港勤跨境财税
昨日,深圳市网络与信息安全信息通报中心紧迫通知,指出目前著名远程办公工具 TeamViewer 已经被境外黑客组织 APT41 攻破,提示企业组织做好防护办法。也就是说,APT41已经攻破 TeamViewer公司的所有防护体,可以拜访并掌握任何安装了TeamViewer的客户端,卖家的所有数据都可能被黑客获取!
TeamViewer是一个能在任何防火墙和NAT代理的后台用于远程掌握的运用程序,桌面共享和文件传输的简略且迅速的解决计划。为了衔接到另一台盘算机,只须要在两台盘算机上同时运行 TeamViewer 即可,而不须要进行安装(也可以选择安装,安装后可以设置开机运行)。该软件第一次启动在两台盘算机上主动生成伙伴 ID。只须要输入你的伙伴的ID到TeamViewer,然后就会立即树立起衔接。
由于Teamviewer暂时还未供给安全公告且仍未有正式的CVE破绽编号颁布,Tenable暂时未推出针对此特定破绽的检讨插件。但Tenable用户仍然可以应用Tenable.SC自动远程扫描插件和Tenable.CV平台流量检讨插件剖析全网所有安装Teamviewer的资产信息。通过履行TeamViewer资产探测扫描,剖析出含有潜在风险的资产,迅速进行安全应急和处理。Tenable可以也可以接洽相干Tenable本地技巧支撑团队,获取相应的扫描策略和应急服务。
当攻击者获取到受害者的Team Viewer账号和密码后,其就会进行回连以便掌握受害者电脑并进行进一步操作。
建议的解决计划如下:
近期停滞应用TeamViewer软件;
在防火墙中制止用于TeamViewer 远程通信端口 5938端口;
通过Web运用防火墙或其他装备制止单位内主机回连teamviewer.com域名。
做跨境电商的,远程办公软件根本是工作必备了,但是这些工具在便利我们的同时,也就把我们的办公数据权限给了该工具,风险是确定存在的。早在2016年,TeamViewer就被爆有黑客入侵。此次被深圳市网络与信息安全信息通报中心直接通报,问题的严重水平可想而知,小编建议卖家,赶紧依照网警建议的计划,立即采用办法!
部分文章大数据机器发布,如有侵权请联系删除!
详情可添加微信好友,获取相关业务资料。
