Информационная безопасность и область применения TeamViewer
Вопрос информационной безопасности в наши дни стоит особенно остро. Честно говоря, первое знакомство с программой TeamViewer для удаленного управления компьютерами пользователей вызывает двоякое чувство. С одной стороны, мы понимаем, что это невероятно удобно, и готовы пользоваться разработкой. С другой стороны, возникает вполне адекватный вопрос: насколько применение TeamViewer безопасно. На самом деле, удивляет тот факт, что программа чересчур просто получает доступ к нашей машине, которую мы изо всех сил стараемся обезопасить, используя антивирусное ПО и firewall.
По части безопасности надо отметить следующее: продукт использует шифрованное соединение, то же самое, что применяется при передаче данных по протоколам https (s на конце признак применения шифрованного соединения) и SSL. Используя почтовые сервисы, системы ДБО или электронные деньги, мы, незаметно для себя, пользуемся зашифрованными протоколами.
Разработчики программы гарантируют, что даже их собственные сервера и маршрутизаторы (а ведь без применения этих систем невозможен двусторонний обмен), не способны распаковать зашифрованные пакеты данных. Мало того, каждый сеанс, помимо идентификатора, снабжен уникальным паролем, который изменяется от сеанса к сеансу. Все полученные исполняемые файлы имеют цифровую подпись, что позволяет проверить их источник. И в завершение надо отметить, что безопасность работы TeamViewer проверялась авторитетными организациями BISG e.V и FIDUCIA IT AG (Германия). Кроме того, в отличие от многих других фирм, компания TeamViewer GmbH прошла сертификацию системы контроля качества на соответствие стандарту по ISO 9001.
Область применения программного продукта TeamViewer
Мы не будем говорить о таком коммерческом применении программного продукта, как совместная разработка программ на продажу, поскольку для такого рода использования нужна отдельная платная лицензия. Не нужно быть специалистом в области коммуникаций, чтобы понять, насколько широки возможности применения коммерческой версии для бизнеса и консультаций клиентов.
Бесплатная лицензия предусматривает проведение некоммерческих презентаций, тренингов и курсов, предоставляет возможность общаться с друзьями с применением TeamViewer и оказывать им помощь. Находясь у себя на работе или в командировке, вы можете настраивать домашний компьютер и получать с него нужную вам информацию.
Как часто специалисту в области компьютеров приходится консультировать своих друзей по телефону или Интернет с использованием почты, ICQ и skype! Не менее часто такие консультации оказываются безуспешными, поскольку специалист и пользователь говорят на разных языках. В таком случае вы можете просто отправить клиентский модуль TeamViewer QuickSupport своему собеседнику и попросить его запустить приложение. Теперь бразды правления в ваших руках, и вы свободны для того, чтобы обучать собеседника и оказывать ему помощь.
Вероятно, самой потрясающей функцией продукта TeamViewer является возможность управления своим домашним компьютером или компьютером коллег с помощью iPhone и iPod. Система функционирует на всех возможных операционных системах: Windows (включая Vista и Windows 7), MacOS, Linux и мобильных ОС, что значительно расширяет круг применения программы. Предположим, удаленный компьютер на какой-либо автоматизированной точке работает при поддержке системы Linux. К примеру, именно к таким рабочим станциям подсоединяют кассовые аппараты с различными АРМ оператора. При помощи программы TeamViewer управление даже такими системами осуществляется достаточно просто.
Таким образом, применение описанного программного продукта существенно расширяет возможности глобальной сети. Что касается вопроса безопасности, то здесь можно быть абсолютно спокойным. Программа TeamViewer прошла проверку временем и более безопасна, чем многие сетевые проекты.
Источник: myfreesoft.ru
Teamviewer: что клиентам банков полезно знать об этом приложении
Способы отъёма денег у граждан непрерывно совершенствуются. С недавних пор злоумышленники стали применять для мошеннических действий в отношении клиентов банков схему с использованием приложения Teamviewer. Рассказываем, как это работает.
