pos機遠程下載程序是什么意思,與安全相關的遠程桌面問題比比皆是

網上有很多關于pos機遠程下載程序是什么意思,與安全相關的遠程桌面問題比比皆是的知識，也有很多人為大家解答關于pos機遠程下載程序是什么意思的問題，今天pos機之家(www.tonybus.com)為大家整理了關于這方面的知識，讓我們一起來看下吧!

本文目錄一覽：

1、pos機遠程下載程序是什么意思

pos機遠程下載程序是什么意思

原文標題： Secure remote access? Security-related remote access problems abound

原文作者： Eric Parizo

譯文出自：云子可信官方論壇

本文永久鏈接：https://bbs.cloudtrust.com.cn/thread-452-1-1.html

譯者：云子可信漢化組

真的有安全的遠程桌面服務嗎?

試圖滲透企業防御系統的攻擊者通常有許多“簡單”的選擇:未打補丁的Windows機器、網站跨站點腳本缺陷或針對員工的社會工程。因此，企業遠程桌面服務，即為已授權的員工和合作伙伴提供對企業網絡和數據進行托管或是安全遠程桌面而構建的技術，已經成為當今使用最多的IT資源之一。

對于信息安全行業來說，這是令人沮喪的。許多企業，無論大小，都在遠程桌面服務上進行了巨大的投資，但是最近的研究結果表明，這些技術存在各種固有的問題，而且很難找到的答案。

有關遠程桌面問題的最新或許也是最有力的證據來自2012年Verizon（數據泄露趨勢調查行業領頭羊）的數據泄露調查報告。Verizon發現，2011年，數據顯示88%的黑客入侵事件都與遠程桌面服務有關，而在前年報告的所有涉及惡意軟件的事件中，95%的情況都是因遠程桌面受到損害而為病毒感染鋪平了道路。

在DBIR中，Verizon引用了遠程桌面服務，如虛擬網絡計算（VNC）和遠程桌面協議（RDP），但遠程桌面安全問題更為廣泛。 考慮以下幾點原因：

許多企業允許或未能監管第三方文件存儲服務來方便訪問遠程桌面數據，但當文件最終進入基于云的存儲庫時，企業就失去了控制。去年6月，Dropbox在沒有意識到的情況下，讓用戶賬戶大開特開，這很可能暴露了許多特別的企業存儲數據。屏幕共享和遠程桌面管理軟件的弱點越來越受到關注。Trustwave在2011年的一份報告中發現，遠程管理軟件是最常用的攻擊手段之一。對于使用Symantec Corp公司的Norton PCAnywhere軟件的任何人來說，祝他們好運，公司發布的模棱兩可的技術文檔并不能緩解人們對該產品在2006年Big Yellow源代碼泄露后完全受損的擔憂。另外，Rapid7 CSO HD Moore最近的研究發現，數千個使用PcAnywhere的系統具有開放的端口，攻擊者可以訪問這些系統。VPN風險也不能被忽略。Trustwave還發現，在去年調查的數據泄露事件中，超過一半使用了VPN或類似的遠程桌面方法。但很少有人能像古馳網絡攻擊那樣具有破壞性和公開性（古馳網絡攻擊中，一位前員工使用VPN連接從遠處造成網絡破壞）。

實際上，不安全或不安全使用的遠程桌面技術（大多數安全團隊所認為的機制風險很?。楣粽邼B透企業提供了大量選項。

安全文件共享供應商Tappin的聯合創始人Chris Hopen說：“最大的問題是，攻擊者將利用遠程桌面連接作為一個起點，一路跳躍，以深入組織。”很少有人比Hopen更了解遠程桌面，Hopen是SSLvpn和CTO的發明者之一，也是2007年Sonicwall收購的VPN先鋒Aventail的共同創始人之一。

Hopen說：“令人困惑的是，遠程桌面技術最大的潛在問題不是遠程訪問，而是身份驗證不好和身份驗證薄弱。多年來，有很多人聲稱要解決這個終端用戶身份和身份驗證問題，花費了數百萬美元。但是我們從來沒有找到一種解決方案，人們可以接受它的成本效益，并增加了傳統密碼的安全性增強層。對我來說，這讓我胃痛。”

在中小型企業中，尤其是那些操作銷售點（POS）系統的企業中，問題更為突出。正如Verizon在2012年的DBIR所指出的，中小企業被證明是非常脆弱的，因為它們通常將POS管理外包給第三方解決方案提供商，其中許多提供商未能正確地保護他們用來“幫助”客戶的遠程桌面訪問技術。

“我一直想傳達的信息是，如果你是提供這項服務的VAR或經銷商，讓安全成為你優先考慮的因素是你的競爭優勢，”Moyle說，Moyle是總部位于新澤西州阿默斯特市的咨詢公司SecurityCurve和前PCI DSS QSA的聯合創始人。他說，今年的DBIR應該成為解決方案提供商聯系中小企業客戶討論這些安全問題和改進方法的一個機會。

Moyle強調了檢查遠程桌面使用的安全基礎，例如監控未通過HTTP傳輸的遠程桌面系統流量，以及限制工作站上的管理權限?！斑@不是萬能藥。”Moyle說，“這是每個人都知道的，但實際上很少有人知道?！?/p>

Hopen說：”各組織應該考慮新出現的安全產品，這些產品提供增強的法醫分析目錄和數據監控功能，以更好地檢測何時可以使用遠程桌面技術支持。但是，即使有很好的安全產品，企業也必須將正確使用遠程桌面產品的責任轉移到最終用戶身上?！?/p>

Hopen還說：“在降低和管理風險的同時，你必須有更好的解決方案來提高生產率，但我認為，獲得這些服務的最終用戶是增強和維護信任的重要因素。”

云子可信遠程桌面軟件可降低電腦維護成本，保證企業 IT 安全。支持企業內網遠程和異地外網遠程；支持網頁端遠程和主控客戶端遠程 2 種遠程方式；可選擇遠程控制模式，進行靜默遠程，無需被控端確認；遠程會話幀率高達 60 fps，提供優質的遠程桌面體驗。

云子可信遠程桌面軟件

以上就是關于pos機遠程下載程序是什么意思,與安全相關的遠程桌面問題比比皆是的知識，后面我們會繼續為大家整理關于pos機遠程下載程序是什么意思的知識，希望能夠幫助到大家！