הפריצה שהתרחשה בימים האחרונים לספקית הגישה מרחוק TeamViewer מוכיחה שוב את הצורך בהגנה מסיבית על שירותי גישה מרחוק. “הפריצה התבצעה על ידי קבוצת ה-APT הרוסית Midnight Blizzard והיא מדגישה את חשיבותה הקריטית של אבטחת מידע, בעיקר בחברות טכנולוגיה המספקות שירותים ללקוחות”, אומר עידן מליחי, חוקר אבטחה ב-CyFox.
TeamViewer היא תוכנת גישה ושליטה מרחוק המאפשרת למשתמשים לשלוט מרחוק במחשב ולהשתמש בו כאילו הם יושבים מול המכשיר. לדברי החברה, המוצר שלה נמצא כיום בשימוש על ידי יותר מ-640,000 לקוחות ברחבי העולם והותקן על יותר מ-2.5 מיליארד מכשירים מאז השקת התוכנה.
לדברי מליחי, ״קיימות עדיין חברות רבות בארץ ובעולם שאינן מכירות בצורך ההכרחי של שימוש בטכנולוגיות אבטחת מידע בארגונם״.
״יש להכיר בכך שמתקפות מתקדמות יכולות לנצל פגיעויות גם במערכות הכי מתקדמות שקיימות כיום. התקיפה הזו מעלה חששות לגבי השימוש הנרחב ב-TeamViewer בסביבות עסקיות ופרטיות, בעיקר בשל העובדה שהיא מעניקה גישה מרחוק למערכות קריטיות השומרות מידע רגיש על החברה״.
״במקרה זה של פריצה לארגון, תגובה מהירה ויעילה של צוותי האבטחה בארגון הינה קריטית ביותר על מנת להגן על נכסי החברה. יתרה מכך, חשוב להשתמש בתוכנות Patch Management על מנת להיות מעודכנים בגרסאות המעודכנות ביותר״.
״בנוסף, יש להגביל הרשאות לכמה שיותר משתמשים בארגון בהתאם לצרכיהם העסקיים בארגון, ולבצע ביקורת תקופתית על הרשאות משתמשים ומנהלים״.
״יש לבצע בדיקות Penetration Test פנימיות וחיצוניות, על מנת לזהות כמה שיותר פגיעויות בארגון, ולבצע הערכת סיכונים שוטפת ולהטמיע אמצעי הגנה בהתאם״.
ההמלצה החשובה ביותר , לדברי מליחי, “היא לעקוב אחר ההתפתחויות הקשורות לפריצה הספציפית, וללמוד ממנה בכדי לשפר את מערכות ההגנה והתגובה לאירועי אבטחת מידע.”
