Foarkom it brûken fan risikofolle platfoarms om fideoproppen te meitsjen
11.04.2020
De fersprieding fan COVID-19 hat in protte bedriuwen en organisaasjes twongen om op ôfstân te wurkjen yn in poging om bedriuw rinnend te hâlden . Hoewol dizze foarsoarch in goede maat is foar sûnens fan meiwurkers by it behâld fan produktiviteit, iepenet it ek mear kânsen foar cyberoanfallers om te slagjen.
GLOBALEXPO moedigt jo oan om it artikel te lêzen: GLOBALEXPO: Online tentoanstellingen, fideoproppen en konferinsjes op ien plak , wêr't wy ek feilige fideo- en fideokonferinsjes dogge. De GLOBALEXPO-oplossing op http://meet.globalexpo.online op it feilige Jitsi Meet-platfoarm jout jo 100% fertrouwen dat gjinien tagong kin ta jo gegevens, d'r is net nedich om te registrearjen of wat te ynstallearjen. As jo mear ynteressearre binne yn dizze kwestje, is der ek in artikel , wêr't wy in oantal ark foar fideokonferinsjes en fideoproppen fergelike.
GLOBALEXPO moedigt jo oan om it artikel te lêzen: GLOBALEXPO: Online tentoanstellingen, fideoproppen en konferinsjes op ien plak , wêr't wy ek feilige fideo- en fideokonferinsjes dogge. De GLOBALEXPO-oplossing op http://meet.globalexpo.online op it feilige Jitsi Meet-platfoarm jout jo 100% fertrouwen dat gjinien tagong kin ta jo gegevens, d'r is net nedich om te registrearjen of wat te ynstallearjen. As jo mear ynteressearre binne yn dizze kwestje, is der ek in artikel , wêr't wy in oantal ark foar fideokonferinsjes en fideoproppen fergelike.
GLOBALEXPO as ûnderdiel fan it inisjatyf #POMAHAME" href="http://www.pomahame.eu/"> #POMAHAME biedt elk bedriuw harsels yn 'e online wrâld te presintearjen op ien fan 'e online tentoanstellingen of sels de kâns om koarte online fideochats en fideokonferinsjes folslein fergees te hâlden, feilich mei de mooglikheid fan wachtwurd, sûnder registraasje en sûnder beheiningen. Registraasje fan eksposanten bestiet út ienfâldige stappen dy't elkenien dwaan kin. Ynvestearje 5 minuten tiid yn dizze registraasje en registrearje hjir foar ien fan ús online tentoanstellingen > :
EXTOBITOR REGISTRJASJE
- Net foech tagong en bombardemint
- Kwetsberens yn konferinsjesoftware
- Swakke punten en flaters feroarsake troch de ymplemintaasje en wurking fan konferinsjesoftware
- DoS- en DDoS-oanfallen op rinnende fideokonferinsjes
Bombardering en ôflústerje
De US FBI hat warskôge foar oanfallers dy't meidien hawwe oan fideokonferinsjes dy't brûkt binne foar online training of saaklike gearkomsten om se te fersteuren. Wylst guon konferinsjes allinich waarden ûnderbrutsen troch humoristyske ynhâld, befette oaren pornografyske of hatelike ynhâld mei bedrigings en ferbale oanfallen. Sokke ynsidinten waarden ek opnommen yn Amerikaanske hegeskoallen, at in ûnbekende oanfaller hat meidien oan de online training foar telekonferinsjes fia it Zoom-platfoarm, en fersteurt de heule training.
Moderne platfoarms foar fideokonferinsjes tastean faak anonime ferbiningen sûnder in namme, mei de kamera en mikrofoan útskeakele, of Dial-in, of fan it publyk telefoanysk netwurk. Sokke dielnimmers kinne kommunikaasje ôflústerje yn gruttere fideokonferinsjes.
Misbrûk fan kwetsberens
Kwetsberens wurdt sels net troch fideokonferinsjeplatfoarms foarkommen, en softwarefeiligensbelied, lykas prompt ynstallaasje fan befeiligingspatches, jildt hjir ek. Bygelyks, de updates fan maart en april foar de populêre Zoom-fideokonferinsje-oplossing pakke fuortendaliks ferskate serieuze kwetsberens oan dy't kinne liede ta misbrûk. kânsen foar oanfallers. Kwetsberheden ynskeakele:
- harkje nei in fideokonferinsje sûnder de kennis fan 'e dielnimmers fanwegen minne ymplemintaasje fan end-to-end fersifering
- filterje wachtwurden út 'e Windows-omjouwing nei de oanfaller
- omgean bestjoeringssysteem privileezjes by it ynstallearjen fan de applikaasje
- ynstallearje kweade koade sûnder foech
Hoewol't kwetsberens op it Zoom-platfoarm reparearre binne, bliuwe de oanfallen oanhâlden, om't in protte brûkers de applikaasje net bywurke hawwe.
< / div > Swakke punten en flaters feroarsake troch de ymplemintaasje en wurking fan konferinsjesoftware
< / div >
Swakke punten en flaters feroarsake troch de ymplemintaasje en wurking fan konferinsjesoftware
Elk laden De technology dy't fanút de eksterne omjouwing foar de organisaasje tagonklik wêze moat, bringt ek feroarings mei yn de konfiguraasje en ynstellingen fan de ynfrastruktuer. De meast wichtige feroarings fine plak op 'e perimeter fan' e organisaasje yn firewalls en oare feiligensfunksjes. Behearders tastean faak útsûnderings ta op 'e regels dy't skealik binne foar feiligens. De iepening fan spesifike havens, lykas gewoane protokollen lykas RDP (wêr't wy de lêste wiken in taname hawwe sjoen yn iepen RDP-protokollen) en VNC, en har gebrek oan feiligens iepenje de wei foar in oanfaller binnen de organisaasje. Swakke punten kinne ek wurde feroarsake troch ferkearde ymplemintaasje fan 'e oplossing foar fideokonferinsjes sels, ynstallaasje fan ferâldere ferzjes of ûnfoldwaande feiligens fan' e tsjinner, wat net allinich kin liede ta syn kompromis, mar ek ta it ynbrekken fan 'e oanfaller yn in oar bedriuw ynfrastruktuer.
DoS- en DDoS-oanfallen
Behearders meitsje dingen ek makliker troch it iepenjen fan IP-adres kommunikaasje nei alle havens dêr't de video konferinsje oplossing leit, sadat se net hoege te sykjen foar spesifike havens dêr't de oplossing kommunisearret. Sa'n proseduere is sels direkt fereaske troch guon oplossingen. Dit liedt lykwols ta in heech risiko en soe nea barre moatte tidens ymplemintaasje - of jo alle havens moatte iepenje of in oplossing ymplementearje dy't fereasket dat in grut oantal havens iepene wurde.
DoS- en DDoS-oanfallen
In oare manier om in fideokonferinsjeoprop te fersteuren of folslein foar te kommen is troch de werklike wurking fan 'e rinnende fideokonferinsjepetear oan te fallen. In oanfaller koe kieze út in oantal opsjes om de ynfrastruktuer fan it slachtoffer direkt oan te fallen of de ynfrastruktuer fan 'e ISP oan te fallen wêrop de fideokonferinsjepetear plakfynt.
