Avast antivirus, storico programma di protezione per PC nelle scorse settimane con uno dei suoi soliti aggiornamenti, ha aggiunto un’ulteriore scudo alla lista di protezioni della sua soluzione antivirus a pagamento “Avast Premium Security”.
C’è da dire anche che Avast nei mesi scorsi ha reso gratuito uno degli scudi più importati della sua protezione per PC, parlo della protezione anti-ransomware, che prima era unica esclusiva delle versioni a pagamento.
Tornando alla nuova features introdotta, si tratta della protezione per il desktop remoto.
Per chi non lo sapesse il Desktop Remoto è quella particolare funzione che permette ad una persona di collegarsi in remoto appunto, ad un pc che sta fisicamente in un altro ambiente o edificio, e utilizzarlo come se si fosse li difronte.
Negli ultimi anni si sono registrati numerosi tentativi di attacco ai PC utilizzando proprio il protocollo di desktop remoto (RDP = Remote Desktop Protocol), soprattutto attacchi di forza bruta, cioè tentativi di accesso al pc, eseguendo massicci tentativi di inserimento password casuali o probabili nell’arco di pochi secondi. A causa del lock-down e dello smart working l’utilizzo del desktop remoto è aumentato in maniera considerevole, e non tutte le aziende si sono protette in maniera adeguata.
Da questo aspetto è facile capire che è importante:
- usare delle password non semplici per accedere a Windows;
- avere la porta di accesso esterna al desktop remoto diversa da quella interna (3389);
- utilizzare una buona suite di sicurezza, questo aimè, solo a pagamento;
- avere tutti gli aggiornamenti di Windows installati.
Come riesce un malintenzionato a trovare la porta giusta?
Supponendo che la porta esterna sia diversa da quella interna, un malintenzionato può anche trovare la porta giusta tramite vari tool di scansione che sono in grado di individuare le porte aperte e il loro utilizzo. Una volta individuata un malintenzionato può iniziare un attacco come spiegato prima, ed è proprio in quel momento che la protezione da Desktop Remoto di Avast entra in azione.
Lo scudo ci mostra a schermo un avviso con il quale ci informa che c’è stato un attacco tramite il protocollo di desktop remoto, la cui connessione è stata bloccata.
La schermata mostra l’ip di origine dell’attacco – anche se non c’è da fare molto affidamento su questo dato, in quanto facilmente camuffabile – il processo e la tipologia di attacco “Brute force”.
Quando si riceve o meglio, quando si continua a ricevere avvisi del genere, bisogna provare a cambiare la porta esterna. Si può anche riavviare il router per ottenere un altro indirizzo IP, ma nel caso di una azienda probabilmente questo non è fattibile in quanto l’IP delle connessioni business è solitamente statico, cioè non cambia. L’unica misura di sicurezza adottabile in questo frangente è una protezione adeguata, composta oltreché da un antivirus, anche da un buon firewall e da un modulo di protezione per il desktop remoto.
L’alternativa al Desktop Remoto sono i programmi “plug & play”, cioè che non richiedono l’apertura delle porte sul router e sono pronti all’uso. Ne cito tre, AnyDesk, Supremo, e Teamviewer, ma ovviamente tali soluzioni sono a pagamento per le aziende.
Infine ricordo che il desktop remoto è disponibile solo per le versioni a partire dalla Pro di Windows 10, le versioni home sono dotate solo di client (cioè è possibile solo collegarsi da questi a PC con versioni Pro di Windows 10).
Per chi volesse provare un mese gratuito di Avast Premium Security, lo può scaricare da questa pagina.
P.S.: non fatevi spaventare dal prezzo, ci sono sostanziali sconti una volta installato, inoltre per chi passa dalla versione Free a quella a pagamento, lo può pagare anche meno di 30€, a seconda del periodo e della promozione.
