Bokima kosalela ba plateformes oyo ezali na makama mpo na kosala ba appels vidéo

11.04.2020
Bokima kosalela ba plateformes oyo ezali na makama mpo na kosala ba appels vidéo
Bopanzani ya COVID-19 etindi ba compagnies mpe mangomba mingi kosala na mosika na makasi ya kobatela misala . Atako bokebi oyo ezali meko ya malamu mpo na bokolongono ya basali nzokande kobatela bobimisi, ezali mpe kofungola mabaku mingi mpo na ba cyber-attaquants mpo na kolonga

GLOBALEXPO elendisi yo otanga lisolo: GLOBALEXPO: Ba expositions en ligne, ba appels vidéo, na ba conférences na esika moko , esika tosalaka pe ba conférences vidéo na vidéo ya sécurité. Solution ya GLOBALEXPO na http://meet.globalexpo.online na plateforme ya sécurité ya Jitsi Meet epesi yo 100% confiance que mutu moko te akoki ko accéder na ba données na yo, besoin ya ko inscrire to ko installer eloko moko te. Soki osepeli mingi na nimero oyo, ezali mpe na lisolo moko , esika tokokanisi motango ya bisaleli ya videoconférence mpe ya kobenga na video.

GLOBALEXPO lokola eteni ya mosala ya #POMAHAME" href="http://www.pomahame.eu/"> #POMAHAME < / span> epesi entreprise nionso e se présenter na monde en ligne na moko ya ba expositions en ligne to même occasion ya kosala ba chats vidéo ya mikuse en ligne na ba conférences vidéo entièrement gratuitement, na sécurité na possibilité ya mot de passe, sans bokomisi nkombo mpe kozanga bipekiseli. Bokomisi nkombo ya ba exposants ezali na ba étapes simples oyo mutu nionso akoki kosala Tia 5 minutes ya temps na inscription oyo pe inscrire na moko ya ba expositions na biso ya internet awa > :


BOKOMI YA BILOKO





  • Bokɔti mpe bombi oyo epesami ndingisa te
  • Bozangi bokengi na logiciel ya likita linene
  • Bolembu mpe mabunga oyo euti na bosaleli mpe bosaleli ya logiciel ya likita linene
  • DoS mpe DDoS ebundi na ba conférences vidéo oyo ezali kosalama


Kobwaka ba bombe mpe koyoka na nkuku



FBI ya Etats-Unis ekebisi mpo na ba attaquants baye bakoti na ba videoconférences oyo esalelamaki mpo na formation en ligne to na ba réunions ya mombongo mpo na kobebisa bango. Atako mayangani mosusu ekatanaki kaka na makambo ya kosɛkisa, mosusu ezalaki na makambo ya pornografi to ya koyina oyo ezalaki na makambo ya kobangisa mpe kobundisa maloba. Makambo ya ndenge wana ekomamaki mpe na biteyelo ya ntei ya Amerika, na attaquant moko oyo ayebani te akoti na formation ya téléconférence en ligne na nzela ya plateforme Zoom, ebebisi formation mobimba.


Ba plateformes ya videoconférence ya mikolo oyo mbala mingi epesaka nzela na ba connexions anonymes sans kombo, na camera na micro ekangami, to Dial-in, to na public réseau ya telefone. Ba participants ya boye bakoki koyoka na nkuku na communication na ba vidéoconférences ya minene.


Bosaleli ya mabe ya bozangi bokengi



Vulnérabilité epekisami te ata na ba plateformes ya videoconférence, mpe mibeko ya bokengi ya logiciel, lokola installation ya noki ya ba patches ya bokengi, esalelamaka awa mpe. Na ndakisa, ba mises à jour ya Mars mpe Avril na solution ya videoconférence ya Zoom oyo eyebani mingi etali mbala moko ba vulnérabilités ebele ya makasi oyo ekoki komema na abuse. mabaku mpo na bato oyo bazali kobundisa bango. Ba vulnérabilités efungolami:


  • koyoka bokutani ya video kozanga boyebi ya baye basanganaki mpo na bosaleli ya mabe ya chiffrement ya suka na suka
  • filtrer ba mots de passe uta na esika ya Windows epai ya mobundi
  • koboya makoki ya système d'exploitation tango ozali kotia programme
  • kotia code ya mabe epesami ndingisa te

Atako ba vulnérabilités esili kobongisama na plateforme ya Zoom, ba attaques ezali kaka mpo basaleli mingi bazongisaki mise à jour ya application te.


< / div >

Bolembu mpe mabunga oyo euti na bosaleli mpe bosaleli ya logiciel ya likita linene

Kokɔtisa moko na moko Technologie oyo esengeli kozala accessible depuis environnement extérieur ti na organisation ememaka pe ba changements na configuration pe ba paramètres ya infrastructure. Mbongwana ya ntina mingi esalemaka na périmètre ya ebongiseli na ba murs ya moto mpe na makambo mosusu ya bokengi. Mbala mingi, bakambi bapesaka nzela na bolongoli mibeko oyo ezali kobebisa bokengi. Bofungoli ya ba ports spécifiques, mpe lisusu ba protocoles communs lokola RDP (esika tomoni bomati ya ba protocoles RDP ya polele na ba semaines oyo euti koleka) mpe VNC, mpe bozangi na bango ya bokengi efungoli nzela mpo na attaquant na kati ya organisation. Ba faiblesses ekoki mpe kozala na mise en œuvre ya mabe ya solution ya videoconférence yango moko, installation ya ba versions dépassées to sécurité insuffisante ya serveur, oyo ekoki komema kaka te na compromis na yango, kasi mpe na intrusion ya attaquant na entreprise mosusu ba infrastructures ya biloko ya mosala.


