ФБР предупреждает о рисках использования TeamViewer и Windows 7

12 февраль, 2021 - 13:28

ФБР предупредило о рисках использования TeamViewer и Windows 7

Проанализировав обстоятельства взлома компьютерной сети водоочистной станции в городе Олдсмар (штат Флорида), ФБР вчера разослала «Уведомление ФБР для частной отрасли» (FBI PIN) о главных проблемах безопасности, сделавших возможным этот инцидент: использовании устаревших систем Windows 7, слабых паролей и ПО TeamViewer для совместного доступа к рабочему столу.

Согласно сообщению агентства Reuters, опирающемуся на официальную информацию, злоумышленник в прошлую пятницу дважды подключался к компьютеру в сети олдсмарской водоочистной станции именно через TeamViewer. Со второй попытки хакер перехватил контроль над компьютерной мышью и смог повысить до опасного уровня содержание гидрохлорида натрия (щелока), добавляемого в питьевую воду. Оператор почти сразу отменил изменения, внесённые хакером, но инцидент мгновенно стал предметом обсуждения среди специалистов по безопасности.

В отличие от многих экспертов, открыто критикующих использование TeamViewer для доступа к ответственным ресурсам инфраструктуры США, ФБР не занимает столь категоричной позиции и лишь призывает соблюдать осторожность при работе с этим и другими подобными приложениями, учитывая, что преступники могут взломать учётные записи удалённых сотрудников, защищённые ненадёжными паролями.

Другая часть этого предупреждения связана с Windows 7. Операционная система, официальная поддержка которой была прекращена в январе прошлого года, как оказалось, всё ещё использовалась на некоторых системах в сети станции водоочистки Олдсмара.

Хотя нет свидетельств того, что хакеры использовали уязвимости Windows 7, ФБР воспользовалась этим поводом и в очередной раз предупредила о рисках работы с устаревшей ОС, уже более года не обеспечиваемой обновлениями безопасности.

Эти рекомендации ФБР большей частью лишь сотрясают воздух, так как не только система водоочистки в США, но и многие другие предприятия, федеральные и правительственные агенства страдают от недостатка капиталовложений в модернизацию инфраструктуры ИТ. Осознавая проблему, ФБР составило список лучших способов минимизации угроз в этот переходный период, включающий:


    • применение многофакторной аутентификации;
    • использование сильных паролей для дистанционного подключения (RDP);
    • контроль за своевременным обновлением и правильной настройкой антивирусов, спам-фильтров и брандмауэров;
    • аудит сетевых конфигураций и изоляция компьютеров, которые нельзя обновить;
    • аудит удалённых подключений, закрытие неиспользуемых портов RDP, регистрация попыток входа по RDP;
    • ведение журналов аудита для всех протоколов удаленного подключения;
    • обучение персонала выявлять попытки социальной инженерии и сообщать о них;
    • блокирование доступа пользователей, проявляющих аномальную активность;
    • своевременное обновление программного обеспечения.