Sabemos que a tecnologia é inteligente, mas será que ela é mais inteligente do que as ameaças cibernéticas em constante evolução? Quando se trata do LogMeIn, muitas pessoas confiam nesse software de acesso remoto. Por isso, vamos analisar os seus protocolos de segurança, examinar os riscos potenciais e compará-lo com as principais alternativas.
Compreender o LogMeIn
O LogMeIn é uma escolha popular para as empresas que adoptam o trabalho remoto. A ferramenta oferece funcionalidades de segurança padrão e tem como objetivo aumentar a produtividade entre utilizadores, computadores e processos remotos, para ajudar as empresas a adaptarem-se ao novo panorama de trabalho. Esta ferramenta torna o acesso remoto mais fácil e seguro, ao mesmo tempo que melhora a colaboração entre computadores remotos.
Mas o que é que a LogMeIn oferece, exatamente? A LogMeIn fornece uma série de produtos concebidos para apoiar o trabalho remoto, incluindo:
- Acesso remotoajuda a aceder ao computador a partir de qualquer lugar, como se estivesse mesmo em frente a ele.
- Controlo remoto—para que possa controlar o ambiente de trabalho ou outros dispositivos remotamente com facilidade. Esta funcionalidade simplifica o processo de ligação de dois computadores à distância.
- Ferramentas de colaboração—Utilize o GoTo Meeting, o GoTo Webinar e outras ferramentas para se manter ligado à sua equipa.
- Gestão de TI—Ferramentas como o LogMeIn Rescue e o Central ajudam as equipes de TI a gerenciar e dar suporte a computadores remotamente.
O LogMeIn tem a confiança de muitas empresas pela facilidade de uso e pelos recursos de segurança, alguns dos quais estão no mesmo nível de algoritmos e certificações padrão do setor.
Principais caraterísticas do LogMeIn
O LogMeIn Pro é a ferramenta de acesso remoto classificada em 1.º lugar para pequenas e médias empresas, de acordo com o seu sítio Web. Mesmo assim, os utilizadores mostram-se relutantes em recomendar esta ferramenta a um amigo, como se pode ver pela avaliações publicamente disponíveis. O mercado é quem melhor dita os preços e as expectativas e, até agora, parece que os utilizadores estão insatisfeitos com a falta de funcionalidades essenciais extensivas, com a pouca ou nenhuma diferenciação entre planos e com o custo elevado.
Algumas das funcionalidades do LogMeIn incluem:
- Controlo remoto
- Impressão remota
- Suporte para vários monitores
- Partilha e armazenamento de ficheiros (com 1 TB de armazenamento na nuvem)
- Acesso móvel (disponível no iPhone, iPad ou Android)
LogMeIn — 6 Produtos para aceder a computadores remotamente
A LogMeIn oferece 6 produtos principais:
- GoTo Resolve-uma solução de suporte e gestão de TI tudo-em-um concebida para simplificar as operações de TI. Esta funcionalidade inclui monitorização e gestão remotas, apoio remoto, integração de HelpDesk, automatização de TI e muito mais.
- LogMeIn Pro-O LogMeIn Pro fornece às empresas ferramentas para acesso remoto seguro e partilha de ficheiros. Permite a conetividade com computadores de qualquer local.
- Rescue-uma solução de apoio remoto concebida para PCs, Macs e dispositivos móveis, que ajuda os técnicos a resolver problemas remotamente.
- GoToMyPC-oferece ligações seguras a ambientes de trabalho, ficheiros e aplicações a partir de qualquer dispositivo remoto.
- LogMeIn Central-uma plataforma de gestão de TI para acesso remoto, monitorização e gestão de terminais.
- Miradore-uma solução de gestão de dispositivos compatível com dispositivos Android, iOS, Windows e MacOS que simplifica o registo de dispositivos, a gestão da segurança, o acompanhamento e a gestão centralizada.
Ao oferecer vários produtos, os custos podem aumentar, enquanto a curva de aprendizagem se torna mais acentuada. É por isso que recomendamos que opte por uma solução única e abrangente.
Reduzir a complexidade da gestão de vários produtos para simplificar os custos e as operações. O foco deve ser colocado em iniciativas estratégicas em vez de lidar com vários sistemas com uma acesso remoto seguro como o RealVNC.
