ФБР рассказала, почему опасно использовать TeamViewer и Windows 7

хакерская атака илюстрация

Специалисты ФБР проанализировали обстоятельства взлома компьютерной сети водоочистной станции в городе Олдсмар (штат Флорида).

Бюро разослало «Уведомление ФБР для частной отрасли» (FBI PIN) о главных проблемах безопасности, которые сделали возможным данный инцидент — использование устаревших систем Windows 7, слабые пароли, ПО TeamViewer для совместного доступа к рабочему столу. Об этом пишет zdnet.com.

Согласно сообщению агентства Reuters, хакер в прошлую пятницу дважды смог подключиться к компьютеру в сети водоочистной станции именно через приложение TeamViewer. Со второй попытки хакер перехватил контроль над компьютерной мышью, чтобы повысить до опасного уровня содержание гидрохлорида натрия (щелока), который добавляют в питьевую воду. Оператор почти сразу отменил изменения, но инцидент мгновенно стал предметом обсуждения среди экспертов по безопасности.

Многие эксперты уже давно критикуют использование TeamViewer для доступа к ответственным ресурсам инфраструктуры США, но ФБР занимает менее категоричную позицию, призывая соблюдать осторожность при работе с этим и другими подобными приложениями.

Кроме этого, бюро выпустило предупреждение и о Windows 7. ОС, официальная поддержка которой прекратилась в январе 2020 года, все еще продолжают использовать на некоторых системах в сети станции водоочистки Олдсмара.

Отмечается, что у ФБР нет свидетельств о том, что хакеры использовали уязвимости Windows 7, но бюро снова предупредило о рисках работы с устаревшей ОС.

ФБР подготовило список, как минимизировать угрозы:

  • применение многофакторной аутентификации;
  • использование сильных паролей для дистанционного подключения;
  • своевременное обновление и правильная настройка антивирусов, спам-фильтров и брандмауэров;
  • аудит сетевых конфигураций и изоляция компьютеров, которые уже нельзя обновить;
  • аудит удаленных подключений, закрытие неиспользуемых портов RDP, регистрация попыток входа по RDP;
  • ведение журналов аудита для всех протоколов удаленного подключения;
  • обучение персонала выявлять попытки социальной инженерии и сообщать о них;
  • блокирование доступа пользователей, которые проявляют аномальную активность;
  • своевременное обновление программного обеспечения.

Ранее Курсор писал, что ФБР предупреждает о рисках использования Wi-Fi в гостиницах. Поскольку пандемия коронавируса вынудила перейти на удаленный режим работы, многие люди начали работать не только из дома, но и в общественных местах.

Автор материала:
Таня Нати
ТЭГИ:
comments powered by HyperComments