Mae lledaeniad COVID-19 wedi gorfodi llawer o gwmnïau a sefydliadau i weithio o bell mewn ymdrech i gadw busnes i fynd. Er bod y rhagofal hwn yn fesur da o iechyd gweithwyr tra'n cynnal cynhyrchiant, mae hefyd yn agor mwy o gyfleoedd i seibr-ymosodwyr lwyddo.
Mae GLOBALEXPO yn eich annog i ddarllen yr erthygl:
GLOBALEXPO : Arddangosfeydd ar-lein, galwadau fideo, a chynadleddau mewn un lle, lle rydym hefyd yn gwneud fideo-gynadledda a fideo yn ddiogel. Mae datrysiad GLOBALEXPO ar
http://meet.globalexpo.online ar lwyfan diogel Jitsi Meet yn rhoi 100% i chi hyder na all neb gael mynediad i'ch data, nid oes angen cofrestru na gosod unrhyw beth. Os oes gennych chi fwy o ddiddordeb yn y rhifyn hwn, mae yna hefyd erthygl
, lle gwnaethom gymharu nifer o offer fideo-gynadledda a galw fideo.
GLOBALEXPO fel rhan o fenter
#POMAHAME" href="http://www.pomahame.eu/"> #POMAHAME yn cynnig pob cwmni i gyflwyno eu hunain yn y byd ar-lein yn un o'r arddangosfeydd ar-lein neu hyd yn oed y cyfle i gynnal sgyrsiau fideo ar-lein byr a chynadleddau fideo yn hollol rhad ac am ddim, yn ddiogel gyda'r posibilrwydd o gyfrinair, heb cofrestru a heb unrhyw gyfyngiadau. Mae cofrestru arddangoswyr yn cynnwys camau syml y gall pawb eu gwneud.Buddsoddwch 5 munud o amser yn y cofrestriad hwn a chofrestrwch ar gyfer un o'n harddangosfeydd ar-lein yma :
- Mynediad a Bomio Heb Ganiatâd
- Bregusrwydd mewn meddalwedd cynadledda
- Gwendidau a gwallau a achosir gan weithrediad a gweithrediad meddalwedd cynadledda
- Ymosodiadau DoS a DDoS ar gynadleddau fideo parhaus
Bomio a chlustfeinio
Mae FBI yr Unol Daleithiau wedi rhybuddio am ymosodwyr sydd wedi ymuno â chynadleddau fideo a ddefnyddiwyd ar gyfer hyfforddiant ar-lein neu gyfarfodydd busnes i darfu arnynt. Er bod cynnwys doniol yn unig yn tarfu ar rai cynadleddau, roedd eraill yn cynnwys cynnwys pornograffig neu atgasedd yn ymwneud â bygythiadau ac ymosodiadau geiriol. Cofnodwyd digwyddiadau o'r fath hefyd mewn ysgolion uwchradd yn America, yn mae ymosodwr anhysbys wedi ymuno â'r hyfforddiant telegynadledda ar-lein trwy'r platfform Zoom, gan amharu ar yr hyfforddiant cyfan.
Mae llwyfannau fideo-gynadledda modern yn aml yn caniatáu cysylltiadau dienw heb enw, gyda'r camera a'r meicroffon wedi'u diffodd, neu Ddeialu, neu gan y cyhoedd rhwydwaith ffôn. Gall cyfranogwyr o'r fath glustfeinio ar gyfathrebu mewn cynadleddau fideo mwy.
Camdriniaeth Agored i Niwed
Nid yw llwyfannau fideo-gynadledda yn osgoi bregusrwydd hyd yn oed, ac mae polisïau diogelwch meddalwedd, megis gosod clytiau diogelwch yn brydlon, yn berthnasol yma hefyd. Er enghraifft, mae diweddariadau mis Mawrth ac Ebrill i ddatrysiad fideo-gynadledda poblogaidd Zoom yn mynd i'r afael ar unwaith â sawl bregusrwydd difrifol a allai arwain at gam-drin. cyfleoedd i ymosodwyr. Gwendidau wedi'u galluogi:
- gwrandewch ar gynhadledd fideo heb yn wybod i'r cyfranogwyr oherwydd gweithrediad amgryptio gwael o un pen i'r llall
- hidlo cyfrineiriau o amgylchedd Windows tuag at yr ymosodwr
- osgoi breintiau system weithredu wrth osod y rhaglen
- gosod cod maleisus heb awdurdod
Er bod gwendidau wedi'u trwsio ar y platfform Zoom, mae'r ymosodiadau'n parhau gan nad yw llawer o ddefnyddwyr wedi diweddaru'r rhaglen.
Gwendidau a gwallau a achosir gan weithrediad a gweithrediad meddalwedd cynadledda
Yn llwytho pob un Mae'r dechnoleg sydd i fod yn hygyrch o'r amgylchedd allanol i'r sefydliad hefyd yn dod â newidiadau yng nghyfluniad a gosodiadau'r seilwaith. Mae'r newidiadau mwyaf arwyddocaol yn digwydd ar berimedr y sefydliad mewn waliau tân a nodweddion diogelwch eraill. Mae gweinyddwyr yn aml yn caniatáu eithriadau i'r rheolau sy'n niweidiol i ddiogelwch. Mae agor porthladdoedd penodol, yn ogystal â phrotocolau cyffredin megis RDP (lle rydym wedi gweld cynnydd mewn protocolau RDP agored yn ystod yr wythnosau diwethaf) a VNC, a'u diffyg diogelwch yn agor y ffordd i ymosodwr y tu mewn i'r sefydliad. Gall gwendidau hefyd gael eu hachosi gan weithrediad anghywir y datrysiad fideo gynadledda ei hun, gosod hen fersiynau neu ddiffyg diogelwch y gweinydd, a all arwain nid yn unig at ei gyfaddawd, ond hefyd at ymyrraeth yr ymosodwr i gwmni arall. seilwaith.
