Kerülje a kockázatos platformok használatát videohívásokhoz

11.04.2020
Kerülje a kockázatos platformok használatát videohívásokhoz
A COVID-19 terjedése sok vállalatot és szervezetet arra kényszerített, hogy távolról dolgozzanak az üzletmenet fenntartása érdekében . Bár ez az óvintézkedés jó mércéje az alkalmazottak egészségének, miközben megőrzi a termelékenységet, egyúttal több lehetőséget nyit a kibertámadók számára a sikerhez.

A GLOBALEXPO arra biztat, hogy olvassa el a cikket: GLOBALEXPO: Online kiállítások, videohívások és konferenciák egy helyen , ahol biztonságos video- és videokonferenciákat is szervezünk. A biztonságos Jitsi Meet platformon található http://meet.globalexpo.online GLOBALEXPO megoldása 100%-ot nyújt Önnek biztos abban, hogy senki sem férhet hozzá az Ön adataihoz, nincs szükség regisztrációra vagy telepítésre. Ha jobban érdekli ez a kérdés, van egy cikk is , ahol számos videokonferencia- és videohívás-eszközt hasonlítottunk össze.


GLOBALEXPO a kezdeményezés részeként #POMAHAME" href="http://www.pomahame.eu/"> #POMAHAME minden cégnek felajánlja, hogy bemutatkozhasson az online világban valamelyik online kiállításon, vagy akár rövid online videocsevegés és videokonferencia lebonyolítását is teljesen ingyenesen, biztonságosan, jelszó lehetőségével, regisztráció és korlátozás nélkül. A kiállítói regisztráció egyszerű lépésekből áll , amelyeket mindenki megtehet. Szánjon 5 percet ebbe a regisztrációba, és regisztráljon valamelyik online kiállításunkra itt > :


KIÁLLÍTÓI REGISZTRÁCIÓ





  • Jogosulatlan hozzáférés és bombázás
  • Sebezhetőség a konferencia szoftverben
  • A konferencia szoftver megvalósítása és működése által okozott gyengeségek és hibák
  • DoS és DDoS támadások folyamatban lévő videokonferenciák ellen


Bombázás és lehallgatás



Az amerikai FBI figyelmeztetett azokra a támadókra, akik olyan videokonferenciákhoz csatlakoztak, amelyeket online képzésekhez vagy üzleti találkozókhoz használtak, hogy megzavarják azokat. Míg néhány konferenciát csak humoros tartalom szakított meg, mások pornográf vagy gyűlöletkeltő tartalmat tartalmaztak, fenyegetéssel és verbális támadásokkal. Ilyen eseteket amerikai középiskolákban is rögzítettek, at egy ismeretlen támadó csatlakozott a telekonferencia online képzéshez a Zoom platformon keresztül, ami megzavarta a teljes képzést.


A modern videokonferencia-platformok gyakran lehetővé teszik a névtelen csatlakozást név nélkül, kikapcsolt kamerával és mikrofonnal, betárcsázással vagy nyilvános kapcsolatokkal telefonhálózat. Az ilyen résztvevők nagyobb videokonferenciákon is lehallgathatják a kommunikációt.


Sebezhetőségi visszaélés



A sebezhetőséget még a videokonferencia-platformok sem kerülik el, és itt is érvényesek a szoftveres biztonsági szabályzatok, például a biztonsági javítások azonnali telepítése. Például a népszerű Zoom videokonferencia-megoldás márciusi és áprilisi frissítései azonnal kiküszöbölnek több súlyos sebezhetőséget, amelyek visszaélésekhez vezethetnek. lehetőségek a támadók számára. Engedélyezett biztonsági rések:


  • videokonferencia hallgatása a résztvevők tudta nélkül a végpontok közötti titkosítás gyenge megvalósítása miatt
  • jelszavak szűrése a Windows környezetből a támadó felé
  • az operációs rendszer jogosultságának megkerülése az alkalmazás telepítésekor
  • rosszindulatú kód telepítése jogosulatlanul

Bár a sebezhetőségeket kijavították a Zoom platformon, a támadások továbbra is fennállnak, mivel sok felhasználó nem frissítette az alkalmazást.


< / div >

A konferencia szoftver megvalósítása és működése által okozott gyengeségek és hibák

Mindegyik betöltése A külső környezetből a szervezet számára elérhető technológia az infrastruktúra konfigurációjában és beállításaiban is változásokat hoz magával. A legjelentősebb változások a szervezet peremén mennek végbe a tűzfalak és más biztonsági funkciók terén. A rendszergazdák gyakran engedélyeznek kivételeket a szabályok alól, amelyek károsak a biztonságra. Az egyes portok, valamint az olyan elterjedt protokollok, mint az RDP (ahol az elmúlt hetekben a nyitott RDP-protokollok számának növekedését tapasztaltuk) és a VNC megnyitása, illetve ezek biztonságának hiánya utat nyit a szervezeten belüli támadó előtt. Gyengeségeket okozhat magának a videokonferencia-megoldásnak a helytelen megvalósítása, elavult verziók telepítése vagy a szerver elégtelen biztonsága is, ami nemcsak a szerver kompromittálásához, hanem a támadó másik cégbe való behatolásához is vezethet. infrastruktúra.


