FBI เตือนใช้ TeamViewer และ Windows 7 เสี่ยงถูกควบคุมจากระยะไกล

สำนักงานสอบสวนกลางสหรัฐอเมริกา (FBI) เตือนบริษัททั่วโลกที่ยังใช้ระบบ Windows 7 ที่ล้าสมัยและซอฟต์แวร์แชร์เดสก์ท็อป TeamViewer เสี่ยงถูกแฮกเกอร์ควบคุมเครื่องจากระยะไกล

เนื่องจากมีเหตุการณ์ในเมือง Oldsmar รัฐฟลอริดา พบการโจมตีจากแฮกเกอร์ไม่ทราบชื่อ โดยสามารถเข้าถึงเครือข่ายของโรงบำบัดน้ำและปรับเปลี่ยนปริมาณสารเคมีให้อยู่ในระดับอันตราย ซึ่งการที่แฮกเกอร์สามารถเข้าถึงระบบเครือข่ายได้ เกิดจากบริษัทดังกล่าวใช้ระบบ Windows 7 ที่หมดระยะเวลาการซับพอร์ทแล้ว  และมีการใช้ซอฟต์แวร์ TeamViewer ในการสั่งงานและควบคุมคอมพิวเตอร์จากระยะไกล ที่สำคัญ FBI ยังพบเหตุการณ์การโจมตีที่ใช้ TeamViewer หลายครั้ง เป็นเหตุให้ FBI รีบออกมาเตือนทันที โดยขอให้ทุกบริษัทอื่น ๆ ที่ยังใช้ระบบปฏบัติการ Windows 7 ให้เปลี่ยนเป็น Windows 10 (เนื่องจาก Windows 7 หมดอายุการใช้งานตั้งแต่วันที่ 14 ม.ค 63 ) ส่วนซอฟต์แวร์ TeamViewer ขอให้ใช้งานด้วยความระมัดระวัง ควรมีระบบรักษาความปลอดภัยเครือข่ายที่ดีเพื่อปกป้องและลดความเสี่ยงในการถูกโจมตีจากแฮกเกอร์ เช่น

• ใช้การพิสูจน์ตัวตนแบบหลายปัจจัย
• ใช้รหัสผ่านที่คาดเดายากเพื่อป้องกันข้อมูลรับรอง Remote Desktop Protocol (RDP)
• ตรวจสอบให้แน่ใจว่ามีการป้องกันไวรัสตัวกรองสแปมและไฟร์วอลล์เป็นปัจจุบัน กำหนดค่าอย่างเหมาะสมและปลอดภัยหรือไม่
• ตรวจสอบการกำหนดค่าเครือข่ายและแยกระบบคอมพิวเตอร์ที่ไม่สามารถอัปเดตได้
• ตรวจสอบเครือข่ายของบริษัทที่ใช้ RDP และ
•   ปิดพอร์ต RDP ที่ไม่ได้ใช้ เพื่อการพิสูจน์ตัวตนแบบสองปัจจัยทุกที่ที่เป็นไปได้และควรบันทึกความพยายามในการเข้าสู่ระบบ RDP ด้วย
• บันทึกการตรวจสอบสำหรับโปรโตคอลการเชื่อมต่อระยะไกลทั้งหมด
• ฝึกให้ผู้ใช้งานให้สามารถตรวจสอบการโจมตีของแฮกเกอร์ในรูปแบบต่าง ๆ ได้ เช่น การหลอกลวงแบบ Social engineering
• ระบุและระงับการเข้าถึงของผู้ใช้งานที่แสดงกิจกรรมที่ผิดปกติ
• อัปเดตซอฟต์แวร์อยู่เสมอ

ที่มา : https://www.zdnet.com/article/following-oldsmar-attack-fbi-warns-about-using-teamviewer-and-windows-7/