TeamViewer攻击事件及防御措施建议

2019-10-27 投稿人 : www.oyke.com.cn 围观 : 1339 次

腾征科技3天前我要分享

10月11日,深圳市网络安全信息中心发现海外黑客组织APT4I对TeamViewer发起了网络攻击,并成功获取TeamViewer的后台管理系统。因此,建议所有部门采取以下措施,积极防御:1)最近停用的TeamViewer远程管理软件; 2)在防火墙中禁止5938个端口用于TeamViewer远程通信; 3)通过Web应用程序防火墙(WAF)或其他设备进行防御。

10月11日,深圳市网络与信息安全信息中心监测到,最近的黑客组织APT4I已对TeamViewer发起网络攻击。并成功赢得了TeamViewer的后端管理系统,从而使黑客组织可以访问和控制任何安装了TeamViewer的客户端。在此事件发生后,建议所有部队采取以下措施主动防御:

1:最近停止使用TeamViewer远程管理软件。

2。禁用防火墙中的TeamViewer远程通信的5938端口。

3。禁止通过Web应用程序防火墙或其他设备将teamviewer.com域名连接到设备中的主机。

什么是Web应用程序防火墙(WAF)?

Web应用程序防火墙是国际公认的声明。以前称为Web应用程序防火墙,简称WAF,中文名称是“ Web应用程序保护系统”,也称为“网站应用程序级别入侵防御系统”。应用程序原则是:Web应用程序防火墙是专门设计用于通过执行一系列HTTP/HTTPS安全策略来保护Web应用程序的产品。

滕正Web应用防火墙(WAF)基于云安全大数据功能,用于防御OWASP常见攻击,例如SQL注入,XSS跨站点脚本,常见Web服务器插件漏洞,特洛伊木马上传,未经授权的核心资源访问等。过滤大规模的CC恶意攻击,避免网站资产的数据泄漏,并确保网站业务的安全性和可用性。

滕正Web应用程序防火墙功能

■检测各种类型的攻击

支持各种攻击保护检测,SQL注入,XSS跨站点脚本编写,Web服务器插件漏洞,其他跨站点攻击,网络马保护等,以确保网站的信誉。

■反信息数据泄漏

避免黑客的注入和入侵攻击,使网站的核心信息泄漏到图书馆,并确保网站的信任。

■反恶意CC

通过阻止大量恶意请求来保护网站的稳定性和可用性。

■提供虚拟补丁

网站上暴露的最新漏洞可能提供快速修复规则。

■扫描攻击

安全事件与事件相关联,作为主线,并且攻击者的行为轨迹已可视化。

■全景数据的统计分析

提供多维实时统计报告。该报告包括:攻击类型,访问源,访问目标,请求的URL和攻击修复建议。客户可以方便地随后进行行为审核,深入探索访问行为,分析攻击数据并改进应用程序。价值,提供评估安全状态的详细报告。

滕正Web应用程序防火墙应用场景

滕正Web应用防火墙(WAF)具有域名保护,并且不支持IP直接访问。因此,无论是腾征用户还是腾征以外的所有用户,都可以购买并选择。主要用于金融,P2P,电子商务,O2O,Internet +,游戏,政府,保险等行业的各种网站的Web应用程序安全保护。

如何使用Web应用程序防火墙(WAF)?

购买Web应用程序防火墙后,可以通过将域名解析为Web应用程序防火墙提供的CNAME地址并配置源服务器IP来启用Web应用程序防火墙。启用后,您网站上的所有公共网络流量都将通过Web应用程序防火墙。在Web应用程序防火墙上检测到恶意攻击流量并将其过滤,然后将正常流量返回到源站点IP,以确保源站点IP安全,稳定且可用。

收款报告投诉

10月11日,深圳市网络安全信息中心发现海外黑客组织APT4I对TeamViewer发起了网络攻击,并成功获取TeamViewer的后台管理系统。因此,建议所有部门采取以下措施,积极防御:1)最近停用的TeamViewer远程管理软件; 2)在防火墙中禁止5938个端口用于TeamViewer远程通信; 3)通过Web应用程序防火墙(WAF)或其他设备进行防御。

10月11日,深圳市网络与信息安全信息中心监测到,最近的黑客组织APT4I已对TeamViewer发起网络攻击。并成功赢得了TeamViewer的后端管理系统,从而使黑客组织可以访问和控制任何安装了TeamViewer的客户端。在此事件发生后,建议所有部队采取以下措施主动防御:

1:最近停止使用TeamViewer远程管理软件。

2。禁用防火墙中的TeamViewer远程通信的5938端口。

3。禁止通过Web应用程序防火墙或其他设备将teamviewer.com域名连接到设备中的主机。

什么是Web应用程序防火墙(WAF)?

Web应用程序防火墙是国际公认的声明。以前称为Web应用程序防火墙,简称WAF,中文名称是“ Web应用程序保护系统”,也称为“网站应用程序级别入侵防御系统”。应用程序原则是:Web应用程序防火墙是专门设计用于通过执行一系列HTTP/HTTPS安全策略来保护Web应用程序的产品。

滕正Web应用防火墙(WAF)基于云安全大数据功能,用于防御OWASP常见攻击,例如SQL注入,XSS跨站点脚本,常见Web服务器插件漏洞,特洛伊木马上传,未经授权的核心资源访问等。过滤大规模的CC恶意攻击,避免网站资产的数据泄漏,并确保网站业务的安全性和可用性。

滕正Web应用程序防火墙功能

■检测各种类型的攻击

支持各种攻击保护检测,SQL注入,XSS跨站点脚本编写,Web服务器插件漏洞,其他跨站点攻击,网络马保护等,以确保网站的信誉。

■反信息数据泄漏

避免黑客的注入和入侵攻击,使网站的核心信息泄漏到图书馆,并确保网站的信任。

■反恶意CC

通过阻止大量恶意请求来保护网站的稳定性和可用性。

■提供虚拟补丁

网站上暴露的最新漏洞可能提供快速修复规则。

■扫描攻击

安全事件与事件相关联,作为主线,并且攻击者的行为轨迹已可视化。

■全景数据的统计分析

提供多维实时统计报告。该报告包括:攻击类型,访问源,访问目标,请求的URL和攻击修复建议。客户可以方便地随后进行行为审核,深入探索访问行为,分析攻击数据并改进应用程序。价值,提供评估安全状态的详细报告。

滕正Web应用程序防火墙应用场景

滕正Web应用防火墙(WAF)具有域名保护,并且不支持IP直接访问。因此,无论是腾征用户还是腾征以外的所有用户,都可以购买并选择。主要用于金融,P2P,电子商务,O2O,Internet +,游戏,政府,保险等行业的各种网站的Web应用程序安全保护。

如何使用Web应用程序防火墙(WAF)?

购买Web应用程序防火墙后,可以通过将域名解析为Web应用程序防火墙提供的CNAME地址并配置源服务器IP来启用Web应用程序防火墙。启用后,您网站上的所有公共网络流量都将通过Web应用程序防火墙。在Web应用防火墙上检测并过滤了恶意攻击流量,并将正常流量返回到源站点IP,从而确保了源站点IP安全,稳定且可用。