TeamViewer系统后台被黑客组织APT攻破,请注意防范

TeamViewer事件

 

10月11日,深圳市网络与信息安全信息通报中心发布了一份编号为“2019029”的名为《关于TeamViewer客户端被远程控制的紧急通报》文件,文件指出目前知名远程办公工具TeamViewer已经被境外黑客组织APT41攻破,提醒企业组织做好防护措施。

 

TeamViewer是一个领先的全球连接平台,使用户能够随时随地连接任何人。TeamViewer作为一个国外的软件,类似于向日葵XT800等,其特点是收费比较贵、效果比较好。我们也有一些客户在使用这个软件做内部技术支持服务,因此小安建议客户们采取以下措施进行主动防御:

 

 

 

防范措施

 

重要的事情说三遍:一定不要在服务器使用这个软件!一定不要在服务器使用这个软件!!一定不要在服务器使用这个软件!!!

普通电脑用户,建议立即更换其他软件,并卸载TeamViewer远程管理软件。可替换国产软件,例如:XT800远程、向日葵远程、QQ远程等等。

如果无法更换,请立即改密码。并养成定期改密码的习惯,以防止之后遇到类似被黑情况。

 

以下是给IT专家提供的建议:

在防火墙中禁止用于TeamViewer远程通讯的5938端口。

打开防火墙,设置禁止teamviewer.com访问。

网管在路由器开启权限,禁止teamviewer.com进出。