Внешние службы удалённого доступа

Злоумышленники могут использовать внешние службы удалённого доступа в качестве точки первоначального доступа к сети. Такие службы позволяют пользователям подключаться к внутренним ресурсам сети из внешних местоположений. В качестве примеров можно привести VPN, Citrix и другие механизмы доступа. Шлюзы служб удалённого доступа нередко управляют подключениями и аутентификацией учётных данных для этих служб. Внешние службы удалённого доступа обеспечивают администрирование системы управления извне. Как правило, доступ к сетям систем управления через корпоративную сеть имеют поставщики и внутренние инженерные группы. В ряде случаев этот доступ разрешён непосредственно из Интернета. Хотя удалённый доступ упрощает обслуживание систем управления в удалённых районах, компрометация решений удалённого доступа представляет угрозу. Злоумышленник может использовать эти службы для получения доступа к сети системы управления и проведения атак. Как правило, для этого необходимы действительные учётные данные. В поисках точки входа в сеть системы управления злоумышленники могут начать поиск существующих реализаций VPN «точка-точка» в сетях доверенных третьих сторон или через соединения сотрудников удалённой поддержки, в которых включено разделение туннелей.