< / div>
A rendszergazdák is megkönnyítik a dolgokat IP-cím kommunikáció megnyitásával minden olyan portra, amelyen a videokonferencia-megoldás található, így nem kell konkrét portokat keresniük, amelyeken keresztül a megoldás kommunikál. Egy ilyen eljárást egyes megoldások közvetlenül is megkövetelnek. Ez azonban nagy kockázathoz vezet, és soha nem szabad megtörténnie a megvalósítás során – akár az összes portot meg kell nyitni, akár olyan megoldást kell megvalósítani, amelyhez nagyszámú portot kell megnyitni.


DoS és DDoS támadások


A videokonferencia-hívás megszakításának vagy teljes megakadályozásának másik módja a folyamatban lévő videokonferencia-hívás tényleges működésének megtámadása. A támadó számos lehetőség közül választhat, hogy közvetlenül az áldozat infrastruktúráját támadja meg, vagy megtámadja az internetszolgáltató infrastruktúráját, amelyen a videokonferencia hívás zajlik.





A legtöbb videokonferenciát használó alkalmazás (pl. Zoom, Webex, Skype) általában csak felhőforgalmat biztosít, anélkül, hogy a működéséhez saját infrastruktúrára lenne szükség. egy ilyen szolgáltatás. A videokonferencia-hívások felhőmegoldása nagy vonzerőt jelent, hiszen üzemeltetési szempontból olcsó megoldás, a felhasználó szempontjából előnye a gyorsaság és a könnyű kezelhetőség. A felhő üzemmódnak azonban megvannak a maga jelentős hátrányai is - a beszélgetések titkossága soha nem garantálható, hiszen a működést külső operátor biztosítja, aki képes rögzíteni és tárolni az egyes hívásokat. A felhőszolgáltatások elleni támadások sem különlegesek – minél többet használják a szolgáltatást, annál vonzóbb célpont a támadók számára.


Videokonferencia biztonsági ajánlások

A videokonferencia-rendszerek megkönnyítik a munkát, és jó eszközei lehetnek a munka hatékonyságának megőrzésében. A kockázatos platformokon folytatott, nem biztonságos videokonferenciák azonban nagy biztonsági kockázattal járnak. Ezért az SK-CERT Nemzeti Kiberbiztonsági Központ a következőket javasolja:


  • Használjon jól ismert szoftvereket, jó hírnévvel és megfelelő biztonsági funkciókkal, például hálózati kommunikációs titkosítással, kétfaktoros hitelesítéssel bejelentkezéskor stb. videokonferenciákhoz
  • Főleg kormányzat számára nem javasoljuk a Zoom használatát. Más, biztonságosabb alternatívák használatát javasoljuk
  • Csak frissített szoftvert használjon, és ne késleltesse a telepítést, ha megjelennek a biztonsági frissítések
  • Védje meg minden videokonferencia-hívást átfogó, nehezen kitalálható jelszóval. Ne használja ugyanazt a jelszót több videokonferencia-hívásban
  • Ellenőrizze a videokonferencia minden résztvevőjét, lehetőleg a videokonferencia-környezet bejegyzéseinek ellenőrzésével és kezelésével ("várakozás" funkció)
  • Legyen privát, ne nyilvános a videokonferencia
  • Ne ossza meg nyilvánosan a videokonferencia linkjét közösségi hálózatokon vagy hasonlókon keresztül, csak olyan személyekkel ossza meg a linket, akiknek részt kell venniük a videokonferencián
  • Ha érzékeny adatokat szeretne közölni telekonferenciákon, tegye ezt úgy, hogy részese legyen az információnak és egy részét a hívás közben mondta, a másik részt pedig üzenetben küldte el egy másik alkalmazáson keresztül
  • Ha a videokonferencia feltörésének gyanúja merül fel, vagy ha eszköze furcsán viselkedik, azonnal értesítse munkáltatóját és a szervezet kiberbiztonságért felelős személyét. />

Tekintettel arra, hogy nem minden cég alapította meg az otthoni munkavégzést, még csak nincsenek is kidolgozott biztonsági irányelvek és szabályozások arra vonatkozóan, hogyan közelítsék meg az otthoni irodát biztonsági szempontból
Späť na blog