D'Verbreedung vum COVID-19 huet vill Firmen an Organisatiounen gezwongen op afstand ze schaffen an engem Effort fir d'Geschäfter ze halen . Obwuel dës Virsiichtsmoossnam e gudde Mooss fir d'Gesondheet vun de Mataarbechter ass, wärend d'Produktivitéit behalen, mécht se och méi Méiglechkeete fir Cyberattacker op Erfolleg.
GLOBALEXPO encouragéiert Iech den Artikel ze liesen:
GLOBALEXPO: Online Ausstellungen, Videoappellen a Konferenzen op enger Plaz , wou mir och sécher Video- a Videokonferenzen maachen. D'GLOBALEXPO Léisung op
http://meet.globalexpo.online op der sécherer Jitsi Meet Plattform gëtt Iech 100% Vertrauen datt keen Zougang zu Ären Donnéeën huet, et ass net néideg fir Iech ze registréieren oder eppes z'installéieren. Wann Dir méi un dësem Thema interesséiert sidd, gëtt et och en Artikel
, wou mir eng Rei vu Videokonferenzen a Video Calling Tools verglach hunn.
GLOBALEXPO als Deel vun der
Initiativ
#POMAHAME" href="http://www.pomahame.eu/"> #POMAHAME bitt all Firma sech an der Online Welt op enger vun den Online Ausstellungen ze presentéieren oder souguer d'Méiglechkeet kuerz Online Video Chats a Videokonferenzen komplett gratis ze maachen, sécher mat der Méiglechkeet vu Passwuert, ouni Aschreiwung an ouni Restriktiounen. Aussteller Registréierung besteet aus einfache Schrëtt déi jidderee ka maachen. Investéiert 5 Minutten Zäit an dëser Umeldung a registréiert Iech fir eng vun eisen Online Ausstellungen hei > :
- Onerlaabten Zougang a Bombardement
- Schwachstelle bei der Konferenzsoftware
- Schwächten a Feeler verursaacht duerch d'Ëmsetzung an d'Operatioun vun der Konferenzsoftware
- DoS an DDoS Attacken op lafend Videokonferenzen
Bombardementer an Oflauschterskandal
Den US FBI huet viru Ugräifer gewarnt, déi op Videokonferenzen ugeschloss sinn, déi fir Online Training oder Geschäftsversammlungen benotzt gi fir se ze stéieren. Wärend e puer Konferenzen nëmmen duerch humoristesch Inhalter ënnerbrach goufen, anerer enthale pornografeschen oder haassen Inhalt mat Bedrohungen a verbal Attacken. Esou Tëschefäll goufen och an American Lycée opgeholl, um en onbekannten Ugräifer huet sech un der Telekonferenz online Training iwwer d'Zoom Plattform ugeschloss, wat de ganzen Training stéiert.
Modern Videokonferenzplattformen erlaben dacks anonym Verbindungen ouni Numm, mat der Kamera a Mikro ausgeschalt, oder Dial-in, oder vun der Ëffentlechkeet Telefon Reseau. Esou Participanten kënnen Kommunikatioun a gréissere Videokonferenzen oflauschteren.
Schwachstelle Mëssbrauch
Schwachstelle gëtt net vermeit souguer vu Videokonferenzplattformen, a Software Sécherheetspolitiken, wéi z. Zum Beispill, d'Aktualiséierunge vum Mäerz an Abrëll op déi populär Zoom Videokonferenzléisung adresséieren direkt verschidde sérieux Schwachstelle, déi zu Mëssbrauch féieren kënnen. Méiglechkeete fir Ugräifer. Vulnerabilitéiten aktivéiert:
- lauschtert op eng Videokonferenz ouni d'Wësse vun de Participanten wéinst enger schlechter End-zu-Enn Verschlësselungsimplementatioun
- Passwierder aus dem Windows Ëmfeld op den Ugräifer filteren
- Betriebssystem Privilegien ëmgoen wann Dir d'Applikatioun installéiert
- béiswëlleg Code net autoriséiert installéieren
Och wa Schwachstelle op der Zoom Plattform fixéiert goufen, sinn d'Attacke bestoe well vill Benotzer d'Applikatioun net aktualiséiert hunn.
Schwächten a Feeler verursaacht duerch d'Ëmsetzung an d'Operatioun vun der Konferenzsoftware
Jidderee lueden D'Technologie, déi aus dem externen Ëmfeld fir d'Organisatioun zougänglech soll sinn, bréngt och Ännerungen an der Konfiguratioun an Astellunge vun der Infrastruktur mat sech. Déi bedeitendst Ännerunge stattfannen um Perimeter vun der Organisatioun a Firewalls an aner Sécherheetsfeatures. D'Administrateuren erlaben dacks Ausnahmen zu de Regelen, déi fir d'Sécherheet schiedlech sinn. D'Ouverture vu spezifesche Ports, souwéi allgemeng Protokoller wéi RDP (wou mir an de leschte Wochen eng Erhéijung vun oppene RDP Protokoller gesinn hunn) a VNC, an hire Manktem u Sécherheet mécht de Wee fir en Ugräifer an der Organisatioun op. Schwächen kënnen och verursaacht ginn duerch falsch Implementatioun vun der Videokonferenzléisung selwer, Installatioun vun aktuellen Versiounen oder net genuch Sécherheet vum Server, wat net nëmmen zu sengem Kompromëss féieren kann, awer och zu der Abroch vum Ugräifer an aner Firma. Infrastruktur.
