TeamViewer rischio Ransomware

da Redazione
0 commenti 2 minuti leggi
Teamviewer

C’è un crescente problema di sicurezza legato all’utilizzo improprio di TeamViewer, un popolare strumento di accesso remoto, per compiere attacchi ransomware contro reti aziendali. Questa strategia, che sfrutta la legittimità e le funzionalità di TeamViewer, rappresenta una seria minaccia per la sicurezza delle organizzazioni.

TeamViewer: strumento utile ma Vulnerabile

Modalità di Attacco

TeamViewer è ampiamente utilizzato nelle aziende per la sua semplicità e versatilità. Tuttavia, la sua popolarità lo rende un bersaglio attraente per gli attori del ransomware. Questi criminali informatici sfruttano TeamViewer per accedere ai desktop remoti e diffondere file dannosi senza ostacoli. Un caso simile è stato segnalato per la prima volta nel 2016, quando gli aggressori hanno utilizzato TeamViewer per infettare i dispositivi con il ransomware Surprise, utilizzando credenziali utente precedentemente violate.

Attacchi Recenti

Una nuova relazione di Huntress mostra che le tecniche vecchie non sono state abbandonate; gli attori del ransomware continuano ad accedere ai dispositivi tramite TeamViewer per tentare di distribuire il ransomware. In due casi analizzati, gli aggressori hanno tentato di distribuire il payload del ransomware tramite un file batch DOS (PP.bat) che eseguiva un file DLL (payload) tramite il comando rundll32.exe.

Protezione e Prevenzione

TeamViewer ha sottolineato che la maggior parte degli accessi non autorizzati si verifica a causa dell’indebolimento delle impostazioni di sicurezza predefinite, inclusi l’uso di password deboli e l’utilizzo di versioni obsolete del software. La società ha enfatizzato l’importanza dell’adozione di pratiche di sicurezza forti, come password complesse, autenticazione a due fattori, liste di autorizzazione e aggiornamenti regolari alla versione più recente del software. TeamViewer ha anche pubblicato una serie di best practice per un accesso remoto sicuro, incoraggiando gli utenti a seguire loro postura di sicurezza.

Annunci

Implicazioni e Strategie di Difesa

Impatto sugli Endpoint Organizzativi

Questi attacchi evidenziano un rischio significativo per le reti aziendali. Gli endpoint delle organizzazioni diventano vulnerabili quando gli strumenti come TeamViewer sono compromessi, permettendo agli attori del ransomware di criptare file e dati critici. Questo può portare a gravi conseguenze, come la perdita di dati importanti, interruzioni dell’attività e richieste di riscatto.

Consigli per la Sicurezza

Le organizzazioni dovrebbero adottare misure di sicurezza rigorose per proteggersi da tali attacchi. Questo include l’aggiornamento regolare dei software, l’uso di password complesse e l’attivazione dell’autenticazione a due fattori. È fondamentale anche monitorare l’accesso remoto e rivedere regolarmente i registri di accesso per identificare eventuali attività sospette. La formazione e la sensibilizzazione degli utenti sui rischi di sicurezza possono ulteriormente rafforzare la difesa contro queste minacce.

image 127 14
TeamViewer rischio Ransomware 7

La rivelazione di questi attacchi sottolinea l’importanza di una robusta postura di sicurezza nelle organizzazioni. Mentre strumenti come TeamViewer offrono comodità e efficienza, è cruciale gestire e monitorare tali strumenti con attenzione per prevenire abusi e violazioni della sicurezza.

Si può anche come

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Developed with love by Giuseppe Ferrara