Accéder au contenu principal
(778) 569-0889Essai gratuit
A MacBook air on a wooden floor.
Sécurité

Il est temps de proposer un code de conduite pour les fournisseurs d'outils d'accès à distance.

Temps de lecture : 4 minute
Commencez par un essai gratuit
Essai gratuit
S'abonner
Bulletin d'informationFlux RSS
Partager

Ravir et protéger nos clients : réflexions de Mark

Toute personne possédant un téléphone portable ou une messagerie électronique connaît les tentatives d'escroquerie. Un message vocal ou un courriel prétendant provenir d'une organisation légitime - par exemple la sécurité sociale, Amazon.com ou une banque - vous informe d'un problème sur votre compte, d'un remboursement qui vous est dû ou de toute autre chose qui semble nécessiter votre attention immédiate.

Vous vous êtes déjà demandé comment fonctionnent ces arnaques omniprésentes par téléphone ou par courrier électronique, et comment les gens peuvent tomber dans le piège ?

Voici une vidéo qui donne un aperçu: https://youtu.be/VrKW58MS12g. Il dure un peu plus de 20 minutes et implique des bombes à paillettes, des livraisons de colis, une surveillance sous couverture et de nombreux autres rebondissements. Si vous n’avez pas envie de regarder toute la vidéo, voici le point que je veux que vous en tiriez: L’une des clés du succès de ces escrocs est leur utilisation du logiciel d’accès à distance AnyDesk.

De même, cet article du New York Times Magazine décrit le rôle que le logiciel TeamViewer a joué dans une cyber-escroquerie en 2019 sur une femme âgée du Tennessee. Et les escroqueries comme celle-ci sont une grosse affaire. L’article du NY Times rapporte que le Centre de plaintes contre la criminalité sur Internet du FBI estime les pertes totales des victimes d’escroquerie en 2019 à 3,5 milliards de dollars, contre 1,4 milliard de dollars en 2017.

Ce ne sont pas des cas isolés dans lesquels un logiciel d’accès à distance a été impliqué dans une arnaque. En 2016, le soi-disant ransomware Surprise s’est avéré avoir atteint ses premières victimes grâce au logiciel d’accès à distance TeamViewer. Selon le magazine InfoSecurity: « ... le développeur du rançongiciel Surprise a pu coopter les informations d’identification d’un utilisateur TeamViewer, puis a utilisé ces informations d’identification pour accéder à d’autres utilisateurs TeamViewer et télécharger le fichier malveillant via TeamViewer.

Également tiré de ce même article d’InfoSecurity : « Le vecteur d’attaque est similaire aux instances d’applications d’accès et de contrôle à distance, y compris LogMeIn et JoinMe, utilisées par les pirates pour accéder aux réseaux d’entreprise afin d’installer le tristement célèbre malware Backoff, qui vole les données des points de vente. »

Responsabiliser les fournisseurs d’accès à distance

Il pourrait être tentant de sauter à la conclusion que le processus d’accès à distance lui-même est problématique. Mais en tant que PDG d’un fournisseur de logiciels d’accès à distance, je tiens à préciser : bien qu’il n’y ait aucun moyen de mettre fin à toutes les cyberescroqueries possibles, une surveillance responsabledes utilisateurs d’essais de logiciels d’accès à distance peut prévenir avec succès bon nombre d’entre elles.

Voici le problème. Plusieurs vendeurs d'outils d'accès à distance proposent des produits freemium qui permettent aux gens de télécharger et de commencer à utiliser leurs logiciels sans demander aucune information aux utilisateurs : Aucune adresse électronique ni création de compte ne sont requises pour commencer à utiliser leurs produits. Comme rien n'est jamais collecté auprès des fournisseurs d'accès à distance, rien n'est validé. Par conséquent, ces fournisseurs d'accès à distance sont devenus des outils populaires parmi les escrocs. Fournir l'accès au logiciel de cette manière est tout simplement socialement irresponsable.

Ironiquement, ces fournisseurs partagent fièrement avec les investisseurs que leur logiciel est téléchargé des millions de fois par mois; Cependant, beaucoup de ces téléchargements sont effectués par des escrocs, et leurs outils sont utilisés pour attaquer des victimes dans le monde entier.

Adoptons un code de conduite parmi les fournisseurs d’accès à distance

La raison pour laquelle ces outils d’accès à distance sont populaires auprès des escrocs est que les fabricants du logiciel ont donné la priorité à attirer autant d’utilisateurs que possible vers leurs produits en offrant des téléchargements instantanés sans poser de questions ni valider aucune information. Ils ont choisi de ne pas prendre les précautions nécessaires pour protéger les gens contre les escrocs.

Chez Splashtop, nous pensons que les fournisseurs d’outils d’accès à distance ont la responsabilité sociale de faire tout ce qui est raisonnable pour empêcher les escrocs d’utiliser nos outils.

L’adoption d’un « code de conduite » pour les fournisseurs d’accès à distance pourrait commencer par :

  • Validation de tous les utilisateurs, même pour des essais gratuits.

    Si vous avez une maison à vendre, vous ne distribuez pas les clés de la maison à toutes les personnes qui expriment leur intérêt à visiter la maison. Alors, pourquoi certains fournisseurs d’accès à distance distribuent-ils des essais gratuits de leurs logiciels basés uniquement sur une demande anonyme, sans valider qui fait cette demande ? Les fournisseurs d’accès à distance doivent exiger l’enregistrement des utilisateurs, ainsi que la validation des adresses e-mail et autres informations d’identification des utilisateurs, avant d’autoriser l’utilisation des outils, pour les essais gratuits ainsi que pour les achats payants.

  • Surveillance des abus potentiels de la plate-forme.

    Splashtop a depuis longtemps mis en place des méthodologies pour surveiller, identifier et alerter les escrocs potentiels utilisant nos produits logiciels. Par exemple, lorsque notre système détecte qu’un utilisateur d’essai se comporte anormalement, par exemple en ayant de nombreuses sessions se connectant à des ordinateurs de différents pays ou États, une alerte est automatiquement générée. La surveillance du comportement des utilisateurs d’essais pour aider à identifier les escrocs devrait être une pratique courante dans notre industrie.

Prendre ces mesures nécessite un investissement, mais nous considérons qu’il s’agit d’un aspect important pour être un fournisseur d’accès à distance responsable. En renforçant la confiance de nos utilisateurs, de nombreuses grandes marques, dont Marriott, FedEx, UPS, Toyota, les Centers for Disease Control and Prevention (CDC) des États-Unis, Stanford Health Care, Harvard Medical School, Turner Broadcasting et Tapestry (société mère des marques de mode de luxe Coach, Kate Spade et Stuart Weitzman) ont adopté Splashtop comme solution d’accès à distance.

Découvrez pourquoi Splashtop est la solution d’accès à distance la plus sécurisée disponible. Et qu’en pensez-vous : est-il temps pour les éditeurs de logiciels d’accès à distance d’adopter un code de conduite pour une utilisation responsable de nos produits ?

Contenu connexe

Sécurité

Bonnes pratiques en matière de sécurité informatique pour protéger votre entreprise

En savoir plus
Aperçu de l'accès à distance

Comment mettre en place un accès à distance sécurisé et une assistance à distance

Sécurité

Les 10 principales tendances et prédictions en matière de cybersécurité pour 2024

Sécurité

Améliorez Microsoft Intune avec Splashtop Autonomous Endpoint Management (AEM)

Voir tous les articles
Recevez les dernières nouvelles de Splashtop
AICPA SOC icon
Copyright ©2024 Splashtop Inc. Tous droits réservés.