IT specialists using remote access, working together to safeguard the network from ransomware attacks

如何保護您的網路免受勒索軟體攻擊？不要讓任何人在上面

評論者 Splashtop Team

5 分鐘閱讀

更新 April 16, 2025

開始使用免費試用版

免費試用

電子報 RSS 摘要

分享這個

在 2020 年之前，企業網絡周圍的侵蝕已經使網絡安全實踐受到壓力。此外，還可以快速轉向遠端工作和執行團隊推動更高的營運和業務靈活性。很容易理解為什麼「周邊保護」的目標面臨比以往更大的挑戰。

但是，如果您可以在沒有周邊保護的情況下，保護整個靈活的工作環境免受勒索軟件攻擊讓我解釋一下

雖然要保護您的企業網絡免受勒索軟件等現代威脅要做很多工作，但有一個簡單的解決方案可立即為您的靈活工作環境提供強大的安全性。通過為遠程工作者利用「消費化」版本的遠端存取，您可以盡可能保持安全和靈活，因為所有遠端工作人員絕不會觸摸網絡。

這種解決方案的另一個好處是，您可以花更多時間來制定周圍保護和零信任的長期策略。

消費化的遠端存取：比 RDP-VPN 解決方案更安全的路徑

早在 2017 年，FBI 就強調針對遠端桌面協定 (RDP) 的外圍攻擊是勒索軟體感染的主要方法。2019 年底，聯邦調查局在發布一份標題為高影響勒索軟件攻擊威脅美國企業和組織的公共服務公告（PSA）時進一步澄清了這種威脅並提高了意識。（RDP 是一種專有網路協議，允許個人透過互聯網控制電腦的資源和資料）。

根據 FBI 的 PSA，「網路犯罪分子既使用了暴力破解方法（一種透過反覆試驗來獲取使用者憑證的技術），也使用了在暗網市場上購買的憑證來獲取對受害者係統的未經授權的 RDP 存取權限。一旦獲得 RDP 存取權限，犯罪分子就可以向受害者係統部署一系列惡意軟體（包括勒索軟體）。

儘管有這些引人注目的警告，但公司行動遲緩，繼續依賴 RDP 進行遠端存取。事實上，許多組織使用甚至更不安全的方式進行遠端存取——簡單的 VPN 或 RDP 和 VPN 的組合。

正如我們在之前的文章中提到的，遠端工作的人通常使用 VPN 和遠端桌面協定 (RDP) 來存取他們完成工作所需的應用程式和資料。這導致網路犯罪分子利用薄弱的密碼安全性和 VPN 漏洞來存取公司網路、竊取資訊和數據，最糟糕的是注入勒索軟體。2021 年 4 月破解殖民地管道的情況就是這樣。VPN 技術已有數十年歷史，無法像現代存取解決方案（尤其是基於雲端的遠端存取）那樣保證安全。

RDP 也帶來類似的風險。首先，RDP 的使用者登入憑證較弱。遠端工作人員通常會在桌上型辦公電腦和遠端電腦 (他們自行設定的) 使用相同的密碼。然而，企業 IT 通常不會管理遠端/BYOD 設備上的密碼，從而導致密碼強度很大的變化。其次，雙重因素和多因素身份驗證不屬於 RDP 的一部分。這兩個問題通常導致遠端設備遭到入侵。這些安全性弱點導致 VPN 的持續使用。但是，正如我們剛才解釋的那樣，VPN 會讓您更容易受到勒索軟體的攻擊。

網絡細分不是勒索軟件攻擊的萬用藥

網路分割可以是保護 IT 系統免受勒索軟體攻擊的部分有效方法。分割控制各個子網路之間的流量流量，並限制攻擊者的橫向移動。但是，依賴網路分段存在兩個問題。

網絡微分段是一項巨大的任務。僅出於這個原因，分割網絡可能需要很長時間，或者可能永遠不會完成。即使已完成分段專案，IT 管理員也經常會處理存取控制清單 (ACL) 和原則的初始或持續錯誤設定。根據網絡安全和基礎設施安全局（CISA）及其出版物「修復網際網路可訪問系統的漏洞」稱，組織和其治理流程的去中心化使得協調漏洞的修復難度。CISA 進一步指出，預算限制在完全解決對保護網絡和系統的新安全解決方案的需求方面也起著重要作用。

分段無法解決整個遠端存取安全性問題。雖然分段控制勒索軟件的橫向傳播是真的，但它僅在勒索軟件進入網絡內後才會這樣做。這可能是一個可怕的想法。除非您是網絡細分的專家，否則您仍可能會受到很大的曝光率。即使您可以專業地進行細分，為什麼首先想要有受感染的網絡區段？

消費化的遠端存取是 100％的離線網路，並符合零信任

在零信任安全架構下，使用者只能透過持續驗證憑證來存取應用程式、資料和其他資源。即使這樣做，使用者也只能存取他們擁有個人化權限的區域。

Splashtop 的遠端存取解決方案不依賴 RDP 且不需要 VPN。此外，它遵循零信任方法。當您的員工遠端存取他們的辦公室電腦或工作站時，他們會透過特殊的 Splashtop 連線進入。不屬於公司網路的連線。當他們遠程工作時，他們只能查看和處理數據（即：遠端桌面上可以儲存 Word 文件。資料永遠不會傳輸到企業網路之外。您也可以選擇啟用或停用文件傳輸和列印功能。 RDP/VPN 策略不存在這些選擇。

Splashtop 遠端存取引入了更多安全功能，例如裝置驗證、雙重認證 (2FA)、單一登入 (SSO) 等。這些現代安全措施在 VPN 架構中並不存在。

Splashtop 遠端存取的另一個優點是速度。由於 Splashtop 獨立於您的傳統 IT 基礎架構運行，因此只需幾分鐘即可完成設定。想像一下，在短短一天之內，您就可以為整個部門提供從任何裝置到其電腦的無縫安全端點存取 - 擁抱完整的 BYOD（自帶裝置）策略。最終，您可以獲得營運和業務靈活性，以及遠端工作者更高的安全性。所有這些都是首先不允許他們中的任何一個進入您的網絡。