US FBI har utfärdat en varning för privat industri till de federala och privata företagen efter attacken på Oldsmar-fabriken. Attacken som inträffade förra veckan där hackare nästan försåg vatten med farligt kemiskt innehåll, har skett på grund av gamla lösenord, körning av system på Windows 7 och användning av TeamViewer, säger FBI.
Svaga lösenord, Windows 7 och TeamViewer
De Oldsmar attack det som hände förra veckan är kritiskt och nära. Okända hackare har lyckats komma åt vattenreningsverkets operatörssystem och ändrat nivåerna av natriumhydroxid (lut) som tillförts vattnet. Detta skulle ha gjort alla medborgare sjuka men åtgärdades omedelbart av operatörenlyckligtvis.
Efter att ha undersökt händelsen, FBI kom på tre stora brister som ledde till denna nästan framgångsrika attack. Nummer ett, det är TeamViewer! Ja, FBI har specifikt nämnt TeamViewer sedan fjärrkontrollmjukvaran användes av operatörer medan denna attack ägde rum.
Läs även TeamViewer-alternativ
Det sägs att hackaren kunde flytta operatörens mus och ändra de kemiska värdena i vattnet, som sedan omedelbart åtgärdades. Även om FBI inte specifikt bad medborgarna att avinstallera TeamViewer, den varnade för att användningen av sådan programvara ibland kan vara hotfull.
Därför bör de hanteras med försiktighet, och kryphål i sådan fjärrhanteringsprogramvara bör åtgärdas innan någon hotaktör missbrukar den. Går vidare, den FBI:s PIN-kod talade också om användningen av Windows 7, igen! Denna byrå har varnat användare för att använda den föråldrade programvaran förra året, att den kan vara skadlig eftersom den inte längre får några säkerhetskorrigeringar.
Även om det inte finns några bevis som säger att hackare missbrukade några kända sårbarheter i Windows 7 i Oldsmar-attacken, varnar FBI för potentiella cyberattacker som uppstår vid användning av det. Äntligen, den bad medborgarna att sluta använda svaga lösenord som är lätta att gissa. Något som är uppenbart kan lätt knäckas och missbrukas. Så den nämnde följande riktlinjer;
- Använd multifaktorautentisering;
- Använd starka lösenord för att skydda Remote Desktop Protocol (RDP) referenser;
- Se till att antivirus, skräppostfilter och brandväggar är uppdaterade, korrekt konfigurerade och säkra;
- Granska nätverkskonfigurationer och isolera datorsystem som inte kan uppdateras;
- Granska ditt nätverk för system som använder RDP, stäng oanvända RDP-portar, tillämpa tvåfaktorsautentisering när det är möjligt och logga inloggningsförsök för RDP;
- Granskningsloggar för alla fjärranslutningsprotokoll;
- Utbilda användare att identifiera och rapportera försök till social ingenjörskonst;
- Identifiera och stänga av åtkomst för användare som uppvisar ovanlig aktivitet;
- Håll programvaran uppdaterad.
