Blog Banner

Izbjegavajte korištenje rizičnih platformi za upućivanje video poziva

    Širenje COVID-19 primoralo je mnoge kompanije i organizacije da rade na daljinu u nastojanju da poslovanje nastavi . Iako je ova mjera predostrožnosti dobra mjera zdravlja zaposlenika uz održavanje produktivnosti, ona također otvara više mogućnosti sajber napadačima da uspiju.

    GLOBALEXPO vas ohrabruje da pročitate članak: GLOBALEXPO: Online izložbe, video pozivi i konferencije na jednom mjestu , gdje također obavljamo sigurne video i video konferencije. GLOBALEXPO rješenje na http://meet.globalexpo.online na sigurnoj Jitsi Meet platformi daje vam 100% povjerenje da niko ne može pristupiti vašim podacima, nema potrebe da se registrujete ili instalirate bilo šta. Ako vas više zanima ova tema, tu je i članak , gdje smo uporedili brojne alate za video konferencije i video pozive.


    GLOBALEXPO kao dio inicijative #POMAHAME" href="http://www.pomahame.eu/"> #POMAHAME nudi svakoj kompaniji da se predstavi u online svijetu na nekoj od online izložbi ili čak mogućnost vođenja kratkih online video razgovora i video konferencija potpuno besplatno, sigurno uz mogućnost lozinke, bez registraciju i bez ikakvih ograničenja. Registracija izlagača sastoji se od jednostavnih koraka koje svako može učiniti. Uložite 5 minuta vremena u ovu registraciju i prijavite se za jednu od naših online izložbi ovdje > :


    REGISTRACIJA IZLAGAČA





    • Neovlašteni pristup i bombardovanje
    • Ranjivost u konferencijskom softveru
    • Slabosti i greške uzrokovane implementacijom i radom konferencijskog softvera
    • DoS i DDoS napadi na tekuće video konferencije


    Bombardovanje i prisluškivanje



    Američki FBI upozorio je na napadače koji su se pridružili video konferencijama koje su korištene za online obuku ili poslovne sastanke kako bi ih ometali. Dok su neke konferencije prekidane samo šaljivim sadržajem, druge su sadržavale pornografski sadržaj ili sadržaj mržnje koji uključuje prijetnje i verbalne napade. Ovakvi incidenti zabilježeni su i u američkim srednjim školama, na nepoznati napadač se pridružio online treningu telekonferencija putem Zoom platforme, čime je prekinut cjelokupnu obuku.


    Moderne platforme za video konferencije često dozvoljavaju anonimne veze bez imena, s isključenim kamerom i mikrofonom, ili Dial-in, ili iz javnosti telefonska mreža. Takvi učesnici mogu prisluškivati ​​komunikaciju na većim video konferencijama.


    Zloupotreba ranjivosti



    Ranjivost ne izbjegavaju čak ni platforme za video konferencije, a sigurnosne politike softvera, kao što je brza instalacija sigurnosnih zakrpa, važe i ovdje. Na primjer, martovska i aprilska ažuriranja popularnog rješenja za video konferencije Zoom odmah rješavaju nekoliko ozbiljnih ranjivosti koje bi mogle dovesti do zloupotrebe. prilike za napadače. Omogućene ranjivosti:


    • slušajte video konferenciju bez znanja učesnika zbog loše implementacije end-to-end enkripcije
    • filtrirajte lozinke iz Windows okruženja prema napadaču
    • zaobići privilegije operativnog sistema prilikom instaliranja aplikacije
    • instalirajte zlonamjerni kod neovlašteno

    Iako su ranjivosti popravljene na Zoom platformi, napadi i dalje postoje jer mnogi korisnici nisu ažurirali aplikaciju.


    < / div >

    Slabosti i greške uzrokovane implementacijom i radom konferencijskog softvera

    Učitavanje svakog Tehnologija koja treba biti dostupna organizaciji iz vanjskog okruženja također sa sobom donosi promjene u konfiguraciji i postavkama infrastrukture. Najznačajnije promjene se dešavaju na perimetru organizacije u zaštitnim zidovima i drugim sigurnosnim karakteristikama. Administratori često dozvoljavaju izuzetke od pravila koja su štetna po sigurnost. Otvaranje određenih portova, kao i uobičajenih protokola kao što su RDP (gdje smo vidjeli porast otvorenih RDP protokola posljednjih sedmica) i VNC, i njihov nedostatak sigurnosti otvaraju put napadaču unutar organizacije. Slabosti mogu biti uzrokovane i pogrešnom implementacijom samog rješenja za video konferenciju, instalacijom zastarjelih verzija ili nedovoljnom sigurnošću servera, što može dovesti ne samo do njegovog kompromitiranja, već i do upada napadača u drugu kompaniju. infrastruktura


    < / div>
    Administratori također olakšavaju stvari otvaranjem IP adrese komunikacije na svim portovima na kojima se nalazi rješenje za video konferencije, tako da ne moraju tražiti određene portove preko kojih rješenje komunicira. Takav postupak čak i direktno zahtijevaju neka rješenja. Međutim, ovo dovodi do visokog rizika i nikada ne bi trebalo da se desi tokom implementacije - bilo da otvorite sve portove ili primenite rešenje koje zahteva otvaranje velikog broja portova.


    DoS i DDoS napadi


    Drugi način da se prekine ili potpuno spriječi video konferencijski poziv je napad na stvarni rad tekućeg video konferencijskog poziva. Napadač može birati između brojnih opcija da direktno napadne infrastrukturu žrtve ili da napadne infrastrukturu ISP-a na kojoj se odvija video konferencijski poziv.





    Većina aplikacija koje koriste video konferencije (npr. Zoom, Webex, Skype) obično pružaju samo promet u oblaku, bez potrebe za posjedovanjem infrastrukture za rad takva usluga. Cloud rješenje za video konferencijske pozive je velika atrakcija, jer je s operativne tačke gledišta jeftino rješenje, a sa stanovišta korisnika prednost je brzina i jednostavnost korištenja. Međutim, cloud način rada ima i svoje značajne nedostatke – povjerljivost razgovora nikada ne može biti zagarantovana, jer rad obezbjeđuje eksterni operater koji može snimati i čuvati pojedinačne pozive. Napadi na usluge u oblaku također nisu ništa posebno - što se servis više koristi, to je meta napadačima privlačnija.


    Sigurnosne preporuke za video konferencije

    Sistemi za video konferencije olakšavaju rad i mogu biti dobar alat za održavanje efikasnosti rada. Međutim, nezaštićene video konferencije na rizičnim platformama nose visok sigurnosni rizik. Stoga, Nacionalni centar za kibernetičku sigurnost SK-CERT preporučuje:


    • Za video konferencije koristite poznati softver s dobrom reputacijom i adekvatnim sigurnosnim funkcijama, kao što je šifriranje mrežne komunikacije, dvofaktorska autentifikacija prilikom prijave i tako dalje
    • Posebno za vladu, ne preporučujemo korištenje Zooma. Preporučujemo korištenje drugih, sigurnijih alternativa
    • Koristite samo ažurirani softver i nemojte odlagati instalaciju ako se objave sigurnosna ažuriranja
    • Zaštitite svaki video konferencijski poziv sveobuhvatnom lozinkom koju je teško pogoditi. Nemojte koristiti istu lozinku u višestrukim video konferencijskim pozivima
    • Potvrdite svakog učesnika video konferencije, po mogućnosti provjerom i upravljanjem unosima okruženja video konferencije (funkcija "čekanja")
    • Učinite video konferenciju privatnom, a ne javnom
    • Ne dijelite link videokonferencije javno putem društvenih mreža ili slično, dijelite vezu samo s određenim osobama koje bi trebale učestvovati u videokonferenciji
    • Ako želite prenijeti osjetljive podatke putem telekonferencija, učinite to tako da budete dio informacija a dio je rekao tokom poziva a drugi dio poslao u poruci putem druge aplikacije
    • Ako sumnjate na kompromitaciju video konferencija ili ako se vaš uređaj ponaša čudno, odmah obavijestite svog poslodavca i osobu odgovornu za sajber sigurnost u vašoj organizaciji. />

    Zbog činjenice da nisu sve kompanije uspostavile rad od kuće, nemaju čak ni razvijene sigurnosne smjernice i propise o tome kako pristupiti kućnoj kancelariji sa sigurnosne tačke gledišta