Funcionalidades de segurança da identidade do servidor LogMeIn
A LogMeIn preocupa-se com a segurança, conforme destacado no whitepaper da empresa e protocolos de segurança detalhados:
- Todas as comunicações através dos produtos LogMeIn são encriptadas usando protocolos SSL/TLS, os mesmos padrões utilizados em bancos e comércio em linha, protegendo os dados contra espionagem, adulteração e falsificação. A LogMeIn usa encriptação baseada em AES (chaves de 128 ou 256 bits) ou 3DES (chaves de 168 bits) para criptografia de dados.
- O LogMeIn usa processos de autenticação em várias camadas. Os utilizadores autenticam-se no LogMeIn.com usando um endereço de email e uma palavra-passe, que são verificados para maior segurança. De acordo com a empresa, ‘a identidade do anfitrião é verificada com base num identificador pré-atribuído e num segredo pré-partilhado’. Opcionalmente, os utilizadores podem ativar uma autenticação de dois factores RSA SecurID.
- O LogMeIn combate as tentativas de login de força bruta com mecanismos de bloqueio após várias tentativas de login incorretas.
- Existem duas camadas de deteção de intrusão. O TLS garante a integridade dos dados durante o trânsito utilizando sequenciação de registos e códigos de autenticação de mensagens (MACs). Além disso, os filtros do LogMeIn impedem o acesso não autorizado com base no endereço IP.
- O LogMeIn garante que os utilizadores só podem aceder a ferramentas e funcionalidades específicas com base nas suas funções com funcionalidades de administração do sistema.
- O LogMeIn fornece funcionalidades de registo em log, detalhando eventos importantes como logins e logoffs. Estes registos são armazenados no diretório de instalação e podem ser enviados para um servidor SYSLOG central para monitorização e análise centralizadas. Os eventos críticos também são registados no registo de eventos da aplicação Windows.
Potenciais riscos de segurança do LogMeIn
Embora a empresa tenha feito muito para se proteger contra acessos não autorizados e tentativas maliciosas, sofreu violações de segurança significativascomo, por exemplo:
- Violação de dados-Num incidente em incidente de novembro de 2022os atacantes invadiram o LastPass, um dos produtos da empresa, e acederam às cópias de segurança encriptadas dos clientes. De forma alarmante, acederam às chaves de encriptação de uma parte delas. Esta violação afectou vários produtos, uma vez que os dados comprometidos incluíam nomes de utilizador, palavras-passe com sal e hash, algumas definições MFA e informações de licenciamento de produtos.
- Vulnerabilidades-LogMeIn enfrentou várias vulnerabilidades de segurança ao longo dos anos. Entre os problemas notáveis estão o CVE-2020-35208 e o CVE-2020-35207, em que a autenticação por palavra-passe e PIN da aplicação LastPass para iOS poderia ser contornada por meio de manipulação em tempo de execução. Outra vulnerabilidade, CVE-2019-16371, envolvia um ataque de clickjacking que podia capturar as credenciais do utilizador.
Após a violação de 2022, a empresa redefiniu as palavras-passe afetadas, reautorizou o MFA e migrou as contas para uma plataforma mais segura. No entanto, aconselhamos a manter-se vigilante e a considerar empresas de acesso remoto que tratem a segurança com o máximo profissionalismo.
Os dados são ouro na era da IA e da Web 3.0, e a sua proteção não é negociável. Mantenha os dispositivos de confiança e o acesso remoto seguros com RealVNC, os criadores da tecnologia VNC (Virtual Network Computing).
Melhores práticas de segurança para os utilizadores
- Em primeiro lugarpalavras-passe. Utilize combinações complexas de letras, números e símbolos. Deve evitar a reutilização de palavras-passe em várias contas. Recomenda-se ativar a autenticação multi-fator (MFA) para maior segurança e atualizar regularmente as palavras-passe. Considere a possibilidade de utilizar um gestor de palavras-passe reputado para ajudar a gerir e utilizar uma proteção forte online, como o LastPass.
- Agora, vamos discutir as atualizações. Manter o software LogMeIn, ou qualquer solução de acesso remoto, atualizado é essencial para proteger contra vulnerabilidades de segurança. Em 2023, 58% dos ataques de ransomware visaram vulnerabilidades nos sistemas de acesso remoto, pelo que tens de estar atento e atualizar o teu software de acesso remoto a cada nova versão.
