FBI 警告使用過時的 Windows 7 和弱帳戶密碼公司

FBI警告公司使用過時的Windows 7系統，桌面共享軟件TeamViewer和弱帳戶密碼。

FBI本周發布了“私人行業通知（PIN）”警報，以警告公司有關使用過時的Windows 7系統，錯誤的帳戶密碼和桌面共享軟件TeamViewer的風險。

該警報是在最近對Oldsmar水處理廠網絡的攻擊之后發出的，在該網絡中，攻擊者試圖將氫氧化鈉水平提高100倍以上。對該事件的調查顯示，該廠的操作員正在使用過期的攻擊者使用Windows 7系統和較差的帳戶密碼以及桌面共享軟件TeamViewer破壞了工廠的網絡。

“周五的嘗試遭到挫敗。警長鮑勃·古鐵里（Bob Gualtieri）在接受采訪時說，黑客可以遠程訪問位于奧爾德斯馬鎮的一名雇員的計算機上的名為TeamViewer的軟件程序，以控制其他系統。報道的路透社記者。

該警報敦促組織檢查內部網絡并減輕上述因素帶來的風險。

*https://www.ic3.gov/Media/News/2021/210212.pdf+&cd=4&hl=it&ct=clnk&gl=it">FBI的PIN警報說： “除合法用途外，TeamViewer還允許網絡參與者對計算機系統進行遠程控制，并將文件拖放到受害計算機上，使其功能類似于遠程訪問特洛伊木馬（RAT）。” *“但是，與典型的RAT相比，TeamViewer的合法使用使最終用戶和系統管理員對異常活動的懷疑度降低了。”

美國聯邦調查局（FBI）警告警告說，濫用了TeamViewer之類的桌面共享軟件，一旦獲得員工的登錄憑據，威脅行動者可能會濫用它們訪問目標網絡。在警報提供的建議下方：

TeamViewer軟件建議有關TeamViewer軟件的更安全實施：

• 不要使用無人參與的訪問功能，例如“使用Windows啟動TeamViewer”和“允許輕松訪問”。
• 將TeamViewer服務配置為“手動啟動”，以便在不使用應用程序和關聯的后臺服務時將其停止。
• 設置隨機密碼以生成10個字符的字母數字密碼。
• 如果使用個人密碼，請使用不同長度的復雜旋轉密碼。 注意： TeamViewer允許用戶更改每個新會話的連接密碼。如果最終用戶選擇此選項，請不要將連接密碼另存為選項，因為它們可以持久化

FBI警報還警告了使用Windows 7操作系統的風險，該操作系統已在2020年1月14日到期。

“繼續使用Windows 7會增加利用計算機系統進行網絡攻擊的風險”。“網絡參與者繼續找到舊版Windows操作系統的切入點，并利用遠程桌面協議（RDP）漏洞。”

該警報警告網絡參與者經常使用配置錯誤或保護不當的RDP訪問控制來進行網絡攻擊。

以下是聯邦調查局提供的一般性一般建議：

• 更新到最新版本的操作系統（例如Windows 10）。
• 使用多因素身份驗證。
• 使用強密碼保護遠程桌面協議（RDP）憑據。
• 確保防病毒，垃圾郵件過濾器和防火墻是最新的，配置正確且安全的。
• 審核網絡配置并隔離無法更新的計算機系統。
• 使用RDP審計網絡中的系統，關閉未使用的RDP端口，在可能的情況下應用多因素身份驗證，并記錄RDP登錄嘗試。
• 所有遠程連接協議的審核日志。
• 培訓用戶識別并報告進行社會工程學的嘗試。
• 識別并暫停顯示異常活動的用戶的訪問