È il momento di un codice di condotta per i fornitori di strumenti di accesso remoto

Delizia e protezione dei nostri clienti: pensieri da Mark

fornitori di accesso remoto dovrebbero adottare un codice di condotta

Chiunque abbia un telefono cellulare o un account di posta elettronica ha familiarità con i tentativi di truffa. Una voce o un emailer che finge di provenire da qualche organizzazione legittima, forse previdenza sociale, Amazon.com o una banca, ti informerà di un problema con il tuo account, o di un rimborso dovuto a te, o di qualcos'altro che sembra che richieda la tua attenzione immediata.

Vi siete mai chiesti come funzionano quelle onnipresenti truffe telefoniche o e-mail, e come le persone potrebbero cascarsi per loro?

Ecco un video che dà qualche intuizione: https://youtu.be/VrKW58MS12g. E' lungo poco più di 20 minuti e coinvolge bombe scintillanti, consegne di pacchi, sorveglianza sotto copertura e molti altri colpi di scena. Se non hai voglia di guardare tutto il video, ecco il punto che voglio che tu prenda da questo: una delle chiavi del successo di questi truffatori è il loro uso del software di accesso remoto AnyDesk.

Allo stesso modo, questo articolo delNew York Times Magazine descrive il ruolo svolto dal software TeamViewer in una cyber truffa 2019 su una donna anziana in Tennessee. E le truffe come questa sono grandi affari. L'articolo del NY Times riferisce che l'Internet Crime Reclamo Center dell'FBI mette le perdite totali delle vittime della truffa nel 2019 a $3,5 miliardi, in crescita rispetto a $1,4 miliardi nel 2017.

Non si tratta di casi isolati in cui il software di accesso remoto è stato implicato in una truffa. Nel 2016, il cosiddetto ransomware Sorpresa ha raggiunto le prime vittime attraverso il software di accesso remoto TeamViewer. Secondo la rivista InfoSecurity : «... lo sviluppatore di ransomware Sorpresa è stato in grado di cooptare le credenziali di un utente TeamViewer, e quindi ha utilizzato tali credenziali per accedere ad altri utenti TeamViewer e scaricare il file malware tramite TeamViewer.»

Anche da quello stesso articolo InfoSecurity : «Il vettore di attacco è simile alle istanze di accesso remoto e controllo app, tra cui LogMeIn e JoinMe, utilizzati dagli hacker per accedere alle reti aziendali per installare il famigerato malware Backoff, che ruba i dati del punto vendita.»

Responsabilità dei provider di accesso remoto

Potrebbe essere tentato di saltare alla conclusione che il processo di accesso remoto stesso è problematico. Ma come CEO di un provider di software di accesso remoto, voglio chiarire: Mentre non c'è modo di porre fine a tutte le possibili truffe informatiche, il monitoraggio responsabile degli utenti di prova software di accesso remoto può prevenire con successo molti di loro.

Ecco il problema. Diversi fornitori di strumenti di accesso remoto offrono prodotti freemium che consentono alle persone di scaricare e iniziare a utilizzare il proprio software senza richiedere alcuna informazione da parte degli utenti: nessun indirizzo e-mail e nessuna creazione di account sono necessari per iniziare a utilizzare i loro prodotti. Dal momento che nulla viene mai raccolto dai download, nulla viene convalidato. Di conseguenza, questi fornitori di accesso remoto sono diventati strumenti popolari tra i truffatori. Fornire l'accesso al software in questo modo è semplicemente socialmente irresponsabile.

Ironia della sorte, questi fornitori sono orgogliosamente condividendo con gli investitori che il loro software viene scaricato milioni di volte al mese; tuttavia, molti di questi download sono fatti da truffatori, e i loro strumenti vengono utilizzati per attaccare le vittime in tutto il mondo.

Adottiamo un codice di condotta tra i fornitori di accesso remoto

La ragione per cui questi strumenti di accesso remoto sono popolari tra i truffatori è che i produttori del software hanno dato priorità attrarre il maggior numero possibile di utenti ai loro prodotti offrendo download istantanei senza porre domande o convalidare qualsiasi informazione. Hanno scelto di non prendere le cure necessarie per proteggere le persone dai truffatori.

In Splashtop, crediamo che i fornitori di strumenti di accesso remoto abbiano la responsabilità sociale di fare tutto il possibile per evitare che i truffatori utilizzino i nostri strumenti.

L'adozione di un «codice di condotta» per i fornitori di accesso remoto potrebbe iniziare con:

  • Convalida di tutti gli utenti, anche per le versioni di prova gratuite. Se si dispone di una casa in vendita, non si consegnano le chiavi di casa a ogni persona che esprime interesse a visitare la casa. Quindi, perché alcuni provider di accesso remoto forniscono prove gratuite del proprio software basate solo su una richiesta anonima, senza convalidare chi sta facendo quella richiesta? I fornitori di accesso remoto devono richiedere la registrazione degli utenti, nonché la convalida degli indirizzi e-mail degli utenti e di altre credenziali, prima di consentire l'utilizzo degli strumenti, sia per le versioni di prova gratuite che per gli acquisti a pagamento.
  • Monitoraggio per potenziali abusi della piattaforma. Splashtop ha da tempo implementato metodologie per il monitoraggio, l'identificazione e la messa in allerta sui potenziali truffatori che utilizzano i nostri prodotti software. Ad esempio, quando il nostro sistema rileva che un utente di prova si comporta in modo anomalo, ad esempio quando molte sessioni si connettono a computer in diversi paesi o stati, viene generato automaticamente un avviso. Il monitoraggio del comportamento degli utenti di prova per aiutare a identificare i truffatori dovrebbe essere una pratica standard nel nostro settore.

L'adozione di queste misure richiede un investimento, ma lo consideriamo un aspetto importante dell'essere un fornitore responsabile dell'accesso remoto. Creando fiducia con i nostri utenti, molti marchi principali, tra cui Disney, Marriott, FedEx, UPS, Toyota, i Centri statunitensi per il controllo e la prevenzione delle malattie (CDC), Stanford Health Care, Harvard Medical School, Turner Broadcasting e Tapestry (società madre di Coach, Kate Spade e Stuart Weitzman luxury ): hanno adottato Splashtop come soluzione di accesso remoto.

Scopri perché Splashtop è la soluzione di accesso remoto più sicura disponibile. E cosa ne pensi: è giunto il momento che i fornitori di software di accesso remoto adottino un codice di condotta per un uso responsabile dei nostri prodotti?

Banner di prova gratuito nella parte inferiore del blog