Sabemos que a tecnologia é inteligente, mas será que ela é mais inteligente do que as ameaças cibernéticas em constante evolução? Quando se trata do LogMeIn, muitas pessoas confiam nesse software de acesso remoto. Por isso, vamos analisar os seus protocolos de segurança, examinar os riscos potenciais e compará-lo com as principais alternativas.
Compreender a LogMeIn
O LogMeIn é uma escolha popular para as empresas que adoptam o trabalho remoto. A ferramenta oferece funcionalidades de segurança padrão e tem como objetivo aumentar a produtividade entre utilizadores, computadores e processos remotos, para ajudar as empresas a adaptarem-se ao novo panorama de trabalho. Esta ferramenta torna o acesso remoto mais fácil e seguro, ao mesmo tempo que melhora a colaboração entre computadores remotos.
Mas o que é que a LogMeIn oferece, exatamente? A LogMeIn fornece uma série de produtos projetados para dar suporte ao trabalho remoto, incluindo:
- Acesso remotoajuda-te a aceder ao teu computador a partir de qualquer lugar, como se estivesses sentado mesmo em frente a ele.
- Controlo remoto-para que possas controlar o teu ambiente de trabalho ou outros dispositivos remotamente com facilidade. Esta funcionalidade simplifica o processo de ligação de dois computadores à distância.
- Ferramentas de colaboração-Utiliza o GoTo Meeting, o GoTo Webinar e outras ferramentas para te manteres em contacto com a tua equipa.
- Gerenciamento de TI-Ferramentas como o LogMeIn Rescue e o Central ajudam as equipes de TI a gerenciar e dar suporte a computadores remotamente.
O LogMeIn tem a confiança de muitas empresas pela facilidade de uso e pelos recursos de segurança, alguns dos quais estão no mesmo nível de algoritmos e certificações padrão do setor.
Principais caraterísticas do LogMeIn
O LogMeIn Pro é a #ferramenta de acesso remoto número 1 do ranking para pequenas e médias empresas, de acordo com o seu sítio Web. Mesmo assim, os utilizadores mostram-se relutantes em recomendar esta ferramenta a um amigo, como se pode ver pela revisões disponíveis publicamente. O mercado é quem melhor dita os preços e as expectativas e, até agora, parece que os utilizadores estão insatisfeitos com a falta de funcionalidades essenciais extensivas, com a pouca ou nenhuma diferenciação entre planos e com o custo elevado.
Alguns dos recursos do LogMeIn incluem:
- Controlo remoto
- Impressão remota
- Suporte para vários monitores
- Partilha e armazenamento de ficheiros (com 1 TB de armazenamento na nuvem)
- Acesso móvel (disponível no iPhone, iPad ou Android)
LogMeIn-6 Produtos para aceder a computadores remotamente
A LogMeIn oferece 6 produtos principais:
- GoTo Resolve-uma solução de suporte e gestão de TI tudo-em-um concebida para simplificar as operações de TI. Esta funcionalidade inclui monitorização e gestão remotas, suporte remoto, integração de Helpdesk, automatização de TI e muito mais.
- LogMeIn Pro-O LogMeIn Pro fornece às empresas ferramentas para acesso remoto seguro e compartilhamento de arquivos. Permite a conetividade com computadores de qualquer local.
- Rescue-uma solução de suporte remoto concebida para PCs, Macs e dispositivos móveis, que ajuda os técnicos a resolver problemas remotamente.
- GoToMyPC-oferece ligações seguras a ambientes de trabalho, ficheiros e aplicações a partir de qualquer dispositivo remoto.
- LogMeIn Central-uma plataforma de gerenciamento de TI para acesso remoto, monitoramento e gerenciamento de terminais.
- Miradore-uma solução de gestão de dispositivos compatível com dispositivos Android, iOS, Windows e macOS que simplifica o registo de dispositivos, a gestão da segurança, o acompanhamento e a gestão centralizada.
Ao oferecer vários produtos, os custos podem aumentar, enquanto a curva de aprendizagem se torna mais acentuada. É por isso que recomendamos que opte por uma solução única e abrangente.
Reduzir a complexidade da gestão de vários produtos para simplificar os custos e as operações. Concentra-se em iniciativas estratégicas em vez de se debater com vários sistemas com um acesso remoto seguro como o RealVNC.
