網(wǎng)上有很多關(guān)于pos機(jī)遠(yuǎn)程下載程序是什么意思,與安全相關(guān)的遠(yuǎn)程桌面問(wèn)題比比皆是的知識(shí)，也有很多人為大家解答關(guān)于pos機(jī)遠(yuǎn)程下載程序是什么意思的問(wèn)題，今天pos機(jī)之家(www.afbey.com)為大家整理了關(guān)于這方面的知識(shí)，讓我們一起來(lái)看下吧!

本文目錄一覽：

1、pos機(jī)遠(yuǎn)程下載程序是什么意思

pos機(jī)遠(yuǎn)程下載程序是什么意思

原文標(biāo)題： Secure remote access? Security-related remote access problems abound

原文作者： Eric Parizo

譯文出自：云子可信官方論壇

本文永久鏈接：https://bbs.cloudtrust.com.cn/thread-452-1-1.html

譯者：云子可信漢化組

真的有安全的遠(yuǎn)程桌面服務(wù)嗎?

試圖滲透企業(yè)防御系統(tǒng)的攻擊者通常有許多“簡(jiǎn)單”的選擇:未打補(bǔ)丁的Windows機(jī)器、網(wǎng)站跨站點(diǎn)腳本缺陷或針對(duì)員工的社會(huì)工程。因此，企業(yè)遠(yuǎn)程桌面服務(wù)，即為已授權(quán)的員工和合作伙伴提供對(duì)企業(yè)網(wǎng)絡(luò)和數(shù)據(jù)進(jìn)行托管或是安全遠(yuǎn)程桌面而構(gòu)建的技術(shù)，已經(jīng)成為當(dāng)今使用最多的IT資源之一。

對(duì)于信息安全行業(yè)來(lái)說(shuō)，這是令人沮喪的。許多企業(yè)，無(wú)論大小，都在遠(yuǎn)程桌面服務(wù)上進(jìn)行了巨大的投資，但是最近的研究結(jié)果表明，這些技術(shù)存在各種固有的問(wèn)題，而且很難找到的答案。

有關(guān)遠(yuǎn)程桌面問(wèn)題的最新或許也是最有力的證據(jù)來(lái)自2012年Verizon（數(shù)據(jù)泄露趨勢(shì)調(diào)查行業(yè)領(lǐng)頭羊）的數(shù)據(jù)泄露調(diào)查報(bào)告。Verizon發(fā)現(xiàn)，2011年，數(shù)據(jù)顯示88%的黑客入侵事件都與遠(yuǎn)程桌面服務(wù)有關(guān)，而在前年報(bào)告的所有涉及惡意軟件的事件中，95%的情況都是因遠(yuǎn)程桌面受到損害而為病毒感染鋪平了道路。

在DBIR中，Verizon引用了遠(yuǎn)程桌面服務(wù)，如虛擬網(wǎng)絡(luò)計(jì)算（VNC）和遠(yuǎn)程桌面協(xié)議（RDP），但遠(yuǎn)程桌面安全問(wèn)題更為廣泛。 考慮以下幾點(diǎn)原因：

許多企業(yè)允許或未能監(jiān)管第三方文件存儲(chǔ)服務(wù)來(lái)方便訪(fǎng)問(wèn)遠(yuǎn)程桌面數(shù)據(jù)，但當(dāng)文件最終進(jìn)入基于云的存儲(chǔ)庫(kù)時(shí)，企業(yè)就失去了控制。去年6月，Dropbox在沒(méi)有意識(shí)到的情況下，讓用戶(hù)賬戶(hù)大開(kāi)特開(kāi)，這很可能暴露了許多特別的企業(yè)存儲(chǔ)數(shù)據(jù)。屏幕共享和遠(yuǎn)程桌面管理軟件的弱點(diǎn)越來(lái)越受到關(guān)注。Trustwave在2011年的一份報(bào)告中發(fā)現(xiàn)，遠(yuǎn)程管理軟件是最常用的攻擊手段之一。對(duì)于使用Symantec Corp公司的Norton PCAnywhere軟件的任何人來(lái)說(shuō)，祝他們好運(yùn)，公司發(fā)布的模棱兩可的技術(shù)文檔并不能緩解人們對(duì)該產(chǎn)品在2006年Big Yellow源代碼泄露后完全受損的擔(dān)憂(yōu)。另外，Rapid7 CSO HD Moore最近的研究發(fā)現(xiàn)，數(shù)千個(gè)使用PcAnywhere的系統(tǒng)具有開(kāi)放的端口，攻擊者可以訪(fǎng)問(wèn)這些系統(tǒng)。VPN風(fēng)險(xiǎn)也不能被忽略。Trustwave還發(fā)現(xiàn)，在去年調(diào)查的數(shù)據(jù)泄露事件中，超過(guò)一半使用了VPN或類(lèi)似的遠(yuǎn)程桌面方法。但很少有人能像古馳網(wǎng)絡(luò)攻擊那樣具有破壞性和公開(kāi)性（古馳網(wǎng)絡(luò)攻擊中，一位前員工使用VPN連接從遠(yuǎn)處造成網(wǎng)絡(luò)破壞）。

