Пресс-Релизы RSS

Опасность web-based приложений для удаленного доступа

2 June, 2009, КиевБАКОТЕК  | 845 Колличество просмотров
 

Версия для печати | Отправить @mail | Метки




Мне часто задают вопросы о безопасности удаленного управления компьютерами. Безопасно ли это? Какой программный продукт самый безопасный? Сложно ответить однозначно на подобные вопросы, но, размышляя на эту тему, я сделал определенные и довольно интересные выводы. В частности, о безопасности работы клиент-серверных решений и приложений на основе веб-интерфейса в отношении несанкционированного доступа к данным.

На сегодняшний день существует два основных пользовательских интерфейса для подключения к удаленному компьютеру. Принцип работы первого заключается в следующем: пользователь программы-клиента вводит имя удаленного ПК, логин и пароль (примерами могут служить такие программы, как Radmin или NetOp).

 Принцип работы второго состоит в том, что пользователь заходит на веб-сайт разработчика программы под своим аккаунтом и выбирает имя компьютера из имеющегося списка (так работают такие программы, как LogMeIn и GoToMyPC).

 Программы первого типа обеспечивают безопасность данных пользователей благодаря собственным системам безопасности, основанным на криптографировании данных. Что касается программ на основе веб-интерфейса, то об их безопасности можно спорить.

 Считается, что надежные алгоритмы шифрования в большинстве случаев не позволяют злоумышленникам получить несанкционированный доступ к удаленным компьютерам. Но так ли это на самом деле? В последнее время в связи с ростом уровня кибер-преступности и возникновением самых изощренных видов компьютерных преступлений этот вопрос стал особенно актуальным, ведь надежная защита персональных данных одинаково важна как для корпоративных, так и для домашних пользователей.

 В тоже время, на серверах разработчиков программ второго типа хранится информация о том, на каком компьютере установлен серверный модуль, а главное, информация о пароле для подключения к каждому конкретному ПК. Поскольку ни одна компания не застрахована от недобросовестных работников, данные пользователей таких программ в любой момент могут оказаться под угрозой.

 Многие пользователи также ошибочно полагают, что при удаленной работе с домашнего компьютера их данным ничто не угрожает, ведь на нем не могут быть установлены кейлоггеры или какое-либо другое шпионское ПО. Однако при этом многие забывают (а порой и просто не знают) о том, что такая работа отнюдь не безопасна. В действительности, злоумышленник легко может перехватить запрос пользователя к веб-сайту разработчика программы для удаленного доступа и получить абсолютно все конфиденциальные данные.

 После перехвата запроса пользователь будет направлен не на запрашиваемый им сайт, а на его копию, где он, ничего не подозревая,  введёт свой логин и пароль к аккаунту.Введя свой логин и пароль на сайте какого-либо приложения для удаленного доступа на основе веб-интерфейса, пользователь фактически вручает злоумышленнику ключ ко всем данным, хранящимся на данном компьютере.При этом сам пользователь может даже не заметить подвоха: сайт выдаст ошибку авторизации, после чего пользователь будет перенаправлен на настоящий сайт, искренне полагая, что имел место лишь банальный сбой в системе.

 Такого рода мошенничество именуется фишингом (англ. phishing, от password - пароль и fishing - рыбная ловля, выуживание) и очень распространено в Интернете. Простейший фишинг вполне могут распознать многие системы безопасности, однако в более сложных случаях и они оказываются бессильны. Например, фишеры используют веб-сайты на технологии Flash. Внешне сайт не отличить от настоящего, но текст скрыт в мультимедийных объектах. Система безопасности подобный сайт не распознает, и пользователь оказывается беззащитным перед фишерами.

 Эта уязвимость заложена уже в самом принципе работы такого типа програм для удаленного доступа, поэтому я настоятельно рекомендую их пользователям быть особенно осторожными, так как они входят в потенциальную «группу риска» и в любой момент могут оказаться жертвами виртуального мошенничества.

Евгений Лисовский
Директор по маркетингу
Фаматек




     


Хотите разместить свой пресс-релиз на этом сайте? Узнать детали


Читайте также: Последние релизы:
  • Пресс-релизы на Питербургере
  • Пресс-релизы на Гривна.инфо


Фильтровать пресс-релизы


Левитас Александр


autor

«Партизанский маркетинг 2017»: открыт конкурс на организацию трансляции


«Мы собрали на одной сцене лучших экспертов по малобюджетному маркетингу и бизнесменов, уже внедривших инструменты партизанского маркетинга в своих компаниях, чтобы они поделились с участниками конференции самыми эффективными инструментами и самыми яркими „фишками“, которые можно будет сразу применить в своем бизнесе и очень скоро получить результат»

О платформе

Раздел «Пресс-Релизы» на B2Blogger.com — пресс-релизная платформа (релизоприёмник) для размещения корпоративных новостей и пресс-релизов с целью распространения их в интернете и придачи им максимальной видимости в Сети.

Платформа позволяет размещать пресс-релизы по принципу search engine visibility, когда материалы распространяются по новостным агрегаторам и доступны через поиск в течение получаса после размещения.

Размещение корпоративных пресс-релизов по принципу media visibility гарантирует распространение материала по каналам информационных агентств и перепечатку текста публикации ведущими онлайн СМИ.

B2Blogger.com не несет ответственности за содержание материалов, опубликованных партнерами пресс-релизной платформы.