CRYPTOLOCKER e TEAMVIEWER | Mancusi Office Automation s.r.l. Mancusi Office Automation s.r.l.

TeamViewer e Cryptolocker pt. 2

Home / MOAblog / TeamViewer e Cryptolocker pt. 2
TeamViewer e Cryptolocker pt. 2

SICUREZZA IN TEAMVIEWER

Cercavi il principio di questo articolo? Clicca qui

NORME DI SICUREZZA BASICHE Parte 2

AGGIORNA TEAMVIEWER

Se sei solito usare TeamViewer poco frequentemente o hai disattivato gli aggiornamenti automatici, allora è consigliabile verificare di possedere l'ultima versione del programma. E' possibile scaricare la versione più aggiornata di TeamViewer dal sito ufficiale.

E' importante, lanciata l'installazione, selezionare l'opzione "Basica" di installazione, per evitare di installare TeamViewer in windows come servizio. Una volta conclusa l'installazione, è possibile fare Login con la nuova password settata ed eventualmente l'autenticazione a due fattori.

Per essere davvero sicuri di avere la versione più recente, cliccate su "Aiuto" e poi su "Cerca Aggiornamenti" dalla barra del menu, per essere certi di avere la versione più recente del programma.

BLINDARE LE IMPOSTAZIONI DI SICUREZZA

Bisogna dire che, anche solo cambiando la password ed impostando l'autenticazione a due fattori, avrete fatto passi da gigante nella sicurezza del vostro  TeamViewer. Ma è necessaria ulteriore manutenzione, questa volta concentrata sul client.

Nonostante capiamo, e vogliamo ribadire, che ci sono diverse necessità e modalità di utilizzo di TeamViewer, vorremmo anche sottolineare che quante più opzioni di sicurezza sarà possibile attivare, e buone norme adottare, minore sarà la probabilità di essere vittime di attacchi hacker attraverso il programma.

Per iniziare il Setup del client, aprite TeamViewer e cliccate su "Extra", quindi su "Opzioni", dal menu in alto.

Tutti i cambiamenti che farete saranno allocati proprio in "Opzioni".

 

GENERALE: NESSUNO STARTUP AUTOMATICO O ASSEGNAZIONE DELL'ACCOUNT.

Per iniziare, cliccate la tab "Generale" dal pannello a sinistra. Ci saranno due grandi configurazioni con le quali procedere, qui : la prima, sarà verificare che l'opzione "Avvia TeamViewer all'avvio di Windows" non sia attivata. E' importante tenerla così, disattivata, a meno che non abbiate davvero delle ottime ragioni per avviare TeamViewer in automatico, all'accensione del vostro PC.

In fondo, troverete la sezione chiamata "Assegnazione Account". Cliccandovi, assegnerete un computer, o in generale un dispositivo, ad uno specifico account TeamViewer. Se si tratta del vostro personal computer, procedete pure. Se il computer è di una persona con cui usualmente vi collegate, allora potreste volere collegare comunque questo PC al vostro account, adesso super-sicuro.

Ci teniamo infatti a sottolineare, ancora, che avere una password molto forte e l'autenticazione a due fattori abilitata riduce di moltissimo il rischio che qualcuno utilizzi il vostro canale di connessione di TeamViewer, ora legato al vostro account, appunto. Così, anche per i pc con i quali aprite le porte per i collegamenti remoti, ci saranno molti meno rischi. 

 

SICUREZZA: NESSUN ACCESSO FACILITATO, PASSWORD FORTI E WHITELISTS

Prossimo passo: sezione sicurezza. Selezionate "Sicurezza" dal menu a sinistra.

Qui troverete diverse scelte per riguardano le password e l'accesso di Windows. Prima di tutto salta all'occhio la sezione "Password Personale" : qui è possibile impostare una password per un determinato client TeamViewer (utile per gli accessi remoti) , e la possibilità di abilitare "l'accesso facilitato" attraverso l'uso della Whitelist, cioè l'elenco degli utenti TeamViewer nella nostra rubrica. Le eccezioni potranno entrare nel sistema senza bisogno di inserire alcuna password che non sia quella del proprio pc personale.

Alcune persone preferiscono impostare manualmente password estremamente forti per le proprie macchine, piuttosto che utilizzare quelle generate in maniera casuale da TeamViewer. Pertanto: se intendete utilizzare la Whitelist senza avere impostato una password forte per il client, questa operazione diventa un fattore di rischio. Se intendete utilizzare la Whitelist insieme ad una password forte e personale per il vostro client, allora si determina un ulteriore sicurezza nell'uso di TeamViewer. Senza la Whitelist, infatti, a chiunque basterebbero il vostro ID e la vostra password dell'account per accedere al client - potrebbero non avere bisogno perfino dell'autenticazione a due fattori!

