真的有安全的远程访问服务吗？

试图渗透企业防御系统的攻击者通常有许多“简单”的选择:未打补丁的Windows机器、网站跨站点脚本缺陷或针对员工的社会工程。因此，企业远程控制服务，即为已授权的员工和合作伙伴提供对企业网络和数据进行托管或是安全远程控制而构建的技术，已经成为当今使用最多的IT资源之一。

这对信息安全行业来说是令人沮丧的。许多公司，无论大小，都对远程控制服务进行了大量投资，但最近的研究表明，这些技术存在固有问题，很难找到。

有关远程控制问题的最新和最有力的证据来自Verizon的2012年数据泄露报告，Verizon是数据泄露趋势行业的领导者。 Verizon发现，在2011年，数据显示88％的黑客事件与远程控制服务有关，而去年报告的所有恶意软件事件中有95％是由远程桌面损坏造成的病毒破坏引起的。铺平道路。 在DBIR中，Verizon引用了远程控制服务，如虚拟网络计算（VNC）和远程控制协议（RDP），但远程控制安全问题更为广泛。 考虑以下几点原因：

原因一

许多企业允许或未能监管第三方文件存储服务来方便访问远程控制数据，但当文件最终进入基于云的存储库时，企业就失去了控制。去年6月，Dropbox在没有意识到的情况下，让用户账户大开特开，这很可能暴露了许多特别的企业存储数据。

原因二

屏幕共享和远程控制管理软件的弱点越来越受到关注。Trustwave在2011年的一份报告中发现，远程控制软件是最常用的攻击手段之一。对于使用Symantec Corp公司的Norton PCAnywhere软件的任何人来说，祝他们好运，公司发布的模棱两可的技术文档并不能缓解人们对该产品在2006年Big Yellow源代码泄露后完全受损的担忧。另外，Rapid7 CSO HD Moore最近的研究发现，数千个使用PcAnywhere的系统具有开放的端口，攻击者可以访问这些系统。

原因三

VPN风险也不能被忽略。Trustwave还发现，在去年调查的数据泄露事件中，超过一半使用了VPN或类似的远程控制方法。但很少有人能像古驰网络攻击那样具有破坏性和公开性（古驰网络攻击中，一位前员工使用VPN连接从远处造成网络破坏）。

实际上，不安全或不安全使用的远程控制技术（大多数安全团队所认为的机制风险很小）为攻击者渗透企业提供了大量选项。

云子可信，你值得拥有，更多远程访问功能介绍详见：

云子可信远程访问功能介绍

远程访问可以给企业某个员工发送文件吗？

远程访问是否会占用其他VNC远程工具的常用端口？