似乎沒有哪一天網(wǎng)絡(luò)安全不會受到犯罪分子和其他不懷好意的人的威脅。在如此關(guān)鍵的時刻，世界各地數(shù)以百萬計的工人正在過渡到遠(yuǎn)程工作，其中許多是第一次。世界各地的企業(yè)都在努力開發(fā)盡可能負(fù)擔(dān)得起的解決方案，同時仍然產(chǎn)生保持運營增長所需的工作量。

隨著如此多的新連接上線，網(wǎng)絡(luò)安全措施需要像以往一樣強大。自 COVID-19 大流行、遠(yuǎn)程桌面協(xié)議或 RDP 開始以來，使用量急劇增加。獨聯(lián)體執(zhí)行副總裁兼安全最佳實踐總經(jīng)理 Curtis Dukes 說：“遠(yuǎn)程環(huán)境一直是攻擊者進行網(wǎng)絡(luò)攻擊的理想目標(biāo)，而 COVID-19 增加了攻擊面。”

最小化 RDP 漏洞

互聯(lián)網(wǎng)安全中心列出了七種最佳實踐，可以幫助加強安全工作，并且可以以相對損失的成本實施。

1. 將啟用 RDP 的系統(tǒng)置于遠(yuǎn)程桌面網(wǎng)關(guān) (RDG) 或虛擬專用網(wǎng)絡(luò) (VPN) 后面

這通過第二層（有時是第三層）保護關(guān)閉了對遠(yuǎn)程桌面環(huán)境的訪問。考慮結(jié)合 RDG 或 VPN 實施 2FA，以獲得更安全的進入壁壘。

2. 更新和修補使用 RDP 的軟件

這將確保成功修補任何漏洞。您的 IT 團隊?wèi)?yīng)該能夠處理大規(guī)模更新，如果不能，請確保在發(fā)布更新時向員工傳達更新的重要性。

3.通過互聯(lián)網(wǎng)協(xié)議（IP）和端口限制對RDP的訪問

端口 3389，有人嗎？從第一點出發(fā)，您永遠(yuǎn)不想訪問外部世界可用的遠(yuǎn)程桌面環(huán)境。

4. 為啟用 RDP 的帳戶使用復(fù)雜、唯一的密碼

使用更長和更復(fù)雜的密碼對于犯罪分子來說總是更難猜測或嘗試暴力破解。此外，要求所有密碼都經(jīng)常更改。密碼不能包含整個單詞也是常見的做法。雖然記住或?qū)懴麻L密碼對員工來說可能是一件痛苦的事，但要保證公司數(shù)據(jù)的安全性更難恢復(fù)。

5. 為啟用 RDP 的帳戶實施會話鎖定

會話鎖定通過在一定次數(shù)的失敗登錄嘗試后禁用訪問來幫助防止暴力攻擊。確保只能由 IT 團隊恢復(fù)訪問。發(fā)生此事件時，最好讓他們檢查日志以查看是否有未知 IP 試圖獲得訪問權(quán)限。

6.斷開空閑的RDP會話

如果一臺機器被感染，犯罪分子可能不會厚顏無恥地立即開始嘗試攻擊或闖入。可以監(jiān)視受感染的系統(tǒng)，直到網(wǎng)絡(luò)犯罪分子發(fā)動攻擊的適當(dāng)時機。在需要用戶再次登錄的特定持續(xù)時間后斷開空閑會話。

7. 安全遠(yuǎn)程桌面會話主機

通過使用RD 連接代理，公司可以進一步保護主機免受直接網(wǎng)絡(luò)攻擊，無論它們是否通過訪客機器或其他網(wǎng)絡(luò)接口滲透了安全參數(shù)。

其他遠(yuǎn)程桌面安全措施

兩因素身份驗證 (2FA)

2FA 為在線帳戶創(chuàng)建了超出標(biāo)準(zhǔn)用戶名和密碼的額外安全層。您可能已經(jīng)在許多日常使用的應(yīng)用程序中熟悉 2FA，例如銀行登錄、游戲登錄和電子郵件驗證。如果網(wǎng)絡(luò)犯罪分子滲入將登錄到您公司基礎(chǔ)設(shè)施的眾多遠(yuǎn)程設(shè)備之一，這種額外的進入障礙有助于防止對系統(tǒng)關(guān)鍵功能和數(shù)據(jù)的未經(jīng)授權(quán)的訪問。

遠(yuǎn)程設(shè)備管理

假設(shè)員工登錄公司提供的計算機，那么密切監(jiān)視這些計算機上處??理的活動類型是一個好主意。應(yīng)該強制執(zhí)行圍繞可以在這些機器上完成的工作類型的嚴(yán)格規(guī)則。只需要其中一臺計算機就可以破壞您的整個工作系統(tǒng)。

員工培訓(xùn)

對網(wǎng)絡(luò)攻擊和數(shù)字盜竊最重要的是適當(dāng)?shù)膯T工培訓(xùn)，這種培訓(xùn)既反復(fù)發(fā)生又經(jīng)過測試。每周召開一次安全會議，以幫助強化保護公司 IT 資產(chǎn)的重要性。提醒他們密碼將每隔一定天數(shù)更改一次，并為他們提供工具以幫助識別何時可能發(fā)生攻擊。

增強您的遠(yuǎn)程桌面體驗

安全始終很重要。除了此列表中的提示外，請確保任何時候完成硬件更改，IT 團隊都會花時間正確地重新配置它。有一個故事是關(guān)于一家公司進行防火墻更改的；更換硬件后，IT 技術(shù)人員忘記選中一個復(fù)選框，該復(fù)選框負(fù)責(zé)阻止通過外部 IP 地址訪問遠(yuǎn)程桌面。這一小小的疏忽允許通過本地管理員帳戶注入惡意負(fù)載，造成代價高昂的后果，并將其 IT 系統(tǒng)鎖定數(shù)天，然后才能修復(fù)。