Accedere ad un computer in remoto è diventata un esigenza sempre più attuale e indispensabile, soprattutto in tempi di crescente digitalizzazione e lavoro a distanza. AnyDesk, uno dei software più popolari in circolazione, consente agli utenti di accedere a file, documenti e applicazioni su qualsiasi dispositivo e da qualsiasi luogo in totale sicurezza. Tuttavia, nei giorni scorsi, AnyDesk è stato hackerato e inevitabilmente la notizia ha fatto il giro del mondo, sollevando innumerevoli preoccupazioni sulla sicurezza di questi programmi.
La notizia che Anydesk è stato hackerato ha scosso tutta la community, sottolineando l’importanza di mantenere al sicuro le proprie informazioni in rete. Questo articolo si pone l’obiettivo di fare maggiore chiarezza riguardo le circostanze dell’attacco, le sue implicazioni per gli utenti e quali pratiche mettere in atto per proteggere i propri dati.
Indice dei contenuti
Cos’è AnyDesk e come funziona?
AnyDesk è un’applicazione di accesso remoto che permette agli utenti di controllare sistemi a distanza, facilitando l’accesso a file e documenti su qualsiasi dispositivo da remoto, il tutto attraverso appositi algoritmi di crittografia al fine di garantire la sicurezza delle informazioni scambiate.
La sua popolarità è dovuta alla facilità d’uso, alla velocità e alla sicurezza promessa. Tuttavia, come ogni tecnologia, non è immune da vulnerabilità.
Anydesk è sicuro?
Nonostante le notizie sensazionalistiche, è essenziale verificare le fonti e comprendere il contesto degli attacchi informatici. AnyDesk, come molti altri software, è regolarmente soggetto a tentativi di intrusione, ma ciò non significa che sia intrinsecamente insicuro.
Spesso, gli “hackeraggi” sono il risultato di pratiche di sicurezza scadenti da parte degli utenti, piuttosto che di vulnerabilità del software stesso. A volte invece, le violazioni sono causate da vulnerabilità non ancora conosciute. Questi tipi di attacchi che sfruttano queste vulnerabilità, ancora sconosciute alla società proprietaria di quel determinato software, sono noti come “attacchi zero-day“, è sono particolarmente pericolosi poiché sfruttano falle di sicurezza non note ai produttori del software al momento dell’attacco. Questo, purtroppo, consente agli hacker di ottenere l’accesso non autorizzato a qualsiasi sistema remoto.
Anydesk è stato hackerato: com’è successo?
La notizia è emersa quando la società ha rilevato anomalie nei propri server di produzione, spingendola a condurre un’indagine approfondita. L’audit di sicurezza, eseguito con il supporto di CrowdStrike, ha confermato che i sistemi di AnyDesk erano stati compromessi.
Sebbene AnyDesk non abbia fornito dettagli specifici sul furto dei dati, è stato rivelato che gli hacker sono riusciti a infiltrarsi nei server di produzione, sottraendo il codice sorgente e i certificati di firma del codice, elementi cruciali per la sicurezza di qualsiasi software. Questo tipo di violazione non solo espone i dati degli utenti a potenziali rischi, ma solleva anche diversi interrogativi sulla sicurezza intrinseca del software stesso.
La risposta di AnyDesk
In risposta all’attacco, AnyDesk ha intrapreso rapidamente azioni decisive per mitigare i danni e ristabilire la sicurezza dei suoi sistemi. Tra queste misure, la revoca dei certificati di sicurezza compromessi e la sostituzione dei sistemi interessati.
Un aspetto importante della risposta di AnyDesk è stata la sostituzione dei certificati di firma del codice rubato. La versione 8.0.8 di AnyDesk, rilasciata il 29 gennaio, includeva un nuovo certificato di firma, segnalando una volta significativa verso il ripristino della sicurezza.
Il team di WebAssistanceITA ha inoltre esaminato le versioni precedenti di Anydesk constatando che gli eseguibili più vecchi sono stati firmati digitalmente in questo modo:
- Nome firmatario: “philandro Software GmbH“
- Numero di serie: e0dbf152deaf0b981a8a938d53f769db8
La nuova versione è firmata invece in quest’altro modo:
- Nome firmatario: “AnyDesk Software GmbH“
- Numero di serie: 0a8177fcd8936a91b5e0eddf995b0ba5
Questo evento sottolinea l’importanza per gli utenti di rimanere vigili e adottare pratiche di sicurezza informatica robuste. Anche se AnyDesk ha agito rapidamente per contenere la violazione, gli utenti devono essere proattivi nel proteggere i propri dati, specialmente quando utilizzano strumenti di accesso remoto.
Cosa rischiano gli utenti?
La società ha rassicurato i suoi utenti sulla sicurezza riguardo l’utilizzo di AnyDesk, sottolineando che non ci sono prove che i dispositivi degli utenti finali siano stati colpiti. Gli utenti, ovviamente sono invitati fortemente a disinstallare/rimuovere qualsiasi versione di Anydesk attualmente presente sul PC per poi passare all’ultima versione del software cosi da evitare potenziali rischi legati al certificato di firma.
Per scaricare la nuova versione è sufficiente collegarsi al sito ufficiale, selezionare il sistema operativo su cui andrai poi a scaricare/installare Anydesk e infine cliccare sul pulsante rosso con scritto “Scarica Ora” posto al centro dello schermo.
