Izvairieties no riskantu platformu izmantošanas videozvanu veikšanai

11.04.2020
Izvairieties no riskantu platformu izmantošanas videozvanu veikšanai
Covid-19 izplatība ir likusi daudziem uzņēmumiem un organizācijām strādāt attālināti, cenšoties uzturēt uzņēmējdarbību . Lai gan šis piesardzības pasākums ir labs darbinieku veselības rādītājs, vienlaikus saglabājot produktivitāti, tas arī paver lielākas iespējas kiberuzbrucējiem gūt panākumus.

GLOBALEXPO aicina izlasīt rakstu: GLOBALEXPO: tiešsaistes izstādes, videozvani un konferences vienuviet , kur mēs arī rīkojam drošas video un video konferences. GLOBALEXPO risinājums vietnē http://meet.globalexpo.online drošajā Jitsi Meet platformā sniedz jums 100% pārliecība, ka neviens nevar piekļūt jūsu datiem, nekas nav jāreģistrējas vai jāinstalē. Ja jūs vairāk interesē šis jautājums, ir arī raksts , kurā mēs salīdzinājām vairākus videokonferenču un videozvanu rīkus.


GLOBALEXPO kā daļa no iniciatīvas #POMAHAME" href="http://www.pomahame.eu/"> #POMAHAME piedāvā ikvienam uzņēmumam sevi prezentēt tiešsaistes pasaulē kādā no tiešsaistes izstādēm vai pat iespēju vadīt īsas tiešsaistes video tērzēšanas un video konferences pilnīgi bez maksas, droši ar paroles iespēju, bez reģistrācija un bez ierobežojumiem. Izstādes dalībnieku reģistrācija sastāv no vienkāršām darbībām , kuras var veikt ikviens. Ieguldiet 5 minūtes laika reģistrācijai un reģistrējieties kādai no mūsu tiešsaistes izstādēm šeit > :


IZSTĀDĪTĀJA REĢISTRĀCIJA





  • Nesankcionēta piekļuve un bombardēšana
  • Konferenču programmatūras ievainojamība
  • Trūkumi un kļūdas, ko izraisa konferenču programmatūras ieviešana un darbība
  • DoS un DDoS uzbrukumi notiekošām videokonferencēm


Bombardēšana un noklausīšanās



ASV FIB ir brīdinājis par uzbrucējiem, kuri ir pievienojušies videokonferencēm, kuras ir izmantotas tiešsaistes apmācībām vai biznesa sanāksmēm, lai tās traucētu. Dažas konferences pārtrauca tikai humoristisks saturs, savukārt citās bija pornogrāfisks vai naidīgs saturs, kas ietver draudus un verbālus uzbrukumus. Šādi incidenti fiksēti arī Amerikas vidusskolās, plkst nezināms uzbrucējs ir pievienojies telekonferences tiešsaistes apmācībai, izmantojot platformu Zoom, izjaucot visu apmācību.


Mūsdienu videokonferenču platformas bieži vien nodrošina anonīmus savienojumus bez nosaukuma, ar izslēgtu kameru un mikrofonu, iezvanes vai publisku savienojumu. telefonu tīkls. Šādi dalībnieki var noklausīties saziņu lielākās videokonferencēs.


Ievainojamības ļaunprātīga izmantošana



No ievainojamības neizvairās pat videokonferenču platformas, un arī šeit tiek piemērotas programmatūras drošības politikas, piemēram, ātra drošības ielāpu instalēšana. Piemēram, marta un aprīļa atjauninājumi populārajam videokonferenču risinājumam Zoom nekavējoties novērš vairākas nopietnas ievainojamības, kas var izraisīt ļaunprātīgu izmantošanu. iespējas uzbrucējiem. Ievainojamības iespējotas:


  • klausieties videokonferenci, dalībniekiem nezinot, jo ir slikta pilnīga šifrēšana.
  • filtrēt paroles no Windows vides pret uzbrucēju
  • , instalējot lietojumprogrammu, apiet operētājsistēmas privilēģijas
  • nesankcionēti instalēt ļaunprātīgu kodu

Lai gan Zoom platformas ievainojamības ir novērstas, uzbrukumi turpinās, jo daudzi lietotāji lietojumprogrammu nav atjauninājuši.


