高效率是企業致勝的關鍵。現時許多企業都開放遠端桌面連線,方便員工在辦公室以外工作,或讓服務供應商遙距支援其系統,從而提高營運效率。遠端存取服務雖然可以令運作更靈活,但同時卻增加電腦保安風險,企業務必要小心管理。

駭客不時掃描互聯網,尋找對外開放的遠端桌面連線,然後嘗試入侵。另外,亦有加密勒索軟件會嘗試經遠端桌面連線入侵企業網络,然後加密數據並索取贖款。

要避免系統被駭客「看上」,香港電腦保安事協調中心建議網絡管理員加強系統的保安配置,保護遠端桌面連線:

  1. 檢視開放遠端桌面連線的需要。如非必要,切勿對互聯網開放遠端桌面連線;
  2. 更改遠端桌面系統的預設設定,包括系統管理員賬戶名稱和服務埠(例如:服務埠由 3389改為 23389);
  3. 採取防止強行破解密碼的措施,包括:強制使用高強度密碼、使用雙重認證和設定「賬戶鎖定原則」,若連續數次輸入錯誤密碼,便立即封鎖賬戶;
  4. 限制只可在指定時段和指定IP地址使用系統,向賬戶只授予最少的權限。

至於資訊系統服務供應商,若需要為客戶提供遠端管理,必須使用安全和可信任的電腦進行遠端桌面連線,確保電腦有定期更新及安裝保安軟件等。同時,服務供應商亦有責任妥善儲存相關賬戶名稱和密碼,避免被不法存取,保障客戶資料。

如欲了解更多有關遠端桌面連線和電腦保安方法,請參閱香港電腦保安事協調中心網址:www.hkcert.org。