Поделиться
Что такое Teamviewer
Teamviewer – это программа, которая даёт возможность подключаться через интернет со своего устройства (компьютера, смартфона) к удалённому. На рабочем столе управляющего устройства возникает рабочий стол управляемого, и с ним становится возможным работать так, как будто оно находится перед вами. Эта схема работы пользуется большой популярностью, с её помощью решаются разнообразные задачи, например устраняются проблемы без выезда на место.
Получить доступ к чужим компьютерам и смартфонам – мечта многих злоумышленников, ведь на таких устройствах может содержаться информация о доступе к финансовым данным. Это могут быть реквизиты банковских карт, приложения для онлайн-банкинга и другие ресурсы. Пробравшись к ним через Teamviewer, злоумышленник получает «ключи от квартиры, где деньги лежат».
Чтобы управляющее устройство могло подключиться к управляемому, нужно, чтобы на обоих был установлен Teamviewer.
Приложение нужно запустить, и после этого пользователь управляемого устройства сообщает пользователю управляющего ID и пароль для подключения. После подключения с управляющего устройства можно производить любые действия на управляемом. Поэтому главная задача мошенника – убедить жертву дать ему удалённый доступ к ПК или смартфону, и для клиентов банков была придумана правдоподобная легенда.
Как работает схема мошенничества с приложением Teamviewer
Мошенническая схема с клиентами банков через Teamviewer работает следующим образом. Злоумышленник тем или иным образом добывает телефон жертвы, которая обслуживается в каком-то банке, и звонит ей, представляясь сотрудником именно этого финучреждения.
Такой звонок, если на него отвечают, не должен вызывать подозрений. Мошенник не пытается выведать реквизиты карты или логин и пароль для входа в онлайн-банк, что обычно сразу заставляет насторожиться. Так что если разговор начинается, злоумышленник старается аккуратно, не отпугивая, склонить жертву к тому, чтобы она проглотила наживку.
Делается это в форме повествования о том, что к деньгам жертвы попытался получить доступ кто-то посторонний, и банк его раскусил. Раскусил он потому, что попытка списания средств была сделана не из того региона, где живёт клиент, а из другого. Поэтому подозрительная операция якобы была заблокирована банком, и одновременно этот случай выявил то, что к деньгам есть доступ у постороннего. После этого мошенник предлагает жертве устранить проблему, для чего требуется удалённый доступ к ПК или смартфону жертвы, через который та подключается к онлайн-банку.
Конечно, далеко не у всех клиентов банков установлено десктопное или мобильное приложение Teamviewer. И далеко не каждый клюнет на такую наживку. Но если найдётся кто-то слишком доверчивый, то дальше всё будет делом техники, и мошенник в итоге получит доступ к деньгам жертвы.
Что делать, если вы попались на крючок
Если вы почувствовали, что предоставили доступ к своему ПК или смартфону через Teamviewer злоумышленнику, нужно сразу позвонить в банк и сообщить о произошедшем. Безопасность средств клиентов – один из приоритетов нормального финучреждения. Банк выявит факт мошенничества или его попытки и предпримет меры для предотвращения таких инцидентов, проинструктирует клиента о дальнейших действиях. Правильным будет также обратиться с заявлением в полицию, особенно если деньги были украдены.
Предупреждён, значит вооружён
За сохранность денег несёт ответственность не только банк, но и их владелец. Поэтому если вам кто-то звонит, представляется сотрудником обслуживающего финучреждения и рассказывает о доступе посторонних лиц к вашему счёту, нужно насторожиться. Если же вслед за этим следует просьба подключиться к вашему ПК или смартфону для устранения проблемы через Teamviewer, это однозначно мошенничество.
- Что такое Teamviewer
- Как работает схема мошенничества с приложением Teamviewer
- Что делать, если вы попались на крючок
- Предупреждён, значит вооружён
Источник: finuslugi.ru
Почему мы блокируем TeamViewer
Недавно в «Приемной» был опубликован важный пост. Пользователь пожаловался, что в нашем приложении «Телекард» блокируется вход, если на телефоне установлен TeamViewer.