Recursos de segurança da identidade do LogMeIn Server
A LogMeIn preocupa-se com a segurança, conforme destacado no whitepaper da empresa e protocolos de segurança detalhados:
- Todas as comunicações através dos produtos LogMeIn são criptografadas usando protocolos SSL/TLS, os mesmos padrões usados em bancos e comércio on-line, protegendo os dados contra espionagem, adulteração e falsificação. A LogMeIn usa criptografia baseada em AES (chaves de 128 ou 256 bits) ou 3DES (chaves de 168 bits) para criptografia de dados.
- O LogMeIn usa processos de autenticação em várias camadas. Os utilizadores autenticam-se em LogMeIn.com utilizando um endereço de correio eletrónico e uma palavra-passe, que são verificados para maior segurança. De acordo com a empresa, a identidade do anfitrião é verificada com base num identificador pré-atribuído e num segredo pré-partilhado. Opcionalmente, os utilizadores podem ativar uma autenticação de dois factores RSA SecurID.
- O LogMeIn combate as tentativas de login de força bruta com mecanismos de bloqueio após várias tentativas de login incorretas.
- Existem duas camadas de deteção de intrusão. O TLS garante a integridade dos dados durante o trânsito usando seqüenciamento de registros e códigos de autenticação de mensagens (MACs). Além disso, os filtros do LogMeIn impedem o acesso não autorizado com base no endereço IP.
- O LogMeIn garante que os usuários só podem acessar ferramentas e recursos específicos com base em suas funções com funcionalidades de administração do sistema.
- O LogMeIn fornece recursos de registro, detalhando eventos importantes como logins e logoffs. Esses logs são armazenados no diretório de instalação e podem ser enviados a um servidor SYSLOG central para monitoramento e análise centralizados. Os eventos críticos também são registrados no log de eventos do aplicativo Windows.
Potenciais riscos de segurança do LogMeIn
Embora a empresa tenha feito muito para se proteger contra acessos não autorizados e tentativas maliciosas, sofreu violações de segurança significativascomo, por exemplo:
- Violação de dados-Num incidente em incidente de novembro de 2022Na semana passada, os atacantes invadiram o LastPass, um dos produtos da empresa, e acederam às cópias de segurança encriptadas dos clientes. De forma alarmante, acederam às chaves de encriptação de uma parte delas. Esta violação afectou vários produtos, uma vez que os dados comprometidos incluíam nomes de utilizador, palavras-passe com sal e hash, algumas definições MFA e informações de licenciamento de produtos.
- Vulnerabilidades-LogMeIn enfrentou várias vulnerabilidades de segurança ao longo dos anos. Entre os problemas notáveis estão o CVE-2020-35208 e o CVE-2020-35207, em que a autenticação por senha e PIN do aplicativo LastPass para iOS pode ser contornada por meio de manipulação em tempo de execução. Outra vulnerabilidade, CVE-2019-16371, envolvia um ataque de clickjacking que podia capturar as credenciais do utilizador.
Após a violação de 2022, a empresa redefiniu as senhas afetadas, reautorizou o MFA e migrou as contas para uma plataforma mais segura. No entanto, aconselhamos a manteres-te vigilante e a considerares empresas de acesso remoto que tratem a segurança com o máximo profissionalismo.
Os dados são ouro na era da IA e da Web 3.0, e a sua proteção não é negociável. Mantém os teus dispositivos de confiança e o acesso remoto seguros com RealVNC, os criadores da tecnologia VNC (Virtual Network Computing).
Melhores práticas de segurança do utilizador
- Em primeiro lugarpalavras-passe. Utiliza combinações complexas de letras, números e símbolos. Evita a reutilização de palavras-passe em várias contas. Ativa a autenticação multi-fator (MFA) para maior segurança e actualiza regularmente as palavras-passe. Considera a possibilidade de utilizar um gestor de palavras-passe respeitável para te ajudar a gerir e utilizar uma proteção forte online, como o LastPass.
- Agora, vamos discutir as atualizações. Manter o software LogMeIn, ou qualquer solução de acesso remoto, atualizado é essencial para proteger contra vulnerabilidades de segurança. Em 2023, 58% dos ataques de ransomware visaram vulnerabilidades nos sistemas de acesso remoto, pelo que tens de estar atento e atualizar o teu software de acesso remoto a cada nova versão.
