Izbjegavajte korištenje rizičnih platformi za video pozive

11.04.2020
Izbjegavajte korištenje rizičnih platformi za video pozive
Širenje COVID-19 natjeralo je mnoge tvrtke i organizacije da rade na daljinu u nastojanju da poslovanje nastavi . Iako je ova mjera opreza dobra mjera zdravlja zaposlenika uz održavanje produktivnosti, ona također otvara više mogućnosti za cyber-napadače za uspjeh.

GLOBALEXPO vas potiče da pročitate članak: GLOBALEXPO: Online izložbe, videopozivi i konferencije na jednom mjestu , gdje također obavljamo sigurne video i video konferencije. Rješenje GLOBALEXPO na http://meet.globalexpo.online na sigurnoj platformi Jitsi Meet daje vam 100% povjerenje da nitko ne može pristupiti vašim podacima, nema potrebe ništa registrirati ili instalirati. Ako vas više zanima ova problematika, tu je i članak , gdje smo usporedili brojne alate za video konferencije i video pozive.


GLOBALEXPO kao dio inicijative #POMAHAME" href="http://www.pomahame.eu/"> #POMAHAME nudi svakoj tvrtki da se predstavi u online svijetu na nekoj od online izložbi ili čak mogućnost vođenja kratkih online video chatova i video konferencija potpuno besplatno, sigurno uz mogućnost lozinke, bez registracija i bez ikakvih ograničenja. Registracija izlagača sastoji se od jednostavnih koraka koje svatko može učiniti. Uložite 5 minuta vremena u ovu registraciju i prijavite se za jednu od naših internetskih izložbi ovdje > :


REGISTRACIJA IZLAGAČA





  • Neovlašteni pristup i bombardiranje
  • Ranjivost u konferencijskom softveru
  • Slabosti i pogreške uzrokovane implementacijom i radom konferencijskog softvera
  • DoS i DDoS napadi na tekuće video konferencije


Bombardiranje i prisluškivanje



Američki FBI upozorio je na napadače koji su se pridružili video konferencijama koje su korištene za online obuku ili poslovne sastanke kako bi ih ometali. Dok su neke konferencije prekidane samo šaljivim sadržajem, druge su sadržavale pornografski sadržaj ili sadržaj mržnje koji uključuje prijetnje i verbalne napade. Takvi incidenti zabilježeni su i u američkim srednjim školama, na nepoznati napadač pridružio se online treningu za telekonferencije putem Zoom platforme, čime je prekinut cjelokupni trening.


Moderne platforme za videokonferencije često dopuštaju anonimne veze bez imena, s isključenom kamerom i mikrofonom, ili putem biranja, ili iz javnosti telefonska mreža. Takvi sudionici mogu prisluškivati ​​komunikaciju na većim video konferencijama.


Zloupotreba ranjivosti



Ranjivost ne izbjegavaju čak ni platforme za video konferencije, a sigurnosna pravila softvera, kao što je brza instalacija sigurnosnih zakrpa, također se primjenjuju i ovdje. Na primjer, ažuriranja popularnog rješenja za video konferencije Zoom u ožujku i travnju odmah rješavaju nekoliko ozbiljnih ranjivosti koje bi mogle dovesti do zloupotrebe. prilike za napadače. Omogućene ranjivosti:


  • slušajte video konferenciju bez znanja sudionika zbog loše implementacije end-to-end enkripcije
  • filtrirajte lozinke iz Windows okruženja prema napadaču
  • zaobići privilegije operativnog sustava prilikom instalacije aplikacije
  • neovlašteno instaliranje zlonamjernog koda

Iako su ranjivosti popravljene na platformi Zoom, napadi i dalje postoje jer mnogi korisnici nisu ažurirali aplikaciju.


