網(wǎng)上有很多關(guān)于pos機遠程下載程序是什么意思,與安全相關(guān)的遠程桌面問題比比皆是的知識，也有很多人為大家解答關(guān)于pos機遠程下載程序是什么意思的問題，今天pos機之家(m.afbey.com)為大家整理了關(guān)于這方面的知識，讓我們一起來看下吧!

本文目錄一覽：

1、pos機遠程下載程序是什么意思

pos機遠程下載程序是什么意思

原文標題： Secure remote access? Security-related remote access problems abound

原文作者： Eric Parizo

譯文出自：云子可信官方論壇

本文永久鏈接：https://bbs.cloudtrust.com.cn/thread-452-1-1.html

譯者：云子可信漢化組

真的有安全的遠程桌面服務(wù)嗎?

試圖滲透企業(yè)防御系統(tǒng)的攻擊者通常有許多“簡單”的選擇:未打補丁的Windows機器、網(wǎng)站跨站點腳本缺陷或針對員工的社會工程。因此，企業(yè)遠程桌面服務(wù)，即為已授權(quán)的員工和合作伙伴提供對企業(yè)網(wǎng)絡(luò)和數(shù)據(jù)進行托管或是安全遠程桌面而構(gòu)建的技術(shù)，已經(jīng)成為當今使用最多的IT資源之一。

對于信息安全行業(yè)來說，這是令人沮喪的。許多企業(yè)，無論大小，都在遠程桌面服務(wù)上進行了巨大的投資，但是最近的研究結(jié)果表明，這些技術(shù)存在各種固有的問題，而且很難找到的答案。

有關(guān)遠程桌面問題的最新或許也是最有力的證據(jù)來自2012年Verizon（數(shù)據(jù)泄露趨勢調(diào)查行業(yè)領(lǐng)頭羊）的數(shù)據(jù)泄露調(diào)查報告。Verizon發(fā)現(xiàn)，2011年，數(shù)據(jù)顯示88%的黑客入侵事件都與遠程桌面服務(wù)有關(guān)，而在前年報告的所有涉及惡意軟件的事件中，95%的情況都是因遠程桌面受到損害而為病毒感染鋪平了道路。

在DBIR中，Verizon引用了遠程桌面服務(wù)，如虛擬網(wǎng)絡(luò)計算（VNC）和遠程桌面協(xié)議（RDP），但遠程桌面安全問題更為廣泛。 考慮以下幾點原因：

許多企業(yè)允許或未能監(jiān)管第三方文件存儲服務(wù)來方便訪問遠程桌面數(shù)據(jù)，但當文件最終進入基于云的存儲庫時，企業(yè)就失去了控制。去年6月，Dropbox在沒有意識到的情況下，讓用戶賬戶大開特開，這很可能暴露了許多特別的企業(yè)存儲數(shù)據(jù)。屏幕共享和遠程桌面管理軟件的弱點越來越受到關(guān)注。Trustwave在2011年的一份報告中發(fā)現(xiàn)，遠程管理軟件是最常用的攻擊手段之一。對于使用Symantec Corp公司的Norton PCAnywhere軟件的任何人來說，祝他們好運，公司發(fā)布的模棱兩可的技術(shù)文檔并不能緩解人們對該產(chǎn)品在2006年Big Yellow源代碼泄露后完全受損的擔憂。另外，Rapid7 CSO HD Moore最近的研究發(fā)現(xiàn)，數(shù)千個使用PcAnywhere的系統(tǒng)具有開放的端口，攻擊者可以訪問這些系統(tǒng)。VPN風險也不能被忽略。Trustwave還發(fā)現(xiàn)，在去年調(diào)查的數(shù)據(jù)泄露事件中，超過一半使用了VPN或類似的遠程桌面方法。但很少有人能像古馳網(wǎng)絡(luò)攻擊那樣具有破壞性和公開性（古馳網(wǎng)絡(luò)攻擊中，一位前員工使用VPN連接從遠處造成網(wǎng)絡(luò)破壞）。

