Seachain a bhith a’ cleachdadh àrd-ùrlaran cunnartach gus fiosan bhidio a dhèanamh

11.04.2020
Seachain a bhith a’ cleachdadh àrd-ùrlaran cunnartach gus fiosan bhidio a dhèanamh
Tha sgaoileadh COVID-19 air toirt air mòran chompanaidhean is bhuidhnean a bhith ag obair air astar ann an oidhirp gnìomhachas a chumail a’ dol. Ged a tha an rabhadh seo na dheagh thomhas de shlàinte luchd-obrach agus aig an aon àm a' cumail cinneasachd, tha e cuideachd a' fosgladh barrachd chothroman do luchd-ionnsaigh saidhbear soirbheachadh.

Tha GLOBALEXPO gad bhrosnachadh gus an artaigil a leughadh: GLOBALEXPO : Taisbeanaidhean air-loidhne, fiosan bhidio, agus co-labhairtean ann an aon àite, far am bi sinn cuideachd a’ dèanamh co-labhairtean bhidio is bhidio tèarainte. Bheir fuasgladh GLOBALEXPO air http://meet.globalexpo.online air an àrd-ùrlar tèarainte Jitsi Meet 100% dhut misneachd nach fhaigh duine cothrom air an dàta agad, chan eil feum air rud sam bith a chlàradh no a stàladh. Ma tha barrachd ùidh agad sa chùis seo, tha artaigil ann cuideachd , far an do rinn sinn coimeas eadar grunn innealan co-labhairtean bhidio agus gairm bhidio.


GLOBALEXPO mar phàirt den iomairt #POMAHAME" href="http://www.pomahame.eu/"> #POMAHAME a’ tabhann a h-uile companaidh iad fhèin a thaisbeanadh san t-saoghal air-loidhne aig aon de na taisbeanaidhean air-loidhne no eadhon an cothrom co-labhairtean bhidio goirid air-loidhne agus co-labhairtean bhidio a chumail gu tur an-asgaidh, gu tèarainte le comas facal-faire, às aonais clàradh agus gun chuingealachaidhean sam bith. Tha clàradh taisbeanaidh air a dhèanamh suas de cheumannan sìmplidh as urrainn dha a h-uile duine a dhèanamh. Cuir 5 mionaidean an sàs sa chlàradh seo agus clàraich airson aon de na taisbeanaidhean air-loidhne againn an seo> :


Clàradh AN TAISBEANAIDH





  • Ruigsinneachd neo bomadh gun chead
  • So-leòntachd ann am bathar-bog co-labhairt
  • Laigsean is mearachdan air an adhbhrachadh le gnìomhachadh agus obrachadh bathar-bog co-labhairt
  • DoS agus DDoS a’ toirt ionnsaigh air co-labhairtean bhidio leantainneach


Bomadh agus cluasag



Tha FBI na SA air rabhadh a thoirt seachad mu luchd-ionnsaigh a thàinig còmhla ri co-labhairtean bhidio a chaidh a chleachdadh airson trèanadh air-loidhne no coinneamhan gnìomhachais gus dragh a chur orra. Ged a chaidh cuid de cho-labhairtean a bhriseadh a-mhàin le susbaint èibhinn, bha susbaint pornagrafach no gràin ann an cuid eile a 'toirt a-steach bagairtean agus ionnsaighean beòil. Chaidh tachartasan leithid seo a chlàradh cuideachd ann an àrd-sgoiltean Ameireagaidh, aig tha neach-ionnsaigh neo-aithnichte air a dhol a-steach don trèanadh air-loidhne co-labhairtean fòn tron ​​​​àrd-ùrlar Zoom, a’ cur dragh air an trèanadh gu lèir.


Gu tric bidh àrd-ùrlaran co-labhairtean bhidio ùr-nodha a' ceadachadh ceanglaichean gun urra gun ainm, leis a' chamara agus am micreofon air a chur dheth, no dial-in, no bhon phoball lìonra fòn. Faodaidh an leithid de chom-pàirtichean èisteachd ri conaltradh aig co-labhairtean bhidio nas motha.


