Seachain ardáin contúirteacha a úsáid chun físghlaonna a dhéanamh
11.04.2020
Cuireann scaipeadh COVID-19 iachall ar go leor cuideachtaí agus eagraíochtaí oibriú go cianda in iarracht a ngnó a choinneáil ar siúl. Cé gur tomhas maith é an réamhchúram seo ar shláinte na bhfostaithe agus táirgiúlacht á chothabháil aige, osclaíonn sé freisin níos mó deiseanna chun go n-éireoidh le cibear-ionsaitheoirí.
Molann GLOBALEXPO duit an t-alt a léamh: GLOBALEXPO: Taispeántais ar líne, físghlaonna, agus comhdhálacha in aon áit amháin, áit a ndéanaimid físchomhdháil agus físchomhdháil slán freisin. Tugann réiteach GLOBALEXPO ar http://meet.globalexpo.online ar ardán slán Jitsi Meet 100% duit muinín nach féidir le duine ar bith rochtain a fháil ar do shonraí, ní gá aon rud a chlárú nó a shuiteáil. Má tá níos mó suim agat san eagrán seo, tá alt , áit a ndearnamar comparáid idir roinnt uirlisí físchomhdhála agus físghlaonna.
Molann GLOBALEXPO duit an t-alt a léamh: GLOBALEXPO: Taispeántais ar líne, físghlaonna, agus comhdhálacha in aon áit amháin, áit a ndéanaimid físchomhdháil agus físchomhdháil slán freisin. Tugann réiteach GLOBALEXPO ar http://meet.globalexpo.online ar ardán slán Jitsi Meet 100% duit muinín nach féidir le duine ar bith rochtain a fháil ar do shonraí, ní gá aon rud a chlárú nó a shuiteáil. Má tá níos mó suim agat san eagrán seo, tá alt , áit a ndearnamar comparáid idir roinnt uirlisí físchomhdhála agus físghlaonna.
GLOBALEXPO mar chuid den tionscnamh #POMAHAME" href="http://www.pomahame.eu/"> #POMAHAME cuireann sé ar fáil do gach cuideachta iad féin a chur i láthair sa domhan ar líne ag ceann de na taispeántais ar líne nó fiú an deis chun comhráite gearra físe ar líne agus físchomhdhálacha a dhéanamh go hiomlán saor in aisce, go slán leis an bhféidearthacht pasfhocal, gan chlárú agus gan aon srianta. Is éard atá i gceist le clárú taispeántóir ná céimeanna simplí ar féidir le gach duine a dhéanamh.Infheistigh 5 nóiméad ama sa chlárú seo agus cláraigh do cheann dár dtaispeántais ar líne anseo > :
CLÁRÚ TAISPEÁNAITHE
- Rochtain agus Buamáil Neamhúdaraithe
- Leochaileacht i mbogearraí comhdhála
- Laigí agus earráidí de bharr chur i bhfeidhm agus oibriú bogearraí comhdhála
- Ionsaithe DoS agus DDoS ar fhíschomhdhálacha leanúnacha
Buamáil agus cluastuisceana
Tá foláireamh tugtha ag FBI na SA d'ionsaitheoirí a chuaigh isteach i bhfíschomhdhálacha a úsáideadh le haghaidh oiliúna ar líne nó cruinnithe gnó chun cur isteach orthu. Cé gur cuireadh isteach ar chomhdhálacha áirithe ach ábhar greannmhar, bhí ábhar pornagrafach nó fuatha ag baint le bagairtí agus ionsaithe béil i gcuid eile. Taifeadadh teagmhais den sórt sin freisin in ardscoileanna Mheiriceá, ag chuaigh ionsaitheoir anaithnid isteach san oiliúint teileachomhdhála ar líne tríd an ardán Zoom, rud a chuir isteach ar an oiliúint iomlán.
Is minic a cheadaíonn ardáin físchomhdhála nua-aimseartha naisc anaithnide gan ainm, agus an ceamara agus an micreafón casta as, nó Diailigh isteach, nó ón bpobal líonra teileafóin. Is féidir le rannpháirtithe den sórt sin súil a chaitheamh ar chumarsáid ag físchomhdhálacha níos mó.