實際上，不安全或不安全使用的遠程桌面技術(shù)（大多數(shù)安全團隊所認為的機制風險很?。楣粽邼B透企業(yè)提供了大量選項。

安全文件共享供應(yīng)商Tappin的聯(lián)合創(chuàng)始人Chris Hopen說：“最大的問題是，攻擊者將利用遠程桌面連接作為一個起點，一路跳躍，以深入組織。”很少有人比Hopen更了解遠程桌面，Hopen是SSLvpn和CTO的發(fā)明者之一，也是2007年Sonicwall收購的VPN先鋒Aventail的共同創(chuàng)始人之一。

Hopen說：“令人困惑的是，遠程桌面技術(shù)最大的潛在問題不是遠程訪問，而是身份驗證不好和身份驗證薄弱。多年來，有很多人聲稱要解決這個終端用戶身份和身份驗證問題，花費了數(shù)百萬美元。但是我們從來沒有找到一種解決方案，人們可以接受它的成本效益，并增加了傳統(tǒng)密碼的安全性增強層。對我來說，這讓我胃痛。”

在中小型企業(yè)中，尤其是那些操作銷售點（POS）系統(tǒng)的企業(yè)中，問題更為突出。正如Verizon在2012年的DBIR所指出的，中小企業(yè)被證明是非常脆弱的，因為它們通常將POS管理外包給第三方解決方案提供商，其中許多提供商未能正確地保護他們用來“幫助”客戶的遠程桌面訪問技術(shù)。

“我一直想傳達的信息是，如果你是提供這項服務(wù)的VAR或經(jīng)銷商，讓安全成為你優(yōu)先考慮的因素是你的競爭優(yōu)勢，”Moyle說，Moyle是總部位于新澤西州阿默斯特市的咨詢公司SecurityCurve和前PCI DSS QSA的聯(lián)合創(chuàng)始人。他說，今年的DBIR應(yīng)該成為解決方案提供商聯(lián)系中小企業(yè)客戶討論這些安全問題和改進方法的一個機會。

Moyle強調(diào)了檢查遠程桌面使用的安全基礎(chǔ)，例如監(jiān)控未通過HTTP傳輸?shù)倪h程桌面系統(tǒng)流量，以及限制工作站上的管理權(quán)限。“這不是萬能藥。”Moyle說，“這是每個人都知道的，但實際上很少有人知道?！?/p>

Hopen說：”各組織應(yīng)該考慮新出現(xiàn)的安全產(chǎn)品，這些產(chǎn)品提供增強的法醫(yī)分析目錄和數(shù)據(jù)監(jiān)控功能，以更好地檢測何時可以使用遠程桌面技術(shù)支持。但是，即使有很好的安全產(chǎn)品，企業(yè)也必須將正確使用遠程桌面產(chǎn)品的責任轉(zhuǎn)移到最終用戶身上?！?/p>

Hopen還說：“在降低和管理風險的同時，你必須有更好的解決方案來提高生產(chǎn)率，但我認為，獲得這些服務(wù)的最終用戶是增強和維護信任的重要因素。”

云子可信遠程桌面軟件可降低電腦維護成本，保證企業(yè) IT 安全。支持企業(yè)內(nèi)網(wǎng)遠程和異地外網(wǎng)遠程；支持網(wǎng)頁端遠程和主控客戶端遠程 2 種遠程方式；可選擇遠程控制模式，進行靜默遠程，無需被控端確認；遠程會話幀率高達 60 fps，提供優(yōu)質(zhì)的遠程桌面體驗。

云子可信遠程桌面軟件

以上就是關(guān)于pos機遠程下載程序是什么意思,與安全相關(guān)的遠程桌面問題比比皆是的知識，后面我們會繼續(xù)為大家整理關(guān)于pos機遠程下載程序是什么意思的知識，希望能夠幫助到大家！