Uso sicuro dell’assistenza remota

L’assistenza remota è una tec­no­logia uti­liz­zata per otte­nere aiuto esterno per il pro­prio dispo­si­tivo senza che un tec­nico debba recarsi sul posto. Anche gli isti­tuti finan­ziari e i pro­dut­tori di soft­ware si avval­gono di questa fun­zio­na­lità per le pro­prie atti­vità di sup­porto / help desk. Per usare l’assistenza remota in modo sicuro, però, bisogna pren­dere alcuni accor­gi­menti.

Punti prin­ci­pali:

  • Instau­rate con­nes­sioni sol­tanto con per­sone di fiducia. Agite sempre con par­ti­co­lare cau­tela soprat­tutto quando non siete voi ad avviare la con­nes­sione (p. es. se venite con­tat­tati ina­spet­ta­ta­mente al tele­fono).
  • Uti­liz­zate una con­nes­sione crit­to­gra­fata.
  • Uti­liz­zate una pas­sword di ses­sione o un Mee­ting-ID.
  • Non con­fe­rite mai auto­riz­za­zioni di accesso com­pleto al vostro sistema. Chi vi aiuta dovrebbe avere sol­tanto la pos­si­bi­lità di osser­vare pas­si­va­mente.
  • Ricor­date che tutto ciò che viene visua­liz­zato sullo schermo può anche essere regi­strato dall’altra per­sona.
  • Durante la ses­sione inse­rite il minor numero pos­si­bile di pas­sword.
  • Non aprite siti Internet che non hanno nulla a che vedere con la ses­sione in que­stione – nem­meno se vi viene chiesto di farlo.
  • Assi­cu­ra­tevi che la con­nes­sione di assi­stenza remota venga chiusa dopo aver rice­vuto l’assistenza, così da impe­dire ulte­riori accessi al vostro dispo­si­tivo.

Molte aziende uti­liz­zano soft­ware di assi­stenza remota per con­sen­tire al per­so­nale di sup­porto di visio­nare rapi­da­mente il dispo­si­tivo dell’utente senza dover man­dare qual­cuno sul posto.

Pur­troppo, anche i cri­mi­nali abu­sano di questa tec­no­logia per acce­dere ai dispo­si­tivi degli utenti di Internet con il pre­testo di lavo­rare per l’ufficio di sup­porto di un’azienda, p. es. con lo scopo di car­pire pas­sword, instal­lare del mal­ware o effet­tuare un tra­sfe­ri­mento ban­cario tra­mite e-ban­king. Quindi fate atten­zione a chi date la vostra fiducia!

Seguite anche le istru­zioni indi­cate nel nostro pro­me­moria «Ecco come pro­teg­gersi dalle tele­fo­nate frau­do­lente dall’assistenza».

Il soft­ware di assi­stenza remota con­sente l’accesso remoto a un sistema distante per mezzo di una rete locale (LAN) o via Internet. Il desktop del dispo­si­tivo distante viene visua­liz­zato sul sistema locale e allo stesso tempo è pos­si­bile, in alcuni casi, con­trol­larlo in remoto.

Mag­giori infor­ma­zioni

Invito

Instau­rate con­nes­sioni sol­tanto con per­sone di fiducia. Agite sempre con par­ti­co­lare cau­tela soprat­tutto quando non siete voi ad avviare la con­nes­sione (p. es. se venite con­tat­tati ina­spet­ta­ta­mente al tele­fono). È ormai prassi comune per i malin­ten­zio­nati pre­sen­tarsi tele­fo­ni­ca­mente come dipen­denti di Micro­soft, Apple, un’azienda di sup­porto IT o un isti­tuto finan­ziario, per esempio, per poter acce­dere al vostro dispo­si­tivo. La ses­sione deve essere avviata sol­tanto in seguito a un espli­cito invito da parte vostra. Prima di auto­riz­zare la con­nes­sione con il soft­ware, dovete poter dare il vostro con­senso espli­cito.

Crit­to­grafia

Nella scelta del pro­dotto è neces­sario veri­fi­care che sia garan­tito un livello suf­fi­ciente di crit­to­grafia dei dati, affinché questi non ven­gano tra­smessi in chiaro. La chiave uti­liz­zata deve avere una lun­ghezza di almeno 128 bit.

Auten­ti­ca­zione

La per­sona che instaura una con­nes­sione con il vostro dispo­si­tivo deve auten­ti­carsi indi­cando un Mee­ting-ID e/o una pas­sword. A seconda del soft­ware uti­liz­zato la pro­ce­dura seguita sarà diversa. Per essere sicuri che queste infor­ma­zioni sen­si­bili ven­gano rice­vute sol­tanto dalla per­sona cor­retta, la cosa migliore da fare è comu­ni­care la pas­sword o il Mee­ting-ID pre­li­mi­nar­mente per tele­fono.

Diritti d’accesso

Non con­fe­rite mai auto­riz­za­zioni di accesso com­pleto al vostro sistema. Chi vi aiuta dovrebbe in linea di prin­cipio avere sol­tanto la pos­si­bi­lità di osser­vare pas­si­va­mente e dare indi­ca­zioni. In questo modo avrete la cer­tezza di man­te­nere sempre il con­trollo esclu­sivo sul vostro sistema e che non saranno appor­tate modi­fiche inde­si­de­rate.

Regi­stra­zione

Ricor­date che la ses­sione di assi­stenza può essere regi­strata. Tutto ciò che com­pare sullo schermo in questo periodo di tempo può essere visto e regi­strato dall’altra parte.

Ses­sione

Durante la ses­sione inse­rite il minor numero pos­si­bile di pas­sword (ideal­mente nem­meno una) e non aprite siti Internet che non hanno nulla a che vedere con la ses­sione in que­stione. Per esempio, se rice­vete assi­stenza da un isti­tuto finan­ziario rima­nete sol­tanto sul sito Internet dell’istituto in que­stione.

Con­clu­sione

Assi­cu­ra­tevi che la con­nes­sione di assi­stenza remota venga chiusa dopo aver rice­vuto l’assistenza, così da impe­dire ulte­riori accessi al vostro dispo­si­tivo. Finché la con­nes­sione è attiva dovrebbe essere sempre visi­bile sullo schermo una fine­stra infor­ma­tiva sulla manu­ten­zione remota che non si possa nascon­dere. Seguite le istru­zioni ripor­tate nella docu­men­ta­zione del soft­ware.

Cos’altro vorreste sapere sulla sicurezza nell’e-banking?

Iscri­ve­tevi subito a un corso per saperne di più:

Corsi di for­ma­zione di base

Il corso di base pre­senta le minacce attuali poste da Internet e mostra come pro­teg­gersi con alcuni sem­plici prov­ve­di­menti.

mag­giori infor­ma­zioni

Corsi pra­tici

Eser­ci­ta­tevi ai nostri com­puter e sco­prite i prin­ci­pali prov­ve­di­menti per la vostra sicu­rezza infor­ma­tica e nell’e-banking.

mag­giori infor­ma­zioni

Send this to a friend