10月11日，深圳市網(wǎng)絡與信息安全信息通報中心發(fā)出關于 TeamViewer 客戶端被遠程控制的緊急通報，指出目前知名遠程辦公工具 TeamViewer 已經(jīng)被境外黑客組織 APT41 攻破，提醒企業(yè)組織做好防護措施。

針對事件的緊急性，聯(lián)軟建議各企業(yè)用戶迅速核查事件影響，根據(jù)TeamViewer關鍵字查找所有已安裝該軟件的終端，并主動推送彈窗消息通知，告知用戶暫停該軟件的使用，建議先卸載。

并在網(wǎng)絡準入控制系統(tǒng)下發(fā)安全檢查策略，隔離安裝TeamViewer的終端，并提供一鍵卸載入口。

最后在企業(yè)終端安全管控中心統(tǒng)一下發(fā)防火墻策略，禁止訪問teamViewer.com相關域名和5938端口。

作為最著名的第三方遠程桌面軟件之一，TeamViewer是一個能在任何防火墻和NAT代理的后臺用于遠程控制的應用程序，桌面共享和文件傳輸?shù)暮唵吻铱焖俚慕鉀Q方案。

桌面遠程操作，在我們的日常中非常普遍。而類似TeamViewer的免費遠程協(xié)助工具，雖然可以給管理員或者用戶帶來方便，但同時也可以給企業(yè)內部安全帶來風險。隨著近年來勒索軟件的發(fā)展多樣，遠程桌面成了勒索軟件經(jīng)營團伙比較偏愛的入口，在今年的5月15日，微軟發(fā)布了針對遠程桌面(RDP)服務遠程代碼執(zhí)行漏洞CVE-2019-0708的修復補丁，該漏洞由于屬于預身份驗證且無需用戶交互，因此可以通過網(wǎng)絡蠕蟲方式被利用，與2017年爆發(fā)的WannaCry惡意軟件的傳播方式類似。攻擊者可利用該漏洞安裝程序、查看、更改或刪除數(shù)據(jù)、或者創(chuàng)建擁有完全用戶權限的新帳戶。

面對遠程桌面安全風險在變幻莫測的網(wǎng)絡環(huán)境中呈現(xiàn)出愈演愈烈的趨勢。聯(lián)軟科技自成立以來，始終專注于企業(yè)級網(wǎng)絡安全管控領域，作為國內EPP端點安全領域的領先廠商，聯(lián)軟也有自己獨特的技術來幫助企業(yè)實現(xiàn)安全的桌面遠程功能：

1、遠程工具須支持網(wǎng)絡直達、中轉、NAT和互聯(lián)網(wǎng)等企業(yè)常見的網(wǎng)絡環(huán)境，并能根據(jù)網(wǎng)絡質量自動適配遠程方案，以保障遠程的流暢;

2、遠程者須經(jīng)過企業(yè)終端安全管控中心基于設備、用戶、部門等方式進行精細化授權;

3、遠程時，必須對遠程者進行嚴格身份認證，待被遠程者確認后才可以開始建立連接;

4、遠程過程中遠程端有遠程者水印，如果從遠端傳輸文件也必須經(jīng)過被遠程者的確認;

5、遠程傳輸加密、遠程事件可記錄、遠程全過程可回放。

桌面遠程協(xié)助是聯(lián)軟桌面終端安全管理的重要一環(huán)，聯(lián)軟桌面終端管理系統(tǒng)除了幫助企業(yè)實現(xiàn)安全桌面遠程操控外，還可實現(xiàn)拓撲發(fā)現(xiàn)、設備定位、組織架構同步及導入、資產管理、配置變更管理、運維管理、節(jié)能管理、軟件授權管理、工具箱、消息公告、補丁管理、安全管理、外聯(lián)管理、U盤管理、打印管理、上網(wǎng)行為管理、文件操作行為管理、即時通訊管理、郵件管理、報表管理等功能。

系統(tǒng)支持集中部署、分級管理及分權管理，采用旁路方式部署在關鍵的網(wǎng)絡節(jié)點，通過端口鏡像、策略路由或混合模式對管轄范圍的終端流量進行管控，實現(xiàn)網(wǎng)絡準入授權強制桌面終端安裝客戶端軟件，進一步通過客戶端軟件實現(xiàn)桌面終端安全管理。

系統(tǒng)內置準入網(wǎng)關控制器組件，通過管理授權可自由擴展數(shù)據(jù)防泄露、移動終端安全管理、殺毒管理等模塊。還可集中管控平臺，將產品集中在一個平臺上，一個客戶端就能解決所有需求。

目前，聯(lián)軟桌面管控系統(tǒng)已成功應用于順豐、民生銀行、格力、美的、海爾、邁瑞醫(yī)療等上千家企業(yè)，并取得了不錯的效果。發(fā)展到今天，聯(lián)軟科技的產品和解決方案涵蓋了網(wǎng)絡準入、桌面終端、BYOD 設備、服務器設備、內部數(shù)據(jù)等多方位安全管控體系，未來的聯(lián)軟必將創(chuàng)新研發(fā)出更多符合市場和客戶需求的產品，為“構建可控的互聯(lián)世界”的愿景發(fā)揮更多的作用和價值。