勒索软件团伙通过远控软件TeamViewer入侵 建议用户使用强密码和多因素认证 – 蓝点网

休闲 2025-05-04 22:08:33 5

TeamViewer 是勒索目前最知名的远程控制软件之一,不过最近几年一直有勒索软件团伙通过 TeamViewer 入侵企业内网进而部署勒索软件加密企业文件后进行勒索。软件软件入侵

这种案例已经非常多,团伙通过最初在 2016 年首次出现利用 TeamViewer 入侵部署勒索软件的远控用户,后面几年发生频率也逐渐提升。建议

安全公司 Hunteress 分析师最近发布的使用素一份新报告显示,虽然属于老套做法,强密但仍然有黑客通过 TeamViewer 进行入侵,码和不过黑客具体如何实现入侵的多因点网还不清楚。

为什么这么说呢?证蓝因为就目前来说没有发现 TeamViewer 存在已知漏洞被黑客利用,那么要想利用 TeamViewer 入侵那只能钓鱼了,勒索即通过某种方式获得企业运行的软件软件入侵 TeamViewer 的远程连接密码。

直接进行爆破是团伙通过不现实的,因为登录错误次数太多 TeamViewer 会直接封禁连接,远控用户因此唯一可能性就是建议黑客获得了密码。

勒索软件团伙通过远控软件TeamViewer入侵 建议用户使用强密码和多因素认证

对于该消息 TeamViewer 官方也发布了一份声明:

在 TeamViewer 我们极其重视平台的安全性和完整性,并明确谴责通过任何形式利用 TeamViewer 进行恶意行为。

我们的内部分析表明,大多数未经授权的访问都涉及 TeamViewer 默认安全设置的削弱,这通常包括设置为弱密码,而且这也只能在 TeamViewer 旧版本中实现。

我们不断强调维护强大的安全实践的重要性,例如使用复杂密码、多因素身份验证、白名单以及定期更新到 TeamViewer 最新版,这些步骤对于防止未经授权的访问至关重要。

为进一步支持用户的安全维护操作,我们此前发布了一组无人值守访问的最佳实践,我们鼓励客户遵循这些准则来提高安全性。

简而言之就是 TeamViewer 认为软件的默认设置安全性是非常强的,但奈何有些用户可能是出于方便考虑会故意禁用一些安全设置 (PS:这个确实,蓝点网此前重度使用 TeamViewer,为了方便使用就会主动关闭一些安全设置)。

当然最重要的是用户可以修改 TeamViewer 随机连接密码但不应该使用弱密码,因为弱密码太容易被猜测到了。

最后这是 TeamViewer 发布的安全实践链接,建议企业部署无人值守时按照该实践进行操作:https://community.teamviewer.com/English/kb/articles/108681-best-practices-for-secure-unattended-access

本文地址:http://bbs.85323588.7uvglj7.gggthuiyely.cn/html/429a31599255.html
版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。

全站热门

《这就是警察2》发售时间公布 今年秋季全平台登陆

PS5主机盖三种齐新色彩现已开卖 海内可直接采办

Netflix新剧剧组车祸致两名演员灭亡

《史诗战役摹拟器2》新演示 两战兵士决斗苦战130万中世纪军队

2D像素冒险游戏《断层》宣传片公布 夏季发售

《魔域心袋版》贺岁版嫡上线 齐新年猪喜庆退场

《牧场物语:橄榄镇与但愿的大年夜天》1.0.5版本更新齐新服从:变动减工机设念、对话时隐现恋人好感

《无尽航路》夏促开启 新扣头26%OFF 助力女船少组卡挨牌!

友情链接