สำนักงานสอบสวนกลางสหรัฐอเมริกา (FBI) เตือนบริษัททั่วโลกที่ยังใช้ระบบ Windows 7 ที่ล้าสมัยและซอฟต์แวร์แชร์เดสก์ท็อป TeamViewer เสี่ยงถูกแฮกเกอร์ควบคุมเครื่องจากระยะไกล

เนื่องจากมีเหตุการณ์ในเมือง Oldsmar รัฐฟลอริดา พบการโจมตีจากแฮกเกอร์ไม่ทราบชื่อ โดยสามารถเข้าถึงเครือข่ายของโรงบำบัดน้ำและปรับเปลี่ยนปริมาณสารเคมีให้อยู่ในระดับอันตราย ซึ่งการที่แฮกเกอร์สามารถเข้าถึงระบบเครือข่ายได้ เกิดจากบริษัทดังกล่าวใช้ระบบ Windows 7 ที่หมดระยะเวลาการซับพอร์ทแล้ว  และมีการใช้ซอฟต์แวร์ TeamViewer ในการสั่งงานและควบคุมคอมพิวเตอร์จากระยะไกล ที่สำคัญ FBI ยังพบเหตุการณ์การโจมตีที่ใช้ TeamViewer หลายครั้ง เป็นเหตุให้ FBI รีบออกมาเตือนทันที โดยขอให้ทุกบริษัทอื่น ๆ ที่ยังใช้ระบบปฏบัติการ Windows 7 ให้เปลี่ยนเป็น Windows 10 (เนื่องจาก Windows 7 หมดอายุการใช้งานตั้งแต่วันที่ 14 ม.ค 63 ) ส่วนซอฟต์แวร์ TeamViewer ขอให้ใช้งานด้วยความระมัดระวัง ควรมีระบบรักษาความปลอดภัยเครือข่ายที่ดีเพื่อปกป้องและลดความเสี่ยงในการถูกโจมตีจากแฮกเกอร์ เช่น

  • ใช้การพิสูจน์ตัวตนแบบหลายปัจจัย
  • ใช้รหัสผ่านที่คาดเดายากเพื่อป้องกันข้อมูลรับรอง Remote Desktop Protocol (RDP)
  • ตรวจสอบให้แน่ใจว่ามีการป้องกันไวรัสตัวกรองสแปมและไฟร์วอลล์เป็นปัจจุบัน กำหนดค่าอย่างเหมาะสมและปลอดภัยหรือไม่
  • ตรวจสอบการกำหนดค่าเครือข่ายและแยกระบบคอมพิวเตอร์ที่ไม่สามารถอัปเดตได้
  • ตรวจสอบเครือข่ายของบริษัทที่ใช้ RDP และ
  •   ปิดพอร์ต RDP ที่ไม่ได้ใช้ เพื่อการพิสูจน์ตัวตนแบบสองปัจจัยทุกที่ที่เป็นไปได้และควรบันทึกความพยายามในการเข้าสู่ระบบ RDP ด้วย
  • บันทึกการตรวจสอบสำหรับโปรโตคอลการเชื่อมต่อระยะไกลทั้งหมด
  • ฝึกให้ผู้ใช้งานให้สามารถตรวจสอบการโจมตีของแฮกเกอร์ในรูปแบบต่าง ๆ ได้ เช่น การหลอกลวงแบบ Social engineering
  • ระบุและระงับการเข้าถึงของผู้ใช้งานที่แสดงกิจกรรมที่ผิดปกติ
  • อัปเดตซอฟต์แวร์อยู่เสมอ

ที่มา : https://www.zdnet.com/article/following-oldsmar-attack-fbi-warns-about-using-teamviewer-and-windows-7/



เนื้อหาที่เกี่ยวข้อง

1. MassLogger Trojan พุ่งเป้าขโมยข้อมูลผู้ใช้ Chrome และ Outlook

2. Clop ransomware ปล่อยข้อมูลของ Jones Day ลง Darkweb

3. พบ Javali Trojan มุ่งโจมตีกลุ่มธนาคารทั่วทวีปอเมริกาใต้

4. Microsoft เร่งผู้ใช้ควรอัปเดต Patch Windows แก้บั๊ก TCP/IP

5. บัญชี Spotify รั่วไหลอีกครั้งเกือบ 100,000 บัญชี