深圳網(wǎng)警：關(guān)于TeamViewer客戶端被遠(yuǎn)程控制的緊急通報

北京時間今日上午，深圳網(wǎng)警在微博發(fā)布《關(guān)于TeamViewer客戶端被遠(yuǎn)程控制的緊急通報》，稱近期有境外黑客組織APT41對TeamViewer實施了網(wǎng)絡(luò)攻擊，并成功拿下TeamViewer公司的后臺管理系統(tǒng)，使得黑客組織可以訪問并控制任何安裝了TeamViewer的客戶端。

深圳網(wǎng)警給出了防護(hù)建議與措施：

近期停止使用TeamViewer遠(yuǎn)程管理軟件

在防火墻中禁止用于TeamViewer遠(yuǎn)程通訊的5938端口

通過Web應(yīng)用防火墻或其它設(shè)備禁止單位內(nèi)主機(jī)回連teamviewer.com域名

應(yīng)急處置建議如下：

迅速核查事件影響，并跟據(jù)上文中提到防范措施在防火墻中設(shè)置過濾，以阻斷TeamViewer遠(yuǎn)程控制單位內(nèi)主機(jī)

提醒職工，在近期不要使用TeamViewer遠(yuǎn)程工具進(jìn)行遠(yuǎn)程

發(fā)現(xiàn)網(wǎng)絡(luò)攻擊及時預(yù)防和處置，一旦發(fā)生安全事件，第一時間上報我中心