FBI 警告使用过时的 Windows 7 和弱帐户密码公司

FBI警告公司使用过时的Windows 7系统，桌面共享软件TeamViewer和弱帐户密码。

FBI本周发布了“私人行业通知（PIN）”警报，以警告公司有关使用过时的Windows 7系统，错误的帐户密码和桌面共享软件TeamViewer的风险。

该警报是在最近对Oldsmar水处理厂网络的攻击之后发出的，在该网络中，攻击者试图将氢氧化钠水平提高100倍以上。对该事件的调查显示，该厂的操作员正在使用过期的攻击者使用Windows 7系统和较差的帐户密码以及桌面共享软件TeamViewer破坏了工厂的网络。

“周五的尝试遭到挫败。警长鲍勃·古铁里（Bob Gualtieri）在接受采访时说，黑客可以远程访问位于奥尔德斯马镇的一名雇员的计算机上的名为TeamViewer的软件程序，以控制其他系统。报道的路透社记者。

该警报敦促组织检查内部网络并减轻上述因素带来的风险。

*https://www.ic3.gov/Media/News/2021/210212.pdf+&cd=4&hl=it&ct=clnk&gl=it">FBI的PIN警报说： “除合法用途外，TeamViewer还允许网络参与者对计算机系统进行远程控制，并将文件拖放到受害计算机上，使其功能类似于远程访问特洛伊木马（RAT）。” *“但是，与典型的RAT相比，TeamViewer的合法使用使最终用户和系统管理员对异常活动的怀疑度降低了。”

美国联邦调查局（FBI）警告警告说，滥用了TeamViewer之类的桌面共享软件，一旦获得员工的登录凭据，威胁行动者可能会滥用它们访问目标网络。在警报提供的建议下方：

TeamViewer软件建议有关TeamViewer软件的更安全实施：

• 不要使用无人参与的访问功能，例如“使用Windows启动TeamViewer”和“允许轻松访问”。
• 将TeamViewer服务配置为“手动启动”，以便在不使用应用程序和关联的后台服务时将其停止。
• 设置随机密码以生成10个字符的字母数字密码。
• 如果使用个人密码，请使用不同长度的复杂旋转密码。 注意： TeamViewer允许用户更改每个新会话的连接密码。如果最终用户选择此选项，请不要将连接密码另存为选项，因为它们可以持久化

FBI警报还警告了使用Windows 7操作系统的风险，该操作系统已在2020年1月14日到期。

“继续使用Windows 7会增加利用计算机系统进行网络攻击的风险”。“网络参与者继续找到旧版Windows操作系统的切入点，并利用远程桌面协议（RDP）漏洞。”

该警报警告网络参与者经常使用配置错误或保护不当的RDP访问控制来进行网络攻击。

以下是联邦调查局提供的一般性一般建议：

• 更新到最新版本的操作系统（例如Windows 10）。
• 使用多因素身份验证。
• 使用强密码保护远程桌面协议（RDP）凭据。
• 确保防病毒，垃圾邮件过滤器和防火墙是最新的，配置正确且安全的。
• 审核网络配置并隔离无法更新的计算机系统。
• 使用RDP审计网络中的系统，关闭未使用的RDP端口，在可能的情况下应用多因素身份验证，并记录RDP登录尝试。
• 所有远程连接协议的审核日志。
• 培训用户识别并报告进行社会工程学的尝试。
• 识别并暂停显示异常活动的用户的访问