የቪዲዮ ጥሪዎችን ለማድረግ አደገኛ መድረኮችን ከመጠቀም ይቆጠቡ
11.04.2020
የኮቪድ-19 መስፋፋት ብዙ ኩባንያዎች እና ድርጅቶች ንግዱን ለማስቀጠል በሚያደርጉት ጥረት በርቀት እንዲሰሩ አስገድዷቸዋል ። ይህ ቅድመ ጥንቃቄ የሰራተኞችን ጤና እና ምርታማነትን በማስጠበቅ ረገድ ጥሩ መለኪያ ቢሆንም የሳይበር አጥቂዎች ስኬታማ እንዲሆኑ ተጨማሪ እድሎችን ይከፍታል። page = news & id = 329 & lng = en ">ግሎባልክስፖ፡ የመስመር ላይ ኤግዚቢሽኖች፣ የቪዲዮ ጥሪዎች እና ኮንፈረንስ በአንድ ቦታ ፣ እንዲሁም ደህንነቱ የተጠበቀ የቪዲዮ እና የቪዲዮ ኮንፈረንስ የምንሰራበት። የ GLOBALEXPO መፍትሔ በ http://meet.globalexpo.online ላይ ደህንነቱ በተጠበቀው የጂትሲ ሚት መድረክ ላይ 100% ይሰጥሃል። ማንም ሰው የእርስዎን ውሂብ እንደማይደርስ በመተማመን, ምንም ነገር መመዝገብ ወይም መጫን አያስፈልግም. በዚህ ጉዳይ ላይ የበለጠ ፍላጎት ካሎት፣ እንዲሁም አንድ መጣጥፍ አለ ፣ በርካታ የቪዲዮ ኮንፈረንስ እና የቪዲዮ ጥሪ መሳሪያዎችን ያወዳደርንበት።
GLOBALEXPO እንደ የ ተነሳሽነት #POMAHAME" href="http://www.pomahame.eu/"> #POMAHAME < / span> እያንዳንዱ ኩባንያ እራሱን በኦንላይን ዓለም ውስጥ በአንዱ የመስመር ላይ ኤግዚቢሽኖች ላይ እንዲያቀርብ ወይም አጫጭር የኦንላይን የቪዲዮ ቻቶች እና የቪዲዮ ኮንፈረንስ ያለክፍያ እንዲያካሂድ እድል ይሰጣል ያለ ምንም ክፍያ ደህንነቱ በተጠበቀ ሁኔታ ምዝገባ እና ያለ ምንም ገደብ. የኤግዚቢሽን ምዝገባ ቀላል ደረጃዎችን ያካተተ ነው ሁሉም ሰው ሊያደርገው የሚችለው። በዚህ ምዝገባ ላይ የ 5 ደቂቃ ጊዜ ኢንቨስት ያድርጉ እና ለአንዱ የመስመር ላይ ኤግዚቢሽን እዚህ ይመዝገቡ ፦
የኤግዚቢሽን ምዝገባ
- ያልተፈቀደ መዳረሻ እና የቦምብ ጥቃት
- በኮንፈረንስ ሶፍትዌር ውስጥ ያለው ተጋላጭነት
- በኮንፈረንስ ሶፍትዌር ትግበራ እና አሰራር የተከሰቱ ድክመቶች እና ስህተቶች
- DoS እና DDoS በመካሄድ ላይ ባሉ የቪዲዮ ኮንፈረንስ ላይ ጥቃቶች
ቦምብ ማፈንዳት እና መስማት
