新一代遠端存取軟體是安全的 RDP 解決方案嗎?

不安全的 RDP遠端桌面協議 – 它是什麼及其安全疑慮

遠端桌面協議 (RDP) 是一種 Microsoft 協議,設計用來進行遠端連接其他電腦。 

RDP 有一些非常方便的功能,包括螢幕共享以及提供 IT 人員全面遠端控制裝置的能力,方便為遠方的使用者提供技術支援。

雖然這項技術發展至今已有全球數百萬人使用,但日益嚴重的網路安全問題 – 已讓它成為勒索軟體的攻擊媒介。

根據卡巴斯基 (Kaspersky),僅在 2021 年初,就有超過 3.775 億次針對 RDP 的強力攻擊,去年的情況亦然。截至 2020 年 3 月,RDP 攻擊就從 1 月份的 9 千 1 百 30 萬次增加到超過 2.774 億次。3 個月內激增 197%! 

如今針對 RDP 的勒索軟體攻擊事件層出不窮,企業也該重新思考是否仍應繼續依賴這個已有數十年歷史的遠端存取協議,尤其是本身資訊技術 (IT) 環境長期依賴 RDP 的行業。

為什麼 RDP 如此不安全並且逐漸成為網路犯罪分子的目標?

我們諮詢了來自不同行業的網路安全專家。

根據 Optimizing IT 資訊長 Todd Gifford 的說法,「縱觀而言,RDP 不是個安全的方法,它透過網路取得對機器的控制台存取,預設為啟用且在網路層級對網際網路上的所有人開放。」此外,「在許多情況下」Todd 說,「預設對所有人開放的方法從未改變過,因此,它沒有很完善的密碼控制複雜性和帳戶鎖定。」

MENTIS 創辦人兼執行長 Rajesh Parthasarathy 解釋了為什麼 RDP 缺乏如此重要的安全功能。

「想像在一個沒有規劃的城市 – 為求一時之便而建造房屋,鋪設道路、商業區和工業開發毫無長遠之計」Rajesh 說。「隨著時間的推移,人口越來越多,這座城市將因為無法適應這些不斷變化的需求而崩潰 – RDP 或遠端桌面協議也存在著類似缺點。」

換句話說,RDP 不是為處理當今的安全問題和需求而構建。它顯得過時且易受威脅,已然成為網路犯罪分子鎖定目標。

Corvus Insurance 資安長 Jason Rebholz 說:「攻擊者生態系統慣常無所不用其極地尋找開放性的 RDP 加以破壞,並透過網路釣魚竊取認證或猜測常用的使用者名稱和密碼,僥倖找到正確的組合。」

對此,Todd 補充說,在不斷猜測 RDP 密碼後,網路犯罪分子終將進入系統。「一旦攻擊者登入了」Todd 說,「他們會停用或刪除任何反惡意軟體服務以及任何可能會讓管理員注意到問題的記錄檔或軟體。」

vpnAlert 主編 Bram Jansen 表示,「一旦您的端點保護遭停用,如果發生這種情況,任何安全解決方案都無法幫助您。」

如果 RDP 如此不安全,為什麼還要繼續使用它? 

在 Splashtop 安全規範資深總監 Jerry Hsieh 的近期訪談中,我們探討了這個問題。

根據 Jerry 的說法,IT 人員繼續使用 RDP,通常是因為它免費又簡單,它就內建在 Microsoft 產品中。「這表示 IT 團隊不需要另外購買任何特別的東西」Jerry 解釋說。「它附屬在您的 Microsoft 授權,但 RDS (遠端桌面服務) 需要額外的授權。」

面對越來越多針對 RDP 的勒索軟體攻擊,是探索替代方案的時候了。

解決遠端桌面協議缺乏安全的替代方案

RDP 虛擬專用網路 (VPN)

由於 RDP 一開始並不安全,因此 RDP 通常僅用於存取內部網路。但是如果使用者想在公司網路之外使用 RDP 怎麼辦?這時候便會考慮使用 VPN 。

虛擬專用網路或 VPN 在兩個位置之間建立 Internet 連接,讓使用者遠端存取該網路中的電腦和檔案。由於一般認為 VPN 是企業網路的延伸,故透過 VPN 通道進行 RDP 也是「安全的」。但事實上近 10 年來所披露的 VPN 漏洞事件有增無減。

