از استفاده از پلتفرم های پرخطر برای برقراری تماس های ویدیویی خودداری کنید

11.04.2020
از استفاده از پلتفرم های پرخطر برای برقراری تماس های ویدیویی خودداری کنید
گسترش COVID-19 بسیاری از شرکت‌ها و سازمان‌ها را مجبور کرده است که از راه دور کار کنند تا تجارت را ادامه دهند . در حالی که این اقدام احتیاطی معیار خوبی برای سلامت کارکنان و در عین حال حفظ بهره وری است، اما فرصت های بیشتری را برای موفقیت مهاجمان سایبری باز می کند.

GLOBALEXPO شما را به خواندن مقاله تشویق می کند: GLOBALEXPO: نمایشگاه‌های آنلاین، تماس‌های ویدیویی و کنفرانس‌ها در یک مکان ، جایی که ما کنفرانس‌های ویدئویی و ویدئویی امن را نیز انجام می‌دهیم. راه حل GLOBALEXPO در http://meet.globalexpo.online در پلتفرم امن Jitsi Meet به شما 100% می دهد. اطمینان داشته باشید که هیچ کس نمی تواند به داده های شما دسترسی داشته باشد، نیازی به ثبت نام یا نصب چیزی نیست. اگر بیشتر به این موضوع علاقه دارید، مقاله ای هم وجود دارد ، که در آن تعدادی از ابزار کنفرانس ویدیویی و تماس ویدیویی را مقایسه کردیم.


GLOBALEXPO به عنوان بخشی از ابتکار #POMAHAME" href="http://www.pomahame.eu/"> #POMAHAME < / span> به هر شرکتی ارائه می دهد تا خود را در دنیای آنلاین در یکی از نمایشگاه های آنلاین معرفی کند یا حتی امکان انجام گفتگوهای ویدئویی کوتاه آنلاین و کنفرانس های ویدئویی کاملا رایگان و ایمن با امکان رمز عبور و بدون رمز عبور را فراهم کند. ثبت نام و بدون محدودیت ثبت نام غرفه دار شامل مراحل ساده است که همه می توانند انجام دهند. 5 دقیقه از زمان خود را روی این ثبت نام سرمایه گذاری کنید و برای یکی از نمایشگاه های آنلاین ما در اینجا ثبت نام کنید > :


ثبت غرفه





  • دسترسی غیرمجاز و بمباران
  • آسیب پذیری در نرم افزار کنفرانس
  • نقاط ضعف و خطاهای ناشی از پیاده سازی و عملکرد نرم افزار کنفرانس
  • حملات DoS و DDoS در کنفرانس های ویدئویی در حال انجام


بمباران و استراق سمع



FBI ایالات متحده نسبت به مهاجمانی که به کنفرانس های ویدئویی پیوسته اند که برای آموزش آنلاین یا جلسات تجاری استفاده شده است، هشدار داده است. در حالی که برخی از کنفرانس ها تنها با محتوای طنز قطع می شدند، برخی دیگر حاوی محتوای مستهجن یا نفرت انگیز شامل تهدید و حملات کلامی بودند. چنین حوادثی نیز در دبیرستان های آمریکا، در یک مهاجم ناشناس از طریق پلتفرم Zoom به آموزش آنلاین کنفرانس از راه دور پیوسته است و کل آموزش را مختل کرده است.


پلتفرم‌های کنفرانس ویدئویی مدرن اغلب به اتصالات ناشناس بدون نام، با دوربین و میکروفون خاموش، یا Dial-in یا از طریق عموم اجازه می‌دهند. شبکه تلفن چنین شرکت‌کنندگانی می‌توانند در کنفرانس‌های ویدیویی بزرگ‌تر ارتباطات را استراق سمع کنند.


سوء استفاده از آسیب پذیری



حتی پلتفرم‌های کنفرانس ویدیویی از آسیب‌پذیری جلوگیری نمی‌کنند و سیاست‌های امنیتی نرم‌افزار، مانند نصب سریع وصله‌های امنیتی، در اینجا نیز اعمال می‌شوند. به عنوان مثال، به‌روزرسانی‌های مارس و آوریل راه‌حل محبوب کنفرانس ویدیویی Zoom بلافاصله چندین آسیب‌پذیری جدی را که می‌تواند منجر به سوءاستفاده شود، برطرف می‌کند. فرصت برای مهاجمان آسیب پذیری های فعال:


  • به دلیل اجرای ضعیف رمزگذاری انتها به انتها، به کنفرانس ویدیویی بدون اطلاع شرکت کنندگان گوش دهید
  • رمزهای عبور را از محیط ویندوز به سمت مهاجم فیلتر کنید
  • دور زدن امتیازات سیستم عامل هنگام نصب برنامه
  • نصب کد مخرب غیرمجاز

اگرچه آسیب‌پذیری‌ها در پلتفرم زوم برطرف شده‌اند، اما حملات همچنان ادامه دارند زیرا بسیاری از کاربران برنامه را به‌روزرسانی نکرده‌اند.


