ФБР предупреждает о рисках использования TeamViewer и Windows 7
Проанализировав обстоятельства взлома компьютерной сети водоочистной станции в городе Олдсмар (штат Флорида), ФБР вчера разослала "Уведомление ФБР для частной отрасли" (FBI PIN) о главных проблемах безопасности, сделавших возможным этот инцидент: использовании устаревших систем Windows 7, слабых паролей и ПО TeamViewer для совместного доступа к рабочему столу.
Согласно сообщению агентства Reuters, опирающемуся на официальную информацию, злоумышленник в прошлую пятницу дважды подключался к компьютеру в сети олдсмарской водоочистной станции именно через TeamViewer. Со второй попытки хакер перехватил контроль над компьютерной мышью и смог повысить до опасного уровня содержание гидрохлорида натрия (щелока), добавляемого в питьевую воду. Оператор почти сразу отменил изменения, внесенные хакером, но инцидент мгновенно стал предметом обсуждения среди специалистов по безопасности.
В отличие от многих экспертов, открыто критикующих использование TeamViewer для доступа к ответственным ресурсам инфраструктуры США, ФБР не занимает столь категоричной позиции и лишь призывает соблюдать осторожность при работе с этим и другими подобными приложениями, учитывая, что преступники могут взломать учетные записи удаленных сотрудников, защищенные ненадежными паролями.
Другая часть этого предупреждения связана с Windows 7. Операционная система, официальная поддержка которой была прекращена в январе прошлого года, как оказалось, все еще использовалась на некоторых системах в сети станции водоочистки Олдсмара.
Хотя нет свидетельств того, что хакеры использовали уязвимости Windows 7, ФБР воспользовалась этим поводом и в очередной раз предупредила о рисках работы с устаревшей ОС, уже более года не обеспечиваемой обновлениями безопасности.
Эти рекомендации ФБР большей частью лишь сотрясают воздух, так как не только система водоочистки в США, но и многие другие предприятия, федеральные и правительственные агенства страдают от недостатка капиталовложений в модернизацию инфраструктуры ИТ. Осознавая проблему, ФБР составило список лучших способов минимизации угроз в этот переходный период, включающий:
• применение многофакторной аутентификации;
• использование сильных паролей для дистанционного подключения (RDP);
• контроль за своевременным обновлением и правильной настройкой антивирусов, спам-фильтров и брандмауэров;
• аудит сетевых конфигураций и изоляция компьютеров, которые нельзя обновить;
• аудит удаленных подключений, закрытие неиспользуемых портов RDP, регистрация попыток входа по RDP;
• ведение журналов аудита для всех протоколов удаленного подключения;
• обучение персонала выявлять попытки социальной инженерии и сообщать о них;
• блокирование доступа пользователей, проявляющих аномальную активность;
• своевременное обновление программного обеспечения.