VPN 的安全問題包括:

  • VPN 基礎設施更新主要是手動的,而不是自動的。這是因為多重身分驗證和裝置身分驗證等關鍵安全功能並非全面涵蓋。使得遠端裝置和企業網路面臨橫向威脅,例如勒索軟體 – 與 RDP 相關的威脅相同。
  • VPN 還沒做好零信任網路存取。零信任網路存取 (ZTNA) 框架是由運作在彈性信任模組上的技術組成。僅根據使用者權限授與對資訊和網路的存取權限。最終,ZTNA 框架為使用者提供了無縫連接,而不會影響個人及其資料的安全性。傳統 VPN 的工作方式無法支援 ZTNA。針對這些安全問題,Gartner 2019 年的一份報告預測,到 2023 年,60% 的企業將逐步淘汰遠端存取 VPN,改採更安全的解決方案。

此外,VPN 還有一些擴充性和性能方面的缺陷:

  • 由於 VPN 的設計架構不是合用於同時處理大量流量和多使用者,故難以大規模部署來滿足完全遠端或混合模式工作的需求
  • 擴充 VPN 網路需要升級 VPN CPU/記憶體,這表示對 IT 來說是一個漫長而復雜的過程。VPN 通常不提供升級選項,也迫使許多使用者必須採購價格更高的高階型號。
  • 每個員工都需要公司配發的 VPN 裝置才能在遠端辦公室設置中工作,也就無法運用 BYOD 裝置 (例如員工在家中的裝置)。

遠端存取軟體 – 嶄新的 RDP 替代選擇?

如同 RDP 和 VPN,遠端存取軟體具備隨時隨地從其他裝置存取電腦或裝置的能力。

與 VPN 不同的是,遠端存取軟體適合處理高流量並可對遠端電腦檔案和應用程式完全存取,而不用顧慮網路如何。比 VPN 更適合遠端或混合環境。

與 RDP 不同,遠端存取軟體可妥善處理現今的安全問題。它本身具備完整的安全功能,如 SSO (單一登入)、MFA (多重身分驗證)、裝置身分驗證和基礎架構自動更新,永遠保持最新的安全標準。幾乎零維護。

在市場上眾多的遠端存取軟體供應商當中,Splashtop 提供的軟體,安全性名列前茅。儘管一些遠端存取軟體公司在 RDP 基礎架構之上構建他們的軟體,但 Splashtop 採取了不同的方法來開發了一些獨特的東西,以確保更好的安全性和使用者體驗。Splashtop 軟體作為新一代遠端存取軟體,無畏當今遠端連接的安全挑戰。

Splashtop 新一代遠端存取軟體與 RDP 有何不同?

Splashtop 共同創辦人兼技術長 Phil Sheu 在最近的 RDP Splashtop 之 RDP 訪談中回答了這個問題。

「假設你在街上的房子,大門敞開,所有的東西都陳列其中」Phil 說。「雖然周邊地區不知道你的大門敞開,但任何路過的人都可以很容易地知道沒有人在家,而你的大門敞開。」這就是 RDP 的場景。

「現在把這所房子放在一個有警衛的封閉社區裡,關上門,鎖上門,」Phil 繼續。「保全正在檢查探視權限,門外沒有人可以看到你的房子和內部物品,不管你是否在家,你可以邀請特定的人進來,但你沒有公開邀請其他人進入窺視。」

這就是您所看到的 Splashtop 新一代遠端存取軟體,基本上它比 RDP 和 VPN 更安全和更好用。

新一代遠端存取

Splashtop 新一代遠端存取基礎結構

還沒試過 Splashtop?免費試用


相關文章

部落格下方的免費試用橫幅
Splashtop 最佳價值

訂閱部落格

RSS

遠程訪問和支持中的速度很重要

2022 年 4 月 27 日,星期三

如何從 PC 操作移動設備

2022 年 4 月 27 日,星期三

MSP 如何減輕網絡攻擊造成的損失

2022 年 4 月 26 日,星期二

靈活工作時代的遠程用戶軟件

2022 年 4 月 26 日,星期二

從電話訪問您的遠程桌面

2022 年 4 月 21 日星期四

樹莓派遠程桌面 |如何遠程訪問和控制

2022 年 4 月 19 日,星期二

遠程桌面如何工作?

2022 年 4 月 19 日,星期二