< / div >

نقاط ضعف و خطاهای ناشی از پیاده سازی و عملکرد نرم افزار کنفرانس

در حال بارگیری هر کدام فناوری که قرار است از محیط خارجی به سازمان قابل دسترسی باشد، تغییراتی در پیکربندی و تنظیمات زیرساخت نیز به همراه دارد. مهم ترین تغییرات در محیط سازمان در فایروال ها و سایر ویژگی های امنیتی رخ می دهد. مدیران اغلب استثناهایی را از قوانینی که برای امنیت مضر است، مجاز می‌دانند. باز شدن پورت های خاص و همچنین پروتکل های رایجی مانند RDP (که در هفته های اخیر شاهد افزایش پروتکل های RDP باز بوده ایم) و VNC و عدم امنیت آنها راه را برای یک مهاجم در داخل سازمان باز می کند. ضعف ها همچنین می تواند ناشی از اجرای نادرست خود راه حل ویدئو کنفرانس، نصب نسخه های قدیمی یا امنیت ناکافی سرور باشد که می تواند نه تنها منجر به به خطر افتادن آن، بلکه به نفوذ مهاجم به شرکت دیگر شود. زیرساخت.


< / div>
مدیران نیز کار را آسان می کنند با باز کردن ارتباط آدرس IP به همه پورت هایی که راه حل ویدئو کنفرانس روی آنها قرار دارد، به طوری که آنها مجبور نباشند به دنبال پورت های خاصی باشند که راه حل از طریق آنها ارتباط برقرار می کند. چنین رویه ای حتی مستقیماً توسط برخی راه حل ها مورد نیاز است. با این حال، این منجر به ریسک بالایی می شود و هرگز نباید در حین اجرا اتفاق بیفتد - چه برای باز کردن همه پورت ها یا اجرای راه حلی که نیاز به باز کردن تعداد زیادی پورت دارد.


حملات DoS و DDoS


راه دیگری برای مختل کردن یا جلوگیری کامل از تماس ویدئو کنفرانس، حمله به عملیات واقعی تماس کنفرانس ویدئویی در حال انجام است. یک مهاجم می‌تواند از بین تعدادی گزینه برای حمله مستقیم به زیرساخت قربانی یا حمله به زیرساخت ISP که تماس ویدیویی کنفرانس روی آن انجام می‌شود، انتخاب کند.





اکثر برنامه هایی که از ویدئو کنفرانس استفاده می کنند (مانند زوم، وبکس، اسکایپ) معمولا فقط ترافیک ابری را ارائه می دهند، بدون اینکه نیازی به داشتن زیرساخت برای عملکرد داشته باشند. چنین خدماتی راه حل ابری برای تماس های ویدئو کنفرانس جذابیت زیادی دارد، زیرا از نظر عملیاتی راه حلی ارزان است، از نظر کاربر، مزیت آن سرعت و سهولت استفاده است. با این حال، حالت ابری عملکرد معایب قابل توجهی نیز دارد - محرمانه بودن مکالمات هرگز نمی تواند تضمین شود، زیرا عملیات توسط یک اپراتور خارجی ارائه می شود که می تواند تماس های فردی را ضبط و ذخیره کند. حملات به سرویس های ابری نیز چیز خاصی نیستند - هر چه از سرویس بیشتر استفاده شود، هدف برای مهاجمان جذاب تر است.


توصیه های امنیتی کنفرانس ویدئویی

سیستم های ویدئو کنفرانس کار را آسان می کند و می تواند ابزار خوبی برای کارآمد نگه داشتن کار باشد. با این حال، کنفرانس ویدیویی ناامن در پلتفرم های پرخطر خطر امنیتی بالایی دارد. بنابراین، مرکز ملی امنیت سایبری SK-CERT توصیه می کند:


  • از نرم افزارهای معروف با شهرت خوب و ویژگی های امنیتی کافی مانند رمزگذاری ارتباطات شبکه، احراز هویت دو مرحله ای هنگام ورود به سیستم و غیره برای کنفرانس ویدیویی استفاده کنید
  • به خصوص برای دولت، استفاده از Zoom را توصیه نمی کنیم. توصیه می کنیم از جایگزین های دیگر و ایمن
    • استفاده کنید
  • فقط از نرم افزار به روز شده استفاده کنید و در صورت انتشار به روز رسانی های امنیتی نصب را به تاخیر نیندازید
  • از هر تماس ویدئویی کنفرانسی با یک رمز عبور جامع و غیرقابل حدس زدن محافظت کنید. از یک رمز عبور در تماس‌های چند کنفرانس ویدیویی
    • استفاده نکنید
  • هر شرکت کننده در کنفرانس ویدئویی را ترجیحاً با بررسی و مدیریت ورودی های محیط کنفرانس ویدیویی (ویژگی "در انتظار") تأیید کنید
  • کنفرانس ویدیویی را خصوصی کنید، نه عمومی
  • پیوند ویدئو کنفرانس را به صورت عمومی از طریق شبکه های اجتماعی یا موارد مشابه به اشتراک نگذارید، فقط پیوند را با افراد خاصی که باید در کنفرانس ویدئویی شرکت کنند به اشتراک بگذارید
  • اگر می خواهید داده های حساس را با کنفرانس های تلفنی ارتباط برقرار کنید، این کار را انجام دهید تا بخشی از اطلاعات باشید. و قسمتی را در حین تماس گفته و قسمت دیگر را از طریق اپلیکیشن دیگری در پیامی ارسال کرد
  • اگر مشکوک به به خطر انداختن ویدئو کنفرانس هستید، یا اگر دستگاه شما رفتار عجیبی دارد، فوراً به کارفرمای خود و مسئول امنیت سایبری در سازمان خود اطلاع دهید. />

با توجه به این واقعیت که همه شرکت ها کار از خانه ایجاد نکرده اند، حتی دستورالعمل ها و مقررات امنیتی در مورد نحوه نزدیک شدن به دفتر خانه از نقطه نظر امنیتی ایجاد نکرده اند.
Späť na blog