Forðastu að nota áhættusama vettvang til að hringja myndsímtöl
Útbreiðsla COVID-19 hefur neytt mörg fyrirtæki og stofnanir til að vinna í fjarvinnu í viðleitni til að halda viðskiptum gangandi . Þó að þessi varúðarráðstöfun sé góður mælikvarði á heilsu starfsmanna um leið og framleiðni er viðhaldið, opnar hún einnig fleiri tækifæri fyrir netárásarmenn til að ná árangri.
GLOBALEXPO hvetur þig til að lesa greinina: GLOBALEXPO: Netsýningar, myndsímtöl og ráðstefnur á einum stað , þar sem við gerum einnig örugga mynd- og myndfundi. GLOBALEXPO lausnin á http://meet.globalexpo.online á öruggum Jitsi Meet pallinum gefur þér 100% fullviss um að enginn hafi aðgang að gögnunum þínum, það er engin þörf á að skrá eða setja upp neitt. Ef þú hefur meiri áhuga á þessu máli er líka grein , þar sem við bárum saman fjölda myndfunda- og myndsímtalatóla.
GLOBALEXPO hvetur þig til að lesa greinina: GLOBALEXPO: Netsýningar, myndsímtöl og ráðstefnur á einum stað , þar sem við gerum einnig örugga mynd- og myndfundi. GLOBALEXPO lausnin á http://meet.globalexpo.online á öruggum Jitsi Meet pallinum gefur þér 100% fullviss um að enginn hafi aðgang að gögnunum þínum, það er engin þörf á að skrá eða setja upp neitt. Ef þú hefur meiri áhuga á þessu máli er líka grein , þar sem við bárum saman fjölda myndfunda- og myndsímtalatóla.
GLOBALEXPO sem hluti af frumkvæðinu #POMAHAME" href="http://www.pomahame.eu/"> #POMAHAME býður hverju fyrirtæki upp á að kynna sig í netheiminum á einni af netsýningunum eða jafnvel tækifæri til að halda stutt myndspjall á netinu og myndbandsráðstefnur alveg ókeypis, á öruggan hátt með möguleika á lykilorði, án skráningu og án nokkurra takmarkana. Skráning sýnenda samanstendur af einföldum skrefum sem allir geta gert. Fjárfestu 5 mínútur í þessa skráningu og skráðu þig á eina af netsýningunum okkar hér > :
SÝNINGARSKRÁNING
- Óleyfilegur aðgangur og sprengjuárásir
- Varnarleysi í ráðstefnuhugbúnaði
- Veikleikar og villur af völdum innleiðingar og reksturs ráðstefnuhugbúnaðar
- DoS og DDoS árásir á yfirstandandi myndbandsráðstefnur
Sprengjuárásir og hleranir
Bandaríska alríkislögreglan, FBI, hefur varað við árásarmönnum sem hafa tekið þátt í myndbandsfundum sem hafa verið notaðir til netþjálfunar eða viðskiptafunda til að trufla þá. Þó að sumar ráðstefnur hafi aðeins verið truflaðar vegna gamans efnis, innihéldu aðrar klámfengið eða hatursfullt efni sem fól í sér hótanir og munnlegar árásir. Slík atvik voru einnig skráð í bandarískum framhaldsskólum, kl óþekktur árásarmaður hefur tekið þátt í fjarfundaþjálfun á netinu í gegnum Zoom pallinn, sem truflar alla þjálfunina.
Nútíma myndfundakerfi leyfa oft nafnlausar tengingar án nafns, með slökkt á myndavél og hljóðnema, eða innhringingu eða frá almenningi símakerfi. Slíkir þátttakendur geta hlerað samskipti á stærri myndráðstefnum.
Misnotkun á varnarleysi
Varnarleysi er ekki forðast jafnvel með myndfundapöllum og hugbúnaðaröryggisstefnur, eins og skjót uppsetning öryggisplástra, eiga einnig við hér. Til dæmis, mars og apríl uppfærslur á vinsælu Zoom myndfundalausninni taka strax á nokkrum alvarlegum veikleikum sem gætu leitt til misnotkunar. tækifæri fyrir sóknarmenn. Varnarleysi virkt:
- hlusta á myndbandsráðstefnu án vitundar þátttakenda vegna lélegrar dulkóðunarútfærslu frá enda til enda
- sía lykilorð úr Windows umhverfinu í átt að árásarmanninum
- framhjá stýrikerfisréttindum þegar forritið er sett upp
- setja upp skaðlegan kóða óleyfilega
Þótt veikleikar hafi verið lagaðir á Zoom pallinum halda árásirnar áfram þar sem margir notendur hafa ekki uppfært forritið.
Veikleikar og villur af völdum innleiðingar og reksturs ráðstefnuhugbúnaðar
Veikleikar og villur af völdum innleiðingar og reksturs ráðstefnuhugbúnaðar
Hleður hverri Tæknin sem á að vera aðgengileg frá ytra umhverfi til stofnunarinnar hefur einnig í för með sér breytingar á uppsetningu og stillingum innviða. Mikilvægustu breytingarnar eiga sér stað á jaðri stofnunarinnar í eldveggjum og öðrum öryggiseiginleikum. Stjórnendur leyfa oft undantekningar frá reglum sem eru skaðlegar fyrir öryggi. Opnun tiltekinna hafna, svo og algengar samskiptareglur eins og RDP (þar sem við höfum séð aukningu á opnum RDP samskiptareglum undanfarnar vikur) og VNC, og skortur á öryggi þeirra opnar leið fyrir árásarmann innan fyrirtækisins. Veikleikar geta einnig stafað af rangri innleiðingu á myndbandsfundarlausninni sjálfri, uppsetningu á úreltum útgáfum eða ófullnægjandi öryggi netþjónsins, sem getur leitt ekki aðeins til málamiðlunar hans, heldur einnig til innrásar árásarmannsins í annað fyrirtæki innviði.