< / div >

Slabosti i pogreške uzrokovane implementacijom i radom konferencijskog softvera

Učitavanje svakog Tehnologija koja treba biti dostupna organizaciji iz vanjskog okruženja također sa sobom donosi promjene u konfiguraciji i postavkama infrastrukture. Najznačajnije promjene se događaju na perimetru organizacije u vatrozidima i drugim sigurnosnim značajkama. Administratori često dopuštaju iznimke od pravila koja su štetna po sigurnost. Otvaranje specifičnih portova, kao i uobičajenih protokola kao što su RDP (gdje smo vidjeli porast otvorenih RDP protokola posljednjih tjedana) i VNC, te njihov nedostatak sigurnosti otvaraju put napadaču unutar organizacije. Slabosti mogu biti uzrokovane i nepravilnom implementacijom samog rješenja za video konferenciju, instalacijom zastarjelih verzija ili nedovoljnom sigurnošću poslužitelja, što može dovesti ne samo do njegovog kompromitiranja, već i do upada napadača u drugu tvrtku. infrastruktura.


< / div>
Administratori također olakšavaju stvari otvaranjem IP adresne komunikacije na sve portove na kojima se nalazi rješenje za video konferencije, tako da ne moraju tražiti određene portove preko kojih rješenje komunicira. Takav postupak čak i izravno zahtijevaju neka rješenja. Međutim, to dovodi do visokog rizika i nikada se ne bi smjelo dogoditi tijekom implementacije - bilo da se otvori sve portove ili implementira rješenje koje zahtijeva otvaranje velikog broja portova.


DoS i DDoS napadi


Drugi način da se prekine ili potpuno spriječi video konferencijski poziv je napad na stvarni rad video konferencijskog poziva u tijeku. Napadač može birati između brojnih opcija za izravan napad na infrastrukturu žrtve ili za napad na infrastrukturu ISP-a na kojoj se odvija videokonferencijski poziv.





Većina aplikacija koje koriste video konferencije (npr. Zoom, Webex, Skype) obično pružaju samo promet u oblaku, bez potrebe za posjedovanjem infrastrukture za rad takvu uslugu. Cloud rješenje za video konferencijske pozive je velika atrakcija, budući da je s operativne točke gledišta jeftino rješenje, s korisničke je prednost brzina i jednostavnost korištenja. No, način rada u oblaku ima i svoje značajne nedostatke – povjerljivost razgovora nikada ne može biti zajamčena, jer rad osigurava vanjski operater koji može snimati i pohranjivati ​​pojedinačne pozive. Napadi na usluge u oblaku također nisu ništa posebno - što se usluga više koristi, to je meta napadačima privlačnija.


Sigurnosne preporuke za videokonferencije

Sustavi za video konferencije olakšavaju rad i mogu biti dobar alat za održavanje učinkovitosti. Međutim, nezaštićene video konferencije na rizičnim platformama nose visoki sigurnosni rizik. Stoga, Nacionalni centar za kibernetičku sigurnost SK-CERT preporučuje:


  • Za videokonferencije koristite poznati softver s dobrom reputacijom i odgovarajućim sigurnosnim značajkama, kao što je šifriranje mrežne komunikacije, provjera autentičnosti s dva faktora pri prijavi i tako dalje
  • Posebno za državu, ne preporučujemo korištenje Zooma. Preporučujemo korištenje drugih, sigurnijih alternativa
  • Koristite samo ažurirani softver i nemojte odgađati instalaciju ako se objave sigurnosna ažuriranja
  • Zaštitite svaki videokonferencijski poziv opsežnom lozinkom koju je teško pogoditi. Nemojte koristiti istu lozinku u višestrukim videokonferencijskim pozivima
  • Provjerite svakog sudionika video konferencije, po mogućnosti provjerom i upravljanjem unosima okruženja video konferencije (značajka "čekanja")
  • Neka videokonferencija bude privatna, a ne javna
  • Ne dijelite vezu videokonferencije javno putem društvenih mreža ili slično, dijelite vezu samo s određenim osobama koje bi trebale sudjelovati u videokonferenciji
  • Ako želite prenijeti osjetljive podatke putem telekonferencija, učinite to tako da budete dio informacija a dio rekao tijekom poziva, a drugi dio poslao u poruci putem druge aplikacije
  • Ako sumnjate na ugrožavanje videokonferencije ili ako se vaš uređaj ponaša čudno, odmah obavijestite svog poslodavca i osobu odgovornu za kibernetičku sigurnost u vašoj organizaciji. />

Zbog činjenice da sve tvrtke nisu uspostavile rad od kuće, nemaju čak ni razvijene sigurnosne smjernice i propise o tome kako pristupiti kućnom uredu sa sigurnosnog stajališta .
Späť na blog