---恢復內容開始---
我中心監測發現,近期有境外黑客組織APT41對TeamViewer實施了網絡攻擊,並成功拿下TeamViewer公司的后台管理系統,使得黑客組織可以訪問並控制任何安裝了TeamViewer的客戶端。
建議各單位采取以下措施進行主動防御:
1.近期停止使用TeamViewer遠程管理軟件。
2.在防火牆中禁止用於TeamViewer遠程通訊的5938端口。
3.通過Web應用防火牆或其它設備禁止單位內主機回連teamviewer.com 域名。
鑒於上述情況可能引發安全事件,請全市各單位組織內設部門及下屬單位,各行業主管部門組織全體行業單位,立即開展以下工作:一是迅速核查事件影響,並跟據上文中提到防范措施在防火牆中設置過濾,以阻斷TeamViewer遠程控制單位內主機;二是提醒職工,在近期不要使用TeamViewer遠程工具進行遠程;三是發現網絡攻擊及時預防和處置,一旦發生安全事件,第一時間上報我中心(電話:84452816)。
---恢復內容結束---