Mí-Úsáid Leochaileachta
Ní dhéantar leochaileacht a sheachaint fiú trí ardáin físchomhdhála, agus tá feidhm ag beartais slándála bogearraí, amhail suiteáil pras paistí slándála, anseo freisin. Mar shampla, tugann nuashonruithe Márta agus Aibreán ar réiteach físchomhdhála tóir Zoom aghaidh láithreach ar roinnt leochaileachtaí tromchúiseacha a d’fhéadfadh mí-úsáid a bheith mar thoradh orthu. deiseanna d’ionsaitheoirí. Leochaileachtaí cumasaithe:
- éist le físchomhdháil i ngan fhios do na rannpháirtithe mar gheall ar dhroch-fhorfheidhmiú criptithe ceann go ceann
- phasfhocail scagaire ó thimpeallacht Windows i dtreo an ionsaitheora
- sheachbhóthar pribhléidí an chórais oibriúcháin agus an feidhmchlár á shuiteáil
- suiteáil cód mailíseach neamhúdaraithe
Cé go bhfuil leochaileachtaí socraithe ar an ardán Zoom, leanann na hionsaithe mar nach bhfuil an feidhmchlár nuashonraithe ag go leor úsáideoirí.
Laigí agus earráidí de bharr chur i bhfeidhm agus oibriú bogearraí comhdhála
DoS agus DDoS ionsaithe
Laigí agus earráidí de bharr chur i bhfeidhm agus oibriú bogearraí comhdhála
Ag lódáil gach ceann Cruthaíonn an teicneolaíocht atá le rochtain ón timpeallacht sheachtrach don eagraíocht athruithe ar chumraíocht agus ar shocruithe an bhonneagair. Tarlaíonn na hathruithe is suntasaí ar imlíne na heagraíochta i mballaí dóiteáin agus i ngnéithe slándála eile. Is minic a cheadaíonn riarthóirí eisceachtaí ó na rialacha a dhéanann dochar don tslándáil. Oscailt calafoirt ar leith, chomh maith le prótacail choitianta mar RDP (áit a bhfuil méadú tagtha ar phrótacail RDP oscailte le feiceáil againn le seachtainí beaga anuas) agus VNC, agus a n-easpa slándála a oscailt an bealach do ionsaitheoir taobh istigh den eagraíocht. Is féidir laigí a chur faoi deara freisin mar gheall ar chur i bhfeidhm mícheart an réiteach físchomhdhála féin, suiteáil leaganacha atá as dáta nó slándáil neamhleor an fhreastalaí, rud a d'fhéadfadh a bheith mar thoradh ní hamháin ar a chomhréiteach, ach freisin go gcuirfí isteach ar an ionsaitheoir i gcuideachta eile. bonneagar.
Déanann riarthóirí rudaí níos éasca freisin trí chumarsáid seoladh IP a oscailt chuig gach calafort ar a bhfuil an réiteach físchomhdhála suite, ionas nach gcaithfidh siad calafoirt ar leith a lorg trína ndéanann an réiteach cumarsáid. Tá gá le nós imeachta den sórt sin fiú go díreach le roinnt réitigh. Mar sin féin, bíonn riosca ard mar thoradh air seo agus níor cheart go dtarlódh sé choíche le linn an chur chun feidhme - cibé acu an n-osclaítear gach calafort nó an gcuirtear i bhfeidhm réiteach a éilíonn go n-osclófar líon mór calafort.
DoS agus DDoS ionsaithe
Bealach eile le cur isteach ar ghlao físchomhdhála nó é a chosc go hiomlán ná ionsaí a dhéanamh ar oibriú iarbhír an ghlao comhdhála físe leanúnach. D'fhéadfadh ionsaitheoir rogha a dhéanamh ó roinnt roghanna chun bonneagar an íospartaigh a ionsaí go díreach nó chun ionsaí a dhéanamh ar bhonneagar an ISP ar a bhfuil an físghlao comhdhála ar siúl.
