הפריצה לספקית הגישה מרחוק TeamViewer מעידה על הסיכונים בתוכנות גישה מרחוק

 הפריצה שהתרחשה בימים האחרונים לספקית הגישה מרחוק TeamViewer מוכיחה שוב את הצורך בהגנה מסיבית על שירותי גישה מרחוק. "הפריצה התבצעה על ידי קבוצת ה-APT הרוסית Midnight Blizzard  והיא מדגישה את חשיבותה הקריטית של אבטחת מידע, בעיקר בחברות טכנולוגיה המספקות שירותים ללקוחות",  אומר עידן מליחי, חוקר אבטחה ב-CyFox.

TeamViewer היא תוכנת גישה ושליטה מרחוק המאפשרת למשתמשים לשלוט מרחוק במחשב ולהשתמש בו כאילו הם יושבים מול המכשיר. לדברי החברה, המוצר שלה נמצא כיום בשימוש על ידי יותר מ-640,000 לקוחות ברחבי העולם והותקן על יותר מ-2.5 מיליארד מכשירים מאז השקת התוכנה.

לדברי מליחי, "קיימות עדיין חברות רבות בארץ ובעולם שאינן מכירות בצורך ההכרחי של שימוש בטכנולוגיות אבטחת מידע בארגונם.

"יש להכיר בכך שמתקפות מתקדמות יכולות לנצל פגיעויות גם במערכות הכי מתקדמות שקיימות כיום. התקיפה הזו מעלה חששות לגבי השימוש הנרחב ב-TeamViewer  בסביבות עסקיות ופרטיות, בעיקר בשל העובדה שהיא מעניקה גישה מרחוק למערכות קריטיות השומרות מידע רגיש על החברה.

פרסום

"במקרה זה של פריצה לארגון, תגובה מהירה ויעילה של צוותי האבטחה בארגון הינה קריטית ביותר על מנת להגן על נכסי החברה. יתרה מכך, חשוב להשתמש בתוכנות Patch Management על מנת להיות מעודכנים בגרסאות המעודכנות ביותר.

 

"בנוסף, יש להגביל הרשאות לכמה שיותר משתמשים בארגון בהתאם לצרכיהם העסקיים בארגון, ולבצע ביקורת תקופתית על הרשאות משתמשים ומנהלים.

 

"יש לבצע בדיקות Penetration Test פנימיות וחיצוניות, על מנת לזהות כמה שיותר פגיעויות בארגון, ולבצע הערכת סיכונים שוטפת ולהטמיע אמצעי הגנה בהתאם.

פרסום

 

ההמלצה החשובה ביותר , לדברי מליחי, "היא לעקוב אחר ההתפתחויות הקשורות לפריצה הספציפית, וללמוד ממנה בכדי לשפר את מערכות ההגנה והתגובה לאירועי אבטחת מידע."

 

Print Friendly, PDF & Email

פה יבוא באנר

תודה שאתם מבקרים בפורטל "טכנו נט". טכנו נט נט היינו פורטל מקצועי ומקיף לתחום הטכנולוגיה והתעשייה באתר תוכלו למצוא אינפורמציה מקצועית שחשובה לכם ומאגר ספקים גדול מתחום המתכת,פלסטיק, זיווד ואריזה, הייטק, אוצומציה וסייבר

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

כתבות נוספות

עלויות ההתאוששות של 2 מגזרי תשתיות קריטיות, אנרגיה ומים, זינקו פי ארבעה ל-3...

18 ביולי 2024

הפריצה לספקית הגישה מרחוק TeamViewer מעידה על הסיכונים בתוכנות גישה מרחוק

1 ביולי 2024

תוצאות תחרות "Chasing Kittens Championship" המכירה בצוות הגנת הסייבר הטוב ב...

4 ביוני 2024

סופוס - מחסור במיומנויות אבטחת סייבר הוא הסיכון הגדול ביותר לספקי אבטחה ולל...

30 במאי 2024

דוח הקיימות של פורטינט לשנת 2023: צריכת חשמל נמוכה ב-62% בממוצע של התקני הא...

15 במאי 2024

"איומי סייבר בזמני שגרה וחירום" בסינמה סיטי גלילות

2 במאי 2024

עלויות ההתאוששות של 2 מגזרי תשתיות קריטיות, אנרגיה ומים, זינקו פי ארבעה ל-3...

18 ביולי 2024

הפריצה לספקית הגישה מרחוק TeamViewer מעידה על הסיכונים בתוכנות גישה מרחוק

1 ביולי 2024

תוצאות תחרות "Chasing Kittens Championship" המכירה בצוות הגנת הסייבר הטוב ב...

4 ביוני 2024

סופוס - מחסור במיומנויות אבטחת סייבר הוא הסיכון הגדול ביותר לספקי אבטחה ולל...

30 במאי 2024

תמיד לדעת לפני כולם

השארו מעודכנים

השאירו פרטים לקבלת עידכונים למייל

כדי להיות תמיד מעודכנים