У этого приложения есть две версии: одна называется Remote Control и позволяет управлять компьютерами с телефона, другая — Quick Support, и с ее помощью можно управлять телефоном, просматривая его экран. По умолчанию мы блокируем обе.
Зачем это было сделано?
Мы имеем дело с беспрецедентным ростом телефонного мошенничества за последние полгода. Каждый третий клиент финансовой организации в России сталкивался с мошенниками за этот период. В условиях пандемии люди сильно обеспокоены вопросом сохранности средств, и в момент, когда им звонит «представитель банка», они теряют бдительность.
Мошенники вводят клиента в заблуждение, играя на его эмоциях. Проблема не в том, что они могут получить доступ к вашему телефону или компьютеру. Проблема в том, что мошенники манипулируют человеком и могут украсть деньги его же руками.
Мы не сомневаемся в компетентности многих IT-специалистов, которые являются клиентами нашего банка и используют TeamViewer по рабочей необходимости. Мы решили в таких случаях идти им навстречу, разрешая входить в «Телекард» на свой страх и риск. Однако, для большинства пользователей оставлять такую лазейку было бы непредусмотрительно.
В «Газпромбанке» работают одни из лучших специалистов по информационной безопасности на рынке. Мы очень серьезно относимся к этому вопросу: постоянно информируем клиентов и даже помогаем возвращать средства в случае, если они были украдены. Блокировать возможность пользоваться TeamViewer на фоне буйного раcцвета мошенничества может быть и «негуманно», но когда у тебя почти 1,8 млн пользователей приложения с неясным уровнем подкованности в технических вопросах, нужно ставить хотя бы временные заглушки. Что мы и сделали.
Сценарий атаки
Рассмотрим реальный случай атаки с использованием TeamViewer Remote Control.
- Мошенник подает за клиента заявку на кредит на сайте Газпромбанка и указывает номер телефона клиента
- Звонит клиенту, представляется сотрудником банка и сообщает,
что на него пытаются оформить подозрительный кредит, а также, что его интернет-банк взломан с помощью вирусного ПО, поэтому пароль нужно срочно сбросить. - Говорит клиенту, что проведёт действия по отмене
оформленного кредита и сбросит пароль. Просит установить TeamViewer Quick Support для проведения этих манипуляций через «Телекард» - Если выясняется, что у жертвы установлен Remote Control c заранее вписанным id домашнего компьютера, предлагает «удобный» вариант решения проблемы с удалением вредоносного ПО. Нужен только id и пароль от соединения, который обычно у клиента где-нибудь записан.
- Заходит на компьютер жертвы и устанавливает кейлоггер, после чего говорит что вредоносная программа успешно удалена. Просит клиента зайти через Remote Control на свой компьютер и проверить в личном кабинете сотового оператора, не установлена ли переадресация SMS на другой номер телефона. Затем через клиента инициирует сброс пароля интернет-банка.
- В этот момент у мошенника появляются все необходимые данные: логин и пароль от личного кабинета мобильного оператора, где он устанавливает переадресацию SMS на подконтрольный ему номер, а также номер карты, CVV, логин и пароль от интернет-банка.
- Получает кредит наличными на карту клиента и выводит деньги на подконтрольный ему счет.
Это невозможно! Любой человек догадается, что это мошенники.
Увы, нет. Жертвами телефонных мошенников становятся и чиновники, и полицейские, и финансисты. Никакой зависимости от возраста и рода занятий нет: у нас были случаи, когда преступники обманывали молодых людей сильно младше 30, а это категория клиентов, от которой можно ожидать большей бдительности и технической подкованности.
Что делать дальше
Беречь свои деньги и никогда не сообщать звонящим из «службы безопасности» какие-либо данные. Лучше положите трубку и перезвоните в банк.
Мы постоянно совершенствуем свое мобильное приложение с точки зрения безопасности. Впоследствии, как только мы разработаем систему защиты на такие случаи, как вышеприведенный, мы не будем закрывать доступ к нашему приложению из-за TeamViewer и других средств удаленного администрирования. Это неудобство для клиента, и мы это признаем. Однако, вопрос сохранности средств стоит для нас на первом месте.
135 комментариев
Написать комментарий.
