|
试图渗透企业防御系统的攻击者通常有许多“简单”的选择:未打补丁的Windows机器、网站跨站点脚本缺陷或针对员工的社会工程。因此,企业远程控制服务,即为已授权的员工和合作伙伴提供对企业网络和数据进行托管或是安全远程控制而构建的技术,已经成为当今使用最多的IT资源之一。 这对信息安全行业来说是令人沮丧的。许多公司,无论大小,都对远程控制服务进行了大量投资,但最近的研究表明,这些技术存在固有问题,很难找到。 有关远程控制问题的最新和最有力的证据来自Verizon的2012年数据泄露报告,Verizon是数据泄露趋势行业的领导者。 Verizon发现,在2011年,数据显示88%的黑客事件与远程控制服务有关,而去年报告的所有恶意软件事件中有95%是由远程桌面损坏造成的病毒破坏引起的。铺平道路。 在DBIR中,Verizon引用了远程控制服务,如虚拟网络计算(VNC)和远程控制协议(RDP),但远程控制安全问题更为广泛。 考虑以下几点原因: 许多企业允许或未能监管第三方文件存储服务来方便访问远程控制数据,但当文件最终进入基于云的存储库时,企业就失去了控制。去年6月,Dropbox在没有意识到的情况下,让用户账户大开特开,这很可能暴露了许多特别的企业存储数据。 屏幕共享和远程控制管理软件的弱点越来越受到关注。Trustwave在2011年的一份报告中发现,远程控制软件是最常用的攻击手段之一。对于使用Symantec Corp公司的Norton PCAnywhere软件的任何人来说,祝他们好运,公司发布的模棱两可的技术文档并不能缓解人们对该产品在2006年Big Yellow源代码泄露后完全受损的担忧。另外,Rapid7 CSO HD Moore最近的研究发现,数千个使用PcAnywhere的系统具有开放的端口,攻击者可以访问这些系统。
| 
提升卡
变色卡