เมื่อไม่กี่วันก่อนหลายท่านอาจจะเห็นข่าวที่ว่าโรงงานบำบัดน้ำในรัฐฟลอริดาถูกแฮ็กเกอร์ลอบเข้าไปปรับระดับสารเคมีสู่ระดับอันตราย ซึ่งหลังจากการสืบสวนทาง FBI จึงได้ออกเตือนผู้ประกอบการในอุตสาหกรรมต่างๆ ให้ระวังการใช้งาน TeamViewer และ Windows 7 ออกมา
ในเหตุการณ์ครั้งนั้นได้รับการยืนยันแล้วว่า TeamViewer คือจุดทางเข้าของคนร้ายเพื่อเข้ามาในโรงงาน ด้วยเหตุนี้ FBI จึงได้มีการเตือนให้ระวังการใช้โซลูชัน Desktop Sharing เป็นพิเศษ นอกจากนี้ยังพบว่าโรงงานดังกล่าวยังคงใช้ Windows 7 กันอยู่บ้าง ซึ่งคล้ายกับอีกหลายโรงงานที่ยังไม่มีงบพอที่จะเปลี่ยนใหม่ อย่างไรก็ดีถึงแม้ยังไม่พบการโจมตีของคนร้ายในช่องโหว่บน Windows 7 แต่ก็ออกเตือนเอาไว้ก่อนเพราะการใช้ OS ที่ Vendor ไม่สนับสนุนอีกต่อไปนั้นอันตรายอย่างยิ่ง
สำหรับวิธีการป้องกันมีหลักการเบื้องต้นดังนี้
-
- ใช้งาน multi-factor authentication
- ใช้รหัสผ่านสำหรับ RDP ที่แข็งแรง
- จัดหาและเปิดโซลูชันป้องกันต่างๆ เช่น Spam Filter, Anti-virus และ Firewall พร้อมคอนฟิคอย่างรัดกุมและอัปเดตให้ล่าสุดเสมอ
- ตรวจสอบการป้องกันระดับเครือข่ายว่ามีการแบ่งแยกโซนดีหรือยัง ไม่ว่าจะเป็นระบบและความเก่าใหม่
- ตรวจสอบการใช้งาน RDP และเปิดใช้ 2FA หากทำได้
- ตรวจสอบ Log ของโปรโตคอล Remote Connection ให้ดี
- ให้ความรู้แก่พนักงานในเรื่อง Social Engineering
ข้อมูลจาก : https://www.zdnet.com/article/following-oldsmar-attack-fbi-warns-about-using-teamviewer-and-windows-7/
———————————————————————————————————————————————————————–
ที่มา : techtalkthai / วันที่เผยแพร่ 11 ก.พ.64
Link : https://www.techtalkthai.com/fbi-warns-industry-about-using-teamviewer-and-windows-7/
