10月11日，深圳市網(wǎng)絡(luò)與信息安全信息通報(bào)中心發(fā)出關(guān)于 TeamViewer 客戶(hù)端被遠(yuǎn)程控制的緊急通報(bào)，指出目前知名遠(yuǎn)程辦公工具 TeamViewer 已經(jīng)被境外黑客組織 APT41 攻破，提醒企業(yè)組織做好防護(hù)措施。

針對(duì)事件的緊急性，聯(lián)軟建議各企業(yè)用戶(hù)迅速核查事件影響，根據(jù)TeamViewer關(guān)鍵字查找所有已安裝該軟件的終端，并主動(dòng)推送彈窗消息通知，告知用戶(hù)暫停該軟件的使用，建議先卸載。

并在網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)下發(fā)安全檢查策略，隔離安裝TeamViewer的終端，并提供一鍵卸載入口。

最后在企業(yè)終端安全管控中心統(tǒng)一下發(fā)防火墻策略，禁止訪問(wèn)teamViewer.com相關(guān)域名和5938端口。

作為最著名的第三方遠(yuǎn)程桌面軟件之一，TeamViewer是一個(gè)能在任何防火墻和NAT代理的后臺(tái)用于遠(yuǎn)程控制的應(yīng)用程序，桌面共享和文件傳輸?shù)暮?jiǎn)單且快速的解決方案。

桌面遠(yuǎn)程操作，在我們的日常中非常普遍。而類(lèi)似TeamViewer的免費(fèi)遠(yuǎn)程協(xié)助工具，雖然可以給管理員或者用戶(hù)帶來(lái)方便，但同時(shí)也可以給企業(yè)內(nèi)部安全帶來(lái)風(fēng)險(xiǎn)。隨著近年來(lái)勒索軟件的發(fā)展多樣，遠(yuǎn)程桌面成了勒索軟件經(jīng)營(yíng)團(tuán)伙比較偏愛(ài)的入口，在今年的5月15日，微軟發(fā)布了針對(duì)遠(yuǎn)程桌面(RDP)服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞CVE-2019-0708的修復(fù)補(bǔ)丁，該漏洞由于屬于預(yù)身份驗(yàn)證且無(wú)需用戶(hù)交互，因此可以通過(guò)網(wǎng)絡(luò)蠕蟲(chóng)方式被利用，與2017年爆發(fā)的WannaCry惡意軟件的傳播方式類(lèi)似。攻擊者可利用該漏洞安裝程序、查看、更改或刪除數(shù)據(jù)、或者創(chuàng)建擁有完全用戶(hù)權(quán)限的新帳戶(hù)。

面對(duì)遠(yuǎn)程桌面安全風(fēng)險(xiǎn)在變幻莫測(cè)的網(wǎng)絡(luò)環(huán)境中呈現(xiàn)出愈演愈烈的趨勢(shì)。聯(lián)軟科技自成立以來(lái)，始終專(zhuān)注于企業(yè)級(jí)網(wǎng)絡(luò)安全管控領(lǐng)域，作為國(guó)內(nèi)EPP端點(diǎn)安全領(lǐng)域的領(lǐng)先廠商，聯(lián)軟也有自己獨(dú)特的技術(shù)來(lái)幫助企業(yè)實(shí)現(xiàn)安全的桌面遠(yuǎn)程功能：

1、遠(yuǎn)程工具須支持網(wǎng)絡(luò)直達(dá)、中轉(zhuǎn)、NAT和互聯(lián)網(wǎng)等企業(yè)常見(jiàn)的網(wǎng)絡(luò)環(huán)境，并能根據(jù)網(wǎng)絡(luò)質(zhì)量自動(dòng)適配遠(yuǎn)程方案，以保障遠(yuǎn)程的流暢;

2、遠(yuǎn)程者須經(jīng)過(guò)企業(yè)終端安全管控中心基于設(shè)備、用戶(hù)、部門(mén)等方式進(jìn)行精細(xì)化授權(quán);

3、遠(yuǎn)程時(shí)，必須對(duì)遠(yuǎn)程者進(jìn)行嚴(yán)格身份認(rèn)證，待被遠(yuǎn)程者確認(rèn)后才可以開(kāi)始建立連接;

4、遠(yuǎn)程過(guò)程中遠(yuǎn)程端有遠(yuǎn)程者水印，如果從遠(yuǎn)端傳輸文件也必須經(jīng)過(guò)被遠(yuǎn)程者的確認(rèn);

5、遠(yuǎn)程傳輸加密、遠(yuǎn)程事件可記錄、遠(yuǎn)程全過(guò)程可回放。

桌面遠(yuǎn)程協(xié)助是聯(lián)軟桌面終端安全管理的重要一環(huán)，聯(lián)軟桌面終端管理系統(tǒng)除了幫助企業(yè)實(shí)現(xiàn)安全桌面遠(yuǎn)程操控外，還可實(shí)現(xiàn)拓?fù)浒l(fā)現(xiàn)、設(shè)備定位、組織架構(gòu)同步及導(dǎo)入、資產(chǎn)管理、配置變更管理、運(yùn)維管理、節(jié)能管理、軟件授權(quán)管理、工具箱、消息公告、補(bǔ)丁管理、安全管理、外聯(lián)管理、U盤(pán)管理、打印管理、上網(wǎng)行為管理、文件操作行為管理、即時(shí)通訊管理、郵件管理、報(bào)表管理等功能。

系統(tǒng)支持集中部署、分級(jí)管理及分權(quán)管理，采用旁路方式部署在關(guān)鍵的網(wǎng)絡(luò)節(jié)點(diǎn)，通過(guò)端口鏡像、策略路由或混合模式對(duì)管轄范圍的終端流量進(jìn)行管控，實(shí)現(xiàn)網(wǎng)絡(luò)準(zhǔn)入授權(quán)強(qiáng)制桌面終端安裝客戶(hù)端軟件，進(jìn)一步通過(guò)客戶(hù)端軟件實(shí)現(xiàn)桌面終端安全管理。

系統(tǒng)內(nèi)置準(zhǔn)入網(wǎng)關(guān)控制器組件，通過(guò)管理授權(quán)可自由擴(kuò)展數(shù)據(jù)防泄露、移動(dòng)終端安全管理、殺毒管理等模塊。還可集中管控平臺(tái)，將產(chǎn)品集中在一個(gè)平臺(tái)上，一個(gè)客戶(hù)端就能解決所有需求。

目前，聯(lián)軟桌面管控系統(tǒng)已成功應(yīng)用于順豐、民生銀行、格力、美的、海爾、邁瑞醫(yī)療等上千家企業(yè)，并取得了不錯(cuò)的效果。發(fā)展到今天，聯(lián)軟科技的產(chǎn)品和解決方案涵蓋了網(wǎng)絡(luò)準(zhǔn)入、桌面終端、BYOD 設(shè)備、服務(wù)器設(shè)備、內(nèi)部數(shù)據(jù)等多方位安全管控體系，未來(lái)的聯(lián)軟必將創(chuàng)新研發(fā)出更多符合市場(chǎng)和客戶(hù)需求的產(chǎn)品，為“構(gòu)建可控的互聯(lián)世界”的愿景發(fā)揮更多的作用和價(jià)值。