< / div >

Trūkumi un kļūdas, ko izraisa konferenču programmatūras ieviešana un darbība

Notiek katra ielāde Tehnoloģija, kas organizācijai ir pieejama no ārējās vides, nes līdzi arī infrastruktūras konfigurācijas un iestatījumu izmaiņas. Būtiskākās izmaiņas notiek organizācijas perimetrā ugunsmūros un citos drošības elementos. Administratori bieži pieļauj izņēmumus no noteikumiem, kas kaitē drošībai. Konkrētu portu atvēršana, kā arī plaši izplatīti protokoli, piemēram, RDP (kur pēdējo nedēļu laikā esam novērojuši atvērto RDP protokolu pieaugumu) un VNC, un to drošības trūkums paver ceļu uzbrucējam organizācijas iekšienē. Nepilnības var radīt arī paša videokonferenču risinājuma nepareiza ieviešana, novecojušu versiju uzstādīšana vai nepietiekama servera drošība, kas var izraisīt ne tikai tā kompromitēšanu, bet arī uzbrucēja ielaušanos citā uzņēmumā. infrastruktūra.


Administratori arī atvieglo darbu atverot IP adrešu saziņu uz visiem portiem, kuros atrodas videokonferenču risinājums, lai tiem nebūtu jāmeklē konkrēti porti, caur kuriem risinājums sazinās. Dažiem risinājumiem šādu procedūru pat tieši pieprasa. Tomēr tas rada lielu risku, un tam nekad nevajadzētu notikt ieviešanas laikā — neatkarīgi no tā, vai jāatver visi porti vai jāievieš risinājums, kas prasa atvērt lielu skaitu portu.


DoS un DDoS uzbrukumi


Vēl viens veids, kā pārtraukt vai pilnībā novērst videokonferences zvanu, ir uzbrukt notiekošā videokonferences zvana faktiskajai darbībai. Uzbrucējs var izvēlēties kādu no vairākām iespējām — uzbrukt upura infrastruktūrai tieši vai ISP infrastruktūrai, kurā notiek videokonferences zvans.





Lielākā daļa lietojumprogrammu, kas izmanto video konferences (piem., Zoom, Webex, Skype), parasti nodrošina tikai mākoņdatošanu, bez nepieciešamības darboties ar infrastruktūru. šāds pakalpojums. Videokonferenču zvanu mākoņrisinājums ir lieliska atrakcija, jo no darbības viedokļa tas ir lēts risinājums, no lietotāja viedokļa priekšrocība ir ātrums un lietošanas ērtums. Taču mākoņa darbības režīmam ir arī savi būtiski trūkumi – sarunu konfidencialitāti nekad nevar garantēt, jo darbību nodrošina ārējs operators, kas var ierakstīt un saglabāt atsevišķus zvanus. Arī uzbrukumi mākoņpakalpojumiem nav nekas īpašs — jo vairāk pakalpojums tiek izmantots, jo pievilcīgāks mērķis uzbrucējiem.


Videokonferenču drošības ieteikumi

Videokonferenču sistēmas atvieglo darbu un var būt labs rīks darba efektivitātes uzturēšanai. Tomēr nenodrošinātas videokonferences riskantās platformās rada augstu drošības risku. Tāpēc Nacionālais kiberdrošības centrs SK-CERT iesaka:


  • Izmantojiet labi zināmu programmatūru ar labu reputāciju un atbilstošiem drošības līdzekļiem, piemēram, tīkla sakaru šifrēšanu, divu faktoru autentifikāciju pierakstoties utt., lai rīkotu videokonferences.
  • Īpaši valdībai neiesakām izmantot tālummaiņu. Mēs iesakām izmantot citas, drošākas alternatīvas
  • Izmantojiet tikai atjauninātu programmatūru un neaizkavējiet instalēšanu, ja ir izlaisti drošības atjauninājumi
  • Aizsargājiet katru videokonferences zvanu ar visaptverošu, grūti uzmināmu paroli. Neizmantojiet vienu un to pašu paroli vairākos videokonferenču zvanos
  • Pārbaudiet katru videokonferences dalībnieku, vēlams, pārbaudot un pārvaldot videokonferences vides ierakstus (funkcija "gaida")
  • Padariet videokonferenci privātu, nevis publisku
  • Nekopīgojiet videokonferences saiti publiski, izmantojot sociālos tīklus vai tamlīdzīgus līdzekļus, tikai kopīgojiet saiti ar konkrētām personām, kurām vajadzētu piedalīties videokonferencē
  • Ja vēlaties nosūtīt sensitīvus datus telekonferencēs, dariet to tā, lai jūs būtu daļa no informācijas un daļa teica zvana laikā un nosūtīja otru daļu ziņojumā, izmantojot citu aplikāciju
  • Ja jums ir aizdomas par videokonferenču kompromitēšanu vai jūsu ierīce darbojas dīvaini, nekavējoties informējiet savu darba devēju un personu, kas ir atbildīga par kiberdrošību jūsu organizācijā. />

Sakarā ar to, ka ne visi uzņēmumi ir iedibinājuši darbu no mājām, tiem pat nav izstrādātas drošības vadlīnijas un noteikumi par to, kā pieiet mājas birojam no drošības viedokļa
Späť na blog