Az ivóvízkészlet-mérgezési incidens tanulságaira figyelmeztet az FBI

 

Az amerikai Szövetségi Nyomozó Iroda figyelmeztetést adott ki a múlt héten nyilvánosságra hozott incidens kapcsán, amelynek során ismeretlenek megpróbálták megmérgezni egy amerikai város ivóvízkészletét. Az eset kivizsgálása során világossá vált, hogy több alapszintű biztonsági jó gyakorlat figyelmen kívül hagyása tette lehetővé a hackerek betörését. Mint kiderült, a támadók a TeamViewer nevű program segítségével fértek hozzá a kritikus létesítmény infrastruktúrájához. Önmagában a program egy legitim, hasznos szoftver, amely lehetőséget ad számítógépes rendszerekhez történő távoli hozzáférésre. Az ilyen távfelügyeleti szoftverek (lásd még: Microsoft Remote Desktop Protocol – RDP) alkalmazása esetén azonban kritikus fontosságú a hozzáférési fiókok megfelelő védelme. Ezen a ponton történt az egyik ─ talán legkomolyabb ─ mulasztás: a kompromittált fiókot gyenge jelszó védte. A második komoly hiányosság szintén egy alapvető IT-biztonsági szabály megsértéséből fakadt, miszerint ne használjunk olyan szoftvereket, amelyeket a gyártója már nem támogat biztonsági frissítésekkel, ami hatványozottan fontos szempont az operációs rendszer tekintetében. Jelen esetben a Windows 7 használata jelentett problémát, amelynek támogatását a Microsoft már több, mint egy éve megszüntette.

Az NBSZ NKI javasolja az FBI és a CISA közös ajánlásában foglaltak követését, eszerint: 

  • TeamViewer alkalmazása eseténne használjuk a hozzáférést megkönnyítő, azonban nem biztonságos felügyelet nélküli hozzáférés opciókat, mint például a Start TeamViewer with Windows és a  Grant easy access. 
  • Ne állítsuk be, hogy a program automatikus induljon.
  • Alkalmazzunk erős, egyedi jelszavakat.
  • Telepítsük a biztonsági frissítéseket.
  • Alkalmazzunk kétfaktoros hitelesítést.
  • Az RDP port biztonságos használatához alkalmazzuk az NBSZ NKIriasztásában 

(securityaffairs.co)