Din nou, TeamViewer este utilizat în atacurile ransomware. Care sunt măsurile de protecție pe care le poți lua?

Conform Bleeping Computer, operatorii de ransomware au îndreptat din nou atenția către exploatarea TeamViewer pentru a obține acces inițial la dispozitivele organizațiilor, folosind instrumentele de construcție ale ransomware-ului LockBit. TeamViewer, o unealtă legitimă de acces la distanță, folosită în mediul de afaceri pentru simplitatea sa, a devenit și o unealtă preferată pentru escroci și actori de ransomware, care o utilizează pentru a accesa computere de la distanță și a distribui și executa fișiere malițioase fără probleme. Un nou raport de la Huntress arată că infractorii cibernetici continuă să folosească TeamViewer pentru a încerca să implementeze ransomware, iar măsurile de prevenție, cum ar fi utilizarea de parole unice puternice și autentificarea multi-factor, sunt esențiale pentru a proteja sistemele împotriva acestor atacuri. TeamViewer a transmis că lucrează activ pentru a promova practici de securitate puternice și a publicat un set de bune practici pentru accesul nesupravegheat securizat.