Personalmente sconsigliamo di usare la funzione di accesso facilitato senza una password sicura sull'account TeamViewer e l'abilitazione dell'autenticazione a due fattori, dal momento che ciò rimuove il bisogno di inserire qualsivoglia password per accedere al PC (fino a che si rimane collegati al proprio account TeamViewer).

Sotto la voce "Regole per la connessione a questo computer" è possibile specificare due cose: le credenziali di login in Windows e la lista bianca o nera degli utenti che hanno accesso al nostro client. E' fortemente raccomandato lasciare l'opzione "Logon di Windows" impostata su "Now Allows" : se si abilita questa impostazione, TeamViewer accetterà le credenziali di login che sono valide per accedere al PC come un valido codice di accesso per il client TeamViewer stesso. Se l'utente del PC ha una password poco sicura, questa operazione diventa problematica ed è meglio lasciarla disabilitata.

Adesso è il momento di configurare le Whitelist. Cliccare sul bottone "Configura", subito dopo "Lista Nera e Bianca".

Selezionare "Garantisci l'accesso solo ai contatti seguenti"  e cliccare "Aggiungi" .Verrà caricata la lista dei contatti di TeamViewer. Di Default, sarete le uniche persone nella vostra lista di contatti.

Per inserire un account nella lista, tornate nella finestra principale del programma e cliccate la piccola icona con con la doppia freccia posta accanto al vostro nome utente, nell'angolo in basso a destra della finestra. Questo espanderà un menu, dal quale potrete cliccare "Aggiungi contatto".

 

OPZIONI AVANZATE: CONTROLLO GRANULARE OLTRE LA FUNZIONALITA' DI ACCESSO REMOTO 

Se siete arrivati fino a questo punto, possiamo anche dire che siete in gran forma! Potreste non avere bisogno di fare altro. Tuttavia, le opzioni avanzate di TeamViewer offrono un controllo granuale riguardo l'aspetto dell'esperienza di utilizzo del programma, che vi consentirà sia di proteggere il vostro PC che quello delle persone alle quali vi collegate da attacchi esterni ed errori degli utenti.

Per accedere alle opzioni avanzate, selezionare la tab "Avanzate" dal menu di navigazione a sinistra.

Troverete un'avvertenza che vi avvisa del fatto che dovreste davvero aver letto il manuale di TeamViewer, prima di apportare alcun cambiamento a questa sezione. E' vero. E' consigliabile aver letto il manuale del programma, prima di "smanettare in giro" con qualsiasi impostazione di cui in questo tutorial non si è scritto. Non leggere la documentazione e procedere, è parte della vulnerabilità cui si è esposti usando TeamViewer. 

Per accedere alle opzioni avanzate, cliccate su "Mostra opzioni avanzate". Ci sarebbe molto da dire, ma ciò che ci interessa è solo la particolare sezione chiamata "Impostazioni avanzate per la connessione a questo computer".

Qui troverete una opzione chiamata "Controllo Accesso" che, di default, è impostata su "Accesso Pieno". Raccomandiamo di cambiare l'impostazione da "Accesso Pieno" a "Impostazioni Personalizzate", cliccando sul menu a tendina.

Dopo aver selezionato "Impostazioni Personalizzate", cliccate sul tasto "Configura" direttamente sotto al box.

Ed è qui che c'è il famoso Controllo Granulare di TeamViewer, cioè la lista completa dei permessi per le vostre sessioni di collegamento remoto. E' possibile impostare su "Consenti", "Chiedi Conferma" o "Nega". Come configurare ciascun fattore, è legato strettamente all'utilizzo che si fa di TeamViewer. 

Se, per esempio, stiamo configurando un computer su un network domestico per un accesso da remoto semplificato, sarebbe sciocco impostare "Connetti e vedi il mio schermo" come "Chiedi Conferma", perché sarebbe necessario accettare la connessione dal pc al quale ci si vuole connettere, che è di nostra proprietà, e si trova all'interno della casa. Obbligandoci, magari, a correre al piano di sopra per cliccare "accetta" !

D'altra parte, se non si tratta di un nostro dispositivo ma del computer di un amico, questa opzione avrebbe più senso : potremmo voler dirgli "Ascolta, io posso collegarmi al tuo pc con un click, ma sarò autorizzato a vedere il tuo desktop da remoto solo se tu accetti cliccando OK".

