似乎沒有哪一天網(wǎng)絡(luò)安全不會受到犯罪分子和其他不懷好意的人的威脅。在如此關(guān)鍵的時刻，世界各地數(shù)以百萬計(jì)的工人正在過渡到遠(yuǎn)程工作，其中許多是第一次。世界各地的企業(yè)都在努力開發(fā)盡可能負(fù)擔(dān)得起的解決方案，同時仍然產(chǎn)生保持運(yùn)營增長所需的工作量。

隨著如此多的新連接上線，網(wǎng)絡(luò)安全措施需要像以往一樣強(qiáng)大。自 COVID-19 大流行、遠(yuǎn)程桌面協(xié)議或 RDP 開始以來，使用量急劇增加。獨(dú)聯(lián)體執(zhí)行副總裁兼安全最佳實(shí)踐總經(jīng)理 Curtis Dukes 說：“遠(yuǎn)程環(huán)境一直是攻擊者進(jìn)行網(wǎng)絡(luò)攻擊的理想目標(biāo)，而 COVID-19 增加了攻擊面。”

最小化 RDP 漏洞

互聯(lián)網(wǎng)安全中心列出了七種最佳實(shí)踐，可以幫助加強(qiáng)安全工作，并且可以以相對損失的成本實(shí)施。

1. 將啟用 RDP 的系統(tǒng)置于遠(yuǎn)程桌面網(wǎng)關(guān) (RDG) 或虛擬專用網(wǎng)絡(luò) (VPN) 后面

這通過第二層（有時是第三層）保護(hù)關(guān)閉了對遠(yuǎn)程桌面環(huán)境的訪問。考慮結(jié)合 RDG 或 VPN 實(shí)施 2FA，以獲得更安全的進(jìn)入壁壘。

2. 更新和修補(bǔ)使用 RDP 的軟件

這將確保成功修補(bǔ)任何漏洞。您的 IT 團(tuán)隊(duì)?wèi)?yīng)該能夠處理大規(guī)模更新，如果不能，請確保在發(fā)布更新時向員工傳達(dá)更新的重要性。

3.通過互聯(lián)網(wǎng)協(xié)議（IP）和端口限制對RDP的訪問

端口 3389，有人嗎？從第一點(diǎn)出發(fā)，您永遠(yuǎn)不想訪問外部世界可用的遠(yuǎn)程桌面環(huán)境。

4. 為啟用 RDP 的帳戶使用復(fù)雜、唯一的密碼

使用更長和更復(fù)雜的密碼對于犯罪分子來說總是更難猜測或嘗試暴力破解。此外，要求所有密碼都經(jīng)常更改。密碼不能包含整個單詞也是常見的做法。雖然記住或?qū)懴麻L密碼對員工來說可能是一件痛苦的事，但要保證公司數(shù)據(jù)的安全性更難恢復(fù)。

5. 為啟用 RDP 的帳戶實(shí)施會話鎖定

會話鎖定通過在一定次數(shù)的失敗登錄嘗試后禁用訪問來幫助防止暴力攻擊。確保只能由 IT 團(tuán)隊(duì)恢復(fù)訪問。發(fā)生此事件時，最好讓他們檢查日志以查看是否有未知 IP 試圖獲得訪問權(quán)限。

6.斷開空閑的RDP會話

如果一臺機(jī)器被感染，犯罪分子可能不會厚顏無恥地立即開始嘗試攻擊或闖入。可以監(jiān)視受感染的系統(tǒng)，直到網(wǎng)絡(luò)犯罪分子發(fā)動攻擊的適當(dāng)時機(jī)。在需要用戶再次登錄的特定持續(xù)時間后斷開空閑會話。

7. 安全遠(yuǎn)程桌面會話主機(jī)

通過使用RD 連接代理，公司可以進(jìn)一步保護(hù)主機(jī)免受直接網(wǎng)絡(luò)攻擊，無論它們是否通過訪客機(jī)器或其他網(wǎng)絡(luò)接口滲透了安全參數(shù)。

其他遠(yuǎn)程桌面安全措施

兩因素身份驗(yàn)證 (2FA)

2FA 為在線帳戶創(chuàng)建了超出標(biāo)準(zhǔn)用戶名和密碼的額外安全層。您可能已經(jīng)在許多日常使用的應(yīng)用程序中熟悉 2FA，例如銀行登錄、游戲登錄和電子郵件驗(yàn)證。如果網(wǎng)絡(luò)犯罪分子滲入將登錄到您公司基礎(chǔ)設(shè)施的眾多遠(yuǎn)程設(shè)備之一，這種額外的進(jìn)入障礙有助于防止對系統(tǒng)關(guān)鍵功能和數(shù)據(jù)的未經(jīng)授權(quán)的訪問。

遠(yuǎn)程設(shè)備管理

假設(shè)員工登錄公司提供的計(jì)算機(jī)，那么密切監(jiān)視這些計(jì)算機(jī)上處??理的活動類型是一個好主意。應(yīng)該強(qiáng)制執(zhí)行圍繞可以在這些機(jī)器上完成的工作類型的嚴(yán)格規(guī)則。只需要其中一臺計(jì)算機(jī)就可以破壞您的整個工作系統(tǒng)。

員工培訓(xùn)

對網(wǎng)絡(luò)攻擊和數(shù)字盜竊最重要的是適當(dāng)?shù)膯T工培訓(xùn)，這種培訓(xùn)既反復(fù)發(fā)生又經(jīng)過測試。每周召開一次安全會議，以幫助強(qiáng)化保護(hù)公司 IT 資產(chǎn)的重要性。提醒他們密碼將每隔一定天數(shù)更改一次，并為他們提供工具以幫助識別何時可能發(fā)生攻擊。

增強(qiáng)您的遠(yuǎn)程桌面體驗(yàn)

安全始終很重要。除了此列表中的提示外，請確保任何時候完成硬件更改，IT 團(tuán)隊(duì)都會花時間正確地重新配置它。有一個故事是關(guān)于一家公司進(jìn)行防火墻更改的；更換硬件后，IT 技術(shù)人員忘記選中一個復(fù)選框，該復(fù)選框負(fù)責(zé)阻止通過外部 IP 地址訪問遠(yuǎn)程桌面。這一小小的疏忽允許通過本地管理員帳戶注入惡意負(fù)載，造成代價高昂的后果，并將其 IT 系統(tǒng)鎖定數(shù)天，然后才能修復(fù)。