什么是远程桌面协议?为什么安全性至关重要?
远程桌面协议(RDP)是一个Microsoft 协议,旨在远程连接到另一台计算机。
RDP 具有一些非常便捷的功能,比如屏幕共享、对设备的完全远程控制,可以帮助 IT 专业人员通过远程控制为远程用户提供技术支持。
虽然全球已有数百万人使用 RDP,但此项技术容易成为勒索软件的攻击对象,其网络安全问题日益严峻。
根据卡巴斯基的数据,仅在 2021 年初,针对 RDP 的暴力攻击就超过 3.775 亿次。而去年的情况也好不到哪里去。 RDP 仅到2020年3月,攻击次数就从1月的9130万次增长到超过2.774亿次。 这是3个月内197%的增长!
考虑到针对RDP的勒索软件攻击如此危险地增加,现在是企业--特别是那些拥有依赖RDP的信息技术(IT)环境的企业,重新考虑他们对这个现已有几十年历史的远程访问协议的依赖的时候了。
为什么 RDP 如此不安全,不断成为网络犯罪分子的攻击目标?
我们向不同行业的网络安全专家进行了咨询。
据Optimizing IT的首席技术官Todd Gifford称, " RDP在历史上一直是一种不安全的方法,可以通过网络获得对机器的控制台访问,因为它是默认启用的,并且在网络层面上对所有互联网开放。" 而 "在许多情况下," ,托德说,",这种默认的对所有人开放的方式从来没有改变过,因此,没有好的密码控制复杂性,和账户锁定。"
MENTIS 的创始人兼首席执行官 Rajesh Parthasarathy 就 RDP 缺少重要安全功能的原因,做了进一步解释。
"想象一下,在没有规划的情况下建造的城市--房子是按照方便程度建造的,道路是为了提供最少的旅行,商业区和工业是按照可用空间建造的," 。 "随着时间的推移,越来越多的人开始迁入,城市将崩溃,因为它不能适应这些不断变化的需求--RDP 或远程桌面协议也有类似的缺陷。"
换句话说,RDP ,不是为了处理今天的安全问题和要求而建立的。 因此,它已经变得过时,容易受到威胁,网络犯罪分子已经注意到了这一点。
"" Corvus Insurance的CISO Jason Rebholz说,整个攻击者生态系统都在寻找开放的RDP实例,并通过网络钓鱼窃取凭证,或猜测常用的用户名和密码组合,直到找到合适的配对。
对此,托德补充说,在努力不断猜测RDP 密码后,网络犯罪分子最终会进入。 而"一旦攻击者登录," ,托德说,",他们就会禁用或删除任何反恶意软件服务,以及任何记录或任何可能提醒管理员注意任何问题的软件。"
vpnAlert 的总编辑Bram Jansen说,"一旦你的端点保护被禁用,如果发生这种情况,任何安全解决方案都无法帮助你。"
如果RDP是如此不安全,那么为什么人们一直在使用它?
近日与 Splashtop 安全与合规高级总监 Jerry Hsieh 的访谈中,我们谈到了这个问题。
据Jerry说,IT人员继续使用RDP ,因为它通常是免费的,而且很容易,因为它内置在Microsoft 。 "这意味着IT团队不需要购买任何特殊的东西," 杰里解释说。 "它与你的Microsoft 许可证一起出现,尽管RDS(远程桌面服务)需要额外的许可证。"
针对 RDP 的勒索软件攻击越来越多,寻找其替代方案刻不容缓。
替代方案:提高远程桌面协议的安全性
基于 RDP 的虚拟专用网络(VPN)
RDP 一开始并不安全,通常仅可用于访问内部网络。但如果用户想在公司网络之外使用 RDP,就需要在 RDP 的基础上使用 VPN。
虚拟专用网络,又叫 VPN,通过在两个不同地点创建互联网连接,使用户能够远程访问该网络中的计算机和文件。VPN 被视为企业网络的扩展,人们认为通过 VPN 运行 RDP 非常“安全”。但是,十年来许多 VPN 漏洞接连被披露。
VPN 存在的安全问题:
VPN 基础设施的更新主要是手动的,而不是自动的。 这是因为多因素认证和设备认证等关键安全功能并不总是包括在内。 这可能会使远程设备和企业网络面临横向威胁,如勒索软件--这也是令人担忧的威胁,RDP 。
VPN不是零信任网络访问的准备。
零信任网络接入(ZTNA)框架是由一套在适应性信任模型上运行的技术组成的。 对信息和网络的访问仅根据用户权限授予。 最终,ZTNA框架为用户提供了无缝连接,而不影响个人及其数据的安全或保障。 由于传统VPN的工作方式,它们不能支持ZTNA。 对于所有这些安全问题,2019年Gartner的一份报告预测,到2023年,60%的企业将逐步淘汰他们的远程访问VPN,转而采用更安全的解决方案。
此外,VPN 具有非常严重的可扩展性和性能缺陷:
VPN 不能同时处理大量流量和多个用户,很难大规模进行部署,以满足完全远程或混合办公环境需求。
扩展 VPN 网络需要升级 VPN CPU 或内存,在 IT 看来,这一过程漫长而复杂。通常,VPN 无法升级,许多用户不得不购买价格更高的高端型号。
每个员工都需要一个公司发放的设备,以便在远程办公设置中的VPN工作。 因此,BYOD设备(如员工的家庭设备)不能被利用。
远程访问软件:当代 RDP 的替代方案
与 RDP 和 VPN 一样,远程访问软件也具备随时随地从其他设备访问计算机等设备的功能。
与VPN ,远程访问软件是为处理高流量而建立的,并提供对远程计算机的文件和应用程序的完整访问,无论网络如何。 这使得它比VPN ,更适合于远程或混合环境。
与RDP不同,远程访问软件也为处理当今的安全问题做了更多准备。 它具有内置的安全功能,如SSO(单点登录)、MFA(多因素认证)、设备认证和自动基础设施更新,以保持与安全标准同步。 它几乎不需要维护。
虽然市场上有许多远程访问软件供应商,但Splashtop提供的是市场上最安全的一种。 尽管一些远程访问软件公司将他们的软件建立在RDP基础设施之上,但Splashtop为了安全和更好的用户体验,采取了不同的方法来创造独特的东西。 这使Splashtop软件成为下一代远程访问软件,为处理当今远程连接的安全挑战而构建。
为什么 Splashtop 下一代远程访问软件优于 RDP?
针对以上问题,近日 Splashtop 联合创始人兼首席技术官 Phil Sheu 在接受 RDP 相关采访中,做出了回答。
"假设你在街上有一栋房子,门是开着的,你所有的物品基本上都在展示,",菲尔说。 "虽然整个周边地区不会知道你的门是开着的,但任何走 过的人都能轻易地看出家里没人,而你的门是开着的。" 。 该方案描述了RDP。
"现在把这同样的房子放在一个有门卫的社区里,关上大门,锁上大门," ,菲尔继续说道。 "保安在检查探访权限,门外的人不能看到你的房子和物品,无论你是否在家,你可以邀请某个人进来,但你没有公开邀请其他人来偷看。"
这就是你应该如何看待Splashtop 下一代远程访问软件,以及它如何从根本上比RDP 和VPN 更安全和更好。
Splashtop 下一代远程访问基础架构
如需深入了解 Splashtop,则可立即免费试用。