L'elenco completo delle opzioni del Controllo degli Accessi si trova dettagliatamente nel manuale di TeamViewer, ma di seguito, in linea di massima, proponiamo un breve sommario dei casi per i genericamente è il caso di preferire la richiesta di conferma delle operazioni:

  • Trasferimento di File: Perché consentire ad un intruso di scaricare facilmente file sul nostro computer? Meglio chiedere la conferma per i trasferimenti!
  • Stabilire connessioni VPN al computer: Si tratta di operazioni sensibili. Consigliamo di settare questa opzione su "Nega" direttamente.
  • Controllare il client locale di TeamViewer: Nega, Nega, Nega! Attraverso questa opzione, è possibile cambiare le impostazioni del vostro client TeamViewer. Immaginate cosa potrebbe succedere, se qualcuno entrasse nel vostro computer! Potete sempre lasciare l'opzione "Chiedi Conferma" se state settando il client di un parente o di un amico, in caso aveste bisogno di aiutarlo da remoto con i controlli avanzati.
  • Trasferimento file attraverso il file box: proprio come nel primo caso, andrebbe settato su “Chiedi Conferma”. Se qualsiasi file lascia il PC remoto, infatti, qualcuno dovrebbe poter confermare l'operazione.

E' grazie a queste piccole accortezze che possiamo evitare, principalmente, che qualcuno posizioni malware nel nostro PC tramite TeamViewer.

Ultimo step, utilissimo se ancora state utilizzando password generate casualmente. Tramite l'Access Control di TeamViewer, che abbiamo esplorato fino ad ora, possiamo accedere alla zona chiamata "Password casuali per ogni sessione". Dal menu a tendina, selezioniamo "Genera nuova", così da creare una password diversa per ogni tentativo di connessione tramite TeamViewer.

 

Infine, se avete configurato il computer remoto con un account utente limitato, potete scrollare in basso la finestra fino a trovare la voce "Opzioni di TeamViewer", e da li spuntare "I Cambiamenti richiedono diritti da amministratore su questo computer".

Questo assicura che solamente gli utenti con diritti da amministratore possano effettuare cambiamenti alle impostazioni di TeamViewer. Ulteriormente (o alternativamente) potete impostare una password per la modifica delle impostazioni, attraverso la voce "Proteggi opzioni con Password".

 

Abbiamo deciso di condividere questo articolo dopo un recente caso di infezione da ransomware ad un server appartenente ad un nostro cliente, il quale aveva installato TeamViewer in modalità "servizio" per questioni lavorative, tenendolo attivo 24 ore su 24.

Pur sapendo bene che ogni giorno milioni di utenti sono sottoposti al rischio di attacchi su larga scala, e che questo genere di infezione informatica, il cryptolocker, è in continua ascesa, l'utilizzo di ID e Password molto deboli agevola il lavoro criminoso di questi esperti informatici.

La società che gestiva le macchine industriali all'interno dell'azienda aveva per l'appunto impostato credenziali di accesso estremamente banali, aumentando notevolmente il fattore di rischio per i dati conservati sulla macchina stessa.

Una volta introdotti nel sistema, gli hacker hanno eseguito il ransomware, criptando tutti i dati presenti sugli Hard Disk. Vorremmo sottolineare che questo genere di attacco hacker si risolve con la richiesta, da parte degli stessi criminali, di somme ingenti di danaro, che solitamente vanno dai mille euro (o dollari) in su. Pagando il riscatto non si ha, comunque, la certezza di ricevere la giusta chiave di decriptazione per recuperare i propri dati.

L'Attacco Cryptolocker genera ingenti danni collaterali, poiché costringe le aziende ad arrestare i propri flussi di lavoro : senza l'accesso ai dati, per i dipendenti ed i dirigenti è impossibile continuare a lavorare.

L'EPILOGO DI QUESTO CASO PARTICOLARE E' STATO FORTUITAMENTE FELICE: LA COMPETENZA DEI NOSTRI TECNICI E LA STRUTTURA PREESISTENTE DEL SISTEMA INFORMATICO DEL CLIENTE HA RESO POSSIBILE IL RECUPERO TOTALE DEI FILE, SENZA CEDERE AL RICATTO DEI CRIMINALI. TUTTAVIA, NELLA MAGGIOR PARTE DEI CASI E' QUASI IMPOSSIBILE DECRIPTARE I FILE.

Vogliamo prima di tutto che i nostri amici, utenti e clienti siano al sicuro, e per questo vogliamo condividere materiale quanto più utile a ciascuno di voi.

BUONA NAVIGAZIONE SICURA DA PARTE DELLA MANCUSI OFFICE AUTOMATION S.R.L. !

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *