似乎沒(méi)有哪一天網(wǎng)絡(luò )安全不會(huì )受到犯罪分子和其他不懷好意的人的威脅。在如此關(guān)鍵的時(shí)刻，世界各地數以百萬(wàn)計的工人正在過(guò)渡到遠程工作，其中許多是第一次。世界各地的企業(yè)都在努力開(kāi)發(fā)盡可能負擔得起的解決方案，同時(shí)仍然產(chǎn)生保持運營(yíng)增長(cháng)所需的工作量。

隨著(zhù)如此多的新連接上線(xiàn)，網(wǎng)絡(luò )安全措施需要像以往一樣強大。自 COVID-19 大流行、遠程桌面協(xié)議或 RDP 開(kāi)始以來(lái)，使用量急劇增加。獨聯(lián)體執行副總裁兼安全最佳實(shí)踐總經(jīng)理 Curtis Dukes 說(shuō)：“遠程環(huán)境一直是攻擊者進(jìn)行網(wǎng)絡(luò )攻擊的理想目標，而 COVID-19 增加了攻擊面?！?/p>

最小化 RDP 漏洞

互聯(lián)網(wǎng)安全中心列出了七種最佳實(shí)踐，可以幫助加強安全工作，并且可以以相對損失的成本實(shí)施。

1. 將啟用 RDP 的系統置于遠程桌面網(wǎng)關(guān) (RDG) 或虛擬專(zhuān)用網(wǎng)絡(luò ) (VPN) 后面

這通過(guò)第二層（有時(shí)是第三層）保護關(guān)閉了對遠程桌面環(huán)境的訪(fǎng)問(wèn)?？紤]結合 RDG 或 VPN 實(shí)施 2FA，以獲得更安全的進(jìn)入壁壘。

2. 更新和修補使用 RDP 的軟件

這將確保成功修補任何漏洞。您的 IT 團隊應該能夠處理大規模更新，如果不能，請確保在發(fā)布更新時(shí)向員工傳達更新的重要性。

3.通過(guò)互聯(lián)網(wǎng)協(xié)議（IP）和端口限制對RDP的訪(fǎng)問(wèn)

端口 3389，有人嗎？從第一點(diǎn)出發(fā)，您永遠不想訪(fǎng)問(wèn)外部世界可用的遠程桌面環(huán)境。

4. 為啟用 RDP 的帳戶(hù)使用復雜、唯一的密碼

使用更長(cháng)和更復雜的密碼對于犯罪分子來(lái)說(shuō)總是更難猜測或嘗試暴力破解。此外，要求所有密碼都經(jīng)常更改。密碼不能包含整個(gè)單詞也是常見(jiàn)的做法。雖然記住或寫(xiě)下長(cháng)密碼對員工來(lái)說(shuō)可能是一件痛苦的事，但要保證公司數據的安全性更難恢復。

5. 為啟用 RDP 的帳戶(hù)實(shí)施會(huì )話(huà)鎖定

會(huì )話(huà)鎖定通過(guò)在一定次數的失敗登錄嘗試后禁用訪(fǎng)問(wèn)來(lái)幫助防止暴力攻擊。確保只能由 IT 團隊恢復訪(fǎng)問(wèn)。發(fā)生此事件時(shí)，最好讓他們檢查日志以查看是否有未知 IP 試圖獲得訪(fǎng)問(wèn)權限。

6.斷開(kāi)空閑的RDP會(huì )話(huà)

如果一臺機器被感染，犯罪分子可能不會(huì )厚顏無(wú)恥地立即開(kāi)始嘗試攻擊或闖入?？梢员O視受感染的系統，直到網(wǎng)絡(luò )犯罪分子發(fā)動(dòng)攻擊的適當時(shí)機。在需要用戶(hù)再次登錄的特定持續時(shí)間后斷開(kāi)空閑會(huì )話(huà)。

7. 安全遠程桌面會(huì )話(huà)主機

通過(guò)使用RD 連接代理，公司可以進(jìn)一步保護主機免受直接網(wǎng)絡(luò )攻擊，無(wú)論它們是否通過(guò)訪(fǎng)客機器或其他網(wǎng)絡(luò )接口滲透了安全參數。

其他遠程桌面安全措施

兩因素身份驗證 (2FA)

2FA 為在線(xiàn)帳戶(hù)創(chuàng )建了超出標準用戶(hù)名和密碼的額外安全層。您可能已經(jīng)在許多日常使用的應用程序中熟悉 2FA，例如銀行登錄、游戲登錄和電子郵件驗證。如果網(wǎng)絡(luò )犯罪分子滲入將登錄到您公司基礎設施的眾多遠程設備之一，這種額外的進(jìn)入障礙有助于防止對系統關(guān)鍵功能和數據的未經(jīng)授權的訪(fǎng)問(wèn)。

遠程設備管理

假設員工登錄公司提供的計算機，那么密切監視這些計算機上處??理的活動(dòng)類(lèi)型是一個(gè)好主意。應該強制執行圍繞可以在這些機器上完成的工作類(lèi)型的嚴格規則。只需要其中一臺計算機就可以破壞您的整個(gè)工作系統。

員工培訓

對網(wǎng)絡(luò )攻擊和數字盜竊最重要的是適當的員工培訓，這種培訓既反復發(fā)生又經(jīng)過(guò)測試。每周召開(kāi)一次安全會(huì )議，以幫助強化保護公司 IT 資產(chǎn)的重要性。提醒他們密碼將每隔一定天數更改一次，并為他們提供工具以幫助識別何時(shí)可能發(fā)生攻擊。

增強您的遠程桌面體驗

安全始終很重要。除了此列表中的提示外，請確保任何時(shí)候完成硬件更改，IT 團隊都會(huì )花時(shí)間正確地重新配置它。有一個(gè)故事是關(guān)于一家公司進(jìn)行防火墻更改的；更換硬件后，IT 技術(shù)人員忘記選中一個(gè)復選框，該復選框負責阻止通過(guò)外部 IP 地址訪(fǎng)問(wèn)遠程桌面。這一小小的疏忽允許通過(guò)本地管理員帳戶(hù)注入惡意負載，造成代價(jià)高昂的后果，并將其 IT 系統鎖定數天，然后才能修復。