在FBI PIN，警告使用过时的Windows7系统、糟糕的密码和桌面共享软件TeamViewer，敦促私人公司、联邦和政府组织相应地审查内部网络和访问政策。

TeamViewer考虑了进入点

FBI PIN特别将TeamViewer命名为桌面共享软件，以便在确认该应用程序为攻击者进入Oldsmar的入口点后加以注意水处理厂的网络。

根据https://www.reuters.com/article/us-usa-cyber-florida-idUSKBN2A82FV“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>路透社报道，官员称，入侵者通过TeamViewer于上周五有两次。

在第二次中，攻击者主动控制了操作员的鼠标，在屏幕上移动鼠标，并对添加到饮用水中的氢氧化钠（碱液）含量进行了更改。

而操作员几乎立即逆转了黑客所做的更改，这一事件立即成为安全专业人士争论和讨论的焦点。

在线讨论中最常见的一点是使用TeamViewer应用程序访问美国关键基础设施上的资源。

在href=“https://www.vice.com/en/article/akdqxk/why-cybersecurity-experts-hate-teamviewer-the-software-used-to-tamper-with-florida-water-supply“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>主板报告周二发布，几位知名的安全专家批评了经常使用该软件进行远程工作的公司和员工，称该软件不安全，不足以管理敏感资源。

虽然FBI PIN警报没有对TeamViewer采取批评的语气或立场，联邦调查局希望联邦和私营部门组织注意到这个应用程序。

“除了合法的用途之外，TeamViewer允许网络参与者对计算机系统进行远程控制，并将文件放到受害者的计算机上，使其功能类似于远程访问特洛伊木马（RATs），“联邦调查局说。

”然而，TeamViewer的合法使用使得终端用户和系统管理员对异常活动的怀疑程度低于典型的老鼠。

联邦调查局的警报并没有明确告诉组织卸载TeamViewer或任何其他类型的桌面共享软件，而是警告TeamViewer和其他类似软件如果攻击者获得对员工帐户凭据的访问权限，或者远程访问帐户（如用于Windows RDP访问的帐户）使用弱密码进行保护，则可能被滥用。

FBI警告有关Windows 7的使用。。。此外，联邦调查局（FBI）的警报还警告人们继续使用Windows 7，这是一种操作系统，在2020年1月14日，该系统已于去年终止使用，联邦调查局还警告美国公司https://www.zdnet.com/article/fbi-issues-warning-over-windows-7-end-of-life/“target=”\u blank“>去年

这部分警告包括在内，因为Oldsmar水处理厂仍在其网络上使用Windows 7系统。

虽然没有证据表明攻击者滥用了Windows7特有的漏洞，FBI说继续使用旧的操作系统是危险的，因为操作系统不受支持，也没有收到安全更新，这使得许多系统面临通过新发现的漏洞进行的攻击，a今天发布的Cyberscoop报告强调了一个事实，即Oldsmar工厂，与美国其他许多水处理设施一样，这些设施往往资金不足，人手不足。

虽然联邦调查局出于正当理由警告不要使用Windows7，但许多公司和美国联邦及州机构可能对此无能为力，除非高层管理人员对IT基础设施的现代化投入大量资金，否则这在很多地方是短期内不可能实现的。

在这些情况下，FBI推荐了一系列基本的安全最佳做法，作为缓解威胁的中间途径，例如：

Microsoft警告企业新的“依赖混淆”攻击技术

Web主机提供商在网络攻击后关闭

通过注册，您同意https://redventures.com/CMG-terms-of-use.html“target=”\u blank“rel=”noo