< / div>
Bakambi mpe basalaka makambo pete na kofungolaka communication ya adresse IP na ba ports nionso oyo solution ya videoconférence ezali, mpo baluka te ba ports spécifiques oyo solution e communiquer na nzela na yango. Procédure ya boye kutu esengami directement na ba solutions mosusu. Kasi, yango ememaka likama monene mpe esengeli ata moke te kosalema na tango ya bosaleli - ezala kofungola ba ports nionso to kosalela solution oyo esengi motango monene ya ba ports efungolama.


Ba attaques ya DoS na DDoS


Lolenge mosusu ya kobebisa to kopekisa mobimba kobenga ya videoconférence ezali ya kobundisa mosala ya solo ya kobenga ya videoconférence oyo ezali kosalama. Moto oyo azali kobundisa akoki kopona kati na mwa ndambo ya banzela mpo na kobundisa mbala moko infrastructure ya moto oyo azali kobundisa to kobundisa infrastructure ya ISP oyo appel ya videoconférence ezali kosalema.





Ba applications mingi oyo esalelaka videoconférence (e.g. Zoom, Webex, Skype) mingi mingi epesaka kaka trafic ya cloud, sans besoin ya kozala na infrastructure ya kosala mosala ya ndenge wana. Solution ya cloud mpo na ba appels ya videoconférence ezali attraction monene, lokola na point de vue opérationnel ezali solution ya talo moke, na point de vue ya usager, avantage ezali vitesse mpe facilité ya kosalela. Kasi, mode ya fonctionnement ya cloud ezali mpe na ba inconvénients na yango ya minene - confidentialité ya masolo ekoki jamais kozala garanti, lokola fonctionnement epesami na opérateur ya libanda oyo akoki ko enregistrer mpe kobomba ba appels individuels. Ba attaques na ba services ya cloud ezali pe eloko ya special te - soki service esalelami mingi, cible ekobenda mingi pona ba attaquants.


Mabongisi ya bokengi ya videoconférence

Ba systèmes ya videoconférence esalaka mosala pete mpe ekoki kozala esaleli malamu mpo na kobatela mosala malamu. Kasi, videoconférence oyo ezali na libateli te na ba plateformes oyo ezali na makama ememaka likama monene ya libateli. Yango wana, Centre national de sécurité cybernétique SK-CERT epesi toli oyo:


  • Salelá logiciel eyebani malamu oyo ezali na lokumu malamu mpe na makambo ya bokengi oyo ekoki, lokola encryption ya communication ya réseau, bondimi ya makambo mibale ntango ozali kokɔta, mpe bongo na bongo mpo na videoconférence
  • Mingimingi mpo na guvɛrnema, tozali kopesa toli te ya kosalela Zoom. Tosengi kosalela banzela mosusu, oyo ezali na likama te
  • Salelá kaka logiciel oyo ebongwani mpe kozongisa nsima te installation soki ba mises à jour ya bokengi ebimi
  • Batela libiangi nyonso ya videoconférence na mot ya nzela ya mobimba, ya mpasi mpo na kokanisa. Kosalela mot de passe moko te na ba appels ya videoconférence ebele
  • Botala mosangani moko na moko ya bokutani ya video, malamu mingi na kotalaka mpe kotambwisa makomi ya esika ya bokutani ya video (eloko ya "kozela")
  • Salá ete bokutani ya video ezala ya moto ye moko, kasi ya bato nyonso te
  • Kokabola te lien ya videoconférence na miso ya bato nyonso na nzela ya ba réseaux sociaux to ya ndenge wana, kabola kaka lien na bato ya sikisiki oyo basengeli kosangana na videoconférence
  • Soki olingi kopesa ba données ya sensibles na ba téléconférences, sala yango po ozala na kati ya ba informations mpe eteni elobami na ntango ya kobenga mpe etindaki eteni mosusu na nsango na nzela ya bosaleli mosusu
  • Soki ozali na makanisi ya kosala ete videoconférence ezala na likama, to soki aparɛyi na yo ezali komitambwisa na ndenge ya kokamwa, yebisa mbala moko patrɔ na yo mpe moto oyo azali na mokumba ya kobatela cybersécurité na ebongiseli na yo. />

Na ntina ya likambo oyo ete bakompanyi nyonso te nde esili kotya mosala uta na ndako, esali kutu te malako mpe mibeko ya bokengi mpo na lolenge ya kopusana penepene na biro ya ndako na kotalaka bokengi .
Ezali ndenge nini?
Späť na blog