歡迎來(lái)到長(zhǎng)沙賽思德信息技術(shù)有限公司!
根據(jù)深圳市網(wǎng)絡(luò)與信息安全信息通報(bào)中心檢測(cè)發(fā)現(xiàn),近期有境外黑客組織APT41對(duì)TeamViewer 實(shí)施了網(wǎng)絡(luò)攻擊,并成功拿下TeamViewer 公司的后臺(tái)管理系統(tǒng),使得黑客組織可以訪問(wèn)并控制任何安裝了TeamViewer 的客戶端。
建議各單位采取以下措施進(jìn)行主動(dòng)防御:
1、近期停止使用TeamViewer 遠(yuǎn)程管理軟件。
2、在防火墻中禁止用于TeamViewer 遠(yuǎn)程通訊的5938端口。
3、通過(guò)Web應(yīng)用防火墻或其他設(shè)備禁止單位內(nèi)主機(jī)回連TeamViewer.com 域名。
鑒于上述情況可能引發(fā)安全事件,請(qǐng)各單位組織內(nèi)設(shè)部門及下屬單位,各行業(yè)主管部門組織全體行業(yè)單位,立即開展以下工作:一是迅速核查事件影響,并根據(jù)上文中提到防范措施在防火墻中設(shè)置過(guò)濾,以阻斷TeamViewer 遠(yuǎn)程控制單位內(nèi)主機(jī);二是提醒職工,在近期不要使用TeamViewer 遠(yuǎn)程工具進(jìn)行遠(yuǎn)程;三是發(fā)現(xiàn)網(wǎng)絡(luò)攻擊及時(shí)預(yù)防和處置,一旦發(fā)生安全事件,第一時(shí)間上報(bào)我公司(電話:82199263)