Presunto attacco ai servizi TeamViewer, risponde il PR Manager Axel Schmidt

Cyber-attacco ai servizi TeamViewer, risponde il PR Manager Axel Schmidt

Abbiamo intervistato Axel Schmidt, Public Relations Manager di TeamViewer, per fare chiarezza in merito ai presunti attacchi subiti dalla piattaforma da parte di criminali informatici.

- Può spiegarci, in dettaglio, cosa è accaduto in merito alla violazione di sicurezza avvenuta nel mese di Giugno?
Rispetto anche a interpretazioni poco precise della vicenda che abbiamo visto circolare, innanzi tutto è importante chiarire e sottolineare come non vi sia alcuna prova che indichi una violazione diretta della sicurezza di TeamViewer. Certamente abbiamo scoperto che alcuni utenti utilizzavano le password del loro account TeamViewer per accedere ad altri servizi internet. Poiché, come è noto, si sono verificati furti di dati e credenziali su vasta scala che hanno interessato le più diffuse piattaforme di social media e internet service provider, purtroppo le credenziali rubate in occasione di queste violazioni sono state poi utilizzate per accedere agli account TeamViewer e ad altri servizi.

- Come avete risolto i problemi che si sono presentati?
Abbiamo introdotto due nuove funzionalità per migliorare ulteriormente la sicurezza di TeamViewer: si tratta di Trusted Devices e Data Integrity. La prima, Trusted Devices, garantisce che quando si accede per la prima volta da un qualsiasi dispositivo ad un account TeamViewer già esistente, il titolare dell’account venga contattato da noi per confermare l’autorizzazione per il nuovo dispositivo prima di consentire l’accesso all’account. Una notifica tramite app chiederà al titolare dell’account TeamViewer l’approvazione dell’accesso da quel dispositivo grazie ad un link che viene inviato all’indirizzo di posta elettronica del titolare.

La seconda misura di sicurezza, Data Integrity, è stata progettata per migliorare la sicurezza dei titolari di account TeamViewer contro attacchi di singoli individui, come i criminali informatici, che rubano le credenziali dell'account e causano danni sfruttando il fatto che con quelle stesse credenziali riescono ad accedere ad altri account per altri servizi. Il sistema è in grado di determinare costantemente se un account TeamViewer mostra un comportamento anomalo e insolito (ad esempio l'accesso da un luogo diverso) e che potrebbe far pensare che sia stata compromessa la sicurezza. Per salvaguardare l'integrità dei dati dell'utente TeamViewer, la nuova funzionalità Data Integrity forza il reset per l’impostazione di una nuova password.

- Sappiamo che attacchi, APT e malware sono costantemente in ascesa, quali politiche potete suggerire per proteggere i propri account?
Nonostante alcune recenti speculazioni e strumentalizzazioni, TeamViewer rimane un tool software estremamente sicuro per il controllo e il supporto remoto, per la collaborazione e le conferenze online. TeamViewer è ben protetto contro gli attacchi esterni e le violazioni. Tuttavia, quando si consente ad un agente esterno l’accesso e il controllo del proprio dispositivo, è necessario porre particolare attenzione ad alcuni semplici aspetti che possono garantire la sicurezza dei dati. Per migliorare il livello di protezione e dunque necessario:

Dotarsi di appropriate soluzioni anti-malware e backup: questo potrebbe sembrare una prassi tradizionale, ma l’esperienza dimostra che questo concetto deve essere ribadito.

Aggiornare il proprio software continuamente: molti dei problemi con il computer sono causati da software obsoleti e possono essere risolti mantenendo aggiornati i propri programmi.

Scaricare il software unicamente attraverso i canali ufficiali: in altre parole, evitare di lasciarsi attirare da offerte speciali provenienti da fonti inaffidabili o non certificate perché non danno garanzia di ciò che realmente si va a scaricare.

Diffidare di bundle o di iniziative di affiliazione: il software gratuito è allettante, ma – ancora - non si sa mai quello che si potrebbe realmente scaricare; molti programmi malware sono mascherati. Così, mentre si crede di scaricare un’estensione del browser, in realtà si potrebbe trattare dell’installazione di un Trojan indesiderato.

Estrema attenzione alle chiamate indesiderate: si tratta di una comune truffa dove ignari utenti sono contattati dal personale di assistenza fingendo di aver rilevato qualche problema sul loro computer. Questa non è una pratica in uso da parte del team di supporto ufficiale.

Contattare il proprio reparto IT prima di consentire una sessione di controllo da remoto: quando una terza parte richiede di condividere l’accesso al computer significa che vuole il controllo completo del dispositivo. Il pieno controllo implica che la terza parte può fare qualsiasi cosa, come procedere all’installazione di qualsiasi tipo di software. Per essere perfettamente regolare, ciò deve accadere per motivi legittimi e soprattutto a opera di personale autorizzato.

Rifiutare l’accesso in caso di dubbio e non condividere le proprie credenziali: meglio prevenire che curare. I reparti IT, in genere, apprezzano questo tipo di attenzione. Quindi, se si ha anche il più piccolo dubbio, si deve rifiutare la sessione di controllo remoto e non si rivelano le proprie credenziali. Informare sempre il proprio team IT se si ricevono queste richieste.

Registrare la sessione di controllo remoto di TeamViewer: oltre ai log file che TeamViewer fornisce di default, TeamViewer consente anche di registrare qualsiasi sessione in formato video. Non si tratta solo di una documentazione utile di quanto viene eseguito sul dispositivo, ma è anche una prova di sicurezza in quanto un addetto autorizzato al supporto non avrà nulla in contrario alla registrazione della sessione.

Assistere al controllo del vostro dispositivo: in primo luogo si può vedere ciò che l’addetto esegue sul dispositivo, inoltre, è possibile intervenire e revocare immediatamente il controllo. Tutto quello che si deve fare per recuperare il controllo del dispositivo durante una sessione di TeamViewer è spostare il mouse. Il controllo ritorna immediatamente all’utente proprietario e si può chiudere la sessione all’istante.

Chiedersi se sia necessario un accesso automatico alla proprio dispositivo. TeamViewer può essere configurato per l’accesso automatico ed esistono situazioni in cui questo risulta estremamente utile. Tuttavia, ci si deve sempre domandare se si ha veramente questa necessità. Se così non fosse, è meglio chiudere completamente TeamViewer al termine dell’utilizzo, semplicemente premendo il tasto destro e selezionando “Esci da TeamViewer” sull’icona della systray. In questo modo il dispositivo non può più essere controllato tramite TeamViewer perché il nostro software richiede un modulo del programma in esecuzione per poter consentire l’accesso da remoto.

Impostare le whitelist sul dispositivo: le whitelist di TeamViewer sono un mezzo molto efficace per stabilire chi può accedere alla macchina. In altre parole: si imposta una lista e solo chi è incluso in questo elenco può accedere al dispositivo.

Per tutti i titolari di un account TeamViewer raccomandiamo:

• Non utilizzare le stesse password per accedere ad account e servizi diversi.
• Non condividere le vostre password.
• Non utilizzare informazioni personali per le password.
• Utilizzare sempre password complesse.
• Cambiare le proprie password regolarmente.
• Utilizzare i password manager.
Attivare l’autenticazione a due fattori.

- Teamviewer rimane una piattaforma sicura, state sviluppando nuovi componenti per incrementare la sicurezza della Vostra architettura?
Certamente, TeamViewer è costantemente impegnata nello sviluppo di nuove funzionalità per garantire la sicurezza.