Bu hafta TeamViewer, Rus grubu APT29’un, yani Geceyarısı Kar Fırtınasıkurumsal ağına erişmeyi başardı, tehdit aktörleri ortamları arasındaki “güçlü segmentasyon” nedeniyle şirketin dahili BT ağıyla sınırlıydı. Bu nedenle, hiçbir müşteri etkilenmedi.
İçinde kamuya açık açıklamalar 27 Haziran’da (bugün tekrarlandı), uzak masaüstü yazılımının Alman üreticisi şunları söyledi:[W]Yetkisiz erişimi ve farklı ortamlar arasında yanal hareketi önlemeye yardımcı olmak için tüm sunucuları, ağları ve hesapları kesinlikle ayrı tutun. Bu ayrım, ‘derinlemesine savunma’ yaklaşımımızdaki çoklu koruma katmanlarından biridir.”
Derinlemesine savunma, ağ bölümlemesini de içeren bir dizi temel tekniktir. ABD hükümeti sürekli olarak şunu teşvik ediyor: uygulayacak insanlar. Diğerleri şunları içerir: ağ izleme, çok faktörlü kimlik doğrulamaVe erişim kontrol listeleri.
Yine de, masaüstü erişimi olan kötü bir aktörün yaratabileceği potansiyel zararlar nedeniyle, sektör gruplarına göre TeamViewer kullanıcıları güvenlik oyunlarını artırmalıdır. NCC GrubuBaşlangıçta sarı/sınırlı sınıflandırma altında bir uyarı yayınlayan ancak daha sonra bunu yeşil/genel olarak değiştiren, müşterilerine, güvenlik ihlalinin boyutuna ilişkin nihai onayı beklerken mümkünse TeamViewer’ı sistemlerinden kaldırmalarını ve bu uyarıyı yapan ana bilgisayarları yakından izlemelerini tavsiye etti. Uygulama yüklü değilse.
Sağlık Bilgi Paylaşımı ve Analiz Merkezi (H-ISAC) Bu arada sağlık sektörüne de benzer tavsiyelerde bulunarak, kuruluşların TeamViewer aracılığıyla sistemlere kimin erişebileceğini kontrol etmek için iki faktörlü kimlik doğrulamayı (2FA) ve izin/engel listelerini uygulamaları gerektiğini ekledi.
Bu tür yazılımların kullanıcıların sistemlerine yasal erişim sağlaması nedeniyle, uzaktan erişim uygulaması güvenliği açısından riskler özellikle yüksektir. Ocak ayında Huntress, iki hackleme girişiminin şu şekilde başladığını bildirdi: TeamViewer örneklerive uzun bir geçmişi var uzak masaüstü yazılımı kullanan saldırganlar kötü amaçlı yazılım yerleştirmek için. Son olayın görünüşte sınırlı etkisi, izinsiz girişlerin etkisini sınırlamak için derinlemesine savunma tekniklerinin değerini gösteriyor.
