Det är dags för en uppförandekod för leverantörer av verktyg för fjärråtkomst

Glädja och skydda våra kunder: tankar från Mark

fjärråtkomstleverantörer bör anta en uppförandekod

Alla som har en mobiltelefon eller ett e-postkonto är bekanta med bedrägeriförsök. En röst eller e-postmeddelande som låtsas vara från någon legitim organisation—kanske Försäkringskassa, Amazon.com eller en bank—som informerar dig om ett problem med ditt konto, eller en återbetalning till dig eller något annat som låter som om det kräver din omedelbar uppmärksamhet.

Har du någonsin undrat hur dessa allestädes närvarande telefon- eller e-postbedrägerier fungerar—och hur människor skulle kunna falla för dem?

Här är en video som ger lite insikt: https://youtu.be/VrKW58MS12g. Den är lite mer än 20 minuter lång och innefattar glitterbomber, paketleveranser, hemlig övervakning och många andra vändningar. Om du inte känner för att titta på hela videon, är detta den punkt som jag vill att du ska ta med dig: En av de viktiga anledningarna till dessa bedragares framgång är deras användning av AnyDesk programvara för fjärråtkomst.

Likaså beskriver denna New York Times Magazine-artikel den roll som TeamViewer-programmet spelade i ett cyberbedrägeri mot en äldre kvinna i Tennessee 2019. Och bedrägerier som detta är stora affärer. NY Times-artikeln rapporterar att FBI: s Internet Crime Complaint Center värderar bedrägerioffrens totala förluster 2019 till 3,5 miljarder dollar, en uppgång från 1,4 miljarder dollar 2017.

Detta är inga isolerade fall där programvara för fjärråtkomst har varit inblandad i en bluff. 2016 visade sig den så kallade Surprise-utpressningstrojanen ha nått sina första offer genom TeamViewer-programmet för fjärråtkomst. Enligt tidskriften InfoSecurity: "... Utvecklaren av Surprise-utpressningstrojanen kunde snappa upp autentiseringsuppgifterna för en TeamViewer-användare och sedan använda dessa autentiseringsuppgifter för att få tillgång till andra TeamViewer-användare och ladda ned den skadliga filen via TeamViewer."

Också från samma InfoSecurity-artikel: ”Attackvektorn liknar instanser av fjärråtkomst- och kontrollappar, inklusive LogMeIn och JoinMe, som används av hackare för att få tillgång till företagsnätverk för att installera den ökända skadliga Backoff-koden, som stjäl uppgifter om försäljningsställen.”

Håller leverantörer av fjärråtkomst ansvariga

Det kan vara frestande att dra slutsatsen att processen för fjärråtkomst i sig är problematisk. Men som VD för en leverantör av fjärråtkomstprogram vill jag göra det klart: Även om det inte finns något sätt att sätta stopp för alla typer av cyberbedrägerier, kan ansvarsfull övervakning av användare av fjärråtkomstprogram försöka förhindra många av dem.

Detta är problemet. Flera leverantörer av fjärråtkomstverktyg erbjuder freemium-produkter som gör det möjligt att ladda ned och börja använda deras programvara utan att behöva någon information från användarna: Kräver ingen e-postadress och eller att man skapar konto för att börja använda deras produkter. Eftersom ingenting någonsin samlas in från nedladdarna, valideras ingenting. Som ett resultat har dessa leverantörer av fjärråtkomst blivit populära verktyg bland bedragare. Att ge tillgång till programvaran på detta sätt är helt enkelt socialt oansvarigt.

Ironiskt nog delar dessa leverantörer stolt med sig till investerare att deras programvara laddas ned miljontals gånger per månad. Många av dessa nedladdningar görs dock av bedragare, och deras verktyg används för att attackera offer runt om i världen.

Låt oss anta en uppförandekod bland leverantörer av fjärråtkomst

Anledningen till att dessa fjärråtkomstverktyg är populära bland bedragare är att tillverkarna av programvaran har prioriterat att locka så många användare som möjligt till sina produkter genom att erbjuda omedelbar nedladdning utan att ställa några frågor eller validera någon information. De har valt att inte vidta den nödvändiga omsorgen för att skydda människor från bedragare.

På Splashtop tror vi att leverantörer av fjärråtkomstverktyg har ett socialt ansvar att göra allt som är rimligt för att förhindra bedragare från att använda våra verktyg.

Att anta en "uppförandekod" för leverantörer av fjärråtkomst kan börja med:

  • Validerar alla användare, även för gratis testversioner. Om du har ett hus till salu delar du inte ut husnycklar till alla som uttrycker intresse för att gå en runda i huset. Så varför delar vissa leverantörer av fjärråtkomst gratis provversioner av sin programvara baserat bara på en anonym begäran—utan att validera vem som gör denna begäran? Fjärråtkomstleverantörer måste kräva användarregistrering, samt validering av användarnas e-postadresser och andra referenser, innan de tillåter att verktygen används—för kostnadsfria testversioner och för betalda köp.
  • Övervakning för potentiella missbruk av plattformar. Splashtop har länge implementerat metoder för övervakning, identifiering och varning om potentiella bedragare som använder våra programvaruprodukter. Exempelvis när vårt system upptäcker att en testanvändare beter sig onormalt, som att ha många sessioner som ansluter till datorer i olika länder eller stater, genereras en varning automatiskt. Beteendeövervakning av testanvändare för att identifiera bedragare bör vara vanlig praxis i vår bransch.

Att vidta dessa steg kräver en investering, men vi anser att det är en viktig aspekt av att vara en ansvarsfull leverantör av fjärråtkomst. Genom att bygga förtroende hos våra användare, många stora varumärken—däribland Disney, Marriott, FedEx, UPS, Toyota, USA: s bekämpning och förebyggande av sjukdom (CDC), Stanford Health Care, Harvard Medical School, Turner Broadcasting och Tapestry (moderföretag till lyxvarumärkena Coach, Kate Spade och Stuart Weitzman )—har skaffat Splashtop som sin fjärråtkomstlösning.

Ta reda på mer om varför Splashtop är den säkraste lösningen för fjärråtkomst. Och vad tycker du: Är det dags för leverantörer av programvara för fjärråtkomst att anta en uppförandekod för ansvarsfull användning av våra produkter?

Gratis provbanner på bloggbotten