/template/Home/AllNew/PC/Static

TeamViewer攻击事件及防御措施建议

发布时间:2019/10/12 9:49:00

  10月11日,深圳市网络与信息安全信息通报中心监测发现,近期有境外黑客组织APT4I对TeamViewer实施了网络攻击。并成功拿下TeamViewer公司的后台管理系统,使得黑客组织可以访问并控制任何安装了TeamViewer的客户端。介于此事件产生的后果,建议各单位采取以下措施进行主动防御:

  1:近期停止使用TeamViewer远程管理软件。

  2.在防火墙中禁止用于TeamViewer远程通讯的5938端口。

  3. 通过Web应用防火墙或其它设备禁止单位内主机回连teamviewer.com域名。

http://o.tzidc.com/webEdit/jsp/upload/20191012/53611570843256181.jpg

  什么是Web应用程序防火墙(WAF)?

  Web应用防火墙是国际公认上的一种说法。原名是Web Application Firewall,简称:WAF,中文名为“Web应用防护系统”,也称为“网站应用级入侵防御系统”。其应用原理是:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

  腾正Web应用程序防火墙(WAF)基于云安全大数据能力,用于防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,并过滤海量恶意CC攻击,避免您的网站资产数据泄露,保障网站业务的安全与可用性。

  腾正Web应用程序防火墙功能特点

  ■ 检测各类攻击

  支持各类攻击防护检测、SQL注入、XSS跨站脚本、Web服务器插件漏洞、其他跨站攻击、网马防护等,保障网站公信力。

  ■ 防信息数据泄密

  避免因黑客的注入入侵攻击,导致网站核心信息数据被拖库泄露,保障网站信任度。

  ■ 防恶意CC

  通过阻断海量的恶意请求,保障网站稳定及可用性。

  ■ 提供虚拟补丁

  针对网站被曝光的最新漏洞,最大可能地提供快速修复规则。

  ■ 扫描攻击

  以事件为主线进行安全事件关联,可视化展示攻击者行为轨迹。

  ■全景数据统计分析

  提供多维度实时统计报表,报表内容包括:攻击类型、访问源、访问目的、请求的URL以及攻击修复建议等,方便客户事后进行行为审计,深度挖掘访问行为、分析攻击数据、提升应用价值,为评估安全状况提供详尽报表。

  腾正Web应用程序防火墙应用场景

  腾正Web应用防火墙通(WAF)过域名方式进行防护,不支持IP直接接入。所以不管是腾正用户还是腾正外所有用户,均可购买选用。主要适用于金融、P2P、电商、O2O、互联网+、游戏、政府、保险等行业各类网站的Web应用安全防护。

http://o.tzidc.com/webEdit/jsp/upload/20191012/86481570843154915.jpg

  如何使用Web应用防火墙通(WAF)?

  您购买Web应用防火墙后,把域名解析到Web应用防火墙提供的CNAME地址上,并配置源站服务器IP,即可启用Web应用防火墙。启用之后,您网站所有的公网流量都会先经过Web应用防火墙,恶意攻击流量在Web应用防火墙上被检测过滤,而正常流量返回给源站IP,从而确保源站IP安全、稳定、可用。

  • 文章来源:腾正云

在线咨询