實(shí)際上，不安全或不安全使用的遠(yuǎn)程桌面技術(shù)（大多數(shù)安全團(tuán)隊(duì)所認(rèn)為的機(jī)制風(fēng)險(xiǎn)很?。楣粽邼B透企業(yè)提供了大量選項(xiàng)。

安全文件共享供應(yīng)商Tappin的聯(lián)合創(chuàng)始人Chris Hopen說(shuō)：“最大的問(wèn)題是，攻擊者將利用遠(yuǎn)程桌面連接作為一個(gè)起點(diǎn)，一路跳躍，以深入組織?！焙苌儆腥吮菻open更了解遠(yuǎn)程桌面，Hopen是SSLvpn和CTO的發(fā)明者之一，也是2007年Sonicwall收購(gòu)的VPN先鋒Aventail的共同創(chuàng)始人之一。

Hopen說(shuō)：“令人困惑的是，遠(yuǎn)程桌面技術(shù)最大的潛在問(wèn)題不是遠(yuǎn)程訪(fǎng)問(wèn)，而是身份驗(yàn)證不好和身份驗(yàn)證薄弱。多年來(lái)，有很多人聲稱(chēng)要解決這個(gè)終端用戶(hù)身份和身份驗(yàn)證問(wèn)題，花費(fèi)了數(shù)百萬(wàn)美元。但是我們從來(lái)沒(méi)有找到一種解決方案，人們可以接受它的成本效益，并增加了傳統(tǒng)密碼的安全性增強(qiáng)層。對(duì)我來(lái)說(shuō)，這讓我胃痛?！?/p>

在中小型企業(yè)中，尤其是那些操作銷(xiāo)售點(diǎn)（POS）系統(tǒng)的企業(yè)中，問(wèn)題更為突出。正如Verizon在2012年的DBIR所指出的，中小企業(yè)被證明是非常脆弱的，因?yàn)樗鼈兺ǔOS管理外包給第三方解決方案提供商，其中許多提供商未能正確地保護(hù)他們用來(lái)“幫助”客戶(hù)的遠(yuǎn)程桌面訪(fǎng)問(wèn)技術(shù)。

“我一直想傳達(dá)的信息是，如果你是提供這項(xiàng)服務(wù)的VAR或經(jīng)銷(xiāo)商，讓安全成為你優(yōu)先考慮的因素是你的競(jìng)爭(zhēng)優(yōu)勢(shì)，”Moyle說(shuō)，Moyle是總部位于新澤西州阿默斯特市的咨詢(xún)公司SecurityCurve和前PCI DSS QSA的聯(lián)合創(chuàng)始人。他說(shuō)，今年的DBIR應(yīng)該成為解決方案提供商聯(lián)系中小企業(yè)客戶(hù)討論這些安全問(wèn)題和改進(jìn)方法的一個(gè)機(jī)會(huì)。

Moyle強(qiáng)調(diào)了檢查遠(yuǎn)程桌面使用的安全基礎(chǔ)，例如監(jiān)控未通過(guò)HTTP傳輸?shù)倪h(yuǎn)程桌面系統(tǒng)流量，以及限制工作站上的管理權(quán)限?！斑@不是萬(wàn)能藥?！盡oyle說(shuō)，“這是每個(gè)人都知道的，但實(shí)際上很少有人知道?！?/p>

Hopen說(shuō)：”各組織應(yīng)該考慮新出現(xiàn)的安全產(chǎn)品，這些產(chǎn)品提供增強(qiáng)的法醫(yī)分析目錄和數(shù)據(jù)監(jiān)控功能，以更好地檢測(cè)何時(shí)可以使用遠(yuǎn)程桌面技術(shù)支持。但是，即使有很好的安全產(chǎn)品，企業(yè)也必須將正確使用遠(yuǎn)程桌面產(chǎn)品的責(zé)任轉(zhuǎn)移到最終用戶(hù)身上?！?/p>

Hopen還說(shuō)：“在降低和管理風(fēng)險(xiǎn)的同時(shí)，你必須有更好的解決方案來(lái)提高生產(chǎn)率，但我認(rèn)為，獲得這些服務(wù)的最終用戶(hù)是增強(qiáng)和維護(hù)信任的重要因素?！?/p>

云子可信遠(yuǎn)程桌面軟件可降低電腦維護(hù)成本，保證企業(yè) IT 安全。支持企業(yè)內(nèi)網(wǎng)遠(yuǎn)程和異地外網(wǎng)遠(yuǎn)程；支持網(wǎng)頁(yè)端遠(yuǎn)程和主控客戶(hù)端遠(yuǎn)程 2 種遠(yuǎn)程方式；可選擇遠(yuǎn)程控制模式，進(jìn)行靜默遠(yuǎn)程，無(wú)需被控端確認(rèn)；遠(yuǎn)程會(huì)話(huà)幀率高達(dá) 60 fps，提供優(yōu)質(zhì)的遠(yuǎn)程桌面體驗(yàn)。

云子可信遠(yuǎn)程桌面軟件

以上就是關(guān)于pos機(jī)遠(yuǎn)程下載程序是什么意思,與安全相關(guān)的遠(yuǎn)程桌面問(wèn)題比比皆是的知識(shí)，后面我們會(huì)繼續(xù)為大家整理關(guān)于pos機(jī)遠(yuǎn)程下載程序是什么意思的知識(shí)，希望能夠幫助到大家！