如何保护您的网络免受勒索软件攻击?禁止任何人访问

如何保护您的网络免受勒索软件攻击?禁止任何人访问

2020年之前,企业网络边界的侵蚀已使网络安全实践愈发困难。此外,向远程办公和执行团队的快速转型正在不断提升运营和业务的敏捷性。“边界保护”的实施面临着前所未有的巨大挑战,原因不言自明。

但如果不实施边界保护,您要如何确保灵活的工作环境不受到勒索软件攻击呢?让我来解释一下。

虽然保护企业网络免受勒索软件等现代威胁的侵害任重道远,但有个简单的解决方案可以立即为灵活的工作环境提供强大的安全性,即为远程工作人员提供定制版远程访问。这样可以同时确保安全性和敏捷性,因为所有远程工作人员都不会接触到公司网络。

该解决方案的另一优势是,您可以为自己争取更多时间,用于制定边界保护和零信任的长期战略。

定制版远程访问:比 RDP-VPN 更加安全的解决方案

早在2017年 FBI 就强调,针对远程桌面协议(RDP)的边界攻击是感染勒索软件的主要方法。2019年底,FBI 在发布公共服务公告(PSA)《高强度勒索软件攻击威胁美国企业和组织》(High-Impact Ransomware Attacks Threaten U.S. Businesses and Organizations)时,进一步澄清了勒索软件威胁,增强了对此类威胁的认识。(RDP 即专有网络协议,允许个人通过互联网控制计算机的资源和数据)。

根据 FBI 发布的此份报告,“网络犯罪分子既可以采用暴力攻击(通过试错法获取用户凭据的技术),也可以通过在暗网市场购买的凭据获取对受害者系统的未经授权的 RDP 访问权限。一旦获取 RDP 访问权限,犯罪分子就可以向受害者系统部署一系列恶意软件(包括勒索软件)。”

尽管此类警告非常引人注目,但公司却迟迟不加以应对,而且依旧使用 RDP 进行远程访问。事实上,许多组织采用的远程访问方式,如简陋的 VPN 或 RDP 与 VPN 组合,其安全性都非常低。

正如我们在之前的一篇文章中所指出的,远程办公人员通常使用 VPN 和远程桌面协议(RDP)访问工作所需的应用程序和数据。网络犯罪分子可以借机利用弱密码安全措施和 VPN 漏洞访问公司网络,窃取信息和数据,甚至注入勒索软件。比如2021年4月 ColonialPipeline 的黑客攻击事件。VPN 技术已存在数十年,无法像现代访问解决方案(尤其是基于云的远程访问)那样提供安全保障。

RDP 也存在类似的风险。第一,RDP 的用户登录凭据非常弱。通常,远程工作人员会为台式办公室计算机和远程计算机(由员工本人设置)使用相同的密码。然而,企业 IT 通常不会管理远程或 BYOD 设备上的密码,这就导致密码强度差异很大。第二,RDP 不支持双因素和多因素身份验证,通常会导致远程设备受到威胁。VPN 在安全性方面的缺点也是人们持续使用 VPN 的原因。但正如我们刚才的解释,VPN 让您易受到勒索软件的攻击。

网络分段并非勒索软件攻击的万能之计

网络分段可在一定程度上有效保护 IT 系统免受勒索软件攻击。分段控制各个子网之间的流量并限制攻击者的横向移动。但是,依赖网络分段存在两个问题。

网络微分段任务量庞大。也就是说,对您的网络进行分段可能需要很长时间,或者可能永远不会完成。即使分段项目完成,IT 管理员也经常处理访问控制列表(ACL)和策略的初始或过程中错误配置。根据网络安全和基础设施安全局(CISA)及其发布的文章《修复互联网可访问系统的漏洞》(Remediate Vulnerabilities for Internet-Accessible Systems),组织及其治理流程的分散化使得漏洞修复的协调更加困难。CISA 进一步指出,在充分满足对保护网络和系统的新安全解决方案的需求方面,预算限制起到重要作用。

网络分段不能彻底解决远程访问安全问题。虽然分段确实可以控制勒索软件的横向传播,但分段措施只有在勒索软件已经进入网络后才起作用,这非常可怕!如果您并非网络分段领域的专家,那么您将面临巨大的风险。如果您能熟练地进行网络分段,为什么要从已受感染的网段开始呢?

定制版远程访问100%采用离线网络且符合零信任

在零信任安全架构下,用户只能通过不断验证凭据来访问应用程序、数据和其他资源。不过,即使采用这类安全架构,用户也只能访问各自有权访问的区域。

Splashtop 的远程访问解决方案不依赖 RDP,也不需要 VPN,而且采用零信任方法。如果员工远程访问办公室计算机或工作站,则可通过专门的 Splashtop 连接访问。Splashtop 的远程连接不在公司网络。员工在远程办公时,只能在远程桌面上查看和处理数据(即 Word 文档)。数据永远不会传输到公司网络之外。而且,Splashtop 的远程访问解决方案支持启用或禁用文件传输和打印功能,RDP/VPN 策略则不支持。

Splashtop 远程访问引入了更多安全功能,例如设备身份验证、双因素身份验证(2FA)、单点登录(SSO)等。而 VPN 架构不具备此类现代安全功能。

Splashtop 远程访问的另一优势是速度快。Splashtop 的运行独立于传统的 IT 基础架构,其设置只需几分钟。想象一下,在一天之内,您可以让整个部门通过任何设备无缝、安全地远程访问其计算机,完全采用 BYOD(自带设备)策略。最终,您既可以实现操作和业务上的敏捷性,又可以为远程工作人员提供更高级别的安全性。这一切的前提就是从始至终都不允许任何员工访问您的网络。

您可以在安全源页面实时了解安全新闻。


其他资源

博客底部的免费试用横幅