Guji amfani da dandamali masu haɗari don yin kiran bidiyo

11.04.2020
Guji amfani da dandamali masu haɗari don yin kiran bidiyo
Yaduwar COVID-19 ya tilastawa kamfanoni da kungiyoyi da yawa yin aiki daga nesa a kokarin ci gaba da kasuwanci . Duk da yake wannan taka tsantsan kyakkyawan ma'auni ne na lafiyar ma'aikata yayin da yake kiyaye yawan aiki, yana kuma buɗe ƙarin dama ga masu kai hari ta yanar gizo don yin nasara.

GLOBALEXPO yana ƙarfafa ku ku karanta labarin: GLOBALEXPO: nune-nunen kan layi, kiran bidiyo, da taro a wuri guda , inda muke kuma yin taron bidiyo da bidiyo mai tsaro. Maganin GLOBALEXPO akan http://meet.globalexpo.online akan amintaccen dandalin Jitsi Meet yana baka 100% amincewa cewa babu wanda zai iya samun damar bayanan ku, babu buƙatar yin rajista ko shigar da wani abu. Idan kun fi sha'awar wannan batu, akwai kuma labarin , inda muka kwatanta adadin taron taron bidiyo da kayan aikin kiran bidiyo.


GLOBALEXPO a matsayin wani bangare na shirin #POMAHAME" href="http://www.pomahame.eu/"> #POMAHAME yana ba kowane kamfani damar gabatar da kansu a cikin duniyar kan layi a ɗaya daga cikin nune-nunen kan layi ko ma damar gudanar da gajerun tattaunawar bidiyo ta kan layi da taron bidiyo gaba ɗaya kyauta, amintaccen tare da yuwuwar kalmar sirri, ba tare da izini ba. rajista kuma ba tare da wani hani ba. Rijistar baje kolin ya ƙunshi matakai masu sauƙi wanda kowa zai iya yi. :


RAJIN EXHIBITOR





  • Shiga da Bam mara izini
  • Rashin lahani a cikin software na taro
  • Rauni da kurakurai da aka samu sakamakon aiwatarwa da sarrafa software na taro
  • DoS da DDoS sun kai hari kan taron bidiyo da ke gudana


Harin bama-bamai da sauraren kararrawa



Hukumar FBI ta Amurka ta yi gargadi game da maharan da suka shiga taron bidiyo da aka yi amfani da su wajen horar da su ta yanar gizo ko kuma taron kasuwanci don dakile su. Yayin da wasu tarurrukan aka katse su ta hanyar abun dariya kawai, wasu sun ƙunshi abubuwan batsa ko ƙiyayya da suka haɗa da barazana da kai hari. An kuma yi rikodin irin waɗannan abubuwan a manyan makarantun Amurka, a wani maharin da ba a sani ba ya shiga horon kan layi ta wayar tarho ta hanyar dandalin Zoom, wanda ya kawo cikas ga dukkan horon.


Dandalin taron bidiyo na zamani yakan ba da damar haɗin yanar gizo ba tare da suna ba, tare da kashe kamara da makirufo, ko bugun kira, ko daga jama'a. sadarwar tarho. Irin waɗannan mahalarta za su iya sauraren sadarwa a cikin manyan taron bidiyo.


Cin Zarafi



Ba a guje wa rauni ko da ta hanyar dandalin taron bidiyo, da manufofin tsaro na software, kamar saurin shigar da facin tsaro, a nan ma. Misali, sabuntawar Maris da Afrilu zuwa mashahurin taron taron bidiyo na Zoom nan da nan ya magance manyan lahani da yawa waɗanda zasu iya haifar da cin zarafi. dama ga maharan. An kunna ɓarna masu lahani:


  • saurari taron bidiyo ba tare da sanin mahalarta ba saboda rashin aiwatar da boye-boye daga karshe zuwa karshen
  • tace kalmomin shiga daga mahallin Windows zuwa ga maharin
  • ƙetare gatan tsarin aiki lokacin shigar da aikace-aikacen
  • shigar da malicous code mara izini

Duk da cewa an gyara lalurar a dandalin Zuƙowa, hare-haren sun ci gaba da ci gaba da kasancewa masu amfani da yawa ba su sabunta aikace-aikacen ba.


Rauni da kurakurai da suka haifar da aiwatarwa da aiki da software na taro

Ana loda kowane Fasahar da za a iya samun dama daga yanayin waje zuwa ƙungiyar kuma yana kawo canje-canje a cikin tsari da saitunan kayan aiki. Canje-canje mafi mahimmanci suna faruwa akan kewayen ƙungiyar a cikin tawul ɗin wuta da sauran fasalulluka na tsaro. Masu gudanarwa galibi suna ba da izinin keɓance ƙa'idodin da ke cutar da tsaro. Bude takamaiman tashoshin jiragen ruwa, da kuma ka'idojin gama gari irin su RDP (inda muka ga karuwar buɗaɗɗen ka'idojin RDP a cikin 'yan makonnin nan) da kuma VNC, da rashin tsaron su yana buɗe hanya ga maharan cikin ƙungiyar. Hakanan ana iya haifar da rauni ta hanyar aiwatar da maganin taron bidiyo da ba daidai ba, shigar da sigar zamani ko rashin isasshen tsaro na uwar garken, wanda zai iya haifar da ba kawai ga sasantawa ba, har ma da kutse na maharin zuwa wani kamfani. abubuwan more rayuwa.


Masu gudanarwa kuma suna sauƙaƙa abubuwa ta hanyar buɗe hanyar sadarwa ta IP zuwa duk tashar jiragen ruwa da mafitacin taron bidiyo ya kasance a kansu, don kada su nemi takamaiman tashar jiragen ruwa da mafita ta hanyar sadarwa. Irin wannan hanya ko da kai tsaye ake buƙata ta wasu mafita. Koyaya, wannan yana haifar da babban haɗari kuma bai kamata ya faru ba yayin aiwatarwa - ko buɗe dukkan tashoshin jiragen ruwa ko aiwatar da mafita wanda ke buƙatar buɗe manyan tashoshin jiragen ruwa. >

DoS da DDoS sun kai hari


Wata hanya don tarwatsa ko hana gaba daya kiran taron bidiyo shine a kai hari kan ainihin aikin kiran taron bidiyo da ke gudana. Mai hari zai iya zaɓar daga zaɓuɓɓuka da yawa don kai hari kan ababen more rayuwa kai tsaye ko kuma kai hari kan kayayyakin aikin ISP waɗanda ake yin kiran taron bidiyo.





Yawancin aikace-aikacen da ke amfani da taron bidiyo (misali Zuƙowa, Webex, Skype) yawanci suna ba da zirga-zirgar girgije ne kawai, ba tare da buƙatar mallakar kayan aikin don aiki ba. irin wannan sabis. Maganin girgije don kiran taron tattaunawa na bidiyo shine babban abin jan hankali, kamar yadda daga ra'ayi na aiki shine mafita mai arha, daga ra'ayi mai amfani, fa'ida shine saurin sauri da sauƙin amfani. Koyaya, yanayin aikin girgije shima yana da babban lahani - sirrin tattaunawar ba za'a iya tabbatar da shi ba, kamar yadda mai aiki na waje ke ba da aikin wanda zai iya yin rikodin da adana kiran mutum ɗaya. Hare-hare kan ayyukan gajimare kuma ba wani abu ba ne na musamman - idan aka ƙara amfani da sabis ɗin, mafi kyawun abin da maharan ke hari.


Shawarwarin Tsaro na Taron Bidiyo

Tsare-tsaren taron tattaunawa na bidiyo suna sauƙaƙa aiki kuma yana iya zama kayan aiki mai kyau don kiyaye aiki mai inganci. Koyaya, taron bidiyo mara tsaro akan dandamali masu haɗari yana ɗaukar babban haɗarin tsaro. Don haka, Cibiyar Tsaro ta Intanet ta ƙasa SK-CERT ta ba da shawarar:


  • Yi amfani da sananniyar software tare da kyakkyawan suna da isassun fasalulluka na tsaro, kamar rufaffen sadarwar hanyar sadarwa, tantance abubuwa biyu lokacin shiga, da sauransu don taron bidiyo
  • Musamman ga gwamnati, ba mu ba da shawarar amfani da Zuƙowa ba. Muna ba da shawarar amfani da wasu, mafi aminci madadin
  • Yi amfani da sabunta software kawai kuma kar a jinkirta shigarwa idan an fitar da sabuntawar tsaro
  • Kare kowane kiran taron bidiyo tare da cikakkiyar kalmar sirri, mai wuyar ganewa. Kada ku yi amfani da kalmar sirri iri ɗaya a cikin kiran taron taron bidiyo da yawa
  • Tabbatar da kowane mahalarta taron bidiyo, zai fi dacewa ta dubawa da sarrafa abubuwan shigar da taron bidiyo (fasalin "jira")
  • Sanya taron bidiyo na sirri, ba na jama'a ba
  • Kar a raba mahaɗin taron bidiyo a bainar jama'a ta hanyoyin sadarwar zamantakewa ko makamancin haka, kawai raba hanyar haɗin tare da takamaiman mutanen da ya kamata su shiga cikin taron bidiyo
  • Idan kuna son sadar da mahimman bayanai tare da tarho, yi don ku kasance cikin bayanan. sai wani bangare ya fada yayin kiran sannan ya tura dayan bangaren a sako ta wani application
  • Idan kana da wasu zato na ɓata taron bidiyo, ko kuma idan na'urarka tana nuna halin ban mamaki, sanar da mai aiki da wanda ke da alhakin tsaro ta yanar gizo a cikin ƙungiyar ku nan take. />

Saboda kasancewar ba dukkan kamfanoni ne suka kafa aiki daga gida ba, ba su ma samar da ka'idojin tsaro da ka'idojin yadda za a tunkari ofishin gida ta fuskar tsaro ba. .
Späť na blog