Heilbrigðisupplýsingamiðlun og greiningarmiðstöð (Health-ISAC) hefur gefið út viðvörun til heilbrigðis- og lýðheilsugeirans vegna netógna sem nýta sér TeamViewer fjartengingarhugbúnað. TeamViewer veitir fjaraðgang og fjarstýringu tækja og er almennt notað til fjarstýringar og viðhalds upplýsingatækni.
Health-ISAC hefur fengið upplýsingar frá traustum heimildarmanni um að ógnarleikari sem rakinn er sem APT29, aka Cozy Bear/Midnight Blizzard, hafi stefnt TeamViewer í hættu og ógnarleikarar sem tengjast APT29 misnota TeamViewer. APT29 er ógnunarhópur sem hefur verið starfræktur síðan að minnsta kosti 2008 og er rússneskur tölvuþrjótahópur sem tengist rússneskum leyniþjónustustofnunum, alríkisöryggisþjónustunni (FSB) og utanríkisleyniþjónustunni (SVR). Bandaríkin telja að APT29 sé undir forystu SVR.
Í ljósi þeirrar málamiðlunar og ógnargreindar sem staðfestir að fjaraðgangsverkfæri séu nýttir af netógnunaraðilum, mælir Health-ISAC eindregið með því að innleiða 2-þátta auðkenningu og nota leyfislista og blokkunarlista til að stjórna því hverjir geta tengst tækjum í gegnum TeamViewer og önnur fjaraðgangsverkfæri.
Tengdar heimildir og fréttir
Þessi síða er skráð á Toolset.com sem þróunarsíða.
