Directoratul Național de Securitate Cibernetică (DNSC) a elaborat un ghid de bune practici pentru utilizarea aplicațiilor de acces la distanță ca urmare a faptului că mulți angajați lucrează de acasă sau din alte locuri.
Accesul la distanță este o metodă de conectare la servicii, aplicații sau date dintr-o altă locație decât cea în care este păstrată resursa respectivă.
Această conexiune permite utilizatorilor accesul la desktop-ul, aplicațiile și la datele computerului de la distanță.
Acest mod de lucru poate fi folosit pentru administrarea și gestionarea eficientă a sistemelor, fără a necesita prezența fizică la locația unde acestea se află.
Prin această metodă se permite profesioniștilor IT să depaneze problemele sau să monitorizeze resursele fără a se afla în aceeași locație fizică cu dispozitivul sau sistemul ce trebuie remediat/monitorizat, potrivit DNSC.
Disponibilitatea multor sisteme de acces la distanță este critică pentru organizații, din cauza creșterii numărului de angajați care lucrează de acasă. Dacă o anomalie a aplicației dedicată lucrului de la distanță ar fi fost considerată acum câțiva ani un risc minor, o astfel de perturbare reprezintă în prezent o amenințare majoră.
DNSC
Care sunt riscurile utilizării aplicațiilor de acces la distanță
În cazul identificării unei vulnerabilități critice în aplicația pentru accesul la distanță, organizațiile se pot confruntata rapid cu o problemă dificilă.
Dacă nu aplică măsuri de remediere/limitare, se permite accesul atacatorilor la resursele interne ale organizației.
Dacă se intervine și sunt blocate instrumentele de lucru la distanță, continuitatea business-ului organizațiilor poate fi afectată.
Pentru o mare parte a companiilor, ambele scenarii pot fi pur și simplu inacceptabile.
DNSC
• Scurgerile de date: Scurgerile de date pot apărea dacă aplicația nu utilizează criptarea adecvată pentru transmiterea informațiilor între dispozitive sau dacă sistemele sunt compromise.
• Atacurile de tip phishing pot viza utilizatorii care accesează aplicații de acces la distanță, în scopul obținerii informațiilor de autentificare ale acestora în mod direct sau prin determinarea acestora să descarce și să ruleze malware.
• Atacurile de tip Distributed Denial of Services (DDoS) asupra punctelor de acces în rețea. Acest tip de atac poate perturba operațiunile organizației prin blocarea sau îngreunarea accesului la sistemele/resursele acesteia.
• Utilizarea aplicațiilor de acces la distanță poate fi o poartă de intrare pentru ransomware, programe ce pot cripta datele și solicita răscumpărare pentru recuperarea lor, sau alte tipuri de malware.