如何保護您的網絡免受勒索軟件攻擊?不要讓任何人參與其中

如何保護您的網絡免受勒索軟件攻擊 不要讓任何人使用它

在 2020 年之前,企業網絡邊界的侵蝕已經使網絡安全實踐變得緊張。此外,快速轉向遠程工作和執行團隊以推動更多的運營和業務敏捷性。很容易理解為什麼“外圍保護”的目標面臨比以往更大的挑戰。

但是,如果您可以在沒有外圍保護的情況下保護整個靈活的工作環境免受勒索軟件攻擊,該怎麼辦?請允許我解釋一下。

雖然要保護您的企業網絡免受勒索軟件等現代威脅的侵害,還有很多工作要做,但有一個簡單的解決方案可以立即為您的靈活工作環境提供強大的安全性。通過為遠程工作人員利用遠程訪問的“消費化”版本,您可以盡可能保持安全和敏捷,因為所有遠程工作人員都不會接觸網絡。

這種解決方案的另一個好處是,您可以為自己爭取更多時間來製定周邊保護和零信任的長期戰略。

消費化遠程訪問:比 RDP-VPN 解決方案更安全的路徑

早在 2017 年,FBI 就強調了針對遠端桌面協議 (RDP) 的外圍攻擊是勒索軟體感染的主要方法。 2019 年底,聯邦調查局在發布題為“高影響力勒索軟體攻擊威脅美國企業和組織”的公共服務公告 (PSA) 時進一步澄清了威脅並提高了認識。 (RDP 是一種專有網絡協議,允許個人透過互聯網控制電腦的資源和數據)。

根據 FBI 的 PSA,“網絡犯罪分子既使用了蠻力方法(一種使用試錯法獲取用戶憑據的技術),也使用了在暗網市場上購買的憑據以獲取對受害者係統的未經授權的 RDP 訪問。一旦獲得 RDP 訪問權限,犯罪分子就可以向受害者係統部署一系列惡意軟件(包括勒索軟件)。”

儘管有這些類型的高調警告,但公司行動緩慢並繼續依賴 RDP 進行遠程訪問。事實上,許多組織使用安全性更低的遠程訪問方式——簡單的 VPN 或 RDP 和 VPN 的組合。

正如我們在之前的一篇文章中所指出的,遠程工作的人通常使用 VPN 和遠程桌面協議 (RDP) 來訪問他們執行工作所需的應用程序和數據。這導致網絡犯罪分子利用弱密碼安全和 VPN 漏洞訪問公司網絡,竊取信息和數據,最糟糕的是 - 注入勒索軟件。 2021 年 4 月對殖民地管道的黑客攻擊就是這種情況。 VPN 技術已有數十年曆史,無法像現代訪問解決方案那樣得到保護——尤其是基於雲的遠程訪問。

RDP 帶來了類似的風險。首先,RDP 的使用者登錄憑據很弱。遠端工作人員通常為他們的台式辦公室電腦和遠端電腦(他們自己設置)使用相同的密碼。然而,企業 IT 通常不管理遠端/BYOD 裝置上的密碼,導緻密碼強度差異很大。其次,雙因素和多因素身份驗證不是 RDP 的一部分。這兩個問題通常會導致遠端裝置受到威脅。這些安全弱點推動了 VPNS 的持續使用。但是,正如我們剛剛解釋的那樣,VPN 會讓您更容易受到勒索軟體的攻擊。

網絡分段不是勒索軟件攻擊的靈丹妙藥

網絡分段可以成為保護 IT 系統免受勒索軟件攻擊的部分有效方法。分段控制各個子網之間的流量並限制攻擊者的橫向移動。但是,依賴網絡分段存在兩個問題。

網絡微分段是一項艱鉅的任務。僅出於這個原因,對您的網絡進行分段可能需要很長時間,或者可能永遠不會完成。即使分段項目完成,IT 管理員也經常處理訪問控制列表 (ACL) 和策略的初始或持續錯誤配置。根據網絡安全和基礎設施安全局 (CISA) 及其出版物修復互聯網可訪問系統的漏洞,組織及其治理流程的分散化使得協調漏洞修復變得困難。 CISA 進一步指出,預算限制在完全滿足對保護網絡和系統的新安全解決方案的需求方面也發揮著重要作用。

分段並不能解決整個遠程訪問安全問題。雖然分段控制勒索軟件的橫向傳播是正確的,但只有在勒索軟件進入網絡後才會這樣做。這可能是一個可怕的想法。除非您是網絡分段方面的專家,否則您仍然可能會面臨很大的風險。即使您可以熟練地對其進行分段,為什麼要從受感染的網段開始呢?

消費化遠程訪問是100%離網並符合零信任

在零信任安全架構下,用戶只能通過不斷驗證憑據來訪問應用程序、數據和其他資源。即使這樣做,用戶也只能訪問他們擁有個性化權限的區域。

Splashtop 的遠端存取解決方案不依賴 RDP,也不需要 VPN。此外,它遵循零信任方法。當您的員工遠端存取他們的辦公室電腦或工作站時,他們透過特殊的 Splashtop 連接進入。不屬於公司網絡的連接。當他們遠端工作時,他們只能在遠端桌面上查看和處理數據(即 Word 文件)。數據永遠不會在公司網絡之外傳播。您還可以選擇啟用或禁用檔案傳輸和列印功能。 RDP/VPN 策略不存在這些選擇。

Splashtop 遠程訪問引入了更多安全功能,例如設備身份驗證、雙因素身份驗證 (2FA)、單點登錄 (SSO) 等。這些現代安全措施在 VPN 架構中不存在。

Splashtop 遠端存取的另一個優勢是速度。由於 Splashtop 獨立於您的傳統 IT 基礎架構工作,因此設置只需幾分鐘。想像一下,在一天之內,您可以讓整個部門從任何裝置無縫、安全地遠端存取他們的電腦——採用完整的 BYOD(自帶裝置)策略。最終,您可以獲得操作和業務敏捷性,以及為遠端工作人員提供更高級別的安全性。所有這一切都是因為一開始就不允許它們中的任何一個進入您的網絡。

接收我們的安全摘要了解最新的安全新聞。


其它資源

部落格下方的免費試用橫幅