สำนักงานสอบสวนกลางสหรัฐอเมริกา (FBI) เตือนบริษัททั่วโลกที่ยังใช้ระบบ Windows 7 ที่ล้าสมัยและซอฟต์แวร์แชร์เดสก์ท็อป TeamViewer เสี่ยงถูกแฮกเกอร์ควบคุมเครื่องจากระยะไกล

เนื่องจากมีเหตุการณ์ในเมือง Oldsmar รัฐฟลอริดา พบการโจมตีจากแฮกเกอร์ไม่ทราบชื่อ โดยสามารถเข้าถึงเครือข่ายของโรงบำบัดน้ำและปรับเปลี่ยนปริมาณสารเคมีให้อยู่ในระดับอันตราย ซึ่งการที่แฮกเกอร์สามารถเข้าถึงระบบเครือข่ายได้ เกิดจากบริษัทดังกล่าวใช้ระบบ Windows 7 ที่หมดระยะเวลาการซับพอร์ทแล้ว  และมีการใช้ซอฟต์แวร์ TeamViewer ในการสั่งงานและควบคุมคอมพิวเตอร์จากระยะไกล ที่สำคัญ FBI ยังพบเหตุการณ์การโจมตีที่ใช้ TeamViewer หลายครั้ง เป็นเหตุให้ FBI รีบออกมาเตือนทันที โดยขอให้ทุกบริษัทอื่น ๆ ที่ยังใช้ระบบปฏบัติการ Windows 7 ให้เปลี่ยนเป็น Windows 10 (เนื่องจาก Windows 7 หมดอายุการใช้งานตั้งแต่วันที่ 14 ม.ค 63 ) ส่วนซอฟต์แวร์ TeamViewer ขอให้ใช้งานด้วยความระมัดระวัง ควรมีระบบรักษาความปลอดภัยเครือข่ายที่ดีเพื่อปกป้องและลดความเสี่ยงในการถูกโจมตีจากแฮกเกอร์ เช่น

  • ใช้การพิสูจน์ตัวตนแบบหลายปัจจัย
  • ใช้รหัสผ่านที่คาดเดายากเพื่อป้องกันข้อมูลรับรอง Remote Desktop Protocol (RDP)
  • ตรวจสอบให้แน่ใจว่ามีการป้องกันไวรัสตัวกรองสแปมและไฟร์วอลล์เป็นปัจจุบัน กำหนดค่าอย่างเหมาะสมและปลอดภัยหรือไม่
  • ตรวจสอบการกำหนดค่าเครือข่ายและแยกระบบคอมพิวเตอร์ที่ไม่สามารถอัปเดตได้
  • ตรวจสอบเครือข่ายของบริษัทที่ใช้ RDP และ
  •   ปิดพอร์ต RDP ที่ไม่ได้ใช้ เพื่อการพิสูจน์ตัวตนแบบสองปัจจัยทุกที่ที่เป็นไปได้และควรบันทึกความพยายามในการเข้าสู่ระบบ RDP ด้วย
  • บันทึกการตรวจสอบสำหรับโปรโตคอลการเชื่อมต่อระยะไกลทั้งหมด
  • ฝึกให้ผู้ใช้งานให้สามารถตรวจสอบการโจมตีของแฮกเกอร์ในรูปแบบต่าง ๆ ได้ เช่น การหลอกลวงแบบ Social engineering
  • ระบุและระงับการเข้าถึงของผู้ใช้งานที่แสดงกิจกรรมที่ผิดปกติ
  • อัปเดตซอฟต์แวร์อยู่เสมอ

ที่มา : https://www.zdnet.com/article/following-oldsmar-attack-fbi-warns-about-using-teamviewer-and-windows-7/



เนื้อหาที่เกี่ยวข้อง

1. บริษัทประกันภัยรายใหญ่ในประเทศ ถูกโจมตีด้วย Ransomware

2. Google โดนฟ้องอีกครั้ง กรณีติดตามกิจกรรมของผู้ใช้ iPhone

3. บริษัทท่อส่งน้ำมันรายใหญ่สหรัฐฯ ถูกโจมตี Ransomware

4. ข้อมูลบนคลาวด์ Microsoft Azure Blob รั่วไหลกว่า 63GB

5. พบข้อมูลรั่วไหลจาก Emotet Botnet 4.3 ล้านบัญชี ควรเร่งตรวจสอบ