CRYPTOLOCKER e TEAMVIEWER | Mancusi Office Automation s.r.l. Mancusi Office Automation s.r.l.

TeamViewer e Cryptolocker pt. 1

Home / MOAblog / TeamViewer e Cryptolocker pt. 1
TeamViewer e Cryptolocker pt. 1

SICUREZZA IN TEAMVIEWER

Abbiamo deciso di condividere questo articolo dopo un recente caso di infezione da ransomware ad un server appartenente ad un nostro cliente, il quale aveva installato TeamViewer come servizio sul proprio sistema operativo Windows Server. Vogliamo prima di tutto che i nostri amici, utenti e clienti siano al sicuro, e per questo vogliamo condividere materiale quanto più utile a ciascuno di voi.

TeamViewer è un grandioso programma gratuito, che consente la connessione remota da qualsiasi luogo a qualsiasi computer per interventi tecnici o, semplicemente, dare una mano ad un amico con i garbugli della tecnologia. Tuttavia, i suoi settaggi di default sono rimarcabilmente poco sicuri, nonostante un recente rilascio di aggiornamento che ne rafforzi la sicurezza. In questo articolo, che usa come fonte una analisi di howtogeek.com, parleremo di come ottimizzare la sicurezza in Teamviewer, quali rischi si corrono e come proteggersi da eventuali attacchi portati a segno attraverso questo programma.

IL PROBLEMA CON TEAMVIEWER

Da un po' di anni a questa parte, molti computer sono stati vittime di attacchi cryptolocker attraverso programmi di connessione remota, come Teamviewer, che è uno dei più utilizzati. Basti pensare che lo scorso anno la società è stata costretta a rilasciare urgentemente un fix per un serio problema di vulnerabilità, segnalato da un utente tramite il sito Github. Tuttavia, anche quando non ci sono evidenti buchi nella sicurezza o attacchi a largo raggio, è molto facile per gli utenti di Teamviewer ritrovare i propri computer compromessi, se non hanno impostato ogni settaggio a dovere. Basta dare uno sguardo ai report degli anni passati : molti degli utenti vittima degli attacchi, utilizzavano setup del programma non sicuri.

Utilizzare Teamviewer come la maggior parte degli utenti fa, è particolarmente rischioso poiché tende a favorire la facilità di utilizzo sopra le più complesse, ma sicure, procedure di navigazione protetta. E' certamente molto utile per dare una mano a un collega in difficoltà: basta fargli scaricare un singolo file, lanciarlo, farsi rilasciare ID e Password in forma di una semplice sequenza numerica e boom, stiamo controllando il suo computer per risolvere il problema.  Ma lasciare Teamviewer in questa forma semplice di "primo avvio" vuol dire solo attendersi guai, per i meno esperti.

TeamViewer infatti possiede tonnellate di opzioni di sicurezza che possono essere attivate o disattivate, ed è davvero semplice passare da una esperienza non sicura di utilizzo del programma ad una veramente sicura, facendo appena un po' di attenzione.

Prima di continuare con la lettura, comunque, ci sarebbero un paio di cose da tenere a mente. Prima di tutto : non tutte le persone hanno la necessità di attivare ogni opzione in questo articolo suggerita. Bisogna saper bilanciare le proprie necessità di sicurezza rispetto ai flussi di lavoro (per esempio, non vorremmo attivare l'opzione che richiede l'obbligo di accettazione della sessione di TeamViewer, se abbiamo bisogno di connetterci ad uno dei nostri pc personali)

In secondo luogo, se TeamViewer è installato sul proprio computer di lavoro, il quale beneficia della supervisione di un tecnico informatico aziendale o, comunque, da una figura equivalente, consigliamo si la lettura di questo articolo ma anche e soprattutto, prima di intervenire in qualsiasi modo, di interfacciarsi con il proprio tecnico riguardo la propria esperienza presente e futura con TeamViewer.

 

NORME DI SICUREZZA BASICHE

Ricorda di uscire sempre da TeamViewer e di lanciarlo solo quando ne hai bisogno

Il nostro primo suggerimento è sia un'azione immediata che invitiamo ad eseguire sia un generico suggerimento per gli utilizzi futuri. Prima di tutto, le compromissioni del proprio PC sono sovente il risultato di scarse norme di sicurezza. Pertanto, cominciamo con il piede giusto : chiudiamo temporaneamente TeamViewer e aggiorniamolo, se necessario, e mentre l'applicazione è chiusa andiamo ad aggiornare la sicurezza del nostro account TeamViewer attraverso la pagina del sito ufficiale (come illustrato più in basso)

Come consiglio e considerazione generale, avviate TeamViewer solo quando ne avete davvero bisogno. In questo modo, anche se dovesse essere presente una vulnerabilità nel programma (come quelle già scoperte e in seguito corrette dal team di sviluppo di TeamViewer) non si sarà mai in pericolo in maniera immediata. Un programma che non è avviato non causa nessun problema.