- Educar os utilizadores à tua volta também é importante, uma vez que os esquemas de phishing estão a aumentar (com 30% dos adultos de todo o mundo se estiveres a sofrer um ataque de phishing). Desconfia de e-mails ou mensagens não solicitados que peçam informações pessoais ou credenciais de início de sessão. Verifica a legitimidade das mensagens de correio eletrónico, verificando o endereço do remetente e procurando sinais de falsificação.
Dica profissional: Utiliza a ferramenta de deteção de burlas com tecnologia de IA da Bitdefender, Scamiopara detetar e evitar burlas online.
- Verifica sempre a identidade do servidor antes de estabelecer a ligação. Garantir a identidade do anfitrião através de identificadores pré-atribuídos e de um certificado PKI pode evitar ataques man-in-the-middle.
- Para um acesso remoto seguro, deves ligar-te através de redes de confiança. As redes Wi-Fi públicas podem ser vulneráveis a ataques, por isso utilizando uma VPN (Virtual Private Network) pode encriptar a ligação e proteger dados sensíveis.
- Faz cópias de segurança dos teus dados, sempre. Se os teus dados críticos tiverem cópias de segurança regulares e seguras, podes evitar a maioria das potenciais perdas devido a ransomware ou outras ameaças.
Percepções e recomendações de especialistas
Então, o LogMeIn é seguro? Para dizer a verdade, já vimos coisas melhores.
Embora possua certificações SOC 2 e SOC 3, bem como conformidade com C5 e ISO 27001, a LogMeIn não possui evidências que comprovem a conformidade com os padrões oficiais da HIPAA (Health Insurance Portability and Accountability Act).
No papel, os seus protocolos de encriptação e autenticação multi-fator parecem estar ao nível das normas da indústria. No entanto, incidentes recentes, como a violação de segurança de 2022, evidenciaram vulnerabilidades.
No entanto, tendo em conta as suas caraterísticas, o preço parece ser bastante elevado.
Pesquisando na Internet, encontrámos alguns utilizadores bastante insatisfeitos em sites de críticas de consumidores.
O que achas? Avalia as medidas de segurança do LogMeIn em relação aos riscos potenciais e considera alternativas como a RealVNC para maior flexibilidade de implantação e recursos avançados de segurança. De modo geral, o LogMeIn continua sendo uma opção viável, embora cara, para acesso remoto, desde que você implemente práticas recomendadas e mantenha-se atualizado sobre as recomendações de segurança e novas atualizações de patches.
O software de acesso remoto seguro que está a fazer furor entre os profissionais de TI
O LogMeIn é um software de acesso remoto popular, conhecido pelas suas fortes medidas de segurança, incluindo encriptação, autenticação multi-fator e deteção de intrusão. Esses recursos garantem proteção de dados e conexões seguras, respaldadas por certificações como SOC 2 e SOC 3 (embora não haja conformidade oficial com a HIPAA).
Se estás a perguntar-nos “O Logmein é seguro?”, não temos uma resposta definitiva. Com as últimas actualizações, podes utilizar esta ferramenta de forma segura para trocar dados e realizar o trabalho, especialmente quando estão envolvidos apenas dois computadores. A nível organizacional, verificaríamos quais as alternativas que podem servir melhor o objetivo, a um custo mais baixo.
Se você optar por usar o LogMeIn como seu software de acesso remoto preferido, siga nossas dicas para maximizar a segurança:
- Fica atento ao phishing e a outras fraudes em linha
- Mantém o teu software atualizado para corrigir vulnerabilidades
- Cria palavras-passe únicas e ativa a autenticação multi-fator para maior proteção
Mas antes de analisar o LogMeIn Central, o Rescue, o GoTo Resolve, o Miradore, o Pro ou o GoToMyPC… por que não considerar uma alternativa completa e altamente segura?
Já ouviste falar do RealVNC?
Com uma pontuação de 4,7/5 em mais de 400 avaliações, o RealVNC Connect é uma solução de acesso remoto de confiança para empresas em todo o mundo, oferecendo visualização e controlo seguros e em tempo real do ambiente de trabalho. Ideal para trabalho remoto, gerenciamento de sistemas e suporte de TI, é elogiado por:
- Facilidade de utilização
- Fiabilidade
- Segurança forte, também em conformidade com o GDPR, HIPAA, PCI DSS e ISO 27001.
Com suporte em várias plataformas, os preços flexíveis começam em $2.99 por dispositivo, por mês, cobrado anualmente. Saiba mais sobre o RealVNC Connect hoje mesmo!