< div style = " text-align: justify ; " > Mae gweinyddwyr hefyd yn gwneud pethau'n haws trwy agor cyfathrebu cyfeiriad IP i'r holl borthladdoedd y mae'r datrysiad fideo gynadledda wedi'i leoli arnynt, fel nad oes raid iddynt chwilio am borthladdoedd penodol y mae'r ateb yn cyfathrebu trwyddynt. Mae gweithdrefn o'r fath hyd yn oed yn ofynnol yn uniongyrchol gan rai atebion. Fodd bynnag, mae hyn yn arwain at risg uchel ac ni ddylai byth ddigwydd yn ystod gweithredu - boed i agor pob porthladd neu weithredu datrysiad sy'n gofyn am agor nifer fawr o borthladdoedd.
Ymosodiadau DoS a DDoS
Ffordd arall o darfu ar alwad cynhadledd fideo neu ei hatal yn llwyr yw ymosod ar weithrediad gwirioneddol yr alwad cynhadledd fideo barhaus. Gallai ymosodwr ddewis o nifer o opsiynau i ymosod ar seilwaith y dioddefwr yn uniongyrchol neu i ymosod ar seilwaith yr ISP y mae'r alwad cynhadledd fideo yn digwydd arno.
Mae'r rhan fwyaf o gymwysiadau sy'n defnyddio fideo-gynadledda (e.e. Zoom, Webex, Skype) fel arfer yn darparu traffig cwmwl yn unig, heb fod angen bod yn berchen ar y seilwaith i weithredu gwasanaeth o'r fath. Mae datrysiad y cwmwl ar gyfer galwadau fideo gynadledda yn atyniad gwych, oherwydd o safbwynt gweithredol mae'n ateb rhad, o safbwynt y defnyddiwr, y fantais yw cyflymder a rhwyddineb defnydd. Fodd bynnag, mae gan ddull gweithredu'r cwmwl ei anfanteision sylweddol hefyd - ni ellir byth warantu cyfrinachedd sgyrsiau, gan fod y llawdriniaeth yn cael ei darparu gan weithredwr allanol sy'n gallu recordio a storio galwadau unigol. Nid yw ymosodiadau ar wasanaethau cwmwl hefyd yn ddim byd arbennig - po fwyaf y defnyddir y gwasanaeth, y mwyaf deniadol yw'r targed i ymosodwyr.
Argymhellion Diogelwch Fideo-gynadledda
Mae systemau fideo-gynadledda yn gwneud gwaith yn haws a gallant fod yn arf da ar gyfer cadw gwaith yn effeithlon. Fodd bynnag, mae gan gynadledda fideo heb ei ddiogelu ar lwyfannau peryglus risg diogelwch uchel. Felly, mae'r Ganolfan Seiberddiogelwch Genedlaethol SK-CERT yn argymell:
- Defnyddiwch feddalwedd adnabyddus sydd ag enw da a nodweddion diogelwch digonol, megis amgryptio cyfathrebu rhwydwaith, dilysu dau ffactor wrth fewngofnodi, ac yn y blaen ar gyfer fideo-gynadledda
- Yn enwedig ar gyfer y llywodraeth, nid ydym yn argymell defnyddio Zoom. Rydym yn argymell defnyddio dewisiadau eraill, mwy diogel
- Defnyddiwch feddalwedd sydd wedi'i diweddaru yn unig a pheidiwch ag oedi gosod os caiff diweddariadau diogelwch eu rhyddhau
- Amddiffyn pob galwad cynhadledd fideo gyda chyfrinair cynhwysfawr, anodd ei ddyfalu. Peidiwch â defnyddio'r un cyfrinair mewn galwadau fideo-gynadledda lluosog
- Dilysu pob cyfranogwr cynhadledd fideo, yn ddelfrydol trwy wirio a rheoli cofnodion amgylchedd cynhadledd fideo (nodwedd "aros")
- Gwnewch fideo-gynadledda yn breifat, nid yn gyhoeddus
- Peidiwch â rhannu'r ddolen fideo-gynadledda yn gyhoeddus drwy rwydweithiau cymdeithasol neu debyg, dim ond rhannwch y ddolen â phobl benodol a ddylai gymryd rhan yn y fideogynhadledd
- Os ydych am gyfathrebu data sensitif gyda thelegynadleddau, gwnewch hynny fel eich bod yn rhan o'r wybodaeth a dywedodd rhan yn ystod yr alwad ac anfonodd y rhan arall mewn neges trwy gais arall
- Os oes gennych unrhyw amheuon o gyfaddawdu fideo-gynadledda, neu os yw eich dyfais yn ymddwyn yn rhyfedd, rhowch wybod i'ch cyflogwr a'r person sy'n gyfrifol am seiberddiogelwch yn eich sefydliad ar unwaith. />
Oherwydd y ffaith nad yw pob cwmni wedi sefydlu gwaith o gartref, nid ydynt hyd yn oed wedi datblygu canllawiau diogelwch a rheoliadau ar sut i fynd at y swyddfa gartref o safbwynt diogelwch .