據路透社報道：2021年2月，“駭客闖入了一家工廠的計算機系統，該工廠為佛羅里達州坦帕附近的大約15,000人供水，並試圖在供水中新增危險水平的新增劑……”。駭客可以遠端訪問位於 Oldsmar 鎮的員工計算機上的軟體程式，以控制其他系統。”後來的更新（包括 PCMag 的更新）報告說，促成因素可能包括共享密碼和 Windows 版本過舊。

Splashtop 怎麼保護遠端訪問安全？

入侵保護：生產環境中利用入侵檢測和防禦機制。Splashtop 在構建其 Cloud 應用程式堆疊時遵循行業標準要求，以確保實施安全性和強化例項。

遠端訪問應用程式的安全性：Splashtop 為了保護您的端點裝置的安全，充分利用了多層安全保護功能，包括裝置身份驗證，兩因素身份驗證和安全程式碼。

安全的遠端連線：所有遠端會話都受到 TLS（包括 TLS 1.2）和256位 AES 加密的保護。

Splashtop 使用者可以遵循哪些安全規範來防止發生此類問題？

Splashtop 使用者和帳戶管理員可以透過以下方式確保其計算機資產，網路和資料的安全：

將計算機更新到其作業系統的最新版本（例如 Windows 10）。

將您的單點登入（SSO）工具與 Splashtop 整合

如果您的組織沒有 SSO，請使用強密碼和多因素身份驗證來保護您的 Splashtop 帳戶。

確保防病毒，垃圾郵件過濾器和防火牆是最新的，配置正確且安全的。

稽核網路配置並隔離無法更新的計算機系統。

維護和監視所有遠端連線協議的稽核日誌。

培訓使用者識別並報告進行社會工程學的嘗試。

識別並中止表現出異常活動的使用者的訪問。