De ghnáth ní sholáthraíonn formhór na bhfeidhmchlár a úsáideann físchomhdháil (m.sh. Zoom, Webex, Skype) ach trácht scamall, gan gá leis an mbonneagar a oibriú. a leithéid de sheirbhís. Is mór an mhealladh é an réiteach scamall le haghaidh glaonna físechomhdhála, ós rud é ó thaobh oibríochta gur réiteach saor é, ó thaobh an úsáideora, is é an buntáiste luas agus éascaíocht úsáide. Mar sin féin, tá a míbhuntáistí suntasacha ag an modh oibríochta scamall freisin - ní féidir rúndacht na gcomhráite a chinntiú riamh, toisc go soláthraíonn oibreoir seachtrach an oibríocht ar féidir leis glaonna aonair a thaifeadadh agus a stóráil. Níl aon rud speisialta ag baint le hionsaithe ar sheirbhísí néal - dá mhéad a úsáidtear an tseirbhís is amhlaidh is tarraingtí d'ionsaitheoirí.
Moltaí Slándála Físchomhdhála
Déanann córais físchomhdhála obair níos éasca agus féadann siad a bheith ina n-uirlis mhaith chun obair a choinneáil éifeachtach. Mar sin féin, tá riosca slándála ard ag baint le físchomhdháil neamhurraithe ar ardáin contúirteacha. Mar sin, molann an Lárionad Náisiúnta Cibearshlándála SK-CERT:
- Úsáid bogearraí aithnidiúla a bhfuil dea-cháil orthu agus gnéithe slándála leordhóthanacha, amhail criptiú cumarsáide líonra, fíordheimhniú dhá-fhachtóir agus tú ag síniú isteach, agus mar sin de le haghaidh físchomhdhála
- Go háirithe don rialtas, ní mholaimid úsáid a bhaint as Zoom. Molaimid roghanna eile atá níos sábháilte a úsáid
- Úsáid bogearraí nuashonraithe amháin agus ná cuir moill ar an tsuiteáil má scaoiltear nuashonruithe slándála
- Cosain gach físchomhdháil le pasfhocal cuimsitheach, deacair a thomhas. Ná húsáid an pasfhocal céanna i nglaonna físchomhdhála iolracha
- Fíoraigh gach rannpháirtí físchomhdhála, de rogha trí iontrálacha timpeallachta físchomhdhála a sheiceáil agus a bhainistiú (gné "feithimh")
- Déan físchomhdháil príobháideach, ní poiblí
- Ná roinn an nasc físchomhdhála go poiblí trí líonraí sóisialta nó a leithéid, ná roinn an nasc ach le daoine ar leith ar cheart dóibh páirt a ghlacadh san fhíschomhdháil
- Más mian leat sonraí íogaire a chur in iúl le teileachomhdhálacha, déan é sin ionas go mbeidh tú mar chuid den fhaisnéis agus dúirt an chuid eile le linn an ghlao agus sheol sé an chuid eile i dteachtaireacht trí fheidhmchlár eile
- Má tá amhras ar bith ort faoi fhíschomhdháil a chur i gcontúirt, nó má tá iompar aisteach ag do ghléas, cuir sin in iúl do d’fhostóir agus don duine atá freagrach as cibearshlándáil i d’eagraíocht láithreach. >
Toisc nach bhfuil obair ó bhaile bunaithe ag gach cuideachta, níl fiú treoirlínte agus rialacháin slándála forbartha acu maidir le conas dul i dteagmháil leis an oifig bhaile ó thaobh slándála de. .
Foinse: SK-CERT, An Oifig Slándála Náisiúnta, 11.4.2020
De ghnáth ní sholáthraíonn formhór na bhfeidhmchlár a úsáideann físchomhdháil (m.sh. Zoom, Webex, Skype) ach trácht scamall, gan gá leis an mbonneagar a oibriú. a leithéid de sheirbhís. Is mór an mhealladh é an réiteach scamall le haghaidh glaonna físechomhdhála, ós rud é ó thaobh oibríochta gur réiteach saor é, ó thaobh an úsáideora, is é an buntáiste luas agus éascaíocht úsáide. Mar sin féin, tá a míbhuntáistí suntasacha ag an modh oibríochta scamall freisin - ní féidir rúndacht na gcomhráite a chinntiú riamh, toisc go soláthraíonn oibreoir seachtrach an oibríocht ar féidir leis glaonna aonair a thaifeadadh agus a stóráil. Níl aon rud speisialta ag baint le hionsaithe ar sheirbhísí néal - dá mhéad a úsáidtear an tseirbhís is amhlaidh is tarraingtí d'ionsaitheoirí.