Избягвайте използването на рискови платформи за извършване на видео разговори
Разпространението на COVID-19 принуди много компании и организации да работят дистанционно в опит да поддържат бизнеса си . Въпреки че тази предпазна мярка е добра мярка за здравето на служителите, като същевременно поддържа производителността, тя също така отваря повече възможности за кибератакуващите да успеят.
GLOBALEXPO ви насърчава да прочетете статията: GLOBALEXPO: Онлайн изложби, видео разговори и конференции на едно място , където също правим защитени видео и видеоконференции. Решението GLOBALEXPO на http://meet.globalexpo.online на защитената платформа Jitsi Meet ви дава 100% увереност, че никой няма достъп до вашите данни, няма нужда да регистрирате или инсталирате нищо. Ако се интересувате повече от този въпрос, има и статия , където сравнихме редица инструменти за видеоконференции и видео разговори.
GLOBALEXPO ви насърчава да прочетете статията: GLOBALEXPO: Онлайн изложби, видео разговори и конференции на едно място , където също правим защитени видео и видеоконференции. Решението GLOBALEXPO на http://meet.globalexpo.online на защитената платформа Jitsi Meet ви дава 100% увереност, че никой няма достъп до вашите данни, няма нужда да регистрирате или инсталирате нищо. Ако се интересувате повече от този въпрос, има и статия , където сравнихме редица инструменти за видеоконференции и видео разговори.
GLOBALEXPO като част от инициативата #POMAHAME" href="http://www.pomahame.eu/"> #POMAHAME < / span> предлага на всяка компания да се представи в онлайн света на някое от онлайн изложенията или дори възможност за провеждане на кратки онлайн видео чатове и видеоконференции напълно безплатно, сигурно с възможност за парола, без регистрация и без ограничения. Регистрацията на изложител се състои от прости стъпки , които всеки може да направи. Инвестирайте 5 минути време в тази регистрация и се регистрирайте за едно от нашите онлайн изложения тук > :
РЕГИСТРАЦИЯ НА ИЗЛОЖИТЕЛИ
- Неоторизиран достъп и бомбардировки
- Уязвимост в конферентния софтуер
- Слабости и грешки, причинени от внедряването и работата на конферентния софтуер
- DoS и DDoS атаки върху текущи видеоконференции
Бомбардировки и подслушване
ФБР на САЩ предупреди за нападатели, които са се присъединили към видеоконференции, които са били използвани за онлайн обучение или бизнес срещи, за да ги нарушат. Докато някои конференции бяха прекъснати само от хумористично съдържание, други съдържаха порнографско или омразно съдържание, включващо заплахи и словесни атаки. Такива инциденти са регистрирани и в американските гимназии, в неизвестен нападател се присъедини към онлайн обучението за телеконферентна връзка чрез платформата Zoom, нарушавайки цялото обучение.
Съвременните платформи за видеоконферентна връзка често позволяват анонимни връзки без име, с изключени камера и микрофон, или чрез набиране, или от обществеността телефонна мрежа. Такива участници могат да подслушват комуникацията в по-големи видеоконференции.
Злоупотреба с уязвимост
Уязвимостта не се избягва дори от платформите за видеоконферентна връзка, а политиките за сигурност на софтуера, като бързо инсталиране на корекции за сигурност, се прилагат и тук. Например, актуализациите за март и април на популярното решение за видеоконферентна връзка Zoom незабавно адресират няколко сериозни уязвимости, които могат да доведат до злоупотреба. възможности за нападателите. Активирани уязвимости:
- слушайте видеоконференция без знанието на участниците поради лошо изпълнение на криптиране от край до край
- филтрирайте паролите от средата на Windows към нападателя
- заобикаляне на привилегиите на операционната система при инсталиране на приложението
- инсталиране на злонамерен код неупълномощено
Въпреки че уязвимостите са отстранени на платформата Zoom, атаките продължават, тъй като много потребители не са актуализирали приложението.
< / div > Слабости и грешки, причинени от внедряването и работата на конферентния софтуер
< / div >
Слабости и грешки, причинени от внедряването и работата на конферентния софтуер
Зареждане на всеки Технологията, която трябва да бъде достъпна от външната среда за организацията, също носи със себе си промени в конфигурацията и настройките на инфраструктурата. Най-значимите промени се извършват в периметъра на организацията в защитните стени и други функции за сигурност. Администраторите често допускат изключения от правилата, които са вредни за сигурността. Отварянето на специфични портове, както и общи протоколи като RDP (където наблюдаваме увеличение на отворените RDP протоколи през последните седмици) и VNC и тяхната липса на сигурност отварят пътя за нападател вътре в организацията. Слабостите могат да бъдат причинени и от неправилно внедряване на самото решение за видеоконферентна връзка, инсталиране на остарели версии или недостатъчна сигурност на сървъра, което може да доведе не само до компрометирането му, но и до проникване на нападателя в друга компания инфраструктура.