የዩኤስ ኤፍቢአይ አጥቂዎችን ለማደናቀፍ ለኦንላይን ስልጠና ወይም ለቢዝነስ ስብሰባዎች በቪዲዮ ኮንፈረንስ የተቀላቀሉ አጥቂዎችን አስጠንቅቋል። አንዳንድ ኮንፈረንሶች የሚስተጓጉሉት በቀልድ ይዘቶች ብቻ ሲሆኑ፣ ሌሎች ደግሞ ማስፈራሪያዎችን እና የቃል ጥቃቶችን የሚያካትቱ የብልግና ወይም የጥላቻ ይዘቶችን ይዘዋል። እንደነዚህ ያሉ ክስተቶች በአሜሪካ ሁለተኛ ደረጃ ትምህርት ቤቶች ውስጥም ተመዝግበዋል, በ አንድ ያልታወቀ አጥቂ የቴሌኮንፈረንሲንግ ኦንላይን ስልጠናን በ Zoom መድረክ በኩል ተቀላቅሏል፣ ይህም አጠቃላይ ስልጠናውን እያስተጓጎለ ነው።
ዘመናዊ የቪዲዮ ኮንፈረንስ መድረኮች ብዙ ጊዜ ስም የለሽ ግንኙነቶችን ይፈቅዳሉ ካሜራ እና ማይክሮፎን ጠፍቶ ወይም ደውል ወይም ከህዝብ ጋር የስልክ አውታር. እንደነዚህ ያሉት ተሳታፊዎች በትላልቅ የቪዲዮ ኮንፈረንስ ውስጥ ግንኙነቶችን ማዳመጥ ይችላሉ።
የተጋላጭነት አላግባብ መጠቀም
ተጋላጭነት በቪዲዮ ኮንፈረንስ መድረኮች እንኳን አይወገድም እና የሶፍትዌር ደህንነት ፖሊሲዎች እንደ የደህንነት መጠገኛዎች በፍጥነት መጫንን የመሳሰሉ እዚህም ይተገበራሉ። ለምሳሌ፣ የማርች እና ኤፕሪል ዝማኔዎች በታዋቂው የማጉላት ቪዲዮ ኮንፈረንስ መፍትሄ ላይ ወደ አላግባብ መጠቀም የሚመሩ በርካታ ከባድ ተጋላጭነቶችን ወዲያውኑ ይፈታሉ። ለአጥቂዎች እድሎች ። ተጋላጭነቶች ነቅተዋል፡
- ደካማ ከጫፍ እስከ ጫፍ ምስጠራ ትግበራ ምክንያት ተሳታፊዎች ሳያውቁ የቪዲዮ ኮንፈረንስ ያዳምጡ
- የይለፍ ቃላትን ከዊንዶው አካባቢ ወደ አጥቂው ያጣሩ
- መተግበሪያውን ሲጭኑ የስርዓተ ክወና ልዩ መብቶችን ማለፍ
- ያልተፈቀደ ተንኮል-አዘል ኮድ ጫን
ተጋላጭነቶች በ Zoom መድረክ ላይ የተስተካከሉ ቢሆኑም፣ ብዙ ተጠቃሚዎች አፕሊኬሽኑን ስላላዘመኑ ጥቃቶቹ ቀጥለዋል።
በኮንፈረንስ ሶፍትዌር አተገባበር እና አሰራር የተከሰቱ ድክመቶች እና ስህተቶች
በኮንፈረንስ ሶፍትዌር አተገባበር እና አሰራር የተከሰቱ ድክመቶች እና ስህተቶች
እያንዳንዱን በመጫን ላይ ከውጪው አካባቢ ወደ ድርጅቱ ሊደረስበት የሚገባው ቴክኖሎጂም የመሠረተ ልማት ውቅር እና መቼቶች ለውጦችን ያመጣል. በፋየርዎል እና በሌሎች የደህንነት ባህሪያት ውስጥ በድርጅቱ ዙሪያ በጣም አስፈላጊ ለውጦች ይከናወናሉ. አስተዳዳሪዎች ብዙውን ጊዜ ለደህንነት ጎጂ ከሆኑ ህጎች ልዩ ሁኔታዎችን ይፈቅዳሉ። የተወሰኑ ወደቦች መከፈት፣ እንዲሁም እንደ RDP ያሉ የተለመዱ ፕሮቶኮሎች (ከቅርብ ሳምንታት ወዲህ ክፍት የሆኑ የ RDP ፕሮቶኮሎች መጨመሩን አይተናል) እና ቪኤንሲ እና የደህንነት እጦታቸው በድርጅቱ ውስጥ ላለ አጥቂ መንገድ ይከፍታል። ድክመቶችም የሚከሰቱት የቪዲዮ ኮንፈረንስ መፍትሄው በራሱ ትክክል ባልሆነ መንገድ መተግበር፣ ጊዜ ያለፈባቸው ስሪቶች መጫን ወይም የአገልጋዩ በቂ ጥበቃ ባለማድረግ ሲሆን ይህም ወደ ድርድር ብቻ ሳይሆን አጥቂውን ወደ ሌላ ኩባንያ እንዲገባ ሊያደርግ ይችላል። መሠረተ ልማት።
አስተዳዳሪዎችም ነገሮችን ቀላል ያደርጋሉ የቪዲዮ ኮንፈረንስ መፍትሄው ወደሚገኝባቸው ወደቦች ሁሉ የአይፒ አድራሻ ግንኙነትን በመክፈት መፍትሄው የሚገናኝባቸውን ልዩ ወደቦች መፈለግ አያስፈልጋቸውም። እንዲህ ዓይነቱ አሰራር በአንዳንድ መፍትሄዎች እንኳን በቀጥታ ይፈለጋል. ነገር ግን ይህ ወደ ከፍተኛ ስጋት ስለሚመራ በትግበራው ወቅት በፍፁም መከሰት የለበትም - ሁሉንም ወደቦች ለመክፈት ወይም ብዙ ቁጥር ያላቸው ወደቦች እንዲከፈቱ የሚፈልግ መፍትሄ ተግባራዊ ለማድረግ። >
DoS እና DDoS ጥቃቶች
DoS እና DDoS ጥቃቶች
የቪዲዮ ኮንፈረንስ ጥሪን ለማደናቀፍ ወይም ሙሉ ለሙሉ ለመከላከል ሌላው መንገድ በመካሄድ ላይ ያለውን የቪዲዮ ኮንፈረንስ ጥሪ ትክክለኛ ስራን ማጥቃት ነው። አንድ አጥቂ የተጎጂውን መሠረተ ልማት በቀጥታ ለማጥቃት ወይም የቪዲዮ ኮንፈረንስ የሚካሄድበትን የአይኤስፒ መሠረተ ልማት ለማጥቃት ከብዙ አማራጮች ሊመርጥ ይችላል።
የቪዲዮ ኮንፈረንስን የሚጠቀሙ አፕሊኬሽኖች (ለምሳሌ አጉላ፣ ዌብክስ፣ ስካይፕ) አብዛኛውን ጊዜ የደመና ትራፊክን ብቻ ይሰጣሉ፣ ምንም እንኳን የራሳቸው መሠረተ ልማት ሳያስፈልጓቸው እንደዚህ ያለ አገልግሎት. ለቪዲዮ ኮንፈረንስ ጥሪዎች የደመና መፍትሄ በጣም ጥሩ መስህብ ነው, ምክንያቱም ከአሰራር እይታ አንጻር ሲታይ ርካሽ መፍትሄ ነው, ከተጠቃሚው እይታ, ጥቅሙ ፍጥነት እና የአጠቃቀም ቀላልነት ነው. ይሁን እንጂ የክላውድ አሠራር የራሱ ጉልህ ጉዳቶች አሉት - የንግግሮች ሚስጥራዊነት በፍፁም ሊረጋገጥ አይችልም, ምክንያቱም ክዋኔው የሚቀርበው በውጫዊ ኦፕሬተር ሲሆን ይህም የግለሰብ ጥሪዎችን መቅዳት እና ማከማቸት ይችላል. በደመና አገልግሎቶች ላይ የሚሰነዘረው ጥቃት ምንም ልዩ ነገር አይደለም - አገልግሎቱን በተጠቀመ ቁጥር የአጥቂዎችን ኢላማ ይበልጥ ማራኪ ይሆናል።
