本文主要是介绍全球超9千台VNC服务器无保护措施,中国占比最高,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
近日,安全研究人员发现全球至少有9000台VNC(虚拟网络计算)服务器暴露,无需身份验证即可访问和使用,攻击者可轻松访问其内部网络。
研究发现,9000多台可访问的服务器中,中国最多,其次是瑞典、美国、西班牙和巴西。攻击者可能会滥用VNC登录用户账户,执行恶意操作,打开文档、下载文件和运行任意恶意程序。
VNC是一个独立于平台的系统,通过RFB(远程帧缓冲协议)提供对远程计算机(桌面)的访问和控制,在设备间传输屏幕图像、鼠标移动及键盘使用,帮助用户访问需要监控和调整的系统。
VNC也是最常用的一种远程管理工具,广泛应用于工业自动化系统中,大多数工控系统厂商都会在产品中基于VNC来实现远程管理工具。例如制造、能源、交通设施、水务等关键领域,如果访问权被滥用或攻击,将对社会稳定和国家安全造成严重影响。
因此,建议VNC管理员对服务器设置高强度密码,限制访问权限,同时将VNC服务器放在VPN后面加以保护。
网络安全、数据安全是全球性挑战,没有哪个国家或机构能够置身事外、独善其身。所以,政企加强安全防护措施是非常有必要的。
中国一直是网络攻击的受害国,此次研究结果表明,中国网络安全形势的严峻性和加快构建网络安全保障体系的紧迫性。
中国一些企业机构系统老旧,并且仍然沿用传统数据防护方式,依靠签署保密协议约束员工行为,对离职员工无法监控,普通员工可随意查阅重要数据,而且一些重要数据以明文方式传存,缺乏内部数据的技术性保护策略。
所以,保护数据安全不能仅依靠制度约束作为唯一管理手段。
商务密邮建议企业用户:
1、 数据具有易复制的属性,所以企业应对敏感数据进行加密储存、加密传输。确保内部数据不外泄。
2、建立分类分级管控体系。对数据进行分类分级管理,不同层级、不同部门的人员访问数据不同,实现不同部门不同职别对网络资源的访问权限管控。
3、 对传输的敏感数据进行加密后发送,进行必要的加密措施。即使黑客通过技术手段拦截获取敏感信息,也无法轻易获得真实内容。
4、企业应部署数据防泄露系统(DLP),一旦有敏感数据外发,可及时阻断,有效防止员工无意或恶意将内部涉密数据泄露。
5、关键系统、重要账号登录应设置唯一独立且由数字+字母+符号的高强度密码。这一点非常重要,不能使用其他常用密码,避免密码被窃,撞库引发的数据泄露。
6、定期对员工进行必要的网络安全知识普及,让员工提高警惕,不轻信来源不明的电子邮件和地址链接,如发现异常及时向有关部门反映,将损失降到最低。
这篇关于全球超9千台VNC服务器无保护措施,中国占比最高的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!