FBI 警告使用过时的 Windows 7 和弱帐户密码公司

Andrew 2021-02-15
专栏 - 资讯 发布于 2021-02-15 00:32:59 阅读 92 评论 0

FBI警告公司使用过时的Windows 7系统,桌面共享软件TeamViewer和弱帐户密码。

FBI本周发布了“私人行业通知(PIN)”警报,以警告公司有关使用过时的Windows 7系统,错误的帐户密码和桌面共享软件TeamViewer的风险。

该警报是在最近对Oldsmar水处理厂网络的攻击之后发出的,在该网络中,攻击者试图将氢氧化钠水平提高100倍以上。对该事件的调查显示,该厂的操作员正在使用过期的攻击者使用Windows 7系统和较差的帐户密码以及桌面共享软件TeamViewer破坏了工厂的网络。

“周五的尝试遭到挫败。警长鲍勃·古铁里(Bob Gualtieri)在接受采访时说,黑客可以远程访问位于奥尔德斯马镇的一名雇员的计算机上的名为TeamViewer的软件程序,以控制其他系统。报道的路透社记者。

该警报敦促组织检查内部网络并减轻上述因素带来的风险。

*https://www.ic3.gov/Media/News/2021/210212.pdf+&cd=4&hl=it&ct=clnk&gl=it">FBI的PIN警报说: “除合法用途外,TeamViewer还允许网络参与者对计算机系统进行远程控制,并将文件拖放到受害计算机上,使其功能类似于远程访问特洛伊木马(RAT)。” *“但是,与典型的RAT相比,TeamViewer的合法使用使最终用户和系统管理员对异常活动的怀疑度降低了。”

美国联邦调查局(FBI)警告警告说,滥用了TeamViewer之类的桌面共享软件,一旦获得员工的登录凭据,威胁行动者可能会滥用它们访问目标网络。在警报提供的建议下方:

TeamViewer软件建议有关TeamViewer软件的更安全实施:

  • 不要使用无人参与的访问功能,例如“使用Windows启动TeamViewer”和“允许轻松访问”。
  • 将TeamViewer服务配置为“手动启动”,以便在不使用应用程序和关联的后台服务时将其停止。
  • 设置随机密码以生成10个字符的字母数字密码。
  • 如果使用个人密码,请使用不同长度的复杂旋转密码。 注意: TeamViewer允许用户更改每个新会话的连接密码。如果最终用户选择此选项,请不要将连接密码另存为选项,因为它们可以持久化

FBI警报还警告了使用Windows 7操作系统的风险,该操作系统已在2020年1月14日到期。

“继续使用Windows 7会增加利用计算机系统进行网络攻击的风险”。“网络参与者继续找到旧版Windows操作系统的切入点,并利用远程桌面协议(RDP)漏洞。”

该警报警告网络参与者经常使用配置错误或保护不当的RDP访问控制来进行网络攻击。

以下是联邦调查局提供的一般性一般建议:

  • 更新到最新版本的操作系统(例如Windows 10)。
  • 使用多因素身份验证。
  • 使用强密码保护远程桌面协议(RDP)凭据。
  • 确保防病毒,垃圾邮件过滤器和防火墙是最新的,配置正确且安全的。
  • 审核网络配置并隔离无法更新的计算机系统。
  • 使用RDP审计网络中的系统,关闭未使用的RDP端口,在可能的情况下应用多因素身份验证,并记录RDP登录尝试。
  • 所有远程连接协议的审核日志。
  • 培训用户识别并报告进行社会工程学的尝试。
  • 识别并暂停显示异常活动的用户的访问
本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!