Бейне қоңырау шалу үшін қауіпті платформаларды пайдаланбаңыз

11.04.2020
Бейне қоңырау шалу үшін қауіпті платформаларды пайдаланбаңыз
COVID-19 таралуы көптеген компаниялар мен ұйымдарды бизнесті жалғастыру үшін қашықтан жұмыс істеуге мәжбүр етті . Бұл сақтық шарасы өнімділікті сақтай отырып, қызметкерлердің денсаулығының жақсы көрсеткіші болғанымен, ол кибершабуылшылардың табысқа жетуіне көбірек мүмкіндіктер ашады.

GLOBALEXPO мақаланы оқуға шақырады: GLOBALEXPO: бір жерде онлайн көрмелер, бейне қоңыраулар және конференциялар , мұнда біз қауіпсіз бейне және бейнеконференциялар да жасаймыз. Қауіпсіз Jitsi Meet платформасындағы http://meet.globalexpo.online сайтындағы GLOBALEXPO шешімі сізге 100% мүмкіндік береді. ешкім сіздің деректеріңізге қол жеткізе алмайтындығына сенімділік, тіркелудің немесе ештеңе орнатудың қажеті жоқ. Егер сізді осы мәселе қызықтырса, мақала , мұнда біз бірқатар бейнеконференция және бейне қоңырау шалу құралдарын салыстырдық.


GLOBALEXPO бастамасының бөлігі ретінде #POMAHAME" href="http://www.pomahame.eu/"> #POMAHAME әрбір компанияға онлайн-көрмелердің бірінде онлайн әлемде өзін көрсетуді немесе тіпті қысқа онлайн бейне чаттар мен бейнеконференцияларды толығымен тегін, құпия сөзді қолдану мүмкіндігінсіз қауіпсіз жүргізу мүмкіндігін ұсынады. тіркеу және ешқандай шектеусіз. Қатысушыны тіркеу әркім жасай алатын қарапайым қадамдардан тұрады . Осы тіркеуге 5 минут уақытыңызды салып, осы жерде онлайн көрмелеріміздің біріне тіркеліңіз > :


КӨРСЕТКІШТІ ТІРКЕЛУ





  • Рұқсатсыз кіру және бомбалау
  • Конференция бағдарламалық құралындағы осалдық
  • Конференция бағдарламалық құралын енгізу мен пайдаланудан туындаған әлсіздіктер мен қателер
  • Ағымдағы бейне конференцияларға DoS және DDoS шабуылдары


Бомбалау және тыңдау



АҚШ-тың Федералды тергеу бюросы онлайн оқыту немесе іскерлік кездесулер үшін пайдаланылған бейнеконференцияларға оларды бұзу үшін қосылған шабуылдаушылар туралы ескертті. Кейбір конференциялар тек әзіл-оспақ мазмұнымен үзілсе, басқаларында қорқытулар мен ауызша шабуылдарды қамтитын порнографиялық немесе жеккөрінішті мазмұн болды. Мұндай оқиғалар американдық орта мектептерде де тіркелген белгісіз шабуылдаушы Zoom платформасы арқылы телеконференция онлайн тренингіне қосылып, бүкіл жаттығуды бұзды.


Заманауи бейнеконференция платформалары көбінесе аты жоқ, камера мен микрофон өшірулі немесе теру арқылы немесе жалпыға қолжетімді анонимді қосылымдарға мүмкіндік береді. телефон желісі. Мұндай қатысушылар үлкенірек бейнеконференцияларда сөйлесуді тыңдай алады.


Осалдықты теріс пайдалану



Осалдықты тіпті бейнеконференция платформалары да болдырмайды және қауіпсіздік патчтарын жылдам орнату сияқты бағдарламалық қамтамасыз етудің қауіпсіздік саясаты осы жерде де қолданылады. Мысалы, танымал Zoom бейнеконференциялық шешіміне наурыз және сәуір жаңартулары теріс пайдалануға әкелуі мүмкін бірнеше маңызды осалдықтарды дереу шешеді. шабуылдаушылар үшін мүмкіндіктер. осалдықтар қосылды:


  • шифрлаудың нашар орындалуына байланысты қатысушыларды білмей бейне конференцияны тыңдау
  • құпия сөздерді Windows ортасынан шабуылдаушыға қарай сүзу
  • қолданбаны орнату кезінде операциялық жүйе артықшылықтарын айналып өту
  • зиянды кодты рұқсатсыз орнату

Zoom платформасында осалдықтар түзетілгенімен, көптеген пайдаланушылар қолданбаны жаңартпағандықтан, шабуылдар сақталады.


Конференция бағдарламалық құралын енгізу мен пайдаланудан туындаған әлсіздіктер мен қателер

Әрқайсысы жүктелуде Сыртқы ортадан ұйымға қол жеткізуге болатын технология өзімен бірге инфрақұрылымның конфигурациясы мен параметрлеріндегі өзгерістерді де әкеледі. Ең маңызды өзгерістер ұйымның периметрі бойынша желіаралық қалқандарда және басқа қауіпсіздік мүмкіндіктерінде орын алады. Әкімшілер қауіпсіздікке зиян келтіретін ережелерден ерекше жағдайларға жиі рұқсат береді. Арнайы порттардың, сондай-ақ RDP (соңғы апталарда ашық RDP хаттамаларының көбейгенін байқадық) және VNC сияқты жалпы протоколдардың ашылуы және олардың қауіпсіздігінің болмауы ұйым ішінде шабуылдаушыға жол ашады. Сондай-ақ, әлсіздіктер бейнеконференциялық шешімнің өзін дұрыс қолданбау, ескірген нұсқаларды орнату немесе сервердің жеткіліксіз қауіпсіздігі болуы мүмкін, бұл оның ымыраға келуіне ғана емес, сонымен қатар шабуылдаушының басқа компанияға енуіне әкелуі мүмкін. инфрақұрылым.


