FBI upozorava kompanije da obrate pažnju na TeamViewer i Windows 7
Nakon nedavnog incidenta sa hakerskim upadom u sistem za održavanje pijaće vode u gradiću Oldsmar, FBI je poslao zvanično upozorenje kompanijama da update-ju svoje interne mrežne sisteme.
Upozorenje koje je nazvano Private Industry Notification, ili FBI PIN, ukazuje se da upotreba Windows-a 7 (kome je istekla podrška), slabih pristupnih šifri i softvera za deljenje desktopa, TeamViewer, može da dovede do novih hakerskih napada i izazivanja velike štete.
U dokumentu se navodi da je u pomenutom slučaju, TeamViewer bio ulazno mesto u internu mrežu. Oni su naveli da pored legitimne upotrebe, TeamViewer može da posluži napadačima da preuzmu udaljenu kontrolu nad računarskim sistemima i da instaliraju maliciozne fajlove na udaljenim računarima. FBI ne preporučuje da organizacije deinstaliraju TeamViewer, ili bilo koji drugi alat za udaljenu kontrolu računara, ali upozorava da takvi računari mogu da budu slaba tačka u zaštiti sistema, pod uslovom da hakeri dođu u posed kredencijala korisnika.
Kao dodatak, FBI je upozorio i da nastavak upotrebe Windows-a 7 donosi velike sigurnosne probleme za korisnike, s obzirom da se za njega više ne rade ispravke otkrivenih grešaka. To sisteme čini znatno ranjivijim nego u slučaju da koriste Widnows 10, za koga se redovno isporučuju ispravke otkrivenih bezbednosnih problema.
Pošto mnoge kompanije nisu u mogućnosti da sa Windows-a 7 pređu na Windows 10 (zbog poslovnih aplikacija koje ne rade na novom OS-u, ili zbog ogromnih troškova koje migracija zahteva), FBI je objavio set preporuka kako da što bolje obezbede svoje sisteme. On predlaže da kompanije obave sledeće akcije:
- Da koriste višefaktorsku autentifikaciju
- Da upotrebljavaju jake šifre za pristup Remote Desktop Protocol kredencijalima
- Da redovno ažuriraju antiviruse i anti-spam softver
- Da pravilno konfigurišu firewall sisteme
- Da izoluju delove sistema koji ne mogu da se update-ju
- Da prate svaki udaljeni pristup sistemu
- Da treniraju zaposlene da ne nasedaju na pokušaje socijalnog inženjeringa
- Da identifikuju i zabrane svaku neuobičajenu aktivnost u sistemu
Izvor: ZDNet