此篇文章发布距今已超过281天,您需要注意文章的内容或图片是否可用!
这份由美国网络安全和基础设施安全局(CISA)、国家安全局(NSA)、联邦调查局(FBI)、多州信息共享与分析中心(MS-ISAC)和以色列国家网络局(INCD)共同撰写的《保护远程访问软件安全指南》提供了关于如何保护远程访问软件免受恶意使用的指导和建议。文档首先概述了远程访问软件的合法用途,如IT/OT管理和工业控制系统的维护与改进,以及远程管理和监控网络、计算机和其他设备的灵活性。然而,这些软件的便利特性也使其成为恶意行为者利用的有力工具,从而使企业面临风险。指南详细描述了恶意行为者如何利用远程访问软件进行初步访问、维持持久性、部署额外的软件和工具、横向移动和数据窃取。特别指出,远程监控和管理(RMM)软件因其监控和操作系统的能力以及获取更高权限的特性,成为恶意行为者维持网络入侵的工具。文档还列出了与远程访问软件相关的威胁行为者(TTPs),并提供了如何检测和防御恶意行为者滥用此类软件的建议。建议包括建立安全基线、监控未经授权的远程访问软件使用、网络分段、阻止常见RMM端口和协议的连接等。此外,指南为所有组织、托管服务提供商(MSP)和软件即服务(SaaS)客户、IT管理员以及具有远程访问功能产品的开发者提供了具体建议。这些建议旨在通过实施最小权限原则、加强设备安全性、监控日志活动、网络分段和应用控制等措施来提高安全性。最后,指南强调了在报告可疑或犯罪活动、获取事件响应资源或技术援助方面的资源和联系点,并提供了免责声明、致谢和参考资料。https://www.cisa.gov/sites/default/files/2023-06/Guide%20to%20Securing%20Remote%20Access%20Software_clean%20Final_508c.pdf 推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网
还没有评论,来说两句吧...