被遗忘的远程访问工具如何将组织置于风险之中-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于黄金城 用户退出 合作商登录 用户登录 申请试用

数据黄金城官网


数据库保险箱数据黄金城官网分类分级平台数据黄金城官网综合评估系统新一代数据黄金城官网一体化平台
存储域
数据库加密诺亚防勒索
访问域
数据库防水坝数据库防火墙数据库黄金城官网审计动态脱敏
流动域
静态脱敏数据水印 API审计 API防控医疗防统方
运行黄金城官网


新一代灾备一体化平台灾备一键通数据库运行黄金城官网管理平台
数据流动


数据流动平台静态脱敏数据水印
黄金城官网运维服务



运维服务
数据库运维服务中间件运维服务国产信创改造服务驻场运维服务供数服务
黄金城官网咨询服务
数据出境黄金城官网治理服务数据黄金城官网能力评估认证服务数据黄金城官网风险评估服务数据黄金城官网治理咨询服务数据分类分级咨询服务个人信息风险评估服务数据黄金城官网检查服务

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯黄金城官网研究

热门阅读

用AI重新定义数据黄金城官网监测，让数据黄金城官网变简单

2026-03-17

金融机构数据黄金城官网能力体系建设与落地实践

2026-02-27

开工大吉｜策马扬鞭，跃启新程！

2026-02-25

浙江省委宣传部副部长、省委网信办主任赵磊：守正创新辩证施策全力推动网络生态治理工作迈上新台阶

2026-02-10

黄金城产品全面入围中直机关2025年网络设备框架协议采购项目

2026-02-04

相关文章

中央网信办、工业和信息化部、公安部关于开展2026年个人信息保护系列专项行动的公告

2026-04-03

全国网络黄金城官网标准化技术委员会2026年第一次“标准周”活动在珠海举办

2026-04-02

OpenClaw，医院的下一个AI爆款？

2026-03-26

OWASP GenAI 2026数据黄金城官网风险解析

2026-03-25

生成式AI数据黄金城官网告急！三大阶段21类风险，企业如何守住数据底线？

2026-03-23

被遗忘的远程访问工具如何将组织置于风险之中

发布时间：2025-07-07 阅读次数： 1027 次

远程访问工具（如 TeamViewer 和 AnyDesk）以及物联网（IoT）设备，正越来越普遍地出现在企业网络中。这些工具有诸多好处，例如支持团队更高效地工作。

但是，如同任何新技术的爆发一样，网络犯罪分子正积极寻找利用这些工具的途径，在某些情况下，它们甚至能帮助犯罪分子绕过组织原本强大的黄金城官网防御。

然而，寻求保护组织攻击面的团队往往忽视了保护这些访问点。在涉及远程访问或 IoT 设备时，很少考虑整体黄金城官网架构，黄金城官网团队常常堵住一个漏洞却留下另一个。事实上，许多企业在使用智能设备时，完全没有采取任何控制措施来缓解其带来的风险。

本文将讨论黄金城官网团队如何确保其组织的黄金城官网防御能够保护整个攻击面，包括远程访问工具和 IoT 设备。

一．为何远程访问工具成为热门入口

如前所述，远程访问工具的黄金城官网性常常因追求易用性和部署便捷性而被忽视，而这两点正是时间和资源紧张的团队的痛点。

IoT 设备也是如此。然而，并非所有这些工具在构建时都考虑了黄金城官网性，这使得组织面临风险。甚至在某些情况下，用户可能会盲目地相信他们正在使用的软件或工具是黄金城官网的。

许多工具可能带有默认密码和标准的认证系统，这些都需要额外的黄金城官网层，如多因素认证（MFA）和零信任网络访问（ZTNA）策略来保护。

更重要的是，并非所有用户都能充分理解未妥善保护的远程访问工具和 IoT 设备的黄金城官网隐患。尽管员工通常受过关于更传统攻击媒介（如网络钓鱼）风险的教育，但远程访问软件的风险可能构成了一个黄金城官网知识盲区。

用户需要理解此类攻击媒介所带来的风险的严重性，企业可以通过现实生活中的例子让这类攻击变得生动具体。

二．并非童话：利用网络摄像头绕过EDR

以最近的AnyDesk远程访问漏洞利用事件为例，勒索软件组织Akira通过网络摄像头成功部署勒索软件。

Akira勒索软件组织最初通过远程访问解决方案入侵网络，随后部署AnyDesk来维持持续的远程访问。他们通过使用远程桌面协议（RDP）来浏览网络服务器，从而模仿典型的管理员活动。

然后他们在一台Windows服务器上部署了一个包含“win.exe”勒索软件二进制文件的受密码保护的ZIP文件。幸运的是，黄金城官网协议进行了干预，端点检测和响应（EDR）解决方案隔离了文件，从而防止了损坏。