Se invece alcune persone necessitano di TeamViewer avviato 24 ore al giorno, 7 giorni su 7 come parte del loro lavoro, bene, è comprensibile, ed è giusto che continuino ad usarlo in questa maniera. Ma se l'utilizzo che ne facciamo è occasionale, domestico o comunque raro, allora è bene tenere a mente il primo consiglio che abbiamo dato : chiuderlo, quando non serve, evitando che qualcuno possa avere accesso alla nostra macchina.

Con questo in mente, chiudete TeamViewer se ne avete necessità e continuate pure la lettura!

 

CREATE UNA PASSWORD SICURA

Dopo avere chiuso l'applicazione, è tempo di recarsi, come anticipato, sulla pagina ufficiale di Teamviewer per cambiare i settaggi del nostro account collegandosi al sito https://login.teamviewer.com. Se si utilizza TeamViewer senza un account, noi consigliamo caldamente di registrarsi per un account gratuito, poiché è molto più sicuro. In questo modo, non solo sarà possibile seguire molti dei consigli di sicurezza di questo articolo ma sarà anche possibile beneficiare di nuovi servizi offerti agli utenti registrati, come il monitoraggio dell'account e la registrazione dei "trusted device", ossia i nostri dispositivi sicuri.

Una volta eseguito il login, fate click sul vostro nome, in alto a destra, e selezionate "modifica profilo".

Vi ritroverete nella sezione "Generale" delle impostazioni del profilo, come potrete vedere dal menu a sinistra. Ci sono due sezioni che ci interesseranno immediatamente: "Cambia Password" e l'autenticazione a due fattori. Cominciamo selezionando "Cambia Password".

Inserite la password attuale, poi sostituitela con una più lunga, alfanumerica, che preveda lettere minuscole e maiuscole ed anche caratteri speciali, come il punto esclamativo. Confermate l'azione cliccando,poi, il bottone "Cambia Password" Confirm the password and then select “Change password”.

ATTIVAZIONE AUTENTICAZIONE A DUE FATTORI

Prima di procedere c'è qualcosa che abbiamo bisogno di enfatizzare enormemente. Abilitando l'autenticazione a due fattori sul vostro account TeamViewer incrementerete grandemente la sicurezza del login al vostro account online TeamViewer : questa operazione, però, non si estende in modo automatico all'opzione di login del vostro client TeamViwer.  Infatti, se lasciate sul client la password di default di 4 cifre numeriche, allora avere abilitato l'Autenticazione a due fattori sarà comunque inutile, in termini di sicurezza.

E' estremamente importante, perciò, continuare la lettura di questo articolo fino alla fine per capire come impostare al meglio la sicurezza del proprio account e del proprio client.

Dopo aver cambiato la Password, TeamViewer online farà logout automatico. Rifare Login, e selezionare nuovamente l'opzione "Generale" dal proprio Profilo. Quindi, selezionate il link "Attiva", posto vicino alla scritta "Autenticazione a due fattori".

In breve, l'autenticazione a due fattori aggiunge un ulteriore livello di identificazione all'operazione di Login ( al posto di inserire solamente la propria e-mail e password, si dovrà inserire e-mail, password e un codice univoco generato dall'applicazione sul proprio cellulare: le applicazioni sono menzionate più sotto). Teamviewer supporta diversi tipi di autenticazione, compreso Google Authenticator e Authy. Perdete qualche momento per installare uno dei suddetti, se non ne utilizzate già uno.

Una volta selezionato "Attiva", vedrete un piccolo menu che descrive di cosa si tratta. Cliccare "Comincia Attivazione".

 

A questo punto, come si vede dall'immagine qui sotto, Un grande codice QR comparirà al centro dello schermo. Aprite una delle applicazioni di autenticazione che abbiamo citato sopra, e speriamo abbiate installato sui vostri dispositivi, cliccate sul bottone "Aggiungi un nuovo servizio" e procedete alla scansione del codice QR.

Se per qualche motivo la scansione dovesse non funzionare, potrete sempre cliccare su "inserisci la chiave segreta manualmente", scrivendola a mano piuttosto che scannerizzandola. Una volta effettuata l'operazione con successo, cliccare "Avanti"

Verificate il codice di sicurezza per TeamViewer all'interno della App sul cellualre e inseritelo adesso. Cliccate "Attiva" per confermare.

Come step finale, stampate il codice di recupero che compare sullo schermo. Conservate questo codice in un posto sicuro. Se doveste perdere l'accesso al vostro autenticatore, ad esempio perdendo il cellulare, questo sarà l'unico modo che vi permetterà di rimuovere l'autenticazione a due fattori. 

Una volta stampato il codice, uscite dal sito.

 

Continua a leggere! Vai alla Parte 2

Hai trovato utile questo articolo? Condividilo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *