Коронавируст халдвар (COVID-19)-ын тархалт нь олон компани, байгууллагыг бизнесээ үргэлжлүүлэхийн тулд алсаас ажиллахад хүргэсэн . Энэхүү урьдчилан сэргийлэх арга хэмжээ нь ажилтны бүтээмжийг хадгалахын зэрэгцээ ажилчдын эрүүл мэндийг сайн хэмждэг ч кибер халдлага үйлдэгчдэд амжилтанд хүрэх илүү их боломжийг нээж өгдөг.
GLOBALEXPO танд дараах нийтлэлийг уншихыг зөвлөж байна:
GLOBALEXPO: Онлайн үзэсгэлэн, видео дуудлага, хурал нэг дор бөгөөд энд бид аюулгүй видео болон видео хурал хийдэг. Аюулгүй Jitsi Meet платформ дээрх
http://meet.globalexpo.online дээрх GLOBALEXPO шийдэл нь танд 100% боломжийг олгоно. Таны өгөгдөлд хэн ч нэвтэрч чадахгүй гэдэгт итгэлтэй байгаа тул бүртгүүлэх, суулгах шаардлагагүй. Хэрэв та энэ асуудлыг илүү их сонирхож байгаа бол бас нийтлэл байна
Үүнд бид хэд хэдэн видео хурал болон видео дуудлага хийх хэрэгслүүдийг харьцуулсан.
GLOBALEXPO нь
санаачилгын нэг хэсэг болох
#POMAHAME" href="http://www.pomahame.eu/"> #POMAHAME компани бүр онлайн үзэсгэлэнд өөрийгөө онлайн ертөнцөд танилцуулах, тэр ч байтугай нууц үг ашиглахгүйгээр аюулгүйгээр бүрэн үнэ төлбөргүй, богино хэмжээний онлайн видео чат, видео хурал хийх боломжийг санал болгож байна. бүртгүүлэх, ямар ч хязгаарлалтгүйгээр. Үзэсгэлэнд оролцогчийн бүртгэл нь хүн бүрийн хийж чадах энгийн алхмуудаас бүрддэг . Энэ бүртгэлд 5 минут зарцуулж, эндээс манай онлайн үзэсгэлэнд бүртгүүлээрэй > :
- Зөвшөөрөлгүй нэвтрэх болон бөмбөгдөлт
- Хурлын програм хангамжийн эмзэг байдал
- Хурлын программ хангамжийн хэрэгжилт, үйл ажиллагаанаас үүдэлтэй сул тал, алдаанууд
- Үргэлжилсэн видео хурал дээрх DoS болон DDoS халдлага
Бөмбөгдөх, чагнасан
АНУ-ын Холбооны мөрдөх товчоо онлайн сургалт, бизнесийн уулзалтад ашигласан видео хурал, үйл ажиллагаанд саад учруулах зорилгоор халдлага үйлдэгсдийн талаар анхаарууллаа. Зарим чуулганыг зөвхөн инээдмийн агуулгатай тасалдуулж байсан бол зарим нь сүрдүүлэг, хэл амаар дайрсан порнограф, үзэн ядсан контент агуулсан байв. Ийм хэрэг явдал Америкийн ахлах сургуулиудад ч бүртгэгджээ Үл мэдэгдэх халдлага үйлдэгч Zoom платформоор дамжуулан теле хурлын онлайн сургалтад нэгдэж, сургалтыг бүхэлд нь тасалдуулжээ.
Орчин үеийн видео хурлын платформууд нь ихэвчлэн нэргүй, камер, микрофоныг унтраасан, залгах эсвэл олон нийтээс нэргүй холболтыг зөвшөөрдөг. утасны сүлжээ. Ийм оролцогчид том хэмжээний видео хурал дээр харилцаа холбоог чагнаж болно.
Эмзэг байдлыг урвуулан ашиглах
Видео хурлын платформууд ч гэсэн эмзэг байдлаас зайлсхийх боломжгүй бөгөөд аюулгүй байдлын засваруудыг шуурхай суулгах зэрэг программ хангамжийн аюулгүй байдлын бодлогыг энд мөн хэрэгжүүлнэ. Жишээлбэл, Zoom видео хурлын алдартай шийдлийн 3, 4-р сард хийсэн шинэчлэлтүүд нь хүчирхийлэлд хүргэж болзошгүй хэд хэдэн ноцтой эмзэг байдлыг нэн даруй арилгадаг. халдагчдад зориулсан боломж. Эмзэг байдлыг идэвхжүүлсэн:
- Төгсгөл хоорондын шифрлэлтийн хэрэгжилт муу тул оролцогчдод мэдэгдэлгүйгээр видео хурал сонсох
- нууц үгийг Windows орчноос халдагчид руу шүүнэ
- Програмыг суулгахдаа үйлдлийн системийн давуу эрхийг алгасах
- хортой кодыг зөвшөөрөлгүй суулгах
Хэдийгээр Zoom платформ дээрх сул талуудыг зассан ч олон хэрэглэгчид програмыг шинэчлээгүй тул халдлага үргэлжилсээр байна.
Хурлын программ хангамжийн хэрэгжилт, үйл ажиллагаанаас үүдэлтэй сул тал, алдаанууд
Тус бүрийг ачаалж байна Байгууллагад гадаад орчноос хүртээмжтэй байх технологи нь дэд бүтцийн тохиргоо, тохиргоонд өөрчлөлт оруулдаг. Байгууллагын периметрт хамгийн чухал өөрчлөлтүүд нь галт хана болон бусад хамгаалалтын функцүүдэд явагддаг. Администраторууд ихэвчлэн аюулгүй байдалд сөргөөр нөлөөлж буй дүрмээс үл хамаарах зүйлийг зөвшөөрдөг. Тодорхой портуудыг нээх, түүнчлэн RDP (сүүлийн долоо хоногт нээлттэй RDP протоколууд нэмэгдэж байгааг бид харж байна) болон VNC зэрэг нийтлэг протоколууд, тэдгээрийн хамгаалалтгүй байдал нь байгууллагын дотор халдагчийн замыг нээж байна. Сул талууд нь видео хурлын шийдлийг өөрөө буруу хэрэгжүүлсэн, хуучирсан хувилбаруудыг суулгасан эсвэл серверийн хамгаалалт хангалтгүйгээс үүдэлтэй байж болох бөгөөд энэ нь зөвхөн түүний эвдрэлд төдийгүй халдагчийн бусад компани руу нэвтрэхэд хүргэж болзошгүй юм. дэд бүтэц.
Администраторууд бас ажлыг хөнгөвчилдөг видео хурлын шийдэл байрладаг бүх портууд руу IP хаягийн холболтыг нээх замаар шийдэл нь холбогдох тусгай портуудыг хайх шаардлагагүй болно. Ийм журам нь зарим шийдэлд шууд шаардлагатай байдаг. Гэхдээ энэ нь өндөр эрсдэлд хүргэдэг бөгөөд хэрэгжүүлэх явцад хэзээ ч тохиолдох ёсгүй - бүх портуудыг нээх эсвэл олон тооны порт нээх шаардлагатай шийдлийг хэрэгжүүлэх эсэх.
DoS болон DDoS халдлага
Видео хурлын дуудлагыг тасалдуулах эсвэл бүрмөсөн зогсоох өөр нэг арга бол үргэлжилж буй видео хурлын бодит үйл ажиллагаанд халдах явдал юм. Халдагчид хохирогчийн дэд бүтэц рүү шууд халдах эсвэл видео хурлын дуудлага хийж байгаа ISP-ийн дэд бүтцэд халдах хэд хэдэн сонголтоос сонгож болно.