Трогательный Валера
Развернуть ветку
Мне больше интересно. Один ли teamviewer так пострадал? По всем ли аналогам прошлись напалмом лучшие специалисты по безопасности из газпромбанка.
Развернуть ветку
3 комментария
может вообще запретите клиентам телефоны использовать? они же пароли мошейникам отдают? барабанные перепонки им покоцаете, пальцы поотрубаете? чисто для профилактики.
вы что там реально с ума посходили? вы единственный банк, «додумавшийся» до такого идиотизма, при том, что тима как бы разрешена в магазине гугла не просто так
Развернуть ветку
Мошейники, это а мошенке?
Развернуть ветку
6 комментариев
В магазине гугла не проверяют приложения на безопасность. Это не apple.
Развернуть ветку
5 комментариев
Плюсик за оперативное реагирование на гневный пост.
Минус за высосанные кейсы из пальца. Это настолько длинная и не рабочая цепочка, что где-то ржёт под столом ватага мошенников. Несите тряпки.
Развернуть ветку
Здорово, что вы написали целую статью, но TeamViewer Quick Support на iOs не дает возможность управлять телефоном. Только демонстрировать экран. Так же демонстрация экрана доступна в таких приложениях как Skype и Zoom. Планируется требования по удалению этих программ как потенциально опасных с iOs как это и происходит сейчас с TeamViewer?)
Развернуть ветку
А ещё надо запрещать пользоваться виндой. Там есть RDP.
Развернуть ветку
7 комментариев
И да! Где можно ознакомиться с реестром «блокируемых приложений»?)
Развернуть ветку
1 комментарий
Написал жалобу в google на дискриминационные требования приложения по поводу удаления другого легитимного приложения. Интересно, если таких обращений будет много, приложение гпб самого не забанят?
Развернуть ветку
Не забанят, в гайдлайнах гугла нет запрета на это
Развернуть ветку
1 комментарий
Я не читал комментариев и, возможно, уже кто-то до ребят это донёс. Но, если нет, то я первым буду.
Уважаемые «лучшие специалисты ИБ». Пишет вам не лучший, и не ИБ, но немного в теме человек.
1. Удалённо управлять Андроидами и айОСами нельзя. Управление через ТВ поддерживается только на конкретных прошивках, где производитель прошивки запартнёрился с ТВ.
2. Даже если речь не об управлении, а просто о просмотре, от этого в Андроиде есть штатная защита. Это специальный FLAG_SECURE, который можно выставить у Activity: https://developer.android.com/reference/android/view/WindowManager.LayoutParams.html#FLAG_SECURE Этот флаг запрещает захват экрана, если на нём отображается эта активити. Злоумышленник будет видеть только чёрный экран и ничего больше
Если у кого-то Андроид с приложением этого банка, сделайте простой тест. Снимите скриншот с экранов приложения. Если система может снять скриншот, то флаг не выставлен, что будет являться грубейшим нарушением правил безопасности для любого подобного ПО.
Ну и да. Уважаемый банк, если вы правда этого не знали, готов предложить свои услуги тестировщика за 300к/месяц.
WindowManager.LayoutParams | Android Developers
developer.android.com
Развернуть ветку
Уважаемый банк, если вы правда этого не знали, готов предложить свои услуги тестировщика за 300к/месяц.
Мы вам перезвоним
Развернуть ветку
1 комментарий
Здорово! А вы знаете банковские приложения, которые этим пользуются? У меня Android 9 на Huawei P30 Pro, я проверил приложения Сбербанка, МКБ, Открытия, Райффайзенбанка — все они отлично скриншотятся штатным методом (volume down + power).
Развернуть ветку
4 комментария
Удалённо управлять Андроидами и айОСами нельзя
Ios и правда нельзя, а для Android несколько инструментов. Включая коммерческие сервисы по онлайн тестированию на устройствах
Источник: vc.ru
Лицом к лицу: интервью с представителями TeamViewer GmbH
TeamViewer — программа удаленного управления, которую знают многие. Используя принцип “Server-in-the-middle” («Сервер посередине»), она способна помочь вам добраться до своего компьютера, минуя почти любые преграды. В этот раз на вопросы читателей Ferra.ru отвечают инсайдеры, представители компании TeamViewer!
