事件起源
近日,著名远程控制软件TeamViewer疑似被黑客组织APT41入侵,该组织称其可以访问安装了TeamViewer的任何系统。由于TeamViewer的易用性、灵活性及强大的远控功能,其用户量非常庞大,此事件在国内安全圈中引起了极大关注。建议用户加强TeamViewer安全设置,取消轻松访问、设置远控确认、增加白名单模式,不使用的时候建议退出TeamViewer软件,以防远程桌面被利用。
TeamViewer安全设置方法:
一)打开远控确认功能:
1)打开“选项”,找到“高级”:
2)点选“显示高级选项”,将“访问控制”设置为“全部确认”:
3)点击“细节”按钮;
4)在准备远程客户时,请先告知客户自己的ID,用于确认:
二)使用白名单模式:
1)打开“安全性”选项:
2)在“黑名单与白名单”配置中,选取“只允许下列伙伴访问”:
3)点击“添加”后,加入我方帐号:
4)如果未加入帐号的,将会出现以下提示:
【控制端】
【被控端】
总结:
本次被入侵事件,TeamViewer官方声称已经彻底排查,并没有发现新的客户信息泄露,官方称黑客组织APT41入侵的只有2016年那次,后面确认没有被入侵,请客户放心
建议大家不要恐慌,加强TeamViewer安全性设置,是重中之重,毕竟远程桌面软件,也是一个后门。
欢迎大家关注我们:
领取专属 10元无门槛券
私享最新 技术干货