據路透社報道:2021年2月,“駭客闖入了一家工廠的計算機系統,該工廠為佛羅里達州坦帕附近的大約15,000人供水,並試圖在供水中新增危險水平的新增劑……”。駭客可以遠端訪問位於 Oldsmar 鎮的員工計算機上的軟體程式,以控制其他系統。”後來的更新(包括 PCMag 的更新)報告說,促成因素可能包括共享密碼和 Windows 版本過舊。
Splashtop 怎麼保護遠端訪問安全?
入侵保護:生產環境中利用入侵檢測和防禦機制。Splashtop 在構建其 Cloud 應用程式堆疊時遵循行業標準要求,以確保實施安全性和強化例項。
遠端訪問應用程式的安全性:Splashtop 為了保護您的端點裝置的安全,充分利用了多層安全保護功能,包括裝置身份驗證,兩因素身份驗證和安全程式碼。
安全的遠端連線:所有遠端會話都受到 TLS(包括 TLS 1.2)和256位 AES 加密的保護。
Splashtop 使用者可以遵循哪些安全規範來防止發生此類問題?
Splashtop 使用者和帳戶管理員可以透過以下方式確保其計算機資產,網路和資料的安全:
將計算機更新到其作業系統的最新版本(例如 Windows 10)。
將您的單點登入(SSO)工具與 Splashtop 整合
如果您的組織沒有 SSO,請使用強密碼和多因素身份驗證來保護您的 Splashtop 帳戶。
確保防病毒,垃圾郵件過濾器和防火牆是最新的,配置正確且安全的。
稽核網路配置並隔離無法更新的計算機系統。
維護和監視所有遠端連線協議的稽核日誌。
培訓使用者識別並報告進行社會工程學的嘗試。
識別並中止表現出異常活動的使用者的訪問。
最新評論