Anydesk-dən sonra TeamViewer də xaker hücumuna məruz qaldı
Salam əziz oxucular, geniş istifadəçi kütləsinə sahib olan AnyDesk- Kiber hücuma məruz qalıbdır.Bu yaxınlarda AnyDesk Software GmbH, geniş istifadə olunan uzaq masaüstü tətbiqinin istehsal sistemlərinin təhlükə altına düşdüyünü elan etdi. Bu yaşanan hadisə həm fərdi istifadəçilər, həm də korporativ müştərilər üçün narahatlığa səbəb oldu.
Nə oldu ki AnyDesk xaker hücumuna məruz qaldı?
Almaniyada yerləşən AnyDesk, sistemlərində təhlükəsizlik pozuntusu olduğunu və bu vəziyyətin ransomware və ya şantaj cəhdləri ilə əlaqəli olmadığını bildirdi. Təhlükəsizlik tədqiqatçısı Kevin Beaumont və AnyDesk-in öz açıqlamaları ilkin xəbərdarlıqlar bu pozuntunun ciddiliyini ortaya qoydu. Şirkət hadisəni araşdırmaq və həll etmək üçün Crowdstrike kimi kiberhücumlara cavab xidmətləri göstərən bir şirkətlə işlədiyini açıqlayıb.
İstifadəçilər üçün tövsiyələr
AnyDesk-in kiberhücumla bağlı istifadəçilərinə təklif etdiyi təkliflər və yeniləmələr aşağıdakılardır:
Proqram təminatının yenilənməsi: İstifadəçilər ən son 8.0.8 versiyasına təkmilləşdirməlidirlər. AnyDesk, cari versiyaya keçidin təhlükəsiz olması üçün əvvəlki versiyaları imzalamaq üçün istifadə edilən sertifikatları ləğv edəcəyini bildirdi.
Parol yeniləməsi: Şirkət my.anydesk.com veb portalı üçün bütün parolları ləğv etdiyini və istifadəçilərə yeni parollar yaratmağı tövsiyə etdiyini söylədi. Bundan əlavə, hesabın təhlükəsizliyini artırmaq üçün iki faktorlu autentifikasiyanın aktivləşdirilməsi tövsiyə olunur.
Təhlükəsizlik pozuntusunun təsirləri nələr oldu?
AnyDesk pozuntunun təfərrüatları üzərində işləməyə davam etsə də, indiyə qədər istifadəçi cihazlarının təsirləndiyinə dair heç bir sübut olmadığını bildirir. Bundan əlavə, kodun nəzərdən keçirilməsində heç bir zərərli dəyişikliyin aşkar edilmədiyi açıqlanıb. Şirkət sessiyanın qaçırılma ehtimalının əvvəldən aşağı olduğunu və indi bu ehtimalın qəti şəkildə istisna edildiyini bildirir.
AnyDesk tərəfindən yaşanan təhlükəsizlik pozuntusu kibertəhlükəsizlik təhdidlərinin nə qədər geniş və ciddi olduğunu bir daha ortaya qoydu. Təhlükəsizlik pozuntularından qorunmaq üçün istifadəçilər proqram təminatını yeni saxlamalı, güclü parollardan istifadə etməli və mümkün olduqda iki faktorlu autentifikasiyanı aktivləşdirməlidirlər.
2024-cü ilin iyun ayında TeamViewer Rusiya dövlətinin sponsorluq etdiyi APT29 (Cozy Bear) qrupu tərəfindən sındırıldı. Bu hadisə Anydesk-in bu yaxınlarda oxşar hücuma məruz qalmasından sonra baş verir ki, bu da kibertəhlükəsizlik narahatlığını artırır. Pozulmadan sonra TeamViewer anormal fəaliyyət aşkarladı və dərhal təhlükəsizlik tədbirlərini artırdı. Şirkət müştəri məlumatlarının təhlükəsiz olduğunu bildirsə də, pozuntu korporativ sistemlərə təsir edib.
TeamViewer tərəfindən görülən ehtiyat tədbirləri
TeamViewer təhlükəsizlik tədbirlərini nəzərdən keçirdi və pozuntudan sonra əlavə tədbirlər gördü. Təsirə məruz qalan sistemlər təcrid edilib və hərtərəfli təmizləmə əməliyyatına başlanılıb. Şirkət müştərilərinin təhlükəsizliyini təmin etmək üçün təhlükəsizlik protokollarını daim yeniləyir.
APT29
APT29 dövlət tərəfindən maliyyələşdirilən fəaliyyətlər həyata keçirən və tez-tez yüksək profilli hədəflərə hücum edən qrup kimi tanınır. Bu pozuntu, böyük istifadəçi bazasına malik TeamViewer-i hədəf almağın yaratdığı potensial riskləri vurğuladı. Bir daha bəlli oldu ki, oxşar hücumlara qarşı daha diqqətli olmalıyıq.
İstifadəçilərin görməli olduğu ehtiyat tədbirləri
TeamViewer istifadəçilərinə hesablarının təhlükəsizliyini artırmaq və şübhəli fəaliyyət barədə məlumat vermələri barədə xəbərdarlıq edir. İstifadəçilər güclü parollardan istifadə etməli, iki faktorlu autentifikasiyanı (2FA) aktivləşdirməli və təhlükəsizlik yeniləmələrini mütəmadi olaraq izləməlidirlər.
Alternativ Uzaqdan qo.ulma Proqramı
Anydesk və TeamViewer-ə alternativ olaraq istifadə edilə bilən bəzi uzaqdan giriş proqramları bunlardır:
Alternativ qoşulma proqramların siyahısı
Anydesk və TeamViewer-ə alternativ olaraq istifadə edilə bilən bəzi uzaqdan giriş proqramları bunlardır:
SCCM: Əgər ətrafınızda SCCM varsa, siz SCCM uzaqdan idarəetmə ilə müştərilərinizə qoşula bilərsiniz.
Microsoft Intune: Sistemlərinizi Intune ilə idarə edirsinizsə, Intune-a da qoşula bilərsiniz.
LogMeIn: Güclü təhlükəsizlik xüsusiyyətləri və istifadəçi dostu interfeysi ilə tanınır.
Chrome Remote Desktop: Bu, Google tərəfindən təklif olunan pulsuz xidmətdir və sadə və sürətlidir.
Zoho Assist: Xüsusilə kiçik və orta biznes üçün sərfəli və effektiv həll təklif edir.
Splashtop: Yüksək performans və təhlükəsizlik xüsusiyyətləri ilə seçilir.