Что ответит системный администратор, если попросить его привести пример системы удаленного управления серверами и рабочими станциями? А если при этом уточнить, что речь идет не о спартанской текстовой строке Secure Shell (SSH), но о графическом интерфейсе? Да еще и в режиме разделенного с хозяином системы управления, в обход проблем с брандмауэрами и маршрутизацией? — TeamViewer, — ответит каждый второй админ, — Выручает почти всегда.
Долгое время безопасный удаленный доступ ассоциировался только с текстовой строкой шелла через SSH
На самом деле, любой, однажды столкнувшийся с необходимостью добраться до удаленного компьютера, будь то необходимость забрать с домашней машины нужный файл или помочь подружке с очередной «цифровой» проблемой, рано или поздно набирает в браузере адрес www.teamviewer.com. Скачать файл, пройти простейший процесс установки, попросить партнера сделать то же самое — и вот уже, введя полученные от него id и пароль, вы управляете его системой как своей собственной.
Жаль только, что возможность удаленно нажать кнопку Reset — всё ещё дело будущего
За прошедшие с момента появления TeamViewer годы система стала быстрее, мощнее, обзавелась многими полезными возможностями. Незадолго до «их» рождества, в декабре 2012 года, была выпущена 8-я версия продукта. В настоящий момент TeamViewer — это не просто программа для удаленного управления, но комплексная система удаленной технической поддержки, способная изрядно облегчить жизнь IT-аутсорсера. В канун Нового Года Ferra.ru провела интервью с представителями компании TeamViewer GmbH, которое мы сейчас с удовольствием представляем вашему вниманию.
Magdalena Brzakala (Public Relations professional) и Irina Neutert (руководитель отдела продаж в Восточной Европе)
Ferra.ru: Добрый день! TeamViewer весьма популярен в России, как среди профессионалов, так и у обыкновенных пользователей. Не могли бы вы немного рассказать о вашей компании?
Магдалена (TeamViewer GmbH): С удовольствием. Мы действительно знамениты, и занимаем одно из ведущих мест на рынке систем удаленного управления. Кроме того, с прошлого года, когда появилась 7я версия TeamViewer, мы активно завоевываем рынок ПО для онлайн-конференций. В настоящий момент по всему миру насчитывается более 100 миллионов инсталляций TeamViewer.
Мы также гордимся тем, что наши программы поддерживают более 30 языков, включая тайский, китайский, корейский и, конечно, русский. Помимо выхода TeamViewer версии 8, в этом году у нас было еще два важных релиза.
Один из них был приурочен к выходу Windows 8; это приложение, поддерживающее идеологию управления с помощью касаний и жестов, так что им легко пользоваться на планшетных ПК под управлением этой ОС. Также мы выпустили приложение TeamViewer QuickSupport, сертифицированное для удаленного управления мобильными устройствами Samsung на базе Android. Вы, разумеется, знаете, что у нас есть приложения для самых разных систем, включая iPhone, iPad и Android-устройства, с помощью которых можно управлять домашним компьютером. Что же касается QuickSupport, то в настоящий момент мы активно общаемся с производителями мобильной техники, чтобы в итоге добиться работы удаленного управления на других устройствах, помимо Samsung.
TeamViewer — немецкая компания, и главный офис, как нетрудно догадаться, находится в Германии. Здесь же располагаются команды поддержки различных рынков; в частности, подразделение, насчитывающее более пяти сотрудников, работает на Россию. Мы стараемся работать как можно лучше, чтобы обеспечить поддержку наших клиентов. Возможно, в будущем появится российский офис нашей компании; пока же вся европейская территория обслуживается отсюда, из немецкого HQ. Кроме Германии, у нас есть офисы в Австралии и во Флориде.
Вид на офис TeamViewer GmbH в Гёппингене (Германия)
Думаю, что сейчас время передать эстафету моей коллеге Ирине; она русская, так что вы сможете общаться с ней на родном языке.
