פריצה לספקית הגישה מרחוק TeamViewer
הפריצה שהתרחשה בימים האחרונים לספקית הגישה מרחוק TeamViewer מוכיחה שוב את הצורך בהגנה מסיבית על שירותי הגישה מרחוק. "הפריצה התבצעה על ידי קבוצת APT הרוסית Midnight Blizzard, ומדגישה את חשיבותה הקריטית של אבטחת מידע, בעיקר בחברות טכנולוגיה המספקות שירותים ללקוחות", אומר עידן מליחי, חוקר אבטחה ב-CyFox.
TeamViewer היא תוכנת גישה ושליטה מרחוק המאפשרת למשתמשים לשלוט מרחוק במחשב ולהשתמש בו כאילו הם יושבים מול המכשיר. לדברי החברה, המוצר שלה נמצא כיום בשימוש על ידי יותר מ-640,000 לקוחות ברחבי העולם והותקן על יותר מ-2.5 מיליארד מכשירים מאז השקת התוכנה.
לדברי מליחי, "קיימות עדיין חברות רבות בארץ ובעולם שאינן מכירות בצורך ההכרחי של שימוש בטכנולוגיות אבטחת מידע בארגון. מתקפות מתקדמות עלולות לנצל פגיעויות גם במערכות הכי מתקדמות שקיימות כיום. התקיפה הזו מעלה חששות לגבי השימוש הנרחב ב-TeamViewer בסביבות עסקיות ופרטיות, בעיקר משום שהיא מעניקה גישה מרחוק למערכות קריטיות השומרות מידע רגיש על החברה.
"במקרה זה של פריצה לארגון, תגובה מהירה ויעילה של צוותי האבטחה בארגון היא קריטית ביותר כדי להגן על נכסי החברה. יתרה מזו, חשוב להשתמש בתוכנות Patch Management כדי להיות בעלי הגרסאות המעודכנות ביותר. כמו כן יש להגביל הרשאות לכמה שיותר משתמשים בארגון בהתאם לצרכיהם העסקיים, ולבצע ביקורת תקופתית על הרשאות משתמשים ומנהלים.
"יש לבצע בדיקות Penetration Test פנימיות וחיצוניות כדי לזהות כמה שיותר פגיעויות בארגון, לבצע הערכת סיכונים שוטפת ולהטמיע אמצעי הגנה בהתאם."
ההמלצה החשובה ביותר היא לדברי מליחי "לעקוב אחר ההתפתחויות הקשורות לפריצה הספציפית, וללמוד ממנה כדי לשפר את מערכות ההגנה והתגובה לאירועי אבטחת מידע."
צילום: TeamViewer. ויקיפדיה
