Evita di utilizzare piattaforme rischiose per effettuare videochiamate
11.04.2020
La diffusione del COVID-19 ha costretto molte aziende e organizzazioni a lavorare in remoto nel tentativo di mantenere l'attività in funzione . Sebbene questa precauzione sia una buona misura della salute dei dipendenti pur mantenendo la produttività, offre anche maggiori opportunità di successo ai cyber-attaccanti.
GLOBALEXPO ti incoraggia a leggere l'articolo: GLOBALEXPO: mostre online, videochiamate e conferenze in un unico luogo , dove effettuiamo anche videoconferenze e videoconferenze sicure. La soluzione GLOBALEXPO su http://meet.globalexpo.online sulla piattaforma sicura Jitsi Meet ti dà il 100% fiducia che nessuno possa accedere ai tuoi dati, non c'è bisogno di registrarsi o installare nulla. Se sei più interessato a questo problema, c'è anche un articolo , in cui abbiamo confrontato una serie di strumenti di videoconferenza e videochiamate.
GLOBALEXPO ti incoraggia a leggere l'articolo: GLOBALEXPO: mostre online, videochiamate e conferenze in un unico luogo , dove effettuiamo anche videoconferenze e videoconferenze sicure. La soluzione GLOBALEXPO su http://meet.globalexpo.online sulla piattaforma sicura Jitsi Meet ti dà il 100% fiducia che nessuno possa accedere ai tuoi dati, non c'è bisogno di registrarsi o installare nulla. Se sei più interessato a questo problema, c'è anche un articolo , in cui abbiamo confrontato una serie di strumenti di videoconferenza e videochiamate.
GLOBALEXPO nell'ambito dell'iniziativa #POMAHAME" href="http://www.pomahame.eu/"> #POMAHAME offre ad ogni azienda di presentarsi nel mondo online in una delle fiere online o anche la possibilità di condurre brevi video chat e videoconferenze online in modo completamente gratuito, in sicurezza con possibilità di password, senza registrazione e senza alcun vincolo. La registrazione dell'espositore consiste in semplici passaggi che tutti possono fare. Investi 5 minuti di tempo in questa registrazione e registrati qui per una delle nostre mostre online > :
REGISTRAZIONE ESPOSITORE
- Accesso non autorizzato e Bombardamento
- Vulnerabilità nel software per conferenze
- Debolezze ed errori causati dall'implementazione e dal funzionamento del software per conferenze
- Attacchi DoS e DDoS alle videoconferenze in corso
Bombardamento e intercettazioni
L'FBI degli Stati Uniti ha avvertito degli aggressori che hanno partecipato a videoconferenze che sono state utilizzate per formazione online o riunioni di lavoro per interromperli. Mentre alcune conferenze sono state interrotte solo da contenuti umoristici, altre contenevano contenuti pornografici o odiosi che includevano minacce e attacchi verbali. Tali incidenti sono stati registrati anche nelle scuole superiori americane, a uno sconosciuto aggressore si è unito alla formazione online in teleconferenza tramite la piattaforma Zoom, interrompendo l'intera formazione.
Le moderne piattaforme di videoconferenza spesso consentono connessioni anonime senza un nome, con videocamera e microfono spenti, o con accesso esterno o dal pubblico rete telefonica. Tali partecipanti possono intercettare la comunicazione in videoconferenze più grandi.
Abuso di vulnerabilità
La vulnerabilità non viene evitata nemmeno dalle piattaforme di videoconferenza e anche qui si applicano le politiche di sicurezza del software, come l'installazione rapida di patch di sicurezza. Ad esempio, gli aggiornamenti di marzo e aprile della popolare soluzione di videoconferenza Zoom risolvono immediatamente diverse gravi vulnerabilità che potrebbero portare ad abusi. opportunità per gli attaccanti. Vulnerabilità abilitate:
- ascolta una videoconferenza all'insaputa dei partecipanti a causa della scarsa implementazione della crittografia end-to-end
- filtra le password dall'ambiente Windows verso l'attaccante
- ignora i privilegi del sistema operativo durante l'installazione dell'applicazione
- installa codice dannoso non autorizzato
Sebbene le vulnerabilità siano state corrette sulla piattaforma Zoom, gli attacchi persistono poiché molti utenti non hanno aggiornato l'applicazione.
Debolezze ed errori causati dall'implementazione e dal funzionamento del software per conferenze
Debolezze ed errori causati dall'implementazione e dal funzionamento del software per conferenze
Caricamento ciascuno La tecnologia che deve essere accessibile dall'ambiente esterno all'organizzazione comporta anche cambiamenti nella configurazione e nelle impostazioni dell'infrastruttura. Le modifiche più significative si verificano sul perimetro dell'organizzazione in firewall e altre funzionalità di sicurezza. Gli amministratori spesso consentono eccezioni alle regole dannose per la sicurezza. L'apertura di porte specifiche, così come protocolli comuni come RDP (dove abbiamo visto un aumento dei protocolli RDP aperti nelle ultime settimane) e VNC, e la loro mancanza di sicurezza aprono la strada a un attaccante all'interno dell'organizzazione. Le debolezze possono anche essere causate da un'implementazione errata della soluzione di videoconferenza stessa, dall'installazione di versioni non aggiornate o da una sicurezza insufficiente del server, che può portare non solo alla sua compromissione, ma anche all'intrusione dell'attaccante in un'altra azienda infrastruttura.
