2020年之前,企业网络边界的侵蚀已使网络安全实践愈发困难。此外,向远程办公和执行团队的快速转型正在不断提升运营和业务的敏捷性。“边界保护”的实施面临着前所未有的巨大挑战,原因不言自明。
但如果不实施边界保护,您要如何确保灵活的工作环境不受到勒索软件攻击呢?让我来解释一下。
虽然保护企业网络免受勒索软件等现代威胁的侵害任重道远,但有个简单的解决方案可以立即为灵活的工作环境提供强大的安全性,即为远程工作人员提供定制版远程访问。这样可以同时确保安全性和敏捷性,因为所有远程工作人员都不会接触到公司网络。
该解决方案的另一优势是,您可以为自己争取更多时间,用于制定边界保护和零信任的长期战略。
定制版远程访问:比 RDP-VPN 更加安全的解决方案
早在2017年,FBI就强调针对远程桌面协议(RDP)的周边攻击是勒索软件感染的主要方法。 2019年底,联邦调查局进一步澄清了这一威胁,并提高了人们的认识,它发布了题为 High-Impact Ransomware Attacks threaten U.S. Businesses and Organizations 的公共服务公告(PSA)。 (RDP是一个专有的网络协议,允许个人通过互联网控制计算机的资源和数据)。
根据 FBI 发布的此份报告,“网络犯罪分子既可以采用暴力攻击(通过试错法获取用户凭据的技术),也可以通过在暗网市场购买的凭据获取对受害者系统的未经授权的 RDP 访问权限。一旦获取 RDP 访问权限,犯罪分子就可以向受害者系统部署一系列恶意软件(包括勒索软件)。”
尽管此类警告非常引人注目,但公司却迟迟不加以应对,而且依旧使用 RDP 进行远程访问。事实上,许多组织采用的远程访问方式,如简陋的 VPN 或 RDP 与 VPN 组合,其安全性都非常低。
正如我们在之前的一篇文章中所指出的,远程办公人员通常使用 VPN 和远程桌面协议(RDP)访问工作所需的应用程序和数据。网络犯罪分子可以借机利用弱密码安全措施和 VPN 漏洞访问公司网络,窃取信息和数据,甚至注入勒索软件。比如2021年4月 ColonialPipeline 的黑客攻击事件。VPN 技术已存在数十年,无法像现代访问解决方案(尤其是基于云的远程访问)那样提供安全保障。
RDP 也存在类似的风险。第一,RDP 的用户登录凭据非常弱。通常,远程工作人员会为台式办公室计算机和远程计算机(由员工本人设置)使用相同的密码。然而,企业 IT 通常不会管理远程或 BYOD 设备上的密码,这就导致密码强度差异很大。第二,RDP 不支持双因素和多因素身份验证,通常会导致远程设备受到威胁。VPN 在安全性方面的缺点也是人们持续使用 VPN 的原因。但正如我们刚才的解释,VPN 让您易受到勒索软件的攻击。
网络分段并非勒索软件攻击的万能之计
网络分段可在一定程度上有效保护 IT 系统免受勒索软件攻击。分段控制各个子网之间的流量并限制攻击者的横向移动。但是,依赖网络分段存在两个问题。
网络微分段是一项庞大的任务。 仅仅因为这个原因,分割你的网络可能需要很长的时间,或者可能永远不会完成。 即使分段项目已经完成,IT管理员也经常处理访问控制列表(ACL)和策略的初始或持续错误配置问题。 根据网络安全和基础设施安全局(CISA)及其出版物 ,对可进入互联网的系统进行漏洞修复 ,组织的分散性及其治理过程使其难以协调漏洞的修复工作。 CISA进一步指出,预算限制在完全解决保护网络和系统的新安全解决方案的需求方面也发挥了很大作用。
网络分段不能彻底解决远程访问安全问题。虽然分段确实可以控制勒索软件的横向传播,但分段措施只有在勒索软件已经进入网络后才起作用,这非常可怕!如果您并非网络分段领域的专家,那么您将面临巨大的风险。如果您能熟练地进行网络分段,为什么要从已受感染的网段开始呢?
消费者的远程访问是100%的网络外访问,并与零信任相一致。
在零信任安全架构下,用户只能通过不断验证凭据来访问应用程序、数据和其他资源。不过,即使采用这类安全架构,用户也只能访问各自有权访问的区域。
Splashtop的远程访问解决方案不依赖RDP,不需要VPN。 此外,它还采用了零信任的方法。 当您的员工远程访问他们的办公室电脑或工作站时,他们通过一个特殊的Splashtop连接进入。 一个不属于公司网络的连接。 当他们远程工作时,他们只能查看和处理数据(即 Word文档)在他们的远程桌面上。 数据永远不会传到公司网络之外。 你还可以选择启用或禁用文件传输和打印功能。 这些选择在RDP/VPN策略中是不存在的。
Splashtop 远程访问引入了更多安全功能,例如设备身份验证、双因素身份验证(2FA)、单点登录(SSO)等。而 VPN 架构不具备此类现代安全功能。
Splashtop 远程访问的另一优势是速度快。Splashtop 的运行独立于传统的 IT 基础架构,其设置只需几分钟。想象一下,在一天之内,您可以让整个部门通过任何设备无缝、安全地远程访问其计算机,完全采用 BYOD(自带设备)策略。最终,您既可以实现操作和业务上的敏捷性,又可以为远程工作人员提供更高级别的安全性。这一切的前提就是从始至终都不允许任何员工访问您的网络。
