Evita li tuża pjattaformi riskjużi biex tagħmel sejħiet bil-vidjo
11.04.2020
It-tixrid tal-COVID-19 ġiegħel lil ħafna kumpaniji u organizzazzjonijiet jaħdmu mill-bogħod fi sforz biex in-negozju jibqa' għaddej . Filwaqt li din il-prekawzjoni hija kejl tajjeb tas-saħħa tal-impjegati filwaqt li żżomm il-produttività, tiftaħ ukoll aktar opportunitajiet għall-attakkanti ċibernetiċi biex jirnexxu.
GLOBALEXPO iħeġġiġkom taqra l-artiklu: GLOBALEXPO: Wirjiet onlajn, sejħiet bil-vidjo, u konferenzi f'post wieħed , fejn nagħmlu wkoll konferenzi bil-vidjo u bil-vidjo siguri. Is-soluzzjoni GLOBALEXPO fuq http://meet.globalexpo.online fuq il-pjattaforma sigura Jitsi Meet tagħtik 100% kunfidenza li ħadd ma jista’ jaċċessa d-dejta tiegħek, m’hemmx bżonn li tirreġistra jew tinstalla xejn. Jekk inti aktar interessat f'din il-kwistjoni, hemm ukoll artiklu , fejn qabbilna numru ta' għodod tal-konferenzi bil-vidjo u tas-sejħiet bil-vidjo.
GLOBALEXPO iħeġġiġkom taqra l-artiklu: GLOBALEXPO: Wirjiet onlajn, sejħiet bil-vidjo, u konferenzi f'post wieħed , fejn nagħmlu wkoll konferenzi bil-vidjo u bil-vidjo siguri. Is-soluzzjoni GLOBALEXPO fuq http://meet.globalexpo.online fuq il-pjattaforma sigura Jitsi Meet tagħtik 100% kunfidenza li ħadd ma jista’ jaċċessa d-dejta tiegħek, m’hemmx bżonn li tirreġistra jew tinstalla xejn. Jekk inti aktar interessat f'din il-kwistjoni, hemm ukoll artiklu , fejn qabbilna numru ta' għodod tal-konferenzi bil-vidjo u tas-sejħiet bil-vidjo.
GLOBALEXPO bħala parti mill-inizjattiva #POMAHAME" href="http://www.pomahame.eu/"> #POMAHAME toffri lil kull kumpanija biex tippreżenta lilhom infushom fid-dinja online f'waħda mill-wirjiet online jew saħansitra l-opportunità li twettaq video chats online qosra u konferenzi bil-vidjo kompletament mingħajr ħlas, b'mod sigur bil-possibbiltà ta 'password, mingħajr reġistrazzjoni u mingħajr ebda restrizzjoni. Ir-reġistrazzjoni ta' l-esebituri tikkonsisti f'passi sempliċi li kulħadd jista' jagħmel. Investi 5 minuti ta' ħin f'din ir-reġistrazzjoni u rreġistra għal waħda mill-wirjiet online tagħna hawn > :
REĠISTRAZZJONI TAL-ESEBITUR
- Aċċess Mhux Awtorizzat u Bombi
- Vulnerabbiltà fis-softwer tal-konferenzi
- Nuqqasijiet u żbalji kkawżati mill-implimentazzjoni u t-tħaddim tas-softwer tal-konferenzi
- Attakki DoS u DDoS fuq konferenzi bil-vidjo li jkunu għaddejjin
Bombi u smigħ
L-FBI Amerikan wissiet dwar attakkanti li ngħaqdu ma' konferenzi bil-vidjo li ntużaw għal taħriġ onlajn jew laqgħat tan-negozju biex ifixkluhom. Filwaqt li xi konferenzi ġew interrotti biss b'kontenut umoristiku, oħrajn kien fihom kontenut pornografiku jew ta' mibegħda li jinvolvi theddid u attakki verbali. Inċidenti bħal dawn ġew irreġistrati wkoll fl-iskejjel sekondarji Amerikani, fi attakkant mhux magħruf ingħaqad mat-taħriġ onlajn tat-telekonferenza permezz tal-pjattaforma Zoom, li jfixkel it-taħriġ kollu.
Pjattaformi moderni tal-konferenzi bil-vidjo spiss jippermettu konnessjonijiet anonimi mingħajr isem, bil-kamera u l-mikrofonu mitfija, jew Dial-in, jew mill-pubbliku netwerk tat-telefon. Parteċipanti bħal dawn jistgħu jisimgħu l-komunikazzjoni f'konferenzi bil-vidjo akbar.
Abbuż ta' Vulnerabbiltà
Il-vulnerabbiltà ma tiġix evitata anke minn pjattaformi tal-konferenzi bil-vidjo, u politiki tas-sigurtà tas-softwer, bħal installazzjoni fil-pront ta 'garża tas-sigurtà, japplikaw hawn ukoll. Pereżempju, l-aġġornamenti ta’ Marzu u April għas-soluzzjoni popolari tal-konferenzi bil-vidjo Zoom jindirizzaw immedjatament diversi vulnerabbiltajiet serji li jistgħu jwasslu għal abbuż. opportunitajiet għall-attakkanti. Vulnerabbiltajiet attivati:
- jisma' konferenza bil-vidjo mingħajr l-għarfien tal-parteċipanti minħabba implimentazzjoni fqira ta' kriptaġġ minn tarf sa tarf
- iffiltra passwords mill-ambjent Windows lejn l-attakkant
- tevita l-privileġġi tas-sistema operattiva meta tinstalla l-applikazzjoni
- tinstalla kodiċi malizzjuż mhux awtorizzat
Għalkemm il-vulnerabbiltajiet ġew iffissati fuq il-pjattaforma Zoom, l-attakki jippersistu peress li ħafna utenti ma aġġornawx l-applikazzjoni.
