Penyebaran COVID-19 telah memaksa banyak syarikat dan organisasi untuk bekerja dari jauh dalam usaha memastikan perniagaan berjalan . Walaupun langkah berjaga-jaga ini merupakan ukuran kesihatan pekerja yang baik sambil mengekalkan produktiviti, ia juga membuka lebih banyak peluang kepada penyerang siber untuk berjaya.
GLOBALEXPO menggalakkan anda membaca artikel:
GLOBALEXPO: Pameran dalam talian, panggilan video dan persidangan di satu tempat , di mana kami juga melakukan persidangan video dan video yang selamat. Penyelesaian GLOBALEXPO pada
http://meet.globalexpo.online pada platform Jitsi Meet yang selamat memberi anda 100% keyakinan bahawa tiada sesiapa boleh mengakses data anda, tidak perlu mendaftar atau memasang apa-apa. Jika anda lebih berminat dengan isu ini, terdapat juga artikel
, di mana kami membandingkan beberapa alat persidangan video dan panggilan video.
GLOBALEXPO sebagai sebahagian daripada inisiatif
#POMAHAME" href="http://www.pomahame.eu/"> #POMAHAME menawarkan setiap syarikat untuk menampilkan diri mereka dalam dunia dalam talian di salah satu pameran dalam talian atau pun peluang untuk menjalankan sembang video pendek dalam talian dan persidangan video secara percuma, selamat dengan kemungkinan kata laluan, tanpa pendaftaran dan tanpa sebarang sekatan. Pendaftaran peserta terdiri daripada langkah mudah yang semua orang boleh lakukan. Labur 5 minit masa dalam pendaftaran ini dan daftar untuk salah satu pameran dalam talian kami di sini > :
- Akses Tanpa Kebenaran dan Pengeboman
- Kerentanan dalam perisian persidangan
- Kelemahan dan ralat yang disebabkan oleh pelaksanaan dan pengendalian perisian persidangan
- Serangan DoS dan DDoS pada persidangan video yang sedang berjalan
Pengeboman dan mencuri dengar
FBI AS telah memberi amaran tentang penyerang yang telah menyertai persidangan video yang telah digunakan untuk latihan dalam talian atau mesyuarat perniagaan untuk mengganggu mereka. Walaupun sesetengah persidangan hanya diganggu oleh kandungan jenaka, yang lain mengandungi kandungan lucah atau kebencian yang melibatkan ancaman dan serangan lisan. Kejadian sebegini turut direkodkan di sekolah menengah Amerika, di penyerang yang tidak dikenali telah menyertai latihan dalam talian telesidang melalui platform Zoom, mengganggu keseluruhan latihan.
Platform persidangan video moden selalunya membenarkan sambungan tanpa nama tanpa nama, dengan kamera dan mikrofon dimatikan, atau Dail masuk, atau daripada orang ramai rangkaian telefon. Peserta sedemikian boleh mencuri dengar tentang komunikasi dalam persidangan video yang lebih besar.
Penyalahgunaan Kerentanan
Kerentanan tidak dapat dielakkan walaupun oleh platform persidangan video, dan dasar keselamatan perisian, seperti pemasangan segera patch keselamatan, digunakan di sini juga. Sebagai contoh, kemas kini Mac dan April kepada penyelesaian persidangan video Zoom yang popular dengan segera menangani beberapa kelemahan serius yang boleh membawa kepada penyalahgunaan. peluang untuk penyerang. Kerentanan didayakan:
- mendengar persidangan video tanpa pengetahuan peserta disebabkan pelaksanaan penyulitan hujung ke hujung yang lemah
- tapis kata laluan daripada persekitaran Windows ke arah penyerang
- memintas keistimewaan sistem pengendalian apabila memasang aplikasi
- pasang kod hasad tanpa kebenaran
Walaupun kelemahan telah diperbaiki pada platform Zoom, serangan berterusan kerana ramai pengguna tidak mengemas kini aplikasi.
< / div >
Kelemahan dan ralat yang disebabkan oleh pelaksanaan dan pengendalian perisian persidangan
Memuatkan setiap satu Teknologi yang boleh diakses dari persekitaran luaran kepada organisasi juga membawa perubahan dalam konfigurasi dan tetapan infrastruktur. Perubahan paling ketara berlaku pada perimeter organisasi dalam tembok api dan ciri keselamatan lain. Pentadbir sering membenarkan pengecualian kepada peraturan yang memudaratkan keselamatan. Pembukaan port tertentu, serta protokol biasa seperti RDP (di mana kita telah melihat peningkatan dalam protokol RDP terbuka dalam beberapa minggu kebelakangan ini) dan VNC, dan kekurangan keselamatannya membuka jalan bagi penyerang di dalam organisasi. Kelemahan juga boleh disebabkan oleh pelaksanaan penyelesaian persidangan video itu sendiri yang tidak betul, pemasangan versi lapuk atau keselamatan pelayan yang tidak mencukupi, yang boleh membawa bukan sahaja kepada kompromi, tetapi juga kepada pencerobohan penyerang ke dalam syarikat lain. infrastruktur.