- Educar os utilizadores à tua volta também é importante, uma vez que os esquemas de phishing estão a aumentar (com 30% dos adultos de todo o mundo experimenta um ataque de phishing). Desconfia de mensagens de correio eletrónico ou mensagens não solicitadas que peçam informações pessoais ou credenciais de início de sessão. Verifica a legitimidade das mensagens de correio eletrónico verificando o endereço do remetente e procurando sinais de falsificação.
Dica profissional: Utiliza a ferramenta de deteção de burlas com tecnologia de IA da Bitdefender, Scamiopara detetar e evitar burlas online.
- Verifica sempre a identidade do servidor antes de estabelecer a ligação. Garantir a identidade do anfitrião através de identificadores pré-atribuídos e de um certificado PKI pode evitar ataques man-in-the-middle.
- Para um acesso remoto seguro, deves ligar-te através de redes de confiança. As redes Wi-Fi públicas podem ser vulneráveis a ataques, por isso utilização de uma VPN (Virtual Private Network) pode encriptar a ligação e proteger dados sensíveis.
- Faz cópias de segurança dos teus dados, sempre. Se os teus dados críticos tiverem cópias de segurança regulares e seguras, podes evitar a maioria das potenciais perdas devido a ransomware ou outras ameaças.
Perspetivas e recomendações de especialistas
Então, o LogMeIn é seguro? Para dizer a verdade, já vimos coisas melhores.
Embora possua certificações SOC 2 e SOC 3, bem como conformidade com C5 e ISO 27001, a LogMeIn não possui evidências que comprovem a conformidade com os padrões oficiais da HIPAA (Health Insurance Portability and Accountability Act).
No papel, os seus protocolos de encriptação e autenticação multi-fator parecem estar ao nível das normas da indústria. No entanto, incidentes recentes, como a violação de segurança de 2022, evidenciaram vulnerabilidades.
No entanto, tendo em conta as suas caraterísticas, o preço parece ser bastante elevado.
Pesquisando na Internet, encontrámos alguns utilizadores bastante insatisfeitos em sites de críticas de consumidores.
A nossa perspetiva? Avalie as medidas de segurança da LogMeIn em relação aos riscos potenciais e considere alternativas como a RealVNC para maior flexibilidade de implementação e funcionalidades avançadas de segurança. De um modo geral, o LogMeIn continua a ser uma opção viável, embora dispendiosa, para o acesso remoto, desde que sejam implementadas as melhores práticas e se mantenha a par das recomendações de segurança e das novas actualizações de patches.
O software de acesso remoto seguro que está a fazer furor entre os profissionais de TI
O LogMeIn é um software de acesso remoto popular, conhecido pelas suas fortes medidas de segurança, incluindo encriptação, autenticação multi-fator e deteção de intrusão. Estas funcionalidades garantem a proteção de dados e ligações seguras, sustentadas por certificações como SOC 2 e SOC 3 (embora não haja conformidade oficial com a HIPAA).
Se está a perguntar-nos “O LogMeIn é seguro?”, não temos uma resposta definitiva. Com as últimas actualizações, é possível usar esta ferramenta de forma segura para trocar dados e realizar o trabalho, especialmente quando apenas dois computadores estão envolvidos. A nível organizacional, valeria a pena verificar quais as alternativas que podem servir melhor o objetivo, a um custo mais baixo.
Caso opte por utilizar o LogMeIn como software de acesso remoto preferencial, siga estas dicas para maximizar a segurança:
- Mantenha-se atento ao phishing e a outras fraudes em linha
- Mantenha o software atualizado para corrigir vulnerabilidades
- Crie palavras-passe únicas e ative a autenticação multi-fator para maior proteção
Mas antes de analisar o LogMeIn Central, o Rescue, o GoTo Resolve, o Miradore, o Pro ou o GoToMyPC… porque não considerar uma alternativa completa e altamente segura?
Já ouviu falar da RealVNC®?
Com uma pontuação de 4,7/5 em mais de 400 avaliações, o RealVNC Connect é uma solução de acesso remoto de confiança para empresas em todo o mundo, oferecendo visualização e controlo seguros do ambiente de trabalho em tempo real. Ideal para trabalho remoto, gestão de sistemas e apoio informático, é elogiado por:
- Facilidade de utilização
- Fiabilidade
- Segurança forte, também em conformidade com o GDPR, HIPAA, PCI DSS e ISO 27001.
Com suporte em várias plataformas, os preços flexíveis começam em $2,99 por dispositivo, por mês, cobrado anualmente. Saiba mais sobre o RealVNC Connect hoje!
