10月11日，深圳市網(wǎng)絡(luò )與信息安全信息通報中心發(fā)出關(guān)于 TeamViewer 客戶(hù)端被遠程控制的緊急通報，指出目前知名遠程辦公工具 TeamViewer 已經(jīng)被境外黑客組織 APT41 攻破，提醒企業(yè)組織做好防護措施。

針對事件的緊急性，聯(lián)軟建議各企業(yè)用戶(hù)迅速核查事件影響，根據TeamViewer關(guān)鍵字查找所有已安裝該軟件的終端，并主動(dòng)推送彈窗消息通知，告知用戶(hù)暫停該軟件的使用，建議先卸載。

并在網(wǎng)絡(luò )準入控制系統下發(fā)安全檢查策略，隔離安裝TeamViewer的終端，并提供一鍵卸載入口。

最后在企業(yè)終端安全管控中心統一下發(fā)防火墻策略，禁止訪(fǎng)問(wèn)teamViewer.com相關(guān)域名和5938端口。

作為最著(zhù)名的第三方遠程桌面軟件之一，TeamViewer是一個(gè)能在任何防火墻和NAT代理的后臺用于遠程控制的應用程序，桌面共享和文件傳輸的簡(jiǎn)單且快速的解決方案。

桌面遠程操作，在我們的日常中非常普遍。而類(lèi)似TeamViewer的免費遠程協(xié)助工具，雖然可以給管理員或者用戶(hù)帶來(lái)方便，但同時(shí)也可以給企業(yè)內部安全帶來(lái)風(fēng)險。隨著(zhù)近年來(lái)勒索軟件的發(fā)展多樣，遠程桌面成了勒索軟件經(jīng)營(yíng)團伙比較偏愛(ài)的入口，在今年的5月15日，微軟發(fā)布了針對遠程桌面(RDP)服務(wù)遠程代碼執行漏洞CVE-2019-0708的修復補丁，該漏洞由于屬于預身份驗證且無(wú)需用戶(hù)交互，因此可以通過(guò)網(wǎng)絡(luò )蠕蟲(chóng)方式被利用，與2017年爆發(fā)的WannaCry惡意軟件的傳播方式類(lèi)似。攻擊者可利用該漏洞安裝程序、查看、更改或刪除數據、或者創(chuàng )建擁有完全用戶(hù)權限的新帳戶(hù)。

面對遠程桌面安全風(fēng)險在變幻莫測的網(wǎng)絡(luò )環(huán)境中呈現出愈演愈烈的趨勢。聯(lián)軟科技自成立以來(lái)，始終專(zhuān)注于企業(yè)級網(wǎng)絡(luò )安全管控領(lǐng)域，作為國內EPP端點(diǎn)安全領(lǐng)域的領(lǐng)先廠(chǎng)商，聯(lián)軟也有自己獨特的技術(shù)來(lái)幫助企業(yè)實(shí)現安全的桌面遠程功能：

1、遠程工具須支持網(wǎng)絡(luò )直達、中轉、NAT和互聯(lián)網(wǎng)等企業(yè)常見(jiàn)的網(wǎng)絡(luò )環(huán)境，并能根據網(wǎng)絡(luò )質(zhì)量自動(dòng)適配遠程方案，以保障遠程的流暢;

2、遠程者須經(jīng)過(guò)企業(yè)終端安全管控中心基于設備、用戶(hù)、部門(mén)等方式進(jìn)行精細化授權;

3、遠程時(shí)，必須對遠程者進(jìn)行嚴格身份認證，待被遠程者確認后才可以開(kāi)始建立連接;

4、遠程過(guò)程中遠程端有遠程者水印，如果從遠端傳輸文件也必須經(jīng)過(guò)被遠程者的確認;

5、遠程傳輸加密、遠程事件可記錄、遠程全過(guò)程可回放。

桌面遠程協(xié)助是聯(lián)軟桌面終端安全管理的重要一環(huán)，聯(lián)軟桌面終端管理系統除了幫助企業(yè)實(shí)現安全桌面遠程操控外，還可實(shí)現拓撲發(fā)現、設備定位、組織架構同步及導入、資產(chǎn)管理、配置變更管理、運維管理、節能管理、軟件授權管理、工具箱、消息公告、補丁管理、安全管理、外聯(lián)管理、U盤(pán)管理、打印管理、上網(wǎng)行為管理、文件操作行為管理、即時(shí)通訊管理、郵件管理、報表管理等功能。

系統支持集中部署、分級管理及分權管理，采用旁路方式部署在關(guān)鍵的網(wǎng)絡(luò )節點(diǎn)，通過(guò)端口鏡像、策略路由或混合模式對管轄范圍的終端流量進(jìn)行管控，實(shí)現網(wǎng)絡(luò )準入授權強制桌面終端安裝客戶(hù)端軟件，進(jìn)一步通過(guò)客戶(hù)端軟件實(shí)現桌面終端安全管理。

系統內置準入網(wǎng)關(guān)控制器組件，通過(guò)管理授權可自由擴展數據防泄露、移動(dòng)終端安全管理、殺毒管理等模塊。還可集中管控平臺，將產(chǎn)品集中在一個(gè)平臺上，一個(gè)客戶(hù)端就能解決所有需求。

目前，聯(lián)軟桌面管控系統已成功應用于順豐、民生銀行、格力、美的、海爾、邁瑞醫療等上千家企業(yè)，并取得了不錯的效果。發(fā)展到今天，聯(lián)軟科技的產(chǎn)品和解決方案涵蓋了網(wǎng)絡(luò )準入、桌面終端、BYOD 設備、服務(wù)器設備、內部數據等多方位安全管控體系，未來(lái)的聯(lián)軟必將創(chuàng )新研發(fā)出更多符合市場(chǎng)和客戶(hù)需求的產(chǎn)品，為“構建可控的互聯(lián)世界”的愿景發(fā)揮更多的作用和價(jià)值。