< / div>
Pentadbir juga memudahkan urusan dengan membuka komunikasi alamat IP ke semua port di mana penyelesaian persidangan video terletak, supaya mereka tidak perlu mencari port tertentu yang melalui penyelesaian itu berkomunikasi. Prosedur sedemikian bahkan secara langsung diperlukan oleh beberapa penyelesaian. Walau bagaimanapun, ini membawa kepada risiko yang tinggi dan tidak sepatutnya berlaku semasa pelaksanaan - sama ada untuk membuka semua port atau melaksanakan penyelesaian yang memerlukan sejumlah besar port untuk dibuka.
Serangan DoS dan DDoS
Satu lagi cara untuk mengganggu atau menghalang sepenuhnya panggilan sidang video adalah dengan menyerang operasi sebenar panggilan persidangan video yang sedang berjalan. Penyerang boleh memilih daripada beberapa pilihan untuk menyerang infrastruktur mangsa secara langsung atau menyerang infrastruktur ISP di mana panggilan persidangan video sedang berlangsung.
Kebanyakan aplikasi yang menggunakan persidangan video (cth. Zoom, Webex, Skype) biasanya hanya menyediakan trafik awan, tanpa memerlukan infrastruktur sendiri untuk beroperasi perkhidmatan sedemikian. Penyelesaian awan untuk panggilan persidangan video adalah tarikan yang hebat, kerana dari sudut pandangan operasi ia adalah penyelesaian yang murah, dari sudut pandangan pengguna, kelebihannya ialah kelajuan dan kemudahan penggunaan. Walau bagaimanapun, mod operasi awan juga mempunyai kelemahan ketara - kerahsiaan perbualan tidak boleh dijamin, kerana operasi disediakan oleh pengendali luaran yang boleh merakam dan menyimpan panggilan individu. Serangan pada perkhidmatan awan juga bukanlah sesuatu yang istimewa - lebih banyak perkhidmatan digunakan, lebih menarik sasaran untuk penyerang.
Syor Keselamatan Sidang Video
Sistem persidangan video menjadikan kerja lebih mudah dan boleh menjadi alat yang baik untuk memastikan kerja cekap. Walau bagaimanapun, persidangan video tidak selamat pada platform berisiko membawa risiko keselamatan yang tinggi. Oleh itu, Pusat Keselamatan Siber Negara SK-CERT mengesyorkan:
- Gunakan perisian terkenal dengan reputasi yang baik dan ciri keselamatan yang mencukupi, seperti penyulitan komunikasi rangkaian, pengesahan dua faktor semasa log masuk dan sebagainya untuk persidangan video
- Khusus untuk kerajaan, kami tidak mengesyorkan menggunakan Zoom. Kami mengesyorkan menggunakan alternatif lain yang lebih selamat
- Gunakan hanya perisian yang dikemas kini dan jangan tangguhkan pemasangan jika kemas kini keselamatan dikeluarkan
- Lindungi setiap panggilan persidangan video dengan kata laluan yang komprehensif dan sukar diteka. Jangan gunakan kata laluan yang sama dalam berbilang panggilan persidangan video
- Sahkan setiap peserta persidangan video, sebaik-baiknya dengan menyemak dan mengurus entri persekitaran persidangan video (ciri "menunggu")
- Jadikan persidangan video peribadi, bukan umum
- Jangan kongsi pautan persidangan video secara terbuka melalui rangkaian sosial atau seumpamanya, hanya kongsi pautan dengan orang tertentu yang sepatutnya mengambil bahagian dalam persidangan video
- Jika anda ingin menyampaikan data sensitif dengan telesidang, lakukan supaya anda menjadi sebahagian daripada maklumat dan sebahagian berkata semasa panggilan dan menghantar bahagian lain dalam mesej melalui aplikasi lain
- Jika anda mempunyai sebarang syak wasangka menjejaskan persidangan video, atau jika peranti anda berkelakuan aneh, maklumkan kepada majikan anda dan orang yang bertanggungjawab untuk keselamatan siber dalam organisasi anda dengan segera. />
Disebabkan fakta bahawa tidak semua syarikat telah mewujudkan kerja dari rumah, mereka bahkan tidak mempunyai garis panduan dan peraturan keselamatan tentang cara mendekati pejabat rumah dari sudut pandangan keselamatan .