< / div> DoS и DDoS атаки
< / div>
Администраторите също правят нещата по-лесни чрез отваряне на комуникация с IP адрес към всички портове, на които се намира решението за видеоконферентна връзка, така че да не се налага да търсят конкретни портове, през които решението комуникира. Такава процедура дори се изисква директно от някои решения. Това обаче води до висок риск и никога не трябва да се случва по време на внедряването – дали да се отворят всички портове или да се приложи решение, което изисква отваряне на голям брой портове.
DoS и DDoS атаки
Друг начин за прекъсване или пълно предотвратяване на видеоконферентен разговор е да атакувате действителната работа на текущия видеоконферентен разговор. Нападателят може да избере измежду редица опции да атакува директно инфраструктурата на жертвата или да атакува инфраструктурата на интернет доставчика, на който се провежда видеоконферентният разговор.
Повечето приложения, които използват видеоконферентна връзка (напр. Zoom, Webex, Skype), обикновено предоставят само облачен трафик, без да е необходимо да притежавате инфраструктурата за работа такава услуга. Облачното решение за видеоконферентни разговори е голяма атракция, тъй като от оперативна гледна точка е евтино решение, от гледна точка на потребителя предимството е бързина и лекота на използване. Облачният режим на работа обаче има и своите съществени недостатъци – поверителността на разговорите никога не може да бъде гарантирана, тъй като операцията се осигурява от външен оператор, който може да записва и съхранява индивидуални разговори. Атаките срещу облачни услуги също не са нищо особено – колкото повече се използва услугата, толкова по-привлекателна е целта за нападателите.
Препоръки за сигурност при видеоконференции
Системите за видеоконферентна връзка улесняват работата и могат да бъдат добър инструмент за поддържане на ефективността на работата. Въпреки това, незащитените видеоконференции на рискови платформи крият висок риск за сигурността. Затова Националният център за киберсигурност SK-CERT препоръчва:
- Използвайте добре познат софтуер с добра репутация и подходящи функции за сигурност, като криптиране на мрежова комуникация, двуфакторно удостоверяване при влизане и т.н. за видеоконференции
- Специално за правителството, ние не препоръчваме използването на Zoom. Препоръчваме да използвате други, по-безопасни алтернативи
- Използвайте само актуализиран софтуер и не отлагайте инсталирането, ако бъдат пуснати актуализации на защитата
- Защитете всеки видеоконферентен разговор с изчерпателна, трудна за отгатване парола. Не използвайте една и съща парола в множество видеоконферентни разговори
- Проверете всеки участник в видеоконференцията, за предпочитане чрез проверка и управление на записите в средата на видеоконференцията (функция "изчакване")
- Направете видеоконференцията частна, а не публична
- Не споделяйте връзката към видеоконференцията публично чрез социални мрежи или други подобни, споделяйте връзката само с конкретни хора, които трябва да участват във видеоконференцията
- Ако искате да предавате чувствителни данни с телеконференции, направете го така, че да сте част от информацията и част каза по време на разговора и изпрати другата част в съобщение чрез друго приложение
- Ако имате някакви подозрения за компрометиране на видеоконферентна връзка или ако устройството ви се държи странно, уведомете незабавно своя работодател и лицето, отговорно за киберсигурността във вашата организация. />
Поради факта, че не всички компании са установили работа от вкъщи, те дори нямат разработени насоки и разпоредби за сигурност как да подходят към домашния офис от гледна точка на сигурността .
Източник: SK-CERT, Служба за национална сигурност , 11.4.2020
Повечето приложения, които използват видеоконферентна връзка (напр. Zoom, Webex, Skype), обикновено предоставят само облачен трафик, без да е необходимо да притежавате инфраструктурата за работа такава услуга. Облачното решение за видеоконферентни разговори е голяма атракция, тъй като от оперативна гледна точка е евтино решение, от гледна точка на потребителя предимството е бързина и лекота на използване. Облачният режим на работа обаче има и своите съществени недостатъци – поверителността на разговорите никога не може да бъде гарантирана, тъй като операцията се осигурява от външен оператор, който може да записва и съхранява индивидуални разговори. Атаките срещу облачни услуги също не са нищо особено – колкото повече се използва услугата, толкова по-привлекателна е целта за нападателите.