O&M エンジニアは、リモート ホスト コントロール、リモート デスクトップ 接続、リモート起動、リモート管理、内部ネットワーク侵入など、日常的な O&M でリモートコントロールソフトウェアを使用します。
影響
企業の従業員による不正操作
企業の従業員がリモート ホストにリモートコントロールソフトウェアをインストールすると、ホストのユーザー名とパスワードを入力しなくても、ホストに対するすべての権限を持つことになります。たとえば、従業員はホスト上のデータを盗んだり削除したりできます。
攻撃
攻撃者がリモートコントロールソフトウェアをホストに統合すると、攻撃者は Web シェルを使用してホスト上で視覚化された操作をリモートで実行し、ホストに対するすべての権限を持つことになります。たとえば、攻撃者はホストからデータを盗み、ホストに Web シェルを挿入できます。
ワームとトロイの木馬の拡散
リモートコントロールソフトウェアがホストにインストールされると、ワームとトロイの木馬がホストに Web シェルを挿入できます。このようにして、ワームとトロイの木馬はホストに対するすべての権限を持つことになります。
Cloud Firewall コンソールでの操作
デフォルトでは、TeamViewer や Sunlogin など、一般的に使用されるリモートコントロールソフトウェアを無効にするために使用できるルールは、[監視] モードになっています。Elastic Compute Service (ECS) インスタンスでリモートコントロールソフトウェアを無効にするには、次の操作を実行できます。
Cloud Firewall コンソール にログオンします。
左側のナビゲーションウィンドウで、 を選択します。
タブで、特定またはすべての関連ルールのモードを [ブロック] に変更します。これは、前述の影響を効率的に防止または最小限に抑えます。
