Пазбягайце выкарыстоўваць рызыкоўныя платформы для відэазванкоў

11.04.2020
Пазбягайце выкарыстоўваць рызыкоўныя платформы для відэазванкоў
Распаўсюджванне COVID-19 прымусіла многія кампаніі і арганізацыі працаваць выдалена, каб падтрымліваць бізнес . Нягледзячы на ​​тое, што гэтая мера засцярогі з'яўляецца добрым паказчыкам здароўя супрацоўнікаў пры захаванні прадукцыйнасці, яна таксама адкрывае больш магчымасцяў для кібер-зламыснікаў для дасягнення поспеху.

GLOBALEXPO рэкамендуе вам прачытаць артыкул: GLOBALEXPO: Інтэрнэт-выставы, відэазванкі і канферэнцыі ў адным месцы , дзе мы таксама праводзім бяспечныя відэа- і відэаканферэнцыі. Рашэнне GLOBALEXPO на http://meet.globalexpo.online на бяспечнай платформе Jitsi Meet дае вам 100% упэўненасць у тым, што ніхто не можа атрымаць доступ да вашых дадзеных, няма неабходнасці нічога рэгістраваць або ўсталёўваць. Калі вас больш цікавіць гэтае пытанне, ёсць і артыкул <а Параўнанне інструментаў для онлайн-відэаканферэнцый , дзе мы параўналі шэраг інструментаў відэаканферэнцый і відэазванкоў.


GLOBALEXPO як частка ініцыятывы #POMAHAME" href="http://www.pomahame.eu/"> #POMAHAME прапануе кожнай кампаніі прадставіць сябе ў онлайн-свеце на адной з інтэрнэт-выстаў або нават магчымасць праводзіць кароткія онлайн-відэачаты і відэаканферэнцыі цалкам бясплатна, бяспечна з магчымасцю пароля, без рэгістрацыі і без абмежаванняў. Рэгістрацыя ўдзельніка складаецца з простых крокаў , якія можа зрабіць кожны. Інвестуйце 5 хвілін часу ў гэтую рэгістрацыю і зарэгіструйцеся на адну з нашых інтэрнэт-выстаў тут > :


РЕГІСТРАЦЫЯ УДЗЕЛЬНІКАЎ





  • Несанкцыянаваны доступ і бамбаванне
  • Уразлівасць праграмнага забеспячэння для канферэнцый
  • Слабыя бакі і памылкі, выкліканыя ўкараненнем і працай праграмнага забеспячэння для канферэнцый
  • DoS і DDoS-атакі на бягучыя відэаканферэнцыі


Бамбаванне і праслухоўванне



ФБР ЗША папярэдзіла аб зламыснікаў, якія далучыліся да відэаканферэнцый, якія выкарыстоўваліся для онлайн-навучання або дзелавых сустрэч, каб сарваць іх. У той час як некаторыя канферэнцыі былі перапыненыя толькі гумарыстычным зместам, іншыя ўтрымлівалі парнаграфічны кантэнт або змест нянавісці з пагрозамі і слоўнымі нападамі. Такія інцыдэнты былі зафіксаваныя і ў амерыканскіх сярэдніх школах, на ст невядомы зламыснік далучыўся да онлайн-трэнінгу па тэлеканферэнцыях праз платформу Zoom, сарваўшы ўсё навучанне.


Сучасныя платформы для відэаканферэнцый часта дазваляюць ананімныя злучэнні без назвы, з адключанай камерай і мікрафонам, або падключэннем да тэлефона, або з публічнага доступу тэлефонная сетка. Такія ўдзельнікі могуць падслухоўваць зносіны ў вялікіх відэаканферэнцыях.


Злоўжыванне ўразлівасцю



Уразлівасці не пазбягаюць нават платформы для відэаканферэнцый, і тут таксама дзейнічаюць палітыкі бяспекі праграмнага забеспячэння, такія як хуткая ўстаноўка патчаў бяспекі. Напрыклад, сакавіцкія і красавіцкія абнаўленні папулярнага рашэння для відэаканферэнцый Zoom неадкладна ліквідуюць некалькі сур'ёзных уразлівасцей, якія могуць прывесці да злоўжыванняў. магчымасці для нападнікаў. Уразлівасці ўключаны:


  • слухаць відэаканферэнцыю без ведама ўдзельнікаў з-за дрэннай рэалізацыі скразнога шыфравання
  • фільтраваць паролі з асяроддзя Windows у бок зламысніка
  • абыйсці прывілеі аперацыйнай сістэмы пры ўсталёўцы прыкладання
  • несанкцыянавана ўсталяваць шкодны код

Нягледзячы на ​​тое, што ўразлівасці былі выпраўленыя на платформе Zoom, атакі працягваюцца, паколькі многія карыстальнікі не абнавілі прыкладанне.


