Venkite naudoti rizikingas platformas vaizdo skambučiams

11.04.2020
Venkite naudoti rizikingas platformas vaizdo skambučiams
Dėl COVID-19 plitimo daugelis įmonių ir organizacijų privertė dirbti nuotoliniu būdu, kad verslas veiktų . Nors ši atsargumo priemonė yra geras darbuotojų sveikatos matas išlaikant produktyvumą, ji taip pat atveria daugiau galimybių kibernetiniams užpuolikams pasiekti sėkmės.

GLOBALEXPO ragina perskaityti straipsnį: GLOBALEXPO: internetinės parodos, vaizdo skambučiai ir konferencijos vienoje vietoje , kur taip pat organizuojame saugias vaizdo ir vaizdo konferencijas. GLOBALEXPO sprendimas, esantis http://meet.globalexpo.online saugioje Jitsi Meet platformoje, suteikia jums 100 proc. pasitikėjimas, kad niekas negali prieiti prie jūsų duomenų, nereikia nieko registruotis ar diegti. Jei jus labiau domina šis klausimas, yra ir straipsnis , kuriame palyginome daugybę vaizdo konferencijų ir vaizdo skambučių įrankių.


GLOBALEXPO kaip iniciatyvos #POMAHAME" href="http://www.pomahame.eu/"> #POMAHAME dalis kiekvienai įmonei siūlo prisistatyti internetiniame pasaulyje vienoje iš internetinių parodų ar net galimybę vesti trumpus internetinius vaizdo pokalbius ir vaizdo konferencijas visiškai nemokamai, saugiai su slaptažodžio galimybe, be registracija ir be jokių apribojimų. Dalyvių registracija susideda iš paprastų veiksmų , kuriuos gali atlikti kiekvienas. Skirkite 5 minutes šiai registracijai ir užsiregistruokite į vieną iš mūsų internetinių parodų čia > :


PARODYTOJO REGISTRACIJA





  • Neteisėta prieiga ir bombardavimas
  • Konferencijų programinės įrangos pažeidžiamumas
  • Trūkumai ir klaidos, atsiradusios dėl konferencijų programinės įrangos diegimo ir veikimo
  • DoS ir DDoS atakos vykstančiose vaizdo konferencijose


Bombardavimas ir pasiklausymas



JAV FTB perspėjo apie užpuolikus, kurie prisijungė prie vaizdo konferencijų, kurios buvo naudojamos internetiniams mokymams ar verslo susitikimams, kad jas sutrukdytų. Kai kurias konferencijas pertraukdavo tik humoristinis turinys, kitose buvo pornografinio ar neapykantą kursto turinio, apimančio grasinimus ir žodinius išpuolius. Tokie incidentai buvo užfiksuoti ir Amerikos aukštosiose mokyklose, val nežinomas užpuolikas prisijungė prie telekonferencijos internetinių mokymų per „Zoom“ platformą, sutrikdydamas visą mokymą.


Šiuolaikinės vaizdo konferencijų platformos dažnai leidžia užmegzti anoniminius ryšius be pavadinimo, išjungus kamerą ir mikrofoną, skambinant arba viešai telefono tinklas. Tokie dalyviai gali klausytis bendravimo didesnėse vaizdo konferencijose.


Piktnaudžiavimas pažeidžiamumu



Pažeidžiamumo neišvengia net vaizdo konferencijų platformos, čia taip pat galioja programinės įrangos saugumo politika, pavyzdžiui, greitas saugos pataisų įdiegimas. Pavyzdžiui, kovo ir balandžio mėnesio populiaraus vaizdo konferencijų sprendimo Zoom atnaujinimai iš karto pašalina keletą rimtų pažeidžiamumų, dėl kurių gali būti piktnaudžiaujama. galimybes puolėjams. Įgalinti pažeidžiamumai:


  • klausytis vaizdo konferencijos dalyviams nežinant dėl ​​prasto galutinio šifravimo įgyvendinimo
  • filtruoti slaptažodžius iš Windows aplinkos į užpuoliką
  • apeiti operacinės sistemos privilegijas diegiant programą
  • neteisėtai įdiegti kenkėjišką kodą

Nors pažeidžiamumas Zoom platformoje buvo ištaisytas, atakos išlieka, nes daugelis vartotojų neatnaujino programos.