የቪዲዮ ኮንፈረንስ የደህንነት ምክሮች
የቪዲዮ ኮንፈረንስ ሲስተም ስራን ቀላል ያደርገዋል እና ስራን ቀልጣፋ ለማድረግ ጥሩ መሳሪያ ሊሆን ይችላል። ነገር ግን በአደገኛ መድረኮች ላይ ደህንነቱ ያልተጠበቀ የቪዲዮ ኮንፈረንስ ከፍተኛ የደህንነት ስጋት አለው። ስለዚ፡ ብሄራዊ የሳይበር ሴኩሪቲ ሴንተር SK-CERT ይመክራል፡-
- ለቪዲዮ ኮንፈረንስ እንደ አውታረ መረብ ግንኙነት ምስጠራ፣ ሁለት ደረጃ ማረጋገጫ እና የመሳሰሉትን መልካም ስም እና በቂ የደህንነት ባህሪያት ያላቸውን ታዋቂ ሶፍትዌሮችን ይጠቀሙ
- በተለይ ለመንግስት፣ አጉላ እንድትጠቀም አንመክርም። ሌሎች አስተማማኝ አማራጮችን እንዲጠቀሙ እንመክራለን
- የተዘመነ ሶፍትዌር ብቻ ተጠቀም እና የደህንነት ዝማኔዎች ከተለቀቁ መጫኑን አታዘግይ
- የቪዲዮ ኮንፈረንስ ጥሪ ሁሉን አቀፍ በሆነ ለመገመት በሚከብድ የይለፍ ቃል ይጠብቁ። በበርካታ የቪዲዮ ኮንፈረንስ ጥሪዎች ውስጥ ተመሳሳይ የይለፍ ቃል አይጠቀሙ
- እያንዳንዱን የቪዲዮ ኮንፈረንስ ተሳታፊ ያረጋግጡ፣ በተለይም የቪዲዮ ኮንፈረንስ አካባቢ ግቤቶችን ("የመጠባበቅ" ባህሪ) በመፈተሽ እና በማስተዳደር
- የቪዲዮ ኮንፈረንስ ይፋዊ ሳይሆን የግል ያድርጉት
- የቪዲዮ ኮንፈረንስ ሊንክ በማህበራዊ አውታረመረቦች ወይም በመሳሰሉት በይፋ አያጋሩ፣ በቪዲዮ ኮንፈረንስ ላይ መሳተፍ ለሚገባቸው የተወሰኑ ሰዎች ብቻ አገናኙን ያጋሩ
- ሚስጥራዊነት ያለው መረጃ በቴሌ ኮንፈረንስ ማስተላለፍ ከፈለጉ የመረጃው አካል እንዲሆኑ ያድርጉ። እና ከፊሉ በጥሪው ወቅት ተናግሮ ሌላውን ክፍል በሌላ መተግበሪያ በመልእክት ልኳል
- የቪዲዮ ኮንፈረንስን ለመጣስ ጥርጣሬ ካደረክ ወይም መሳሪያህ እንግዳ የሆነ ባህሪ ካገኘ ቀጣሪህን እና በድርጅትህ ውስጥ ያለውን የሳይበር ደህንነት ተጠያቂ የሆነውን ወዲያውኑ አሳውቅ። />
ሁሉም ኩባንያዎች ከቤት ሆነው የሚሰሩ ስራዎችን ባለመስራታቸው፣ ከደህንነት አንፃር ወደ ቤት ቢሮ እንዴት መቅረብ እንዳለበት የደህንነት መመሪያዎችን እና ደንቦችን እንኳን አላዘጋጁም። .
