成都一飞科技有限公司为您主要提供成都弱电设计,成都弱电施工,弱电维保公司等相关的展示和信息更新,欢迎您的收藏。

全国咨询热线

18980007310

您的位置:首页 > 技术资讯 > 紧急通知:TeamViewer客户端被黑客远程控制

技术资讯

紧急通知:TeamViewer客户端被黑客远程控制

来源:http://www.yifeicn.com/news413244.html发布时间:2019-10-15 00:00:00
紧急通知:TeamViewer客户端被黑客远程控制
      紧急通知
      2019年10月11日,深圳网警在微博发布紧急通报称,深圳市网络与信息安全信息通报中心发现,近期有境外黑客组织APT41对
      TeamViewer实施了网络攻击,并成功拿下TeamViewer公司的后台管理系统,使得黑客组织可以访问并控制任何安装了

      TeamViewer的客户端。

图一 预警通知
      深圳网警相应处置建议
      1、近期停止使用TeamViewer远程管理软件;
      2、在防火墙中禁止用于TeamViewer远程通讯的5938端口;
      3、通过Web应用防火墙或其它设备禁止单位内主机回连teamviewer.com域名。
图二 处置建议
      深圳网警通报
      关于TeamViewer客户端被远程控制的紧急通报:
      我中心监测发现,近期有境外黑客组织APT41对TeamViewer实施了网络攻击,并成功拿下TeamViewer公司的后台管理系统,使得黑客组织可以访问并控制任何安装了TeamViewer的客户端。
       鉴于上述情况可能引发安全事件,请全市各单位组织内设部门及下属单位,各行业主管部门组织全体行业单位,立即开展以下工作。内容见图。转发扩散!

图三 紧急通报

图四 通报文章
      一飞助力网络安全,一飞网关配置
      针对深圳网警给出的处理建议,一飞科技也将在这里给出维盟网关上的相应操作和配置:
      1、更新特征库
      登录维盟网关后,进入系统维护—特征库更新—立即更新,当检测到新的特征库后点击更新即可,这样可以保证网关使用的特征库是新的。

图五 特征库
      2、配置阻止TeamViewer
      配置阻止TeamViewer程序流量的行为识别策略。进入行为管理—行为识别,将访问控制的方式更改为“允许规则之外的通过”,然后在下面的规则编辑中增加一条“阻止TeamViewer程序流量” 的控制策略。

图六 相关配置
      相关参数说明
      1、状态:启用该条规则的状态
      2、控制方式:选择阻止流量通过
      3、执行顺序:值越大,该规则越先执行,填65535
      4、主机IP地址范围:指需要被控制的电脑IP范围,为空表示所有内网主机
      5、应用协议:搜索并选择TeamViewer
      6、自定义IP协议:为空,不填
      7、日志:记录规则是否生效及生效时间等

图七 TeamViewer流量被阻止
      配置完这条规则之后重新打开TeamViewer软件,发现网络已经无法连接了,查看行为管理日志,发现TeamViewer的网络连接流量已经全部被阻止,该行为管理策略配置成功。

      网络的危险无处不在,防不胜防,在虚拟世界冲浪一定要保护好自己,更要保护好自己手上的网络设备。

      智慧酒店弱电系统解决方案,酒店智能客房控制系统设计,酒店智能客房背景音乐设计,酒店智能化客房控制系统,酒店客房控制系统改造升级,酒店AI智能客控系统,星级酒店智能化设计方案,成都星级酒店客控系统升级,重庆星级酒店客控系统升级,贵阳星级酒店客控系统升级,德阳客房控制系统方案,泸州客房控制系统方案,眉山客房控制系统方案。巴中酒店智能网络工程设计,雅安酒店语音控制客房背景音乐,星级酒店语音控制客房背景音乐。哪家弱电公司做酒店客控系统做的好?酒店智能客房控制系统怎么做?酒店客房控制系统、酒店客房控制系统厂家、酒店客房控制系统品牌、酒店客房控制系统价格、酒店客房控制系统方案、酒店客房控制系统哪家好、酒店客房控制系统哪个品牌好、酒店客房控制系统哪个牌子好、酒店客房控制系统哪个厂家好、一飞科技酒店客控系统

相关来源:

Copyright©www.yifeicn.com ( 点击复制 )成都一飞科技有限公司

成都弱电设计多少钱?成都弱电施工报价?弱电维保公司好不好?成都一飞科技有限公司专业成都弱电设计,成都弱电施工,弱电维保公司,成都弱电系统集成,弱电工程公司的公司

技术支持:成都广搜天下

备案号:蜀ICP备14016099号-2