Әкімшілер де істерді жеңілдетеді бейнеконференция шешімі орналасқан барлық порттарға IP мекенжай байланысын ашу арқылы, олар шешім байланысатын арнайы порттарды іздеудің қажеті жоқ. Мұндай процедура тіпті кейбір шешімдермен тікелей талап етіледі. Дегенмен, бұл жоғары тәуекелге әкеледі және іске асыру кезінде ешқашан болмауы керек - барлық порттарды ашу немесе порттардың көп санын ашуды талап ететін шешімді енгізу.


DoS және DDoS шабуылдары


Бейнеконференция қоңырауын үзудің немесе толық болдырмаудың тағы бір жолы - ағымдағы бейне конференция қоңырауының нақты жұмысына шабуыл жасау. Шабуылдаушы жәбірленушінің инфрақұрылымына тікелей шабуыл жасау немесе бейнеконференция байланысы өтіп жатқан ISP инфрақұрылымына шабуыл жасау үшін бірнеше опциялардың бірін таңдай алады.





Бейнеконференцбайланысты пайдаланатын қолданбалардың көпшілігі (мысалы, Zoom, Webex, Skype) әдетте жұмыс істеу үшін инфрақұрылымды иеленуді қажет етпей, тек бұлттық трафикті қамтамасыз етеді. мұндай қызмет. Бейнеконференцбайланыс қоңырауларына арналған бұлтты шешім керемет тартымдылық болып табылады, өйткені операциялық тұрғыдан бұл арзан шешім, пайдаланушы көзқарасы бойынша артықшылығы - жылдамдық пен пайдаланудың қарапайымдылығы. Дегенмен, бұлтты жұмыс режимінің де айтарлықтай кемшіліктері бар - сөйлесулердің құпиялылығына ешқашан кепілдік берілмейді, өйткені операцияны жеке қоңырауларды жазып және сақтай алатын сыртқы оператор қамтамасыз етеді. Бұлттық қызметтерге жасалған шабуылдар да ерекше емес - қызмет неғұрлым көп пайдаланылса, шабуылдаушылар үшін мақсат соғұрлым тартымды болады.


Бейнеконференция қауіпсіздігі бойынша ұсыныстар

Бейнеконференция жүйелері жұмысты жеңілдетеді және жұмысты тиімді ұстаудың жақсы құралы бола алады. Дегенмен, қауіпті платформалардағы қорғалмаған бейнеконференциялар қауіпсіздікке үлкен қауіп төндіреді. Сондықтан SK-CERT Ұлттық киберқауіпсіздік орталығы мыналарды ұсынады:


  • Бейнеконференция үшін желілік байланысты шифрлау, жүйеге кіру кезінде екі факторлы аутентификация және т.б. сияқты жақсы беделі және сәйкес қауіпсіздік мүмкіндіктері бар танымал бағдарламалық құралды пайдаланыңыз
  • Әсіресе үкімет үшін масштабтауды пайдалану ұсынылмайды. Басқа қауіпсіз баламаларды
    • пайдалануды ұсынамыз
  • Тек жаңартылған бағдарламалық құралды пайдаланыңыз және қауіпсіздік жаңартулары шығарылған болса, орнатуды кейінге қалдырмаңыз
  • Әрбір бейнеконференция қоңырауын жан-жақты, болжау қиын құпия сөзбен қорғаңыз. Бірнеше бейнеконференция қоңырауларында бір құпия сөзді пайдаланбаңыз
  • Бейнеконференция ортасының жазбаларын тексеру және басқару («күту» мүмкіндігі) арқылы әрбір бейнеконференцияға қатысушыны тексеріңіз
  • Бейнеконференцияны жалпыға ортақ емес, жеке етіңіз
  • Бейнеконференция сілтемесін әлеуметтік желілер немесе т.
  • Егер құпия деректерді телеконференциялармен байланыстырғыңыз келсе, ақпараттың бір бөлігі болу үшін осылай жасаңыз. және бір бөлігі қоңырау кезінде айтты және басқа бөлігін басқа қолданба арқылы хабарламада жіберді
  • Егер сізде бейнеконференцияға қауіп төндіреді деген күдік болса немесе құрылғыңыз оғаш әрекет жасаса, жұмыс берушіге және ұйымыңыздағы киберқауіпсіздікке жауапты тұлғаға дереу хабарлаңыз. />

Барлық компаниялар үйде жұмыс жасамағандықтан, оларда қауіпсіздік тұрғысынан үй кеңсесіне қалай жақындауға болатыны туралы қауіпсіздік нұсқаулары мен ережелері де жоқ.
Späť na blog