然而犯罪分子并未气馁，他们通过内部网络扫描发现了一个易受攻击的网络摄像头作为新目标。经过进一步侦察，他们发现该网络摄像头存在未修补的关键漏洞，运行在支持命令执行的 Linux 操作系统上，并且缺乏基于设备的行为检测。犯罪分子迅速部署了基于 Linux 的勒索软件，选择 SMB 协议成功实现了与服务器的通信，勒索软件攻击开始，加密了整个网络的文件。

像此案例中的网络摄像头这样的 IoT 设备，通常像远程访问工具一样，在黄金城官网防护方面容易被忽视，使其易于被利用。此事件凸显黄金城官网团队三点问题：远程工具配置缺陷、物联网设备防护真空、以及威胁响应不彻底性。

三．回归基�。翰欢涎荼涞腡TP不一定需要新颖的解决方案

很大程度上，勒索软件团伙的行为是连贯的。他们坚持使用有效且有利可图的方法。在许多情况下，做好基础工作，如彻底的网络监控和定期打补�。涂梢越档投钔夥缦�。

组织应通过定期外部扫描识别高风险漏洞，如暴露的物联网设备及未防护的远程访问工具，这些扫描从外部世界的视角展示了组织的黄金城官网态势，类似于威胁行为者会如何寻找合适（且容易）的“入口”。

同样，未正确修补的旧漏洞仍在被利用。在许多情况下，网络犯罪分子无需在开发新技术、战术和程序（TTPs）上重新发明轮子，因为旧方法持续带来成功。

同时还必须摒弃"攻击失败即终止"的误区，上述案例证明犯罪者会转向薄弱环节（如未打补丁的Linux网络摄像头）。当回报丰厚时，网络犯罪分子会不择手段地试图侵入网络并部署勒索软件，因此最好始终假设攻击者会转变策略。所以组织采取多层防御策略至关重要。例如，正确地进行网络分段是一个重要步骤，在此案例中，本可以阻止勒索软件团伙在系统内横向移动。

最后，紧跟当前的威胁情报对黄金城官网团队很重要。但世界上情报如此之多，因此去伪存真至关重要。这进一步涉及到警报疲劳（因警报和误报过多而应接不暇，导致真正的威胁被或可能被遗漏）以及需要管理的工具过多。

有时，少即是多！优先处理重要的威胁是关键。大多数时候，关于勒索软件团伙及其常见 TTPs 的信息是公开的，让团队能够了解勒索软件团伙如何运作以及如何最好地防御他们。

四．定期网络监控

随着威胁行为者变得更加执着，我们必须在整体防护方面更加细致定期扫描、映射和监控网络至关重要，确保攻击面上的所有设备和软件都被纳入管理——包括 IoT 设备和远程访问工具。

监控网络上的所有智能设备尤其关键，需要专门的关注。组织若不锁定源自 IoT 设备以及发往 IoT 设备的流量，就是在冒重大风险。如果这些设备没有得到适当的分段、监控和保护，它们就可能成为攻击者的敞开门户。

前述勒索软件攻击事件响应凸显了另一个令人担忧的领域，当勒索软件攻击被中途拦截时，应触发全员响应的机制。这包括全面调查威胁最初是如何进入网络的，并迅速实施预防措施以避免未来的攻击尝试。

结语：

RDP 仍然是威胁行为者的首选战术。它使他们能够混入合法的管理员活动中，使检测更困难，横向移动更容易。因此，黄金城官网团队必须重新评估其关于 RDP 使用的内部策略。绝不允许在缺乏密切监控和额外验证层的情况下使用 RDP 访问。

此外，零信任原则应在组织内全面应用，特别是对于域特权账户（domain-privileged accounts），这些账户一旦被攻陷，可能造成最大的损害。

总之，网络攻击面之广超出许多组织认知，攻击者也正利用此点展开偷袭。因此一种多层次、主动的黄金城官网方法，包括全面可见性、强大的访问控制和对所有连接设备的实时监控，不仅是最佳实践，也是至关重要的。

参考链接：

/https://www.infosecurity-magazine.com/opinions/remote-access-tools-risk/

上一条：关注！数据黄金城官网新动态（2025年6月·上篇）
下一条：Gartner发布2025年中国人工智能十大趋势

返回

快速入口

免费试用售后服务客户案例文档中心年度培训
热门产品

新一代灾备一体化平台数据流动平台数据库运行黄金城官网管理平台新一代数据黄金城官网一体化平台数据黄金城官网治理咨询服务数据分类分级咨询服务
解决方案

政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案
合作发展

渠道政策合作申请渠道专区
关于黄金城

关于我们大事记最新动态加入我们联系我们

关注或联系黄金城

官方订阅号

官方服务号

第59号

服务热线：400-811-3777

商务合作：marketing@mchz.com.cn

友情链接中央网信办公安部工信部 CNCERT 中国信通院中国软件测评中心国家工业信息黄金城官网发展研究中心赛迪研究院

Copyright ? 2024 杭州黄金城科技股份有限公司 All rights reserved.

浙公网安备 33010502006954号浙ICP备12021012号-1 网站地图网站声明及隐私保护政策

免费试用

服务热线

马上咨询

400-811-3777



【网站地图】【sitemap】