勒索软件团伙通过远控软件TeamViewer入侵 建议用户使用强密码和多因素认证

TeamViewer 是目前最知名的远程控制软件之一，不过最近几年一直有勒索软件团伙通过 TeamViewer 入侵企业内网进而部署勒索软件加密企业文件后进行勒索。

这种案例已经非常多，最初在 2016 年首次出现利用 TeamViewer 入侵部署勒索软件的，后面几年发生频率也逐渐提升。

安全公司 Hunteress 分析师最近发布的一份新报告显示，虽然属于老套做法，但仍然有黑客通过 TeamViewer 进行入侵，不过黑客具体如何实现入侵的还不清楚。

为什么这么说呢？因为就目前来说没有发现 TeamViewer 存在已知漏洞被黑客利用，那么要想利用 TeamViewer 入侵那只能钓鱼了，即通过某种方式获得企业运行的 TeamViewer 的远程连接密码。

直接进行爆破是不现实的，因为登录错误次数太多 TeamViewer 会直接封禁连接，因此唯一可能性就是黑客获得了密码。

对于该消息 TeamViewer 官方也发布了一份声明：

在 TeamViewer 我们极其重视平台的安全性和完整性，并明确谴责通过任何形式利用 TeamViewer 进行恶意行为。

我们的内部分析表明，大多数未经授权的访问都涉及 TeamViewer 默认安全设置的削弱，这通常包括设置为弱密码，而且这也只能在 TeamViewer 旧版本中实现。

我们不断强调维护强大的安全实践的重要性，例如使用复杂密码、多因素身份验证、白名单以及定期更新到 TeamViewer 最新版，这些步骤对于防止未经授权的访问至关重要。

为进一步支持用户的安全维护操作，我们此前发布了一组无人值守访问的最佳实践，我们鼓励客户遵循这些准则来提高安全性。

简而言之就是 TeamViewer 认为软件的默认设置安全性是非常强的，但奈何有些用户可能是出于方便考虑会故意禁用一些安全设置 (PS：这个确实，蓝点网此前重度使用 TeamViewer，为了方便使用就会主动关闭一些安全设置)。

当然最重要的是用户可以修改 TeamViewer 随机连接密码但不应该使用弱密码，因为弱密码太容易被猜测到了。

最后这是 TeamViewer 发布的安全实践链接，建议企业部署无人值守时按照该实践进行操作：https://community.teamviewer.com/English/kb/articles/108681-best-practices-for-secure-unattended-access