NB: Google Chrome potrebbe impedirti il download di Anydesk visualizzando questo messaggio: “Download non verificato bloccato“. Non preoccuparti, è normale! cliccaci su e poi seleziona l’opzione “Scarica file non verificato“. Una volta scaricato, ti basterà semplicemente avviare Anydesk per poterlo utilizzare.
Alternative sicure ad AnyDesk
Nonostante AnyDesk sia ampiamente utilizzato e generalmente sicuro, esplorare alternative può fornire soluzioni che si adattano meglio alle specifiche esigenze di sicurezza o funzionalità. Alcune delle alternative più note includono:
- TeamViewer: è un rinomato software di accesso e assistenza remota che permette di connettersi a qualsiasi computer o dispositivo mobile in tutto il mondo in pochi secondi. Molto apprezzato sia in ambito professionale che personale, offre una vasta gamma di funzionalità tra cui la condivisione del desktop, il trasferimento di file, la chat vocale e video, e molto altro, il tutto attraverso una connessione crittografata e sicura.
- Chrome Remote Desktop: Chrome Remote Desktop è una soluzione di accesso remoto sviluppata da Google che consente agli utenti di controllare i loro computer o dispositivi mobili da qualsiasi altro computer tramite il browser Google Chrome o un’app dedicata. Questo strumento è noto per la sua facilità di configurazione e utilizzo, rendendolo accessibile anche a chi non ha competenze tecniche avanzate. È particolarmente apprezzato per l’accesso remoto personale, come il lavoro da casa o l’assistenza a familiari e amici. La sicurezza è garantita tramite una connessione crittografata e la necessità di un PIN o di una verifica in due passaggi per accedere ai dispositivi.
- Microsoft Remote Desktop: Microsoft Remote Desktop è un servizio potente offerto da Microsoft che permette agli utenti di connettersi a un PC o server Windows da remoto. Questo strumento è ampiamente utilizzato in ambito professionale per consentire agli utenti di accedere alle risorse aziendali da remoto, mantenendo un alto livello di produttività. Supporta funzionalità avanzate come la piena integrazione con le risorse di Windows, la stampa remota e il reindirizzamento delle unità locali. La connessione è protetta da solide misure di sicurezza, inclusa l’autenticazione basata su Network Level Authentication (NLA). Microsoft Remote Desktop è ideale per gli ambienti IT aziendali che necessitano di un controllo e una gestione centralizzati degli accessi remoti.
- Supremo: è un potente, semplice ed economico software per il controllo remoto, che consente di accedere e controllare computer e server da qualsiasi luogo senza la necessità di configurazioni complesse o installazioni. È caratterizzato da una configurazione rapida e da un’interfaccia utente snella, rendendolo accessibile anche agli utenti meno esperti. Supremo supporta anche le sessioni di chat, il trasferimento di file e una robusta crittografia per garantire sicurezza e privacy durante le sessioni di controllo remoto.
- HopToDesk: è uno strumento desktop remoto gratuito che consente agli utenti di condividere il proprio schermo e consentire l’accesso remoto ai propri computer e dispositivi. A differenza di altri strumenti simili come TeamViewer o AnyDesk, HopToDesk è gratuito per uso personale e commerciale, offre una vera crittografia end-to-end per tutte le comunicazioni peer-to-peer ed è open source.
Ognuna di queste alternative presenta caratteristiche uniche che possono soddisfare diverse esigenze, dalla semplicità d’uso alla compatibilità multi-piattaforma, fino alla personalizzazione avanzata per ambienti aziendali.
Considerazioni personali
La notizia che “AnyDesk è stato hackerato!” può destare preoccupazione, ma è essenziale affrontare queste informazioni con un approccio critico e informato. La sicurezza informatica è un campo dinamico e in costante evoluzione, dove la prevenzione e l’educazione giocano un ruolo cruciale. L’attacco a Anydesk deve quindi essere per tutti noi un campanello d’allarme.
Adottando pratiche di sicurezza robuste, mantenendosi aggiornati sulle ultime minacce e considerando alternative sicure, è possibile mitigare i rischi associati all’uso di strumenti di accesso remoto. Inoltre, l’innovazione continua nel campo della sicurezza informatica promette di rendere l’accesso remoto sempre più sicuro e affidabile.
Con l’aumento della dipendenza da strumenti di accesso remoto, la sicurezza diventa una priorità sempre maggiore. Le future innovazioni in questo campo si concentreranno non solo sul rafforzamento delle misure di sicurezza esistenti ma anche sull’integrazione di nuove tecnologie come l’intelligenza artificiale (IA) e la blockchain per migliorare l’autenticazione e la cifratura.
L’IA, ad esempio, può essere utilizzata per monitorare modelli di comportamento anomali, suggerendo potenziali minacce in tempo reale, mentre la blockchain può offrire un metodo di autenticazione decentralizzato e quasi impossibile da falsificare.
Sebbene le aziende possano adottare misure per proteggere i loro sistemi, la responsabilità finale ricade sempre sugli utenti, che devono adottare pratiche prudenti per salvaguardare i propri dati.
Ti Ricordo Che
Per qualsiasi dubbio o incertezza non dimenticate che ci potete contattare attraverso i nostri gruppi ufficiali. Potete farlo sia tramite il nostro gruppo Facebook, che con gli altri gruppi social a nostra disposizione, come ad esempio il nostro gruppo Telegram. Se vuoi rimanere sempre aggiornato, unisciti al nostro Canale Telegram e seguici su Instagram.
Hai finito di leggere? Torna alla Home Page