O&Mエンジニアは、リモートホスト制御、リモートデスクトップ接続、リモートスタートアップ、リモート管理、内部ネットワークへの侵入など、通常のO&Mでリモートコントロールソフトウェアを使用します。
影響
企業の従業員によって実行される不正操作
企業の従業員がリモートホストにリモートコントロールソフトウェアをインストールした後、従業員はホストのユーザー名とパスワードを入力する必要なく、ホストに対する完全な権限を持ちます。 たとえば、従業員はホスト上のデータを盗み、削除できます。
攻撃
攻撃者がリモートコントロールソフトウェアをホストに統合した後、攻撃者はWebシェルを使用してホスト上で視覚化された操作をリモートで実行でき、ホストに対する完全な権限を持ちます。 たとえば、攻撃者はホストからデータを盗み、Webシェルをホストに挿入することができます。
ワームとトロイの木馬の拡散
リモート制御ソフトウェアがホストにインストールされると、ワームとトロイの木馬はWebシェルをホストに挿入できます。 このように、ワームとトロイの木馬はホストに対する完全な権限を持ちます。
Cloud Firewallコンソールでの操作
既定では、TeamViewerやSunloginなどの一般的に使用されるリモートコントロールソフトウェアを無効にするために使用できるルールはMonitorモードです。
Elastic Compute Service (ECS) インスタンスのリモートコントロールソフトウェアを無効にする場合は、Cloud Firewallコンソールにログインし、 を選択し、[基本保護] セクションの [設定] をクリックします。 [基本保護] ダイアログボックスで、特定のルールまたはすべての関連ルールのモードを [ブロック] に変更します。 これは、効率的な方法で先行する影響を防止または最小化する。