Видео хурал ашигладаг ихэнх програмууд (жишээ нь: Zoom, Webex, Skype) ихэвчлэн зөвхөн үүлэн траффикийг хангадаг бөгөөд ажиллахын тулд дэд бүтцийг эзэмших шаардлагагүй. ийм үйлчилгээ. Видео хурлын дуудлагын үүлэн шийдэл нь үйл ажиллагааны үүднээс хямд шийдэл, хэрэглэгчийн үүднээс давуу тал нь хурд, ашиглахад хялбар байдаг тул маш их анхаарал татдаг. Гэсэн хэдий ч үүлэн горимд ажиллах нь мэдэгдэхүйц сул талуудтай байдаг - харилцан ярианы нууцлалыг хэзээ ч баталгаажуулж чадахгүй, учир нь энэ ажиллагааг бие даасан дуудлагыг бүртгэх, хадгалах боломжтой гадны оператор хангадаг. Үүлний үйлчилгээнд халдах нь бас онцгой зүйл биш юм - энэ үйлчилгээг хэдий чинээ их ашиглах тусам халдагчдын анхаарлыг татахуйц байх болно.
Видео хурлын аюулгүй байдлын зөвлөмжүүд
Видео хурлын систем нь ажлыг хөнгөвчлөх бөгөөд ажлыг үр ашигтай байлгах сайн хэрэгсэл болж чадна. Гэсэн хэдий ч эрсдэлтэй платформ дээр хамгаалалтгүй видео хурал хийх нь аюулгүй байдлын өндөр эрсдэлтэй байдаг. Тиймээс Үндэсний кибер аюулгүй байдлын төв SK-CERT зөвлөж байна:
- Видео хурал хийхдээ сүлжээний холболтын шифрлэлт, нэвтрэх үед хоёр хүчин зүйлийн баталгаажуулалт гэх мэт сайн нэр хүндтэй, аюулгүй байдлын хангалттай боломж бүхий алдартай программ хангамжийг ашиглана уу
- Ялангуяа засгийн газрын хувьд Zoom ашиглахыг зөвлөдөггүй. Бид өөр аюулгүй хувилбаруудыг ашиглахыг зөвлөж байна
- Зөвхөн шинэчлэгдсэн программ хангамж ашиглах ба аюулгүй байдлын шинэчлэл гарсан тохиолдолд суулгахыг хойшлуулж болохгүй
- Видео хурлын дуудлага бүрийг иж бүрэн, таахад хэцүү нууц үгээр хамгаалаарай. Олон видео хурал хийхдээ нэг нууц үгийг бүү ашигла
- Видео хурлын оролцогч бүрийг видео хурлын орчны оруулгыг шалгаж, удирдах замаар баталгаажуулна уу ("хүлээж байгаа" функц)
- Видео хурлыг нийтийн биш харин хувийн болгох
- Видео хурлын линкийг олон нийтийн сүлжээ болон бусад зүйлээр бүү нийтэд түгээ, зөвхөн видео хуралд оролцох тодорхой хүмүүстэй холбоосыг хуваалцаарай
- Хэрэв та харилцаа холбоог ашиглан нууц мэдээлэл дамжуулахыг хүсвэл мэдээллийн нэг хэсэг болохын тулд үүнийг хий. мөн хэсэг нь дуудлагын үеэр хэлээд нөгөө хэсгийг нь өөр хэрэглүүрээр мессежээр илгээсэн
- Хэрэв танд видео хурал эвдэрсэн гэж сэжиглэж байгаа эсвэл таны төхөөрөмж хачирхалтай ажиллаж байвал ажил олгогч болон байгууллагынхаа кибер аюулгүй байдлыг хариуцдаг хүнд нэн даруй мэдэгдэнэ үү. />
Бүх компаниуд гэрээс ажлаа байгуулаагүйгээс үүдэн гэрийн оффис руу аюулгүй байдлын үүднээс хэрхэн хандах талаар аюулгүй байдлын заавар, журам ч боловсруулаагүй байна.