Administrateuren maachen d'Saache och méi einfach andeems Dir d'IP Adresskommunikatioun un all Häfen opmaacht, op deenen d'Videokonferenzléisung läit, sou datt se net no spezifesche Ports musse sichen, duerch déi d'Léisung kommunizéiert. Esou eng Prozedur ass souguer direkt vun e puer Léisungen néideg. Wéi och ëmmer, dëst féiert zu engem héije Risiko a sollt ni während der Ëmsetzung geschéien - ob all Ports opmaachen oder eng Léisung implementéiert déi eng grouss Unzuel u Ports erfuerdert fir opzemaachen.
DoS an DDoS Attacken
En anere Wee fir e Videokonferenzruff ze stéieren oder komplett ze verhënneren ass d'aktuell Operatioun vum lafende Videokonferenzruff unzegräifen. En Ugräifer kéint aus enger Rei vun Optiounen wielen fir d'Infrastruktur vum Affer direkt unzegräifen oder d'Infrastruktur vum ISP op deem de Videokonferenz Uruff stattfënnt.
Déi meescht Applikatiounen déi Videokonferenzen benotzen (z.B. Zoom, Webex, Skype) bidden normalerweis nëmmen Cloud Traffic, ouni d'Bedierfnes fir d'Infrastruktur ze hunn fir ze bedreiwen esou engem Service. D'Cloud Léisung fir Videokonferenzen Uriff ass eng grouss Attraktioun, well aus der operationeller Siicht ass et eng bëlleg Léisung, aus der Siicht vum Benotzer ass de Virdeel Geschwindegkeet an einfacher Benotzung. Wéi och ëmmer, de Cloud-Operatiounsmodus huet och seng bedeitend Nodeeler - d'Vertraulechkeet vun de Gespréicher kann ni garantéiert ginn, well d'Operatioun vun engem externen Bedreiwer geliwwert gëtt, deen individuell Uriff ophuelen an späichere kann. Attacken op Cloud-Servicer sinn och näischt Besonnesches - wat de Service méi benotzt gëtt, dest méi attraktiv ass d'Zil fir Ugräifer.
Videokonferenz Sécherheet Empfehlungen
Videokonferenzsystemer maachen d'Aarbecht méi einfach a kënnen e gutt Instrument sinn fir d'Aarbecht effizient ze halen. Wéi och ëmmer, ongeséchert Videokonferenzen op riskante Plattformen droen en héije Sécherheetsrisiko. Dofir recommandéiert den National Cyber Security Center SK-CERT:
- Benotzt bekannt Software mat gudde Ruff an adäquate Sécherheetsfeatures, wéi Netzwierkkommunikatiounsverschlësselung, Zwee-Faktor Authentifikatioun beim Umelden, a sou weider fir Videokonferenzen
- Besonnesch fir Regierung empfeelen mir net Zoom ze benotzen. Mir recommandéieren aner, méi sécher Alternativen ze benotzen
- Benotzt nëmmen aktualiséiert Software an verzögert d'Installatioun net wa Sécherheetsupdates verëffentlecht ginn
- Schützt all Videokonferenz Uruff mat engem ëmfaassenden, schwéier ze roden Passwuert. Benotzt net datselwecht Passwuert a ville Videokonferenzen
- Verifizéiert all Videokonferenz Participant, am léifsten andeems Dir Videokonferenzëmfeld Entréen iwwerpréift an verwalten ("waiting" Feature)
- Videokonferenzen privat maachen, net ëffentlech
- Deelt de Videokonferenzlink net ëffentlech iwwer sozial Netzwierker oder ähnlech, deelt de Link just mat spezifesche Leit déi un der Videokonferenz solle matmaachen
- Wann Dir sensibel Donnéeën mat Telekonferenzen kommunizéieren wëllt, maacht dat fir datt Dir Deel vun der Informatioun sidd an en Deel sot während dem Uruff an huet den aneren Deel an engem Message iwwer eng aner Applikatioun geschéckt
- Wann Dir Verdacht hutt fir Videokonferenzen ze kompromittéieren, oder wann Ären Apparat sech komesch behält, informéiert Ären Employeur an d'Persoun, déi fir Cybersecurity an Ärer Organisatioun verantwortlech ass, direkt. />
Wéinst der Tatsaach, datt net all Firmen d'Aarbecht vun doheem etabléiert hunn, hunn se net emol Sécherheetsrichtlinnen a Reglementer entwéckelt wéi een den Heembüro aus Sécherheetssiicht ugeet .