< / div> Attacchi DoS e DDoS
< / div>
Anche gli amministratori semplificano le cose aprendo la comunicazione dell'indirizzo IP a tutte le porte su cui si trova la soluzione di videoconferenza, in modo che non debbano cercare porte specifiche attraverso le quali la soluzione comunica. Tale procedura è addirittura richiesta direttamente da alcune soluzioni. Tuttavia, ciò comporta un rischio elevato e non dovrebbe mai verificarsi durante l'implementazione, sia per l'apertura di tutte le porte che per l'implementazione di una soluzione che richiede l'apertura di un numero elevato di porte.
Attacchi DoS e DDoS
Un altro modo per interrompere o impedire completamente una videoconferenza è attaccare il funzionamento effettivo della videoconferenza in corso. Un utente malintenzionato può scegliere tra una serie di opzioni per attaccare direttamente l'infrastruttura della vittima o per attaccare l'infrastruttura dell'ISP su cui si svolge la videoconferenza.
La maggior parte delle applicazioni che utilizzano la videoconferenza (ad es. Zoom, Webex, Skype) di solito forniscono solo traffico cloud, senza la necessità di possedere l'infrastruttura per funzionare un tale servizio. La soluzione cloud per le chiamate in videoconferenza è una grande attrattiva, in quanto dal punto di vista operativo è una soluzione economica, dal punto di vista dell'utente, il vantaggio è la velocità e la semplicità di utilizzo. Tuttavia, la modalità di funzionamento cloud presenta anche i suoi svantaggi significativi: la riservatezza delle conversazioni non può mai essere garantita, poiché l'operazione è fornita da un operatore esterno che può registrare e archiviare singole chiamate. Anche gli attacchi ai servizi cloud non sono niente di speciale: più il servizio viene utilizzato, più attraente sarà l'obiettivo per gli aggressori.
Raccomandazioni per la sicurezza delle videoconferenze
I sistemi di videoconferenza semplificano il lavoro e possono essere un buon strumento per mantenere il lavoro efficiente. Tuttavia, le videoconferenze non protette su piattaforme rischiose comportano un elevato rischio per la sicurezza. Pertanto, il National Cyber Security Center SK-CERT raccomanda:
- Utilizza un software noto con una buona reputazione e funzionalità di sicurezza adeguate, come la crittografia delle comunicazioni di rete, l'autenticazione a due fattori all'accesso e così via per le videoconferenze
- Specialmente per il governo, non consigliamo di usare Zoom. Ti consigliamo di utilizzare altre alternative più sicure
- Usa solo software aggiornato e non ritardare l'installazione se vengono rilasciati aggiornamenti di sicurezza
- Proteggi ogni videoconferenza con una password completa e difficile da indovinare. Non utilizzare la stessa password in più chiamate in videoconferenza
- Verifica ogni partecipante alla videoconferenza, preferibilmente controllando e gestendo le voci dell'ambiente della videoconferenza (funzione "in attesa")
- Rendi le videoconferenze private, non pubbliche
- Non condividere il link della videoconferenza pubblicamente tramite social network o simili, condividi il link solo con persone specifiche che dovrebbero partecipare alla videoconferenza
- Se vuoi comunicare dati sensibili con le teleconferenze, fallo in modo da essere parte dell'informazione e parte detto durante la chiamata e inviato l'altra parte in un messaggio tramite un'altra applicazione
- Se sospetti di compromettere la videoconferenza o se il tuo dispositivo si comporta in modo strano, informa immediatamente il tuo datore di lavoro e la persona responsabile della sicurezza informatica nella tua organizzazione. />
A causa del fatto che non tutte le aziende hanno stabilito il lavoro da casa, non hanno nemmeno sviluppato linee guida e regolamenti di sicurezza su come avvicinarsi all'home office dal punto di vista della sicurezza .
Fonte: SK-CERT, Ufficio per la sicurezza nazionale , 11.4.2020
La maggior parte delle applicazioni che utilizzano la videoconferenza (ad es. Zoom, Webex, Skype) di solito forniscono solo traffico cloud, senza la necessità di possedere l'infrastruttura per funzionare un tale servizio. La soluzione cloud per le chiamate in videoconferenza è una grande attrattiva, in quanto dal punto di vista operativo è una soluzione economica, dal punto di vista dell'utente, il vantaggio è la velocità e la semplicità di utilizzo. Tuttavia, la modalità di funzionamento cloud presenta anche i suoi svantaggi significativi: la riservatezza delle conversazioni non può mai essere garantita, poiché l'operazione è fornita da un operatore esterno che può registrare e archiviare singole chiamate. Anche gli attacchi ai servizi cloud non sono niente di speciale: più il servizio viene utilizzato, più attraente sarà l'obiettivo per gli aggressori.