Mì-ghnàthachadh so-leònte



Chan eilear a' seachnadh so-leòntachd fiù 's le àrd-ùrlaran co-labhairtean bhidio, agus tha poileasaidhean tèarainteachd bathar-bog, leithid stàladh badan tèarainteachd gu sgiobalta, a' buntainn an seo cuideachd. Mar eisimpleir, bidh na h-ùrachaidhean sa Mhàrt agus sa Ghiblean gu fuasgladh co-labhairtean bhidio mòr-chòrdte Zoom a ’dèiligeadh sa bhad ri grunn chugallachd a dh’ fhaodadh droch dhìol adhbhrachadh. cothroman do luchd-ionnsaigh. So-leòntachd air a chomasachadh:


  • èist ri co-labhairt bhidio gun eòlas nan com-pàirtichean air sgàth droch bhuileachadh crioptachaidh deireadh-gu-deireadh
  • criathrag na faclan-faire o àrainneachd Windows gu ruige an ionnsaigh
  • seachnaich sochairean an t-siostaim-obrachaidh nuair a stàlaicheas tu an aplacaid
  • stàlaich còd droch-rùnach gun chead

Ged a chaidh so-leòntachd a shuidheachadh air an àrd-ùrlar Zoom, lean na h-ionnsaighean a chionn 's nach eil mòran luchd-cleachdaidh air an aplacaid ùrachadh.


Laigsean agus mearachdan air an adhbhrachadh le gnìomhachadh agus obrachadh bathar-bog co-labhairt

A' luchdadh gach fear Bheir an teicneòlas a tha gu bhith ruigsinneach bhon àrainneachd a-muigh don bhuidheann cuideachd atharrachaidhean ann an rèiteachadh agus suidheachadh a’ bhun-structair. Bidh na h-atharrachaidhean as cudromaiche a’ tachairt air iomall na buidhne ann am ballachan teine ​​​​agus feartan tèarainteachd eile. Bidh luchd-rianachd gu tric a’ ceadachadh eisgeachdan do na riaghailtean a tha a’ dèanamh cron air tèarainteachd. Bidh fosgladh puirt sònraichte, a bharrachd air protocolaidhean cumanta leithid RDP (far am faca sinn àrdachadh ann am protocols fosgailte RDP o chionn beagan sheachdainean) agus VNC, agus an dìth tèarainteachd aca a’ fosgladh na slighe airson neach-ionnsaigh taobh a-staigh na buidhne. Faodaidh laigsean a bhith air adhbhrachadh cuideachd le bhith a ’cur an gnìomh fuasgladh co-labhairtean bhidio gu ceàrr, a’ stàladh dreachan seann-fhasanta no gu leòr tèarainteachd an fhrithealaiche, a dh ’fhaodadh leantainn chan ann a-mhàin gu co-rèiteachadh, ach cuideachd gu bhith a’ toirt a-steach an neach-ionnsaigh a-steach do chompanaidh eile. bun-structair.


Nì rianairean cùisean nas fhasa cuideachd le bhith a 'fosgladh conaltradh seòladh IP gu gach port air a bheil am fuasgladh co-labhairtean bhidio suidhichte, gus nach fheum iad a bhith a' coimhead airson puirt sònraichte tro bheil am fuasgladh a 'conaltradh. Tha feum air a leithid de dhòigh-obrach eadhon le cuid de fhuasglaidhean. Ach, tha seo a’ leantainn gu cunnart àrd agus cha bu chòir dha tachairt gu bràth rè buileachadh - am bu chòir a h-uile port fhosgladh no fuasgladh a chuir an gnìomh a dh’ fheumas àireamh mhòr de phuirt fhosgladh.


DoS agus DDoS ionnsaighean


Is e dòigh eile air casg no casg iomlan a chuir air gairm co-labhairt bhidio ionnsaigh a thoirt air gnìomhachd a’ ghairm co-labhairt bhidio leantainneach. Dh’ fhaodadh neach-ionnsaigh taghadh bho ghrunn roghainnean gus ionnsaigh a thoirt air bun-structar an neach-fulaing gu dìreach no ionnsaigh a thoirt air bun-structar an ISP air a bheil an gairm co-labhairt bhidio a’ gabhail àite.





Mar as trice chan eil a’ mhòr-chuid de thagraidhean a chleachdas co-labhairtean bhidio (m. e. Zoom, Webex, Skype) a’ toirt seachad ach trafaic neòil, gun fheum air a’ bhun-structar airson obrachadh. seirbhis mar sin. Tha am fuasgladh sgòthan airson fiosan co-labhairtean bhidio gu math tarraingeach, oir bho shealladh obrachaidh is e fuasgladh saor a th’ ann, bho shealladh an neach-cleachdaidh, is e a ’bhuannachd a tha ann an astar agus furasta a chleachdadh. Ach, tha na h-eas-bhuannachdan mòra aig modh obrachaidh na sgòthan cuideachd - chan urrainnear dìomhaireachd nan còmhraidhean a ghealltainn a-riamh, leis gu bheil an gnìomhachd air a thoirt seachad le gnìomhaiche bhon taobh a-muigh as urrainn gairmean fa-leth a chlàradh agus a stòradh. Chan eil ionnsaighean air seirbheisean neòil cuideachd dad sònraichte - mar as motha a chleachdar an t-seirbheis, 's ann as tarraingiche a bhios an targaid airson luchd-ionnsaigh.


Molaidhean tèarainteachd co-labhairtean bhidio

Tha siostaman co-labhairtean bhidio ga dhèanamh nas fhasa obair agus faodaidh iad a bhith nan inneal math airson obair a chumail èifeachdach. Ach, tha cunnart tèarainteachd àrd aig co-labhairtean bhidio neo-thèarainte air àrd-ùrlaran cunnartach. Mar sin, tha an Ionad Tèarainteachd Cyber ​​​​Nàiseanta SK-CERT a’ moladh:


  • Cleachd bathar-bog aithnichte le deagh chliù agus feartan tèarainteachd iomchaidh, leithid crioptachadh conaltraidh lìonra, dearbhadh dà-fhactaraidh nuair a chlàraicheas tu a-steach, is mar sin air adhart airson co-labhairtean bhidio
  • Gu h-àraidh airson an riaghaltais, chan eil sinn a' moladh Zoom a chleachdadh. Tha sinn a’ moladh roghainnean eile a tha nas sàbhailte a chleachdadh
  • Cleachd bathar-bog ùraichte a-mhàin agus na cuir dàil air an stàladh ma thèid ùrachaidhean tèarainteachd a leigeil ma sgaoil
  • Dìon a h-uile gairm co-labhairt bhidio le facal-faire coileanta a tha doirbh a thomhas. Na cleachd an aon fhacal-fhaire ann an iomadh fios co-labhairt bhidio
  • Dearbhaich gach com-pàirtiche co-labhairt bhidio le bhith a' sgrùdadh is a' stiùireadh inntrigidhean àrainneachd co-labhairt bhidio (feart "feitheamh")
  • Dèan co-labhairt bhidio prìobhaideach is chan e poblach
  • Na roinn an ceangal co-labhairt bhidio gu poblach tro lìonraidhean sòisealta no an leithid, na roinn ach an ceangal ri daoine sònraichte a bu chòir pàirt a ghabhail sa cho-labhairt bhidio
  • Ma tha thu airson dàta mothachail a chur an cèill le co-labhairtean fòn, dèan sin gus am bi thu nad phàirt den fhiosrachadh agus chaidh pàirt a ràdh tron ​​​​ghairm agus chuir e am pàirt eile ann am brath tro aplacaid eile
  • Ma tha amharas sam bith agad gun dèan thu cron air co-labhairtean bhidio, no ma tha an inneal agad gad ghiùlan fhèin ann an dòigh neònach, cuir fios chun fhastaiche agad agus don neach le uallach airson cybersecurity sa bhuidheann agad sa bhad. />

Leis nach eil a h-uile companaidh air obair bhon taigh a stèidheachadh, chan eil eadhon air stiùiridhean tèarainteachd agus riaghailtean a leasachadh a thaobh mar a thèid iad gu oifis na dachaigh bho shealladh tèarainteachd .
Späť na blog