< / div >

Trūkumai ir klaidos, atsiradusios dėl konferencijų programinės įrangos diegimo ir veikimo

Įkeliamas kiekvienas Technologija, kuri organizacijai turi būti prieinama iš išorinės aplinkos, taip pat atneša infrastruktūros konfigūracijos ir nustatymų pokyčius. Reikšmingiausi pokyčiai vyksta organizacijos perimetro ugniasienėse ir kitose apsaugos priemonėse. Administratoriai dažnai leidžia taisyklių išimtis, kurios kenkia saugumui. Konkrečių prievadų, taip pat bendrų protokolų, tokių kaip RDP (kur pastarosiomis savaitėmis matėme atvirų KPP protokolų padidėjimą) ir VNC, atidarymas ir jų saugumo trūkumas atveria kelią užpuolikui organizacijos viduje. Trūkumai gali atsirasti ir dėl netinkamo paties vaizdo konferencijų sprendimo įdiegimo, pasenusių versijų įdiegimo ar nepakankamo serverio saugumo, dėl kurio gali būti ne tik jo sukompromitavimas, bet ir užpuoliko įsibrovimas į kitą įmonę. infrastruktūra.


Administratoriai taip pat palengvina darbą atidarant IP adresų ryšį visiems prievadams, kuriuose yra vaizdo konferencijų sprendimas, kad jiems nereikėtų ieškoti konkrečių prievadų, per kuriuos bendrauja sprendimas. Tokios procedūros net tiesiogiai reikalauja kai kurie sprendimai. Tačiau tai kelia didelę riziką ir niekada neturėtų atsitikti diegimo metu – ar atidaryti visus prievadus, ar įdiegti sprendimą, kuriam reikia atidaryti daug prievadų.


DoS ir DDoS atakos


Kitas būdas sutrikdyti arba visiškai užkirsti kelią vaizdo konferenciniam skambučiui yra užpulti faktinį vykstančio vaizdo konferencinio skambučio veikimą. Užpuolikas gali pasirinkti iš kelių parinkčių: tiesiogiai pulti aukos infrastruktūrą arba IPT infrastruktūrą, kurioje vyksta vaizdo konferencinis pokalbis.





Dauguma programų, naudojančių vaizdo konferencijas (pvz., Zoom, Webex, Skype), paprastai teikia tik debesų srautą, o veikimui nereikia turėti infrastruktūros tokia paslauga. Vaizdo konferencijų skambučių debesies sprendimas yra puiki atrakcija, nes eksploataciniu požiūriu tai pigus sprendimas, vartotojo požiūriu privalumas – greitis ir naudojimo paprastumas. Tačiau debesies režimas turi ir reikšmingų trūkumų – pokalbių konfidencialumo garantuoti niekada negalima, nes operaciją užtikrina išorinis operatorius, galintis įrašyti ir saugoti atskirus skambučius. Debesijos paslaugų atakos taip pat nėra niekuo ypatingos – kuo daugiau naudojama paslauga, tuo patrauklesnis taikinys užpuolikams.


Vaizdo konferencijų saugos rekomendacijos

Vaizdo konferencijų sistemos palengvina darbą ir gali būti geras įrankis siekiant užtikrinti, kad darbas būtų efektyvus. Tačiau nesaugios vaizdo konferencijos rizikingose ​​platformose kelia didelę saugumo riziką. Todėl Nacionalinis kibernetinio saugumo centras SK-CERT rekomenduoja:


  • Vaizdo konferencijoms naudokite gerai žinomą programinę įrangą su geros reputacijos ir tinkamomis saugos funkcijomis, tokiomis kaip tinklo ryšio šifravimas, dviejų veiksnių autentifikavimas prisijungiant ir kt.
  • Ypač vyriausybėms nerekomenduojame naudoti mastelio keitimo. Rekomenduojame naudoti kitas, saugesnes alternatyvas
  • Naudokite tik atnaujintą programinę įrangą ir neatidėliokite diegimo, jei bus išleisti saugos naujinimai
  • Apsaugokite kiekvieną vaizdo konferencinį pokalbį naudodami išsamų, sunkiai atspėjamą slaptažodį. Nenaudokite to paties slaptažodžio keliuose vaizdo konferencijų skambučiuose
  • Patikrinkite kiekvieną vaizdo konferencijos dalyvį, pageidautina tikrindami ir tvarkydami vaizdo konferencijos aplinkos įrašus (funkcija "laukiama")
  • Padarykite vaizdo konferenciją privačią, o ne viešą
  • Nebendrinkite vaizdo konferencijos nuorodos viešai per socialinius tinklus ar panašiai, bendrinkite nuorodą tik su konkrečiais žmonėmis, kurie turėtų dalyvauti vaizdo konferencijoje
  • Jei norite perduoti neskelbtinus duomenis per telekonferencijas, darykite tai taip, kad būtumėte informacijos dalis o dalis pasakė pokalbio metu, o kitą dalį išsiuntė žinute per kitą programą
  • Jei turite įtarimų dėl vaizdo konferencijų pažeidimo arba jei jūsų įrenginys elgiasi keistai, nedelsdami praneškite darbdaviui ir už kibernetinį saugumą jūsų organizacijoje atsakingam asmeniui. />

Dėl to, kad ne visos įmonės yra nusistovėjusios darbo namuose, jos net nėra parengusios saugumo gairių ir taisyklių, kaip kreiptis į namų biurą saugumo požiūriu.
Späť na blog