當俄羅斯犯罪集團已悄悄盯上VPN時,企業該如何自保?

因應工作型態的改變,許多公司都已開放員工在家工作或是異地辦公,但隨著這波趨勢伴隨而來的是駭客那緊 迫盯人的資安威脅來襲。根據紐約時報6/26報導指出,俄羅斯知名的駭客集團Evil Corp已經悄悄盯上了開放員工在家工作(WFH)的企業了。

由於現行大部分遠端工作都是透過VPN連線回公司,Evil Corp識別WFH的方式就是偵測一台電腦是否有VPN?若有,就偷偷下載惡意程式並伺機入侵公司網路。由於VPN存取權限甚大,一旦被入侵,就等於對駭客敞開了公司的大門。

BeyondTrust 的Privilege Remote Access (PRA) 特權帳號遠端控制系統,則是完全顛覆傳統WFH方式,使用瀏覽器連線至公司,經身份與權限認證後,才能連線到該員工允許存取的電腦:

  1. 讓駭客無法識別這是WFH的電腦(無VPN)
  2. 駭客即使進入WFH電腦,也無法透過PRA竊取公司內部資料

Privilege Remote Access(PRA) 產品優勢

  1. 全程監控IT管理者使用特權帳號遠端存取系統主機。
  2. 提供雙因子驗證、數據加密、權限最小化,必要時可提權。
  3. 提供多元防護機制,方便集中管控IT管理者主機存取權限。
  4. 全程記錄使用者操作行為以利事後稽核與管控。

擁有了安全的管道進行連線,讓遠端工作的你,對於虎視眈眈的駭客也不再感到害怕,如有相關更進一步的資安需求,歡迎洽詢數位資安,將有專人為您服務。

www.iSecurity.com.tw   |   (02) 7702-1088  | 數位資安系統股份有限公司

Posted in 新聞, 產品新知 and tagged , , , , , , , , , .