< / div >

Слабыя бакі і памылкі, выкліканыя ўкараненнем і працай праграмнага забеспячэння для канферэнцый

Загрузка кожнага Тэхналогія, якая павінна быць даступнай арганізацыі са знешняга асяроддзя, таксама прыносіць з сабой змены ў канфігурацыі і наладах інфраструктуры. Найбольш істотныя змены адбываюцца па перыметры арганізацыі ў брандмаўэрах і іншых элементах бяспекі. Адміністратары часта дазваляюць выключэнні з правілаў, якія шкодзяць бяспецы. Адкрыццё пэўных партоў, а таксама распаўсюджаных пратаколаў, такіх як RDP (дзе мы бачылі павелічэнне колькасці адкрытых пратаколаў RDP за апошнія тыдні) і VNC, і іх адсутнасць бяспекі адкрываюць дарогу для зламысніка ўнутры арганізацыі. Таксама недахопы могуць быць выкліканыя няправільнай рэалізацыяй самога рашэння для відэаканферэнцсувязі, устаноўкай састарэлых версій або недастатковай абароненасцю сервера, што можа прывесці не толькі да яго кампрамісу, але і да пранікнення зламысніка ў іншую кампанію. інфраструктура.


< / div>
Адміністратары таксама палягчаюць працу шляхам адкрыцця сувязі па IP-адрасах для ўсіх партоў, на якіх размешчана рашэнне для відэаканферэнцый, так што ім не трэба шукаць пэўныя парты, праз якія рашэнне ажыццяўляе сувязь. Такой працэдуры нават наўпрост патрабуюць некаторыя рашэнні. Аднак гэта вядзе да высокай рызыкі і ніколі не павінна адбывацца падчас рэалізацыі - ці трэба адкрыць усе парты або ўкараніць рашэнне, якое патрабуе адкрыцця вялікай колькасці партоў.


DoS і DDoS-атакі


Іншы спосаб сарваць або цалкам прадухіліць відэаканферэнц-выклік - атакаваць фактычную працу відэаканферэнц-сувязі. Зламыснік можа выбраць адзін з розных варыянтаў: атакаваць інфраструктуру ахвяры напрамую або атакаваць інфраструктуру правайдэра, на якім адбываецца відэаканферэнц-сувязь.





Большасць прыкладанняў, якія выкарыстоўваюць відэаканферэнцыі (напрыклад, Zoom, Webex, Skype), звычайна забяспечваюць толькі хмарны трафік без неабходнасці ўласнай інфраструктуры для працы такая паслуга. Воблачнае рашэнне для правядзення відэаканферэнцсувязі - гэта вялікая прывабнасць, бо з пункту гледжання эксплуатацыі гэта таннае рашэнне, з пункту гледжання карыстальніка перавага - хуткасць і прастата выкарыстання. Аднак у воблачнага рэжыму працы ёсць і істотныя недахопы — канфідэнцыяльнасць размоў ніколі не можа быць гарантавана, бо аперацыю забяспечвае знешні аператар, які можа запісваць і захоўваць асобныя званкі. Атакі на воблачныя сэрвісы таксама не маюць нічога асаблівага - чым больш выкарыстоўваецца сэрвіс, тым больш прывабная мэта для зламыснікаў.


Рэкамендацыі па бяспецы відэаканферэнцый

Сістэмы відэаканферэнцый палягчаюць працу і могуць быць добрым інструментам для эфектыўнай працы. Аднак незабяспечаныя відэаканферэнцыі на рызыкоўных платформах нясуць высокі рызыка бяспекі. Такім чынам, Нацыянальны цэнтр кібербяспекі SK-CERT рэкамендуе:


  • Выкарыстоўвайце добра вядомае праграмнае забеспячэнне з добрай рэпутацыяй і адэкватнымі функцыямі бяспекі, такімі як шыфраванне сеткавай сувязі, двухфакторная аўтэнтыфікацыя пры ўваходзе і гэтак далей для відэаканферэнцый
  • Мы не рэкамендуем выкарыстоўваць Zoom, асабліва для ўрада. Мы рэкамендуем выкарыстоўваць іншыя, больш бяспечныя альтэрнатывы
  • Выкарыстоўвайце толькі абноўленае праграмнае забеспячэнне і не адкладайце ўстаноўку, калі будуць выпушчаныя абнаўлення бяспекі
  • Абараніце кожны відэаканферэнц-выклік з дапамогай вычарпальнага паролю, які цяжка адгадаць. Не выкарыстоўвайце адзін і той жа пароль у некалькіх відэаканферэнцыях
  • Праверце кожнага ўдзельніка відэаканферэнцыі, пажадана, правяраючы і кіруючы запісамі асяроддзя відэаканферэнцыі (функцыя "чаканне")
  • Зрабіць відэаканферэнцыі прыватнымі, а не агульнадаступнымі
  • Не дзяліце спасылку на відэаканферэнцыю публічна праз сацыяльныя сеткі і т.п., падзяліцеся спасылкай толькі з пэўнымі людзьмі, якія павінны прыняць удзел у відэаканферэнцыі
  • Калі вы хочаце перадаваць канфідэнцыйныя дадзеныя з дапамогай тэлеканферэнцый, зрабіце гэта так, каб вы былі часткай інфармацыі і частка сказаў падчас званка і адправіў іншую частку ў паведамленні праз іншае прыкладанне
  • Калі ў вас ёсць якія-небудзь падазрэнні ў кампраметацыі відэаканферэнцый, або калі ваша прылада паводзіць сябе дзіўна, неадкладна паведаміце пра гэта свайму працадаўцу і асобу, адказную за кібербяспеку ў вашай арганізацыі. />

У сувязі з тым, што не ўсе кампаніі ўстанавілі працу дома, яны нават не распрацавалі рэкамендацый і правілаў бяспекі аб тым, як падысці да хатняга офіса з пункту гледжання бяспекі .
Späť na blog