了极大的灵活性,使远程工作人员有类似在办公室工作的经验,同时提供了一些与端点威胁的分离。”

“同时,这些好处应与对公司基础设施的潜在威胁相权衡。 无论您的组织使用的远程访问实现如何,必须围绕保护身份和最小化攻击面来实现最佳实践,以确保不引入新的风险。

微软说,为了确定他们的公司是否在使用RDP,IT专业人员应该对防火墙策略进行审计和审查,他们应该扫描他们使用的互联网暴露的地址范围和云服务,以发现任何暴露的系统。 防火墙规则可以标记为“远程桌面”或“终端服务”。 远程桌面服务的默认端口是TCP3389,但有时如果默认配置已更改,则可能使用TCP3388的备用端口。

通过跟上最新的网络安全新闻、解决方案和最佳实践,加强组织的IT安全防御。 星期二和星期四交货

免责声明:本文由用户上传,如有侵权请联系删除!