De measte applikaasjes dy't fideokonferinsjes brûke (bgl. Zoom, Webex, Skype) leverje normaal allinich wolkferkear, sûnder de needsaak om de ynfrastruktuer te hawwen om te operearjen sa'n tsjinst. De wolk-oplossing foar petearen foar fideokonferinsjes is in geweldige attraksje, om't it út it operasjoneel eachpunt in goedkeape oplossing is, út it eachpunt fan 'e brûker is it foardiel snelheid en gemak fan gebrûk. De wolkmodus fan operaasje hat lykwols ek syn wichtige neidielen - de fertroulikens fan petearen kin nea wurde garandearre, om't de operaasje wurdt fersoarge troch in eksterne operator dy't yndividuele petearen opnimme en bewarje kin. Oanfallen op wolktsjinsten binne ek neat spesjaal - hoe mear de tsjinst brûkt wurdt, hoe oantrekliker it doel is foar oanfallers.
Oanbefellings foar feiligens foar fideokonferinsjes
Fideokonferinsjesystemen meitsje wurk makliker en kinne in goed ark wêze om wurk effisjint te hâlden. Unbefeilige fideokonferinsjes op risikofolle platfoarms hawwe lykwols in heech feiligensrisiko. Dêrom advisearret it Nasjonaal Cyber Security Center SK-CERT:
- Brûk bekende software mei goede reputaasje en adekwate befeiligingsfunksjes, lykas fersifering fan netwurkkommunikaasje, twa-faktor-autentikaasje by it oanmelden, ensafuorthinne foar fideokonferinsjes
- Spesjaal foar oerheid advisearje wy Zoom net te brûken. Wy riede oan om oare, feiliger alternativen te brûken
- Brûk allinnich bywurke software en fertrage de ynstallaasje net as befeiligingsupdates wurde frijjûn
- Beskermje elke fideokonferinsjeoprop mei in wiidweidich, dreech te rieden wachtwurd. Brûk itselde wachtwurd net yn meardere petearen foar fideokonferinsjes
- Ferifiearje elke dielnimmer oan fideokonferinsje, by foarkar troch ynstjoerings foar fideokonferinsjeomjouwing te kontrolearjen en te behearjen ("wachtsjen" funksje)
- Fideokonferinsjes privee meitsje, net iepenbier
- Diel de fideokonferinsjekeppeling net iepenbier fia sosjale netwurken of sa, diel de keppeling allinich mei spesifike minsken dy't moatte meidwaan oan 'e fideokonferinsje
- As jo gefoelige gegevens kommunisearje wolle mei telekonferinsjes, doch dat dan sadat jo diel útmeitsje fan de ynformaasje en diel sei tidens de oprop en stjoerde it oare diel yn in berjocht fia in oare applikaasje
- As jo fertinken hawwe fan kompromittearjen fan fideokonferinsjes, of as jo apparaat him nuver gedraacht, melde dan jo wurkjouwer en de persoan dy't ferantwurdlik is foar cyberfeiligens yn jo organisaasje daliks. />
Fanwegen it feit dat net alle bedriuwen thús wurk hawwe fêststeld, hawwe se net iens befeiligingsrjochtlinen en regeljouwing ûntwikkele oer hoe't se it thúskantoar benaderje kinne út in feiligens eachpunt
Boarne: SK-CERT, Nasjonaal Feiligensburo , 11.4.2020
De measte applikaasjes dy't fideokonferinsjes brûke (bgl. Zoom, Webex, Skype) leverje normaal allinich wolkferkear, sûnder de needsaak om de ynfrastruktuer te hawwen om te operearjen sa'n tsjinst. De wolk-oplossing foar petearen foar fideokonferinsjes is in geweldige attraksje, om't it út it operasjoneel eachpunt in goedkeape oplossing is, út it eachpunt fan 'e brûker is it foardiel snelheid en gemak fan gebrûk. De wolkmodus fan operaasje hat lykwols ek syn wichtige neidielen - de fertroulikens fan petearen kin nea wurde garandearre, om't de operaasje wurdt fersoarge troch in eksterne operator dy't yndividuele petearen opnimme en bewarje kin. Oanfallen op wolktsjinsten binne ek neat spesjaal - hoe mear de tsjinst brûkt wurdt, hoe oantrekliker it doel is foar oanfallers.