下一代远程访问软件能否解决 RDP 的不安全性

不安全的 RDP什么是远程桌面协议?为什么安全性至关重要?

远程桌面协议(RDP)是微软的一项协议,旨在远程连接到另一台计算机。 

RDP 具有一些非常便捷的功能,比如屏幕共享、对设备的完全远程控制,可以帮助 IT 专业人员通过远程控制为远程用户提供技术支持。

虽然全球已有数百万人使用 RDP,但此项技术容易成为勒索软件的攻击对象,其网络安全问题日益严峻。

卡巴斯基实验室的数据显示,仅在2021年初,就发生了超过3.775亿次针对 RDP 的暴力攻击。去年的情况也非常糟糕。2020年1月,RDP 攻击为9130万次;截至同年3月,攻击次数增至2.774亿次。在仅3个月内攻击次数就增加了197%! 

由于针对 RDP 的勒索软件攻击次数不断增加,情势越发严峻,企业必须重新考虑自己对这种已存在数十年的远程访问协议的依赖,那些使用 RDP 搭建信息技术(IT)环境的企业更应如此。

为什么 RDP 如此不安全,不断成为网络犯罪分子的攻击目标?

我们向不同行业的网络安全专家进行了咨询。

Optimizing IT 的首席技术官 Todd Gifford 称,“一直以来,RDP 就是一种不安全的远程访问方法。RDP 通过网络获得对计算机的控制台访问权限,这种方法默认启用,在网络级别对互联网上的所有人开放。许多情况下,RDP 默认对所有人开放的特点都不会改变,在密码控制复杂性和帐户锁定方面,也找不到更好的方法。”

MENTIS 的创始人兼首席执行官 Rajesh Parthasarathy 就 RDP 缺少重要安全功能的原因,做了进一步解释。

Rajesh 说:“假如一座城市没有规划,建造房屋只考虑便利性,修建道路只为了缩短距离,创建商业区和企业只考虑空间可用性。久而久之,这座城市会因为人口的不断增加,无法适应不断发展变化的需求,最后不堪重负。RDP 或远程桌面协议就如同这座城市一样,存在类似的缺点。”

换句话说,RDP 无法处理如今的安全问题和要求。RDP 已经过时,容易受到威胁,而且网络犯罪分子已经注意到了这一点。

Corvus Insurance 首席信息安全官 Jason Rebholz 说:“整个攻击者生态系统的存在就是为了寻找开放的 RDP 实例,通过网络钓鱼窃取凭据或猜测常用的用户名和密码组合,直到找到正确的组合。”

Todd 对此补充说,在不断猜测 RDP 密码后,网络犯罪分子最终都可以破解。他说,“一旦攻击者登录系统,他们会禁用或删除任何反恶意软件服务和日志记录,或任何向管理员发送网络安全提醒的软件。”

vpnAlert 的主编 Bram Jansen 表示,“一旦端点保护被禁用,任何安全解决方案都无法帮助解决这一问题。”

既然 RDP 如此不安全,为什么人们还要继续使用? 

近日与 Splashtop 安全与合规高级总监 Jerry Hsieh 的访谈中,我们谈到了这个问题。

根据 Jerry 的说法,IT 人员继续使用 RDP 的原因是,这种技术一般不收费,而且因其已嵌入微软而简单易用。Jerry 解释说:“IT 团队不需要购买任何特殊软件,RDP 具有微软许可证,但 RDS(远程桌面服务)需要额外的许可证。”

针对 RDP 的勒索软件攻击越来越多,寻找其替代方案刻不容缓。

替代方案:提高远程桌面协议的安全性

基于 RDP 的虚拟专用网络(VPN)

RDP 一开始并不安全,通常仅可用于访问内部网络。但如果用户想在公司网络之外使用 RDP,就需要在 RDP 的基础上使用 VPN。

虚拟专用网络,又叫 VPN,通过在两个不同地点创建互联网连接,使用户能够远程访问该网络中的计算机和文件。VPN 被视为企业网络的扩展,人们认为通过 VPN 运行 RDP 非常“安全”。但是,十年来许多 VPN 漏洞接连被披露。

VPN 存在的安全问题:

  • VPN 基础设施主要靠手动更新,而不是自动更新。VPN 一般不具备多因素身份验证、设备身份验证等关键安全功能。这样会使远程设备和企业网络面临勒索软件等横向威胁,这些威胁与 RDP 相关威胁类似。
  • VPN 不支持零信任网络访问。零信任网络访问(ZTNA)是一组在自适应信任模型上运行的技术,只会根据用户已有权限授予其对信息和网络的访问权限。ZTNA 为用户提供无缝连接,不会影响个人及其数据的安全性。传统 VPN 则因其运行方式而无法支持 ZTNA。2019年,Gartner 就以上安全问题发布报告,预计到2023年,60%的企业将逐步淘汰其远程访问 VPN,转而采用更为安全的解决方案。

此外,VPN 具有非常严重的可扩展性和性能缺陷:

  • VPN 不能同时处理大量流量和多个用户,很难大规模进行部署,以满足完全远程或混合办公环境需求。
  • 扩展 VPN 网络需要升级 VPN CPU 或内存,在 IT 看来,这一过程漫长而复杂。通常,VPN 无法升级,许多用户不得不购买价格更高的高端型号。
  • 为确保员工在远程办公室工作,公司需要为其发放 VPN 设备。因此,员工的家庭设备等 BYOD 设备就无法得到充分利用。

远程访问软件:当代 RDP 的替代方案

与 RDP 和 VPN 一样,远程访问软件也具备随时随地从其他设备访问计算机等设备的功能。

与 VPN 不同的是,远程访问软件旨在处理大量流量,提供对远程计算机文件和应用程序的完全访问,而无需考虑网络因素。从而使得远程访问软件比 VPN 更适合远程或混合办公环境。

与 RDP 不同的是,远程访问软件更适合处理当今的安全问题。远程访问软件具有内置的安全功能,如 SSO(单点登录)、MFA(多重身份验证)、设备身份验证、自动基础设施更新等,可以实时更新安全标准,而且几乎不需要维护。

市场上有许多远程访问软件提供商,Splashtop 则是其中之一,提供具有强大安全性的软件产品。有些远程访问软件公司基于 RDP 基础架构搭建软件,而 Splashtop 则以不同的方法创建独特的软件产品,以提高安全性和用户体验。Splashtop 软件作为下一代远程访问软件,旨在应对当今远程连接中的安全挑战。

为什么 Splashtop 下一代远程访问软件优于 RDP?

针对以上问题,近日 Splashtop 联合创始人兼首席技术官 Phil Sheu 在接受 RDP 相关采访中,做出了回答。

Phil 说:“假设你在街边有一所房子,房门敞开,这时房子里所有的财务基本都看得见。虽然并非整个周边地区都知道此刻你的房门敞开,但从旁走过的行人很容易就发现这所房子里没人,而且房门是敞开的。”Phil 用这一场景描述 RDP。

“我们再假设这所房子位于封闭小区,大门口有保安,然后关上房门,锁上大门,保安负责检查访问权限。大门外谁也看不到这所房子以及其中的财物,谁也不会知道你是否在家。你可以邀请某个人进入,但这类邀请不是公开的,任何人都无法窥视。”

这一场景形象地向我们介绍了 Splashtop 下一代远程访问软件的定义,说明了这一软件从根本上比 RDP 和 VPN 更好更安全的原因。

下一代远程访问

Splashtop 下一代远程访问基础设施

如需深入了解 Splashtop,您可以即刻免费试用


相关文章

博客底部的免费试用横幅