近日,深圳网警在微博发布紧急通报称,深圳市网络与信息安全信息单位发现,近期有境外黑客组织APT41对TeamViewer实施了网络攻击,并拿下TeamViewer公司的后台管理系统,使得黑客组织可以访问并控制任何安装了TeamViewer的客户端。
深圳网警提出了相应处置建议:
1、近期停止使用TeamViewer远程管理软件;
2、在防火墙中禁止用于TeamViewer远程通讯的5938端口;
3、通过Web应用防火墙或其它设备禁止单位内主机回连teamviewer.com域名。
黑客攻击网络事件频繁发生,如果网站不部署SSL证书,数据以http形式明文传输,较容易被黑客攻击。因此,企业还需要为网站部署SSL证书,使数据以https形式加密传输,可防止数据在传输中被第三方截取和篡改。
SSL证书选购助手:https://www.sslzhengshu.com/guide/index.html
除此之外,企业还应培训员工,增强员工网络安全防范意识,并提醒员工近期不要使用TeamViewer远程工具进行远程。
