Diventa Autore per CoreTech | Scopri di più
25/06/21 Debora Visconti Blog
Desktop remoto e sicurezza informatica sono due temi inscindibili. Infatti, una connessione remota a pc o server per svolgere attività di assistenza o smart working deve garantire la massima impenetrabilità agli attacchi degli hacker. Il protocollo di comunicazione utilizzato e gli eseguibili dei software dedicati possono offrire varchi d’accesso ai malintenzionati del web. Sygma Connect di CoreTech rappresenta un ottimo strumento per far fronte in modo efficace all’esigenza di effettuare un controllo remoto sicuro e funzionale.
Nell’articolo, raccontiamo quali vulnerabilità mettono a repentaglio la sicurezza di una connessione per il desktop remoto, che cos’è e come funziona il controllo di un computer a distanza.
Le attività di assistenza o di semplice smart working che avvengono attraverso software per il controllo remoto devono garantire alti livelli di sicurezza. Infatti, sono potenzialmente numerose le falle che fanno gola ad hacker e criminali informatici. Come tutte le risorse strategiche, anche il desktop remoto richiede attenzione e competenza per essere sicuro come una fortezza blindata. Per garantire che gli accessi ghiotti per i malintenzionati siano sotto controllo, occorre identificarli e conoscerli, cioè capire che cosa prende di mira un cybercriminale.
Molte aziende effettuano attività di controllo remoto di pc e server avvalendosi del protocollo RDP, cioè Remote desktop protocol. Si tratta di una modalità per svolgere assistenza tecnica o smart working con accesso da remoto che può offrire il fianco ai cybercriminali. Uno dei possibili attacchi per le aziende che usano RDP sono le offensive “man-in-the-middle”, letteralmente “uomo nel mezzo”. Sono chiamate così perché l’hacker si mette effettivamente “in mezzo” nella comunicazione. Ovvero che cosa succede? In questo tipo di attacchi informatici i cybercriminali intercettano i messaggi tra client e server. Così diffondono ransomware o qualche altro genere di eseguibile nocivo.
Il desktop remoto sicuro in assoluto non c’è nemmeno per le società che utilizzano applicazioni non basate su RDP. Come per ogni altra tipologia di software, possono esserci dei bug, che i cybercriminali acchiappano con le loro lingue da lucertola. Un aspetto critico da prendere in considerazione per assicurarsi un buon livello di sicurezza è il sistema delle autorizzazioni. Anche le password possono fare acqua da tutte le parti come una vecchia bagnarola: se sono deboli, o se vengono riutilizzate, rappresentano un territorio accessibile alle incursioni degli hacker.
Facciamo un passo indietro e chiariamo il controllo desktop remoto che cos’è e come funziona. I software per il controllo remoto permettono di lavorare su un computer diverso rispetto a quello fisicamente in mano a chi controlla la sessione. Due macchine diverse, in luoghi diversi, vengono collegate attraverso la rete. Le applicazioni utilizzate per il collegamento devono essere presenti su entrambi i dispositivi. In una sessione remota chi conduce l’attività controlla tutte le periferiche collegate al pc che si trova altrove. Dunque, “si entra” effettivamente nell’area di lavoro di una macchina lontana. Il remote desktop è caratterizzato dall’uso di un’interfaccia grafica, non testuale.
Le sessioni delle attività di controllo di pc e server da remoto sono interattive. Non ci sono differenze funzionali tra una sessione remota e una sessione locale. Il tecnico, o in generale l’utente, che si collega attraverso connessione remota a un computer ha i medesimi privilegi che avrebbe se stesse lavorando in locale. Dunque, i privilegi dello specialista che lavora in desktop remoto sicuro dipendono dalle impostazioni della macchina, non dal fatto che sia in corso un accesso da remoto.
Nel desktop remoto sicuro, chi si collega a una macchina lontana, lo fa grazie a un’interfaccia grafica, in inglese “graphical user interface” (GUI). Attraverso questa shell immediata, l’utente può controllare l’ambiente operativo e tutte le periferiche: mouse, stampante, scanner, e altro. Il collegamento da remoto avviene tramite ID e password che vengono comunicati da chi richiede assistenza a chi la realizza e conduce la sessione a distanza.
Per effettuare una sessione di controllo remoto di pc e server da remoto attraverso software specifici è necessario poter contare su una connessione a banda sufficientemente larga. Infatti, deve sostenere uno scambio di dati che può anche essere considerevole e consumare parecchi MB. I due computer si collegano attraverso un protocollo di comunicazione e su entrambi deve essere installato un programma apposito. Alcuni utilizzano la tecnologia virtual network computing (VNC). Si tratta di applicativi che devono essere installati sui computer cui si vuole accedere da remoto. Il server installato sulla macchina permette l’accesso alle immagini del desktop da parte del viewer, cioè il client. Il procedimento si svolge con l’impostazione di una password.
Sygma Connect non utilizza la tecnologia VNC, né prodotti che ne sono derivati o applicativi commerciali in licenza. Per garantire la massima impenetrabilità alle insidie di hacker e cybercriminali, non funziona attraverso la comunicazione tra diversi eseguibili, ma utilizza un unico exe consistente. Infatti, l’uso di più eseguibili in dialogo tra loro offre territorio fertile alle iniziative dei malintenzionati del web: potrebbero essere messe in atto tecniche di reverse engineering, cioè di ingegneria inversa. Operazioni del genere riproducono l’attività del software permettendo di individuare i punti vulnerabili e di eludere le restrizioni degli accessi. Sygma Connect offre un’elevata protezione dalle minacce del web grazie all’uso del protocollo https e di sistemi di crittografia.
Se cerchi un programma di desktop remoto e sicurezza massima per tenere lontani malware e attacchi informatici, Sygma Connect fa per te.
CONTATTA UN CONSULENTE DI CORETECH