今日，深圳網(wǎng)警在微博發(fā)布緊急通報(bào)稱，近期有境外黑客組織APT41 對(duì)TeamViewer實(shí)施了網(wǎng)絡(luò)攻擊，并成功拿下TeamViewer公司的后臺(tái)管理系統(tǒng)，使得黑客組織可以訪問(wèn)并控制任何安裝了TeamViewer的客戶端。

對(duì)此，深圳網(wǎng)警建議：近期停止使用TeamViewer遠(yuǎn)程管理軟件、在防火墻中禁止用于TeamViewer遠(yuǎn)程通訊的 5938 端口、通過(guò)Web 應(yīng)用防火墻或其它設(shè)備禁止單位內(nèi)主機(jī)回連teamviewer.com域名。

此外，深圳網(wǎng)警還發(fā)布了應(yīng)急處置建議稱，鑒于上述情況可能引發(fā)安全事件，請(qǐng)全市各單位組織內(nèi)設(shè)部門(mén)]及下屬單位，各行業(yè)主管部門(mén)]組織全體行業(yè)單位，立即開(kāi)展以下工作：

1. 迅速核查事件影響，并跟據(jù)上文中提到防范措施在防火墻中設(shè)置過(guò)濾，以阻斷TeamViewer遠(yuǎn)程控制單位內(nèi)主機(jī)

2. 提醒職工，在近期不要使用TeamViewer遠(yuǎn)程工具進(jìn)行遠(yuǎn)程

3. 發(fā)現(xiàn)網(wǎng)絡(luò)攻擊及時(shí)預(yù)防和處置，一旦發(fā)生安全事件，第一時(shí)間上報(bào)我中心(電話： 84452816)