De FBI roept organisaties op om alert te zijn op misbruik van TeamViewer. Met het programma is het mogelijk om malafide bestanden naar een gebruiker door te sturen. Vervolgens probeert de aanvaller het bedrijfsnetwerk te infiltreren. Bedrijven die behoren tot de vitale infrastructuur, maar ook andere instanties moeten goed opletten dat hackers op deze manier niet de kans krijgen om gevoelige data te stelen of versleutelen.
De waarschuwing van de FBI is op Twitter geplaatst door Eric Geller, verslaggever cybersecurity bij Politico.
Hacker probeerde drinkwater te vergiftigen
De waarschuwing volgt nadat iemand de drinkwatervoorziening in het plaatsje Oldsmar (Florida) probeerde te vergiftigen. Een tot nu toe onbekende hacker wist het computernetwerk van het drinkwaterbedrijf in Tampa Bay binnen te dringen. Vervolgens probeerde hij de zuurtegraad van het drinkwater aan te passen door natriumhydroxide toe te voegen. Door deze stof aan het water toe te voegen, worden giftige stoffen als lood en koper teruggebracht. Natriumhydroxide is een ongevaarlijke stof, tenzij je deze in hoge dosis toevoegt aan het water.
Hacker kreeg toegang tot systemen drinkwaterbedrijf met TeamViewer
De aanvaller gebruikte TeamViewer om zichzelf toegang te verschaffen tot de systemen van het drinkwaterbedrijf. Het programma is ontwikkeld als hulpmiddel om mensen te helpen die problemen hebben met hun computer. Met TeamViewer is het mogelijk om van afstand de computer van anderen over te nemen. Zodoende hoeft er niemand fysiek aanwezig te zijn of langs te komen om computer- of beveiligingsproblemen te herstellen. Het is eveneens mogelijk om met het programma bestanden uit te wisselen tussen gebruikers.
Vanwege dit legitieme doel vertrouwen systeembeheerders en andere gebruikers TeamViewer blind. Daarin schuilt een groot gevaar, zo waarschuwt de FBI. Door de bestandsuitwisselingsfunctionaliteit kunnen hackers kwaadaardige programma’s of malware installeren op een andere computer.
TeamViewer wordt regelmatig misbruikt door hackers
Een voorbeeld van malafide software is een Remote Access Trojan (RAT). Daarmee neemt een aanvaller de controle over van een computer en probeert hij toegang te krijgen tot zoveel mogelijk andere systemen. Dit wordt in de wereld van cybersecurity ook wel de laterale bewegingsfase genoemd. Het uiteindelijke doel is om zoveel mogelijk rechten te verkrijgen om toegang te krijgen tot gevoelige informatie. Dat is de privilege-escalatiefase.
De FBI stelt dat TeamViewer regelmatig gebruikt wordt door hackers om computersystemen binnen te dringen. Dat gebeurt in gerichte social engineering aanvallen en phishingcampagnes, maar ook op grote schaal in de hoop nietsvermoedende slachtoffers te maken. In feite schieten de daders dan met hagel en hopen dat een onoplettende systeembeheerder een fout maakt.
FBI waarschuwt voor end-of-life status Windows 7
Tegelijkertijd maakt de FBI van de gelegenheid gebruik om te waarschuwen voor Windows 7. In januari 2015 rolde Microsoft het laatste service pack uit voor het besturingssysteem. Sindsdien krijgt Windows 7 niet langer nieuwe functionaliteiten, maar ontvangt het enkel beveiligingsupdates. Sinds 14 januari jongstleden heeft Windows 7 de status end-of-life. Dat betekent dat het besturingssysteem geen updates meer ontvangt, dus ook geen security patches.
Toch zijn er nog meer dan genoeg bedrijven die op Windows 7 draaien. Beveiligingsspecialisten weten dit, maar hackers ook. Met deze wetenschap zoeken ze bedrijven die hun software nog niet geüpgraded hebben naar een nieuwere versie van Microsofts besturingssysteem. Als aanvallers deze gevonden hebben, misbruiken ze het Remote Desktop Protocol (RDP). Deze exploit is al bekend sinds mei 2019. Vanwege het hoge beveiligingsrisico dat het lek met zich meebrengt, heeft Microsoft een noodpatch ontwikkeld en uitgerold. Deze is echter nog niet door iedereen geïnstalleerd. “Hackers maken vaak gebruik van verkeerd geconfigureerde of slecht beveiligde RDP-toegang om cyberaanvallen uit te voeren”, schrijft de FBI.
Deze tips geeft de FBI om hackers buiten de deur te houden
De FBI attendeert ons niet alleen op de gevaren van TeamViewer en Windows 7. Tevens geeft de handhaving- en opsporingsinstantie een aantal aanbevelingen zodat organisaties zich beter tegen hackers kunnen weren. In de eerste plaats adviseert de FBI om gebruik te maken van multifactorauthenticatie. Hiermee breng je als het ware een extra beveiligingslaag aan: naast een gebruikersnaam en wachtwoord heb je tevens een inlogcode nodig. Deze wordt veelal per sms of via WhatsApp verstuurd.
De tweede tip gaat over het gebruiken van sterke wachtwoorden. Een wachtwoord als ‘123456’ of ‘welcome123’ is makkelijk te onthouden, maar ook makkelijk te kraken voor hackers. Om je hiertegen te weren is het verstandig om wachtwoorden met veel karakters, kleine en hoofdletters en speciale tekens te gebruiken. Heb je moeite om deze te bedenken en onthouden? Dan biedt een wachtwoordmanager uitkomst.
Verder adviseert de FBI om software up-to-date te houden, netwerkactiviteiten te monitoren op verdachte activiteiten en goede beveiligingssoftware aan te schaffen, zoals een antivirusprogramma, spamfilter en firewall. In ons achtergrondartikel ‘Hoe bescherm je je bedrijfsnetwerk?’ geven we je nog meer tips om je bedrijf tegen hackers te verdedigen.
