FBI เตือนใช้ TeamViewer และ Windows 7 เสี่ยงถูกควบคุมจากระยะไกล
17 กุมภาพันธ์ 2021
สำนักงานสอบสวนกลางสหรัฐอเมริกา (FBI) เตือนบริษัททั่วโลกที่ยังใช้ระบบ Windows 7 ที่ล้าสมัยและซอฟต์แวร์แชร์เดสก์ท็อป TeamViewer เสี่ยงถูกแฮกเกอร์ควบคุมเครื่องจากระยะไกล
เนื่องจากมีเหตุการณ์ในเมือง Oldsmar รัฐฟลอริดา พบการโจมตีจากแฮกเกอร์ไม่ทราบชื่อ โดยสามารถเข้าถึงเครือข่ายของโรงบำบัดน้ำและปรับเปลี่ยนปริมาณสารเคมีให้อยู่ในระดับอันตราย ซึ่งการที่แฮกเกอร์สามารถเข้าถึงระบบเครือข่ายได้ เกิดจากบริษัทดังกล่าวใช้ระบบ Windows 7 ที่หมดระยะเวลาการซับพอร์ทแล้ว และมีการใช้ซอฟต์แวร์ TeamViewer ในการสั่งงานและควบคุมคอมพิวเตอร์จากระยะไกล ที่สำคัญ FBI ยังพบเหตุการณ์การโจมตีที่ใช้ TeamViewer หลายครั้ง เป็นเหตุให้ FBI รีบออกมาเตือนทันที โดยขอให้ทุกบริษัทอื่น ๆ ที่ยังใช้ระบบปฏบัติการ Windows 7 ให้เปลี่ยนเป็น Windows 10 (เนื่องจาก Windows 7 หมดอายุการใช้งานตั้งแต่วันที่ 14 ม.ค 63 ) ส่วนซอฟต์แวร์ TeamViewer ขอให้ใช้งานด้วยความระมัดระวัง ควรมีระบบรักษาความปลอดภัยเครือข่ายที่ดีเพื่อปกป้องและลดความเสี่ยงในการถูกโจมตีจากแฮกเกอร์ เช่น
- ใช้การพิสูจน์ตัวตนแบบหลายปัจจัย
- ใช้รหัสผ่านที่คาดเดายากเพื่อป้องกันข้อมูลรับรอง Remote Desktop Protocol (RDP)
- ตรวจสอบให้แน่ใจว่ามีการป้องกันไวรัสตัวกรองสแปมและไฟร์วอลล์เป็นปัจจุบัน กำหนดค่าอย่างเหมาะสมและปลอดภัยหรือไม่
- ตรวจสอบการกำหนดค่าเครือข่ายและแยกระบบคอมพิวเตอร์ที่ไม่สามารถอัปเดตได้
- ตรวจสอบเครือข่ายของบริษัทที่ใช้ RDP และ
- ปิดพอร์ต RDP ที่ไม่ได้ใช้ เพื่อการพิสูจน์ตัวตนแบบสองปัจจัยทุกที่ที่เป็นไปได้และควรบันทึกความพยายามในการเข้าสู่ระบบ RDP ด้วย
- บันทึกการตรวจสอบสำหรับโปรโตคอลการเชื่อมต่อระยะไกลทั้งหมด
- ฝึกให้ผู้ใช้งานให้สามารถตรวจสอบการโจมตีของแฮกเกอร์ในรูปแบบต่าง ๆ ได้ เช่น การหลอกลวงแบบ Social engineering
- ระบุและระงับการเข้าถึงของผู้ใช้งานที่แสดงกิจกรรมที่ผิดปกติ
- อัปเดตซอฟต์แวร์อยู่เสมอ
บทความที่เกี่ยวข้อง