Ирина (TeamViewer GmbH) Здравствуйте, Ferra. Я — руководитель отдела продаж TeamViewer в Восточной Европе. Как уже сказала Магдалена, у TeamViewеr пока нет офиса в России, но наш отдел существует уже три года, и через специальный московский номер мы оказываем поддержку российским пользователям отсюда, из Германии.
Ferra.ru: Отлично, это значит, что россияне не останутся без помощи, если у них возникнут какие-либо проблемы. Однако у наших читателей есть к вам еще множество вопросов. Вот, например. TeamViewer– могущественное средство для управления удаленной системой в любой точке мира. Многие опасаются, что такое средство может повредить их безопасности.
Не могли бы вы привести несколько аргументов, способных если не переубедить этих людей, то заставить усомниться в обоснованности своих опасений? Представьте только, что это обычные пользователи и слабо разбираются в криптографии. Ирина (TeamViewer GmbH): Поверьте, мы уделяем безопасности максимум внимания.
Во-первых, вопреки сложившемуся мнению, через наш сервер происходит только инициация соединения. Все последующее общение между компьютерами организовано напрямую, по шифрованному каналу. Шифрование происходит с помощью алгоритма RSA с открытым обменом публичными ключами, с разрядностью 256bit. Мы сертифицированы согласно международным стандартам безопасности. Сертификацию по российским стандартам мы пока не прошли, но, с учетом того, насколько серьезно мы рассматриваем перспективы на российском рынке, это дело самого ближайшего будущего.
Схема работы TeamViewer
Ferra.ru: Правильно ли мы понимаем, что это связано, в том числе, с возможностью получения государственных заказов?
Ирина (TeamViewer GmbH): Совершенно верно. Мы действительно очень заинтересованы в российском рынке. Кстати, у нас уже все готово для того, чтобы продемонстрировать преимущества 8й версии TeamViewer. У вас есть сейчас возможность запустить TeamViewer и присоединиться к конференции? Ferra.ru: Да, у нас тоже все готово.
Ирина (TeamViewer GmbH): Отлично. Предположим, что я оказываю техническую поддержу удаленному клиенту. Есть вероятность, что моей компетенции окажется недостаточно, и тогда мне потребуется помощь коллеги. В этом случае я могу пригласить еще одного эксперта из моего списка контактов TeamViewer.
Ferra.ru: То есть, я и мой коллега можем вместе управлять удаленным компьютером? Ирина (TeamViewer GmbH): Именно так. Кстати, это может послужить ответом на один из ваших вопросов касательно пожеланий наших пользователей. Мы действительно прислушиваемся к тому, что пишут нам наши клиенты, и эта функция была реализована в 8й версии как раз в ответ на их многочисленные просьбы. Ferra.ru: Вот это действительно приятно слышать!
Пригласить коллегу помочь легко
Ирина (TeamViewer GmbH): Следующая функция, на которую мне хотелось бы обратить внимание — удаленная печать. Это значит, что я могу распечатать документ из любой точки земного шара на принтер, подсоединенный к удаленной машине. Ferra.ru: Что, даже если на моем устройстве нет ни одного установленного принтера?
Ирина (TeamViewer GmbH): Нет, драйвер принтера должен стоять на обеих сторонах. Ferra.ru: Жаль. Возможно установка некоего универсального «TeamViewer-принтера» была бы удобнее. Ну, что-то вроде печати в PDF; результат можно было бы передавать на удаленную машину. Ирина (TeamViewer GmbH): Да, это, кажется, неплохая мысль. Наверно, стоит передать ее нашим разработчикам.
А мы пока продолжим обзор новых функций TeamViewer 8й версии. Ferra.ru: Пожалуйста.
Ирина (TeamViewer GmbH): Теперь в новом TeamViewer через IP-канал с удаленного компьютера передаются и видео, и звук. Таким образом, удаленный помощник получает полную картину того, что происходит на компьютере клиента. Ferra.ru: Это хорошо; не нужно отвлекаться на текстовый чат, пытаясь решить ту или иную проблему; можно просто общаться.
Источник: www.ferra.ru