Видео чалууларды жасоо үчүн кооптуу платформаларды колдонуудан качыңыз

11.04.2020
Видео чалууларды жасоо үчүн кооптуу платформаларды колдонуудан качыңыз
COVID-19нын жайылышы көптөгөн компанияларды жана уюмдарды бизнести улантуу үчүн алыстан иштөөгө мажбурлады . Бул сактык эмгектин өндүрүмдүүлүгүн сактоо менен кызматкерлердин ден соолугунун жакшы көрсөткүчү болгону менен, кибер чабуулчуларга ийгиликке жетүү үчүн көбүрөөк мүмкүнчүлүктөрдү ачат.

GLOBALEXPO сизди макаланы окууга чакырат: GLOBALEXPO: Онлайн көргөзмөлөр, видео чалуулар жана конференциялар бир жерде , мында биз коопсуз видео жана видеоконференцияларды да жүргүзөбүз. Коопсуз Jitsi Meet платформасындагы http://meet.globalexpo.online дарегиндеги GLOBALEXPO чечими сизге 100% берет эч ким сиздин маалыматтарыңызга кире албайт деген ишеним, эч нерсе каттоонун же орнотуунун кереги жок. Эгер сизди бул маселе көбүрөөк кызыктырса, анда макала да бар <а Онлайн видеоконференция куралдарын салыштыруу , мында биз бир катар видеоконференция жана видео чалуу куралдарын салыштырдык.


GLOBALEXPO демилгесинин бир бөлүгү катары #POMAHAME" href="http://www.pomahame.eu/"> #POMAHAME ар бир компанияга онлайн көргөзмөлөрдүн биринде онлайн дүйнөдө өзүн көрсөтүүнү сунуштайт, ал тургай кыска онлайн видео чаттарды жана видеоконференцияларды толугу менен акысыз, сырсөз мүмкүнчүлүгү менен коопсуз өткөрүү мүмкүнчүлүгүн сунуштайт. каттоо жана эч кандай чектөөлөрсүз. Экспонентти каттоо жөнөкөй кадамдардан турат аны ар бир адам жасай алат. Бул каттоого 5 мүнөт убакыт бөлүңүз жана бул жерде онлайн көргөзмөлөрүбүздүн бирине катталыңыз > :


КӨРГӨМЧҮЛҮКТҮ КАТТОО





  • Уруксатсыз кирүү жана бомбалоо
  • Конференциянын программалык камсыздоосундагы аялуу
  • Конференциянын программалык камсыздоосун ишке ашыруудан жана иштетүүдөн келип чыккан кемчиликтер жана каталар
  • Учурдагы видео конференцияларга DoS жана DDoS чабуулдары


Жардыруу жана тыңшоо



АКШнын ФБРи онлайн окутуу же бизнес жолугушуулар үчүн колдонулган видеоконференцияларга кошулуп, аларды үзгүлтүккө учуратуу үчүн чабуулчуларды эскертти. Кээ бир конференциялар күлкүлүү мазмун менен гана үзгүлтүккө учураса, башкаларында коркутуулар жана оозеки чабуулдар камтылган порнографиялык же жек көрүү мазмуну камтылган. Мындай окуялар Американын орто мектептеринде да катталган белгисиз чабуулчу Zoom платформасы аркылуу телеконференция онлайн тренингине кошулуп, бүт тренингди үзгүлтүккө учуратты.


Заманбап видеоконференция платформалары көбүнчө аты жок, камера жана микрофон өчүрүлгөн, же терүү же жалпыга ачык эмес анонимдүү байланыштарга уруксат берет телефон тармагы. Мындай катышуучулар чоңураак видеоконференцияларда баарлашууну тыңшай алышат.


Аялуулукту кыянаттык менен пайдалануу



Жада калса видеоконференция платформалары да аялуучулуктан сактанбайт жана коопсуздук тактарын тез орнотуу сыяктуу программалык камсыздоонун коопсуздук саясаты бул жерде да колдонулат. Мисалы, популярдуу Zoom видеоконференция чечиминин март жана апрель жаңыртуулары кыянаттыкка алып келиши мүмкүн болгон бир нече олуттуу кемчиликтерди дароо чечет. чабуулчулар үчүн мүмкүнчүлүктөр. Абалдар иштетилген:


  • шифрлөөнүн начар ишке ашуусунан улам катышуучулар билбестен видео конференцияны угуңуз
  • Windows чөйрөсүндөгү сырсөздөрдү чабуулчуга карата чыпкалоо
  • тиркемени орнотууда операциялык системанын артыкчылыктарын айланып өтүңүз
  • зыяндуу кодду уруксатсыз орнотуу

Zoom платформасында кемчиликтер оңдолгонуна карабастан, көптөгөн колдонуучулар тиркемени жаңырта элек болгондуктан чабуулдар уланууда.


< / div >

Конференциянын программалык камсыздоосун ишке ашыруудан жана иштетүүдөн келип чыккан кемчиликтер жана каталар

Ар бири жүктөлүүдө Тышкы чөйрөдөн уюмга жеткиликтүү болушу керек болгон технология инфраструктуранын конфигурациясында жана орнотууларында өзгөрүүлөрдү да алып келет. Эң олуттуу өзгөрүүлөр уюмдун периметринде брандмауэрлерде жана башка коопсуздук элементтеринде болот. Администраторлор көбүнчө коопсуздукка зыян келтирүүчү эрежелерден өзгөчөлүктөргө жол беришет. Конкреттүү порттордун, ошондой эле RDP (акыркы жумаларда ачык RDP протоколдорунун көбөйгөнүн көрдүк) жана VNC сыяктуу жалпы протоколдордун ачылышы жана алардын коопсуздуктун жоктугу уюмдун ичиндеги чабуулчуга жол ачат. Алсыздыктар ошондой эле видеоконференция чечиминин туура эмес ишке ашырылышы, эскирген версиялардын орнотулушу же сервердин жетишсиз коопсуздугу менен шартталышы мүмкүн, бул анын компромиссине гана эмес, чабуулчунун башка компанияга киришине да алып келиши мүмкүн. инфраструктура


< / div>
Администраторлор да ишти жеңилдетет видеоконференция чечими жайгашкан бардык портторго IP дарек байланышын ачуу менен, алар чечим байланыша турган конкреттүү портторду издешпейт. Мындай жол-жобосу кээ бир чечимдер менен түздөн-түз талап кылынат. Бирок, бул жогорку тобокелдикке алып келет жана ишке ашыруу учурунда эч качан болбошу керек - бардык портторду ачуу же көп сандагы портторду ачууну талап кылган чечимди ишке ашыруу.


DoS жана DDoS чабуулдары


Видеоконференция чалууларды үзгүлтүккө учуратуунун же толугу менен алдын алуунун дагы бир жолу болуп жаткан видеоконференция чалуусунун иш жүзүндөгү ишине кол салуу болуп саналат. Чабуулчу жабырлануучунун инфраструктурасына түздөн-түз кол салуу же видеоконференция чалуу болуп жаткан ISP инфраструктурасына кол салуу үчүн бир нече варианттардын ичинен тандай алат.





Видеоконференцияны колдонгон колдонмолордун көбү (мисалы, Zoom, Webex, Skype) адатта иштөө үчүн инфраструктурага ээ болбостон, булут трафигин гана камсыздайт. мындай кызмат. Видеоконференция чалуулары үчүн булут чечими эң сонун тартуу болуп саналат, анткени оперативдүү көз караштан алганда бул арзан чечим, колдонуучунун көз карашы боюнча, артыкчылыгы - ылдамдыгы жана колдонуунун жөнөкөйлүгү. Бирок, иштөөнүн булут режиминин да олуттуу кемчиликтери бар – сүйлөшүүлөрдүн купуялуулугуна эч качан кепилдик берүү мүмкүн эмес, анткени операция жеке чалууларды жазып жана сактай алган тышкы оператор тарабынан камсыз кылынат. Булут кызматтарына жасалган чабуулдар да өзгөчө эмес – бул кызмат канчалык көп колдонулса, чабуулчулар үчүн максат ошончолук жагымдуу болот.


Видеоконференция коопсуздук сунуштары

Видеоконференция тутумдары ишти жеңилдетет жана ишти натыйжалуу кармоо үчүн жакшы курал боло алат. Бирок, кооптуу платформаларда корголбогон видеоконференция жогорку коопсуздук коркунучун алып келет. Ошондуктан, Улуттук кибер коопсуздук борбору SK-CERT сунуш кылат:


  • Видеоконференция үчүн тармактык байланышты шифрлөө, эки фактордук аутентификация жана башкалар сыяктуу жакшы репутацияга жана адекваттуу коопсуздук функцияларына ээ болгон белгилүү программалык камсыздоону колдонуңуз
  • Өзгөчө өкмөт үчүн, биз Zoom колдонууну сунуштабайбыз. Башка коопсуз альтернативаларды колдонууну сунуштайбыз
  • Жаңыртылган программалык камсыздоону гана колдонуңуз жана коопсуздук жаңыртуулары чыгарылса, орнотууну кечиктирбеңиз
  • Ар бир видеоконференция чалууларын ар тараптуу, божомолдоо кыйын сырсөз менен коргоңуз. Бир эле сырсөздү бир нече видеоконференция чалууларында колдонбоңуз
  • Ар бир видеоконференциянын катышуучусун текшериңиз, эң жакшысы видеоконференция чөйрөсүндөгү жазууларды текшерүү жана башкаруу ("күтүү" функциясы)
  • Видеоконференцияны жалпыга ачык эмес, купуя кылыңыз
  • Видеоконференциянын шилтемесин коомдук тармактар ​​же ушул сыяктуулар аркылуу ачык бөлүшпөңүз, шилтемени видеоконференцияга катыша турган белгилүү адамдар менен гана бөлүшүңүз
  • Эгер сиз телеконференциялар менен купуя маалыматтарды байланышууну кааласаңыз, маалыматтын бир бөлүгү болгудай кылыңыз. жана бир бөлүгү чалуу учурунда айтты жана башка бөлүгүн башка тиркеме
    • аркылуу билдирүү менен жөнөттү
  • Эгер сизде видеоконференциянын бузулушуна шектенсеңиз же түзмөгүңүз кызыктай болуп жатса, дароо иш берүүчүңүзгө жана уюмуңуздагы киберкоопсуздук үчүн жооптуу адамга кабарлаңыз. />

Бардык компаниялар үйдөн иштөөнү жолго салбагандыктан, аларда коопсуздук көз карашы менен үй кеңсесине кантип кайрылуу керектиги боюнча коопсуздук көрсөтмөлөрү жана эрежелери иштелип чыккан эмес.
Späť na blog