<ሰዓት />
ምንጭ፦ SK-CERT፣ ብሔራዊ ደህንነት ቢሮ ፣ 11.4.2020
የቪዲዮ ኮንፈረንስን የሚጠቀሙ አፕሊኬሽኖች (ለምሳሌ አጉላ፣ ዌብክስ፣ ስካይፕ) አብዛኛውን ጊዜ የደመና ትራፊክን ብቻ ይሰጣሉ፣ ምንም እንኳን የራሳቸው መሠረተ ልማት ሳያስፈልጓቸው እንደዚህ ያለ አገልግሎት. ለቪዲዮ ኮንፈረንስ ጥሪዎች የደመና መፍትሄ በጣም ጥሩ መስህብ ነው, ምክንያቱም ከአሰራር እይታ አንጻር ሲታይ ርካሽ መፍትሄ ነው, ከተጠቃሚው እይታ, ጥቅሙ ፍጥነት እና የአጠቃቀም ቀላልነት ነው. ይሁን እንጂ የክላውድ አሠራር የራሱ ጉልህ ጉዳቶች አሉት - የንግግሮች ሚስጥራዊነት በፍፁም ሊረጋገጥ አይችልም, ምክንያቱም ክዋኔው የሚቀርበው በውጫዊ ኦፕሬተር ሲሆን ይህም የግለሰብ ጥሪዎችን መቅዳት እና ማከማቸት ይችላል. በደመና አገልግሎቶች ላይ የሚሰነዘረው ጥቃት ምንም ልዩ ነገር አይደለም - አገልግሎቱን በተጠቀመ ቁጥር የአጥቂዎችን ኢላማ ይበልጥ ማራኪ ይሆናል።
የቪዲዮ ኮንፈረንስ ሲስተም ስራን ቀላል ያደርገዋል እና ስራን ቀልጣፋ ለማድረግ ጥሩ መሳሪያ ሊሆን ይችላል። ነገር ግን በአደገኛ መድረኮች ላይ ደህንነቱ ያልተጠበቀ የቪዲዮ ኮንፈረንስ ከፍተኛ የደህንነት ስጋት አለው። ስለዚ፡ ብሄራዊ የሳይበር ሴኩሪቲ ሴንተር SK-CERT ይመክራል፡-
- ለቪዲዮ ኮንፈረንስ እንደ አውታረ መረብ ግንኙነት ምስጠራ፣ ሁለት ደረጃ ማረጋገጫ እና የመሳሰሉትን መልካም ስም እና በቂ የደህንነት ባህሪያት ያላቸውን ታዋቂ ሶፍትዌሮችን ይጠቀሙ
- በተለይ ለመንግስት፣ አጉላ እንድትጠቀም አንመክርም። ሌሎች አስተማማኝ አማራጮችን እንዲጠቀሙ እንመክራለን
- የተዘመነ ሶፍትዌር ብቻ ተጠቀም እና የደህንነት ዝማኔዎች ከተለቀቁ መጫኑን አታዘግይ
- የቪዲዮ ኮንፈረንስ ጥሪ ሁሉን አቀፍ በሆነ ለመገመት በሚከብድ የይለፍ ቃል ይጠብቁ። በበርካታ የቪዲዮ ኮንፈረንስ ጥሪዎች ውስጥ ተመሳሳይ የይለፍ ቃል አይጠቀሙ
- እያንዳንዱን የቪዲዮ ኮንፈረንስ ተሳታፊ ያረጋግጡ፣ በተለይም የቪዲዮ ኮንፈረንስ አካባቢ ግቤቶችን ("የመጠባበቅ" ባህሪ) በመፈተሽ እና በማስተዳደር
- የቪዲዮ ኮንፈረንስ ይፋዊ ሳይሆን የግል ያድርጉት
- የቪዲዮ ኮንፈረንስ ሊንክ በማህበራዊ አውታረመረቦች ወይም በመሳሰሉት በይፋ አያጋሩ፣ በቪዲዮ ኮንፈረንስ ላይ መሳተፍ ለሚገባቸው የተወሰኑ ሰዎች ብቻ አገናኙን ያጋሩ
- ሚስጥራዊነት ያለው መረጃ በቴሌ ኮንፈረንስ ማስተላለፍ ከፈለጉ የመረጃው አካል እንዲሆኑ ያድርጉ። እና ከፊሉ በጥሪው ወቅት ተናግሮ ሌላውን ክፍል በሌላ መተግበሪያ በመልእክት ልኳል
- የቪዲዮ ኮንፈረንስን ለመጣስ ጥርጣሬ ካደረክ ወይም መሳሪያህ እንግዳ የሆነ ባህሪ ካገኘ ቀጣሪህን እና በድርጅትህ ውስጥ ያለውን የሳይበር ደህንነት ተጠያቂ የሆነውን ወዲያውኑ አሳውቅ። />
ሁሉም ኩባንያዎች ከቤት ሆነው የሚሰሩ ስራዎችን ባለመስራታቸው፣ ከደህንነት አንፃር ወደ ቤት ቢሮ እንዴት መቅረብ እንዳለበት የደህንነት መመሪያዎችን እና ደንቦችን እንኳን አላዘጋጁም። .
<ሰዓት />
<ሰዓት />
ምንጭ፦ SK-CERT፣ ብሔራዊ ደህንነት ቢሮ ፣ 11.4.2020