紧急!TeamViewer 系统后台被黑客组织攻破,该如何应对?

发布时间:2019-10-15 09:48 作者/来源: 浏览量:245

10月11日,深圳市网络与信息安全信息通报中心发出关于 TeamViewer 客户端被远程控制的紧急通报,指出目前知名远程办公工具 TeamViewer 已经被境外黑客组织 APT41 攻破,提醒企业组织做好防护措施。



针对事件的紧急性,联软建议各企业用户迅速核查事件影响,根据TeamViewer关键字查找所有已安装该软件的终端,并主动推送弹窗消息通知,告知用户暂停该软件的使用,建议先卸载。


并在网络准入控制系统下发安全检查策略,隔离安装TeamViewer的终端,并提供一键卸载入口


最后在企业终端安全管控中心统一下发防火墙策略,禁止访问teamViewer.com相关域名和5938端口。


作为最著名的第三方远程桌面软件之一,TeamViewer是一个能在任何防火墙和NAT代理的后台用于远程控制的应用程序,桌面共享和文件传输的简单且快速的解决方案。


桌面远程操作,在我们的日常中非常普遍。而类似TeamViewer的免费远程协助工具,虽然可以给管理员或者用户带来方便,但同时也可以给企业内部安全带来风险。随着近年来勒索软件的发展多样,远程桌面成了勒索软件经营团伙比较偏爱的入口,在今年的5月15日,微软发布了针对远程桌面(RDP)服务远程代码执行漏洞CVE-2019-0708的修复补丁,该漏洞由于属于预身份验证且无需用户交互,因此可以通过网络蠕虫方式被利用,与2017年爆发的WannaCry恶意软件的传播方式类似。攻击者可利用该漏洞安装程序、查看、更改或删除数据、或者创建拥有完全用户权限的新帐户。


面对远程桌面安全风险在变幻莫测的网络环境中呈现出愈演愈烈的趋势。联软科技自成立以来,始终专注于企业级网络安全管控领域,作为国内EPP端点安全领域的领先厂商,联软也有自己独特的技术来帮助企业实现安全的桌面远程功能:


1、远程工具须支持网络直达、中转、NAT和互联网等企业常见的网络环境,并能根据网络质量自动适配远程方案,以保障远程的流畅;

2、远程者须经过企业终端安全管控中心基于设备、用户、部门等方式进行精细化授权;

3、远程时,必须对远程者进行严格身份认证,待被远程者确认后才可以开始建立连接;

4、远程过程中远程端有远程者水印,如果从远端传输文件也必须经过被远程者的确认;

5、远程传输加密、远程事件可记录、远程全过程可回放。



桌面远程协助是联软桌面终端安全管理的重要一环,联软桌面终端管理系统除了帮助企业实现安全桌面远程操控外,还可实现拓扑发现、设备定位、组织架构同步及导入、资产管理、配置变更管理、运维管理、节能管理、软件授权管理、工具箱、消息公告、补丁管理、安全管理、外联管理、U盘管理、打印管理、上网行为管理、文件操作行为管理、即时通讯管理、邮件管理、报表管理等功能。


系统支持集中部署、分级管理及分权管理,采用旁路方式部署在关键的网络节点,通过端口镜像、策略路由或混合模式对管辖范围的终端流量进行管控,实现网络准入授权强制桌面终端安装客户端软件,进一步通过客户端软件实现桌面终端安全管理。


系统内置准入网关控制器组件,通过管理授权可自由扩展数据防泄露、移动终端安全管理、杀毒管理等模块。还可集中管控平台,将产品集中在一个平台上,一个客户端就能解决所有需求。



目前,联软桌面管控系统已成功应用于顺丰、民生银行、中国银行、格力、美的、海尔、迈瑞医疗等上千家企业,并取得了不错的效果。发展到今天,联软科技的产品和解决方案涵盖了网络准入、桌面终端、BYOD 设备、服务器设备、内部数据等多方位安全管控体系,未来的联软必将创新研发出更多符合市场和客户需求的产品,为“构建可控的互联世界”的愿景发挥更多的作用和价值。




全国服务热线

400-6288-116

联系我们

Email: support@leagsoft.com

深圳市南山区高新区软件大厦10层1001-1003

服务热线

400-6288-116

在线咨询

售前咨询

售后咨询

渠道合作

申请试用

公众号

微信扫一扫
关注公众号:Leagsoft

返回顶部
本站由XwebCms技术服务