Czym jest pomoc zdalna?
Aby zrozumieć czy usługi pomocy zdalnej są bezpieczne najpierw należy dowiedzieć się czym jest ta usługa.
Pomoc zdalna to usługa w ramach której klient otrzymuje wsparcie techniczne od firmy przy pomocy sieci teleinformatycznych jaką jest najczęściej Internet. Umożliwia ona bardzo szybką interwencję serwisanta w przypadku mniej poważnych problemów z zakresu informatyki bez konieczności jego fizycznej obecności u klienta.
Rozwiązanie to bez wątpienia pozwala na zmniejszenie czasu oczekiwania na serwis oraz równocześnie korzystanie z pomocy zdalnej jest z reguły tańsze z racji na mniejsze koszty po stronie serwisu.
W jaki sposób działa pomoc zdalna?
Mechanizm działania pomocy zdalnej można przedstawić przy pomocy poniższego schematu:
Jak widać na powyższym schemacie cała magia pomocy zdalnej odbywa się przy pomocy pośredników.
Tak samo jak w życiu aby mieć pewność że informacja trafi do właściwego adresata i nie stanie się z nią nic złego należy korzystać z zaufanych i bezpiecznych metod pośrednictwa.
Pierwszym z nich jest Internet który łączy wszystkie elementy razem. Z tego powodu w przypadku awarii karty sieciowej lub braku połączenia z Internetem pomoc zdalna nie jest możliwa i konieczna jest fizyczna interwencja serwisanta.
Drugim pośrednikiem jest aplikacja do pomocy zdalnej. Koordynuje ona pracę tzw. klientów aplikacji zainstalowanych u serwisanta i na komputerze klienta.
Jakie niebezpieczeństwa są związane z pomocą zdalną?
Gdy już wiemy czym jest i w jaki sposób działa pomoc zdalna możemy przejść do wszelkich zagrożeń związanych z tą usługą.
Phishing
Pierwszą podatnością na jaką są narażeni użytkownicy jest phishing. Ten rodzaj ataku bazuje na naszej ludzkiej tendencji do ufania innym ludziom. Oszust podszywa się pod kogoś komu ufamy i wykorzystując to zaufanie doprowadza do osiągnięcia swoich celów. W wyniku takich ataków najczęściej dochodzi do kradzieży pieniędzy z kont powiązanych z użytkownikiem. Jednakże ten typ ataku można wykorzystać do osiągnięcia różnych korzyści. Dzięki niemu hakerzy uzyskali dostęp do prywatnej-służbowej skrzynki szefa Kancelarii Prezesa Rady Ministrów Michała Dworczyka. Dane uzyskane w ten sposób posłużyły do rozpoczęcia tzw. afery mailowej. Aby poznać dokładne szczegóły tej historii polecamy artykuł OKO.Press na ten temat.
W przypadku pomocy zdalnej przestępca może podać się za zaufanego przez nas serwisanta. Po uzyskaniu dostępu do naszego komputera może zarówno opróżnić nasze konto bankowe jak i ukraść wszystkie nasze dane. Mechanizm działania można zobaczyć poniżej.
Atak Man in the middle
Inną filozofię wykorzystuje atak Man in the middle. Nie bazuje on na ataku bezpośrednio na człowieka. Skupia się za to na technologii a dokładniej na sieci teleinformatycznej pośredniczącej w transmisji danych pomiędzy serwisantem i klientem. Atakujący w tym przypadku podłącza się do sieci i podsłuchuje transmisję pomiędzy użytkownikami. Dzięki temu może odczytać wszystkie informacje przekazywane pomiędzy serwisantem i klientem. Równocześnie oprócz samego podsłuchiwania haker może również fałszować dane przekazywane pomiędzy komunikującymi się stronami. Przedstawia to następujący schemat
Nielegalne oprogramowanie
Kolejnym zagrożeniem dla użytkownika w przypadku korzystania z usług pomocy zdalnej jest używanie do tego celu oprogramowania wbrew jego licencji. Niektóre serwisy zamiast korzystać z komercyjnych licencji programów do obsługi zdalnej używają ich darmowych odmian. Teoretycznie nie powinno to powodować żadnych zagrożeń bo skoro korzystają z zaufanych programów to co może pójść nie tak?
Tego typu wersje oprogramowania z założenia mają być ogólnodostępne i wygodne dla wszystkich użytkowników. Z tego powodu nie posiadają one blokad które ograniczałyby dostęp do klienta tylko dla określonego serwisu. Otwiera to furtkę dla hakerów którzy widząc na przykład ikonę aplikacji na pulpicie w Twoim biurze mogą dokonać phishingowego ataku kierowanego bezpośrednio na Twoją osobę lub firmę. Otwarte darmowe wersje programów z racji na ich wcześniej wspomnianą otwartość nie mają wbudowanych narzędzi do autoryzacji czy połączenie zdalne nawiązuje przedstawiciel firmy która nas serwisuje czy przestępca który chce wyciągnąć poufne informacje z firmowych komputerów lub nawet zniszczyć całą infrastrukturę organizacji.
Warto przy tym pamiętać że zgodnie z Ustawą o krajowym systemie cyberbezpieczeństwa z dnia 5 listopada 2018r. wyciek danych z instytucji publicznych jest incydentem bezpieczeństwa który należy w przeciągu 24 godzin zgłosić do właściwego Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego GOV/MON/NASK.
Innym bardziej oczywistym zagrożeniem jest oczywiście odpowiedzialność karna w przypadku wykorzystywania oprogramowania wbrew zapisom licencyjnym. Zgodnie z z art. 116 Ustawy o prawach autorskich za rozpowszechnianie utworu(programu) wbrew licencji grozi kara grzywny, ograniczenia lub pozbawienia wolności do lat 5.
Jak Alinf.pl dba o bezpieczeństwo pomocy zdalnej?
Biorąc pod uwagę prędzej wymienione zagrożenia aby świadczyć najwyższej jakości usługi firma Alinf.pl w swoich usługach korzysta z komercyjnych wersji dedykowanych programów. Dzięki naszemu programowi do szybkiej pomocy zawsze masz pewność że łączysz się z naszym serwisantem. Znacząco ogranicza to możliwości ataków przy zastosowaniu metod technik socjotechnicznych takich jak phishing.
Oprócz tego nasze oprogramowanie korzysta z szyfrowania metodą 4096 RSA z wykorzystaniem wymiany klucza publicznego/prywatnego oraz 256-bitowego szyfrowania sesji AES. Ta technologia jest oparta o takie same standardy, jak w przypadku https/SSL i spełnia aktualne wymogi w zakresie bezpieczeństwa. Wyklucza to możliwość skutecznego podsłuchiwania transmisji danych pomiędzy naszą firmą a Tobą.
Równocześnie poprzez stosowanie legalnego oprogramowania nie musisz się przejmować potencjalnym audytem lub kontrolą.
Czy pomoc zdalna jest bezpieczna?
Mając świadomość jakie zagrożenia nas czekają oraz z znajomością jak możemy im zapobiegać możemy odpowiedzieć na pytanie czy pomoc zdalna jest bezpieczna.
Usługi pomocy zdalnej są bezpieczne jeżeli wykonujemy je u specjalistów którzy wiedzą jak zapobiegać potencjalnym niebezpieczeństwom.