< / div> DoS og DDoS árásir
< / div>
Stjórnendur gera hlutina líka auðveldari með því að opna IP-tölusamskipti til allra porta sem myndfundalausnin er á, þannig að þeir þurfi ekki að leita að sérstökum portum sem lausnin hefur samskipti um. Slík aðferð er jafnvel bein þörf fyrir sumar lausnir. Hins vegar leiðir þetta til mikillar áhættu og ætti aldrei að gerast meðan á innleiðingu stendur - hvort sem á að opna allar hafnir eða innleiða lausn sem krefst þess að mikill fjöldi hafna sé opnaður.
DoS og DDoS árásir
Önnur leið til að trufla eða koma algjörlega í veg fyrir myndfundarsímtal er að ráðast á raunverulega virkni myndfundarsímtalsins sem er í gangi. Árásarmaður gæti valið úr fjölda valkosta til að ráðast beint á innviði fórnarlambsins eða að ráðast á innviði ISP sem myndsímafundurinn fer fram á.
Flest forrit sem nota myndbandsfundi (t.d. Zoom, Webex, Skype) veita venjulega aðeins skýjaumferð, án þess að þurfa að eiga innviði til að starfa slíka þjónustu. Skýlausnin fyrir myndfundasímtöl er mikið aðdráttarafl, þar sem frá rekstrarlegu sjónarhorni er hún ódýr lausn, frá sjónarhóli notandans er kosturinn hraði og auðveld notkun. Rekstraraðferðin í skýinu hefur þó einnig sína verulega ókosti - trúnað um samtöl er aldrei hægt að tryggja þar sem reksturinn er veittur af utanaðkomandi rekstraraðila sem getur tekið upp og geymt einstök símtöl. Árásir á skýjaþjónustu eru heldur ekkert sérstakar - því meira sem þjónustan er notuð, því meira aðlaðandi er skotmarkið fyrir árásarmenn.
Öryggisráðleggingar um myndbandsfundi
Myndfundakerfi auðvelda vinnu og geta verið gott tæki til að halda vinnu skilvirkri. Hins vegar fylgir ótryggð myndbandsfundur á áhættusömum kerfum mikla öryggisáhættu. Þess vegna mælir Landsnetöryggismiðstöðin SK-CERT:
- Notaðu vel þekktan hugbúnað með gott orðspor og fullnægjandi öryggiseiginleika, svo sem dulkóðun netsamskipta, tveggja þátta auðkenningu við innskráningu og svo framvegis fyrir myndfundi
- Sérstaklega fyrir stjórnvöld mælum við ekki með því að nota Zoom. Við mælum með því að nota aðra, öruggari valkosti
- Notaðu aðeins uppfærðan hugbúnað og ekki seinka uppsetningu ef öryggisuppfærslur eru gefnar út
- Verndaðu hvert myndfundarsímtal með yfirgripsmiklu lykilorði sem erfitt er að giska á. Ekki nota sama lykilorðið í mörgum myndfundasímtölum
- Staðfestu hvern þátttakanda myndbandsráðstefnu, helst með því að athuga og hafa umsjón með færslum í myndbandsráðstefnuumhverfi ("bíður" eiginleiki)
- Gerðu myndbandsfundi að lokuðum, ekki opinberum
- Ekki deila myndfundartenglinum opinberlega í gegnum samfélagsmiðla eða þess háttar, deildu tenglinum aðeins með tilteknu fólki sem ætti að taka þátt í myndráðstefnunni
- Ef þú vilt miðla viðkvæmum gögnum með fjarfundum, gerðu það svo að þú sért hluti af upplýsingunum og hluti sagði í símtalinu og sendi hinn hlutann í skilaboðum í gegnum annað forrit
- Ef þú hefur einhvern grun um að hafa truflað myndbandsfund, eða ef tækið þitt hegðar sér undarlega skaltu láta vinnuveitanda þinn og þann sem ber ábyrgð á netöryggi í fyrirtækinu þínu tafarlaust vita. />
Vegna þess að ekki öll fyrirtæki hafa komið sér upp heimavinnu hafa þau ekki einu sinni þróað öryggisleiðbeiningar og reglur um hvernig eigi að nálgast heimaskrifstofuna út frá öryggissjónarmiðum .
Heimild: SK-CERT, National Security Office , 11.4.2020
Flest forrit sem nota myndbandsfundi (t.d. Zoom, Webex, Skype) veita venjulega aðeins skýjaumferð, án þess að þurfa að eiga innviði til að starfa slíka þjónustu. Skýlausnin fyrir myndfundasímtöl er mikið aðdráttarafl, þar sem frá rekstrarlegu sjónarhorni er hún ódýr lausn, frá sjónarhóli notandans er kosturinn hraði og auðveld notkun. Rekstraraðferðin í skýinu hefur þó einnig sína verulega ókosti - trúnað um samtöl er aldrei hægt að tryggja þar sem reksturinn er veittur af utanaðkomandi rekstraraðila sem getur tekið upp og geymt einstök símtöl. Árásir á skýjaþjónustu eru heldur ekkert sérstakar - því meira sem þjónustan er notuð, því meira aðlaðandi er skotmarkið fyrir árásarmenn.