歡迎來到長沙賽思德信息技術(shù)有限公司!
根據(jù)深圳市網(wǎng)絡(luò)與信息安全信息通報中心檢測發(fā)現(xiàn),近期有境外黑客組織APT41對TeamViewer 實施了網(wǎng)絡(luò)攻擊,并成功拿下TeamViewer 公司的后臺管理系統(tǒng),使得黑客組織可以訪問并控制任何安裝了TeamViewer 的客戶端。
建議各單位采取以下措施進行主動防御:
1、近期停止使用TeamViewer 遠程管理軟件。
2、在防火墻中禁止用于TeamViewer 遠程通訊的5938端口。
3、通過Web應(yīng)用防火墻或其他設(shè)備禁止單位內(nèi)主機回連TeamViewer.com 域名。
鑒于上述情況可能引發(fā)安全事件,請各單位組織內(nèi)設(shè)部門及下屬單位,各行業(yè)主管部門組織全體行業(yè)單位,立即開展以下工作:一是迅速核查事件影響,并根據(jù)上文中提到防范措施在防火墻中設(shè)置過濾,以阻斷TeamViewer 遠程控制單位內(nèi)主機;二是提醒職工,在近期不要使用TeamViewer 遠程工具進行遠程;三是發(fā)現(xiàn)網(wǎng)絡(luò)攻擊及時預(yù)防和處置,一旦發(fā)生安全事件,第一時間上報我公司(電話:82199263)