< / div > Nuqqasijiet u żbalji kkawżati mill-implimentazzjoni u t-tħaddim tas-softwer tal-konferenzi
Attakki DoS u DDoS
< / div >
Nuqqasijiet u żbalji kkawżati mill-implimentazzjoni u t-tħaddim tas-softwer tal-konferenzi
Tagħbija kull wieħed It-teknoloġija li għandha tkun aċċessibbli mill-ambjent estern għall-organizzazzjoni ġġib magħha wkoll bidliet fil-konfigurazzjoni u s-settings tal-infrastruttura. L-aktar bidliet sinifikanti jseħħu fuq il-perimetru tal-organizzazzjoni fil-firewalls u karatteristiċi oħra ta 'sigurtà. L-amministraturi spiss jippermettu eċċezzjonijiet għar-regoli li huma ta' detriment għas-sigurtà. Il-ftuħ ta 'portijiet speċifiċi, kif ukoll protokolli komuni bħal RDP (fejn rajna żieda fil-protokolli RDP miftuħa f'dawn l-aħħar ġimgħat) u VNC, u n-nuqqas ta' sigurtà tagħhom jiftħu t-triq għal attakkant ġewwa l-organizzazzjoni. Id-dgħufijiet jistgħu wkoll ikunu kkawżati minn implimentazzjoni ħażina tas-soluzzjoni tal-konferenzi bil-vidjo nnifisha, installazzjoni ta 'verżjonijiet skaduti jew sigurtà insuffiċjenti tas-server, li jistgħu jwasslu mhux biss għall-kompromess tiegħu, iżda wkoll għall-intrużjoni tal-attakkant f'kumpanija oħra. infrastruttura.
L-amministraturi wkoll jagħmlu l-affarijiet aktar faċli billi tiftaħ il-komunikazzjoni tal-indirizz IP għall-portijiet kollha li fihom tinsab is-soluzzjoni tal-konferenzi bil-vidjo, sabiex ma jkollhomx għalfejn ifittxu portijiet speċifiċi li permezz tagħhom tikkomunika s-soluzzjoni. Proċedura bħal din hija saħansitra meħtieġa direttament minn xi soluzzjonijiet. Madankollu, dan iwassal għal riskju għoli u m'għandu jseħħ qatt waqt l-implimentazzjoni - jekk tiftaħx il-portijiet kollha jew timplimenta soluzzjoni li teħtieġ li jinfetħu numru kbir ta' portijiet.
Attakki DoS u DDoS
Mod ieħor kif tfixkel jew tipprevjeni kompletament telefonata tal-konferenza bil-vidjo huwa li tattakka l-operat attwali tas-sejħa tal-konferenza bil-vidjo li tkun għaddejja. Attakkant jista' jagħżel minn għadd ta' għażliet biex jattakka l-infrastruttura tal-vittma direttament jew biex jattakka l-infrastruttura tal-ISP li fuqha tkun qed isseħħ is-sejħa tal-konferenza bil-vidjo.
Il-biċċa l-kbira tal-applikazzjonijiet li jużaw il-konferenzi bil-vidjo (eż. Zoom, Webex, Skype) normalment jipprovdu biss traffiku tal-cloud, mingħajr il-ħtieġa li l-infrastruttura tkun proprja biex topera servizz bħal dan. Is-soluzzjoni sħaba għal sejħiet ta 'konferenzi bil-vidjo hija attrazzjoni kbira, peress li mil-lat operattiv hija soluzzjoni rħisa, mil-lat tal-utent, il-vantaġġ huwa veloċità u faċilità ta' użu. Madankollu, il-mod ta 'tħaddim tas-sħab għandu wkoll l-iżvantaġġi sinifikanti tiegħu - il-kunfidenzjalità tal-konversazzjonijiet qatt ma tista' tiġi garantita, peress li l-operazzjoni hija pprovduta minn operatur estern li jista 'jirreġistra u jaħżen sejħiet individwali. L-attakki fuq is-servizzi tal-cloud huma wkoll xejn speċjali - aktar ma jintuża s-servizz, aktar tkun attraenti l-mira għall-attakkanti.
Rakkomandazzjonijiet dwar is-Sigurtà tal-Vidjokonferenzi
Is-sistemi tal-konferenzi bil-vidjo jagħmlu x-xogħol aktar faċli u jistgħu jkunu għodda tajba biex ix-xogħol jinżamm effiċjenti. Madankollu, konferenzi bil-vidjo mhux assigurati fuq pjattaformi riskjużi jġorru riskju għoli ta' sigurtà. Għalhekk, iċ-Ċentru Nazzjonali tas-Sigurtà Ċibernetika SK-CERT jirrakkomanda:
- Uża softwer magħruf b'reputazzjoni tajba u karatteristiċi ta' sigurtà adegwati, bħal kriptaġġ tal-komunikazzjoni tan-netwerk, awtentikazzjoni b'żewġ fatturi meta tidħol, eċċ għal konferenzi bil-vidjo
- Speċjalment għall-gvern, aħna ma nirrakkomandawx li tuża Zoom. Nirrakkomandaw li tuża alternattivi oħra aktar sikuri
- Uża biss softwer aġġornat u ddewwimx l-installazzjoni jekk jiġu rilaxxati aġġornamenti tas-sigurtà
- Ipproteġi kull telefonata ta' konferenza bil-vidjo b'password komprensiva u diffiċli biex tisħaq. Tużax l-istess password f'sejħiet multipli ta' konferenza bil-vidjo
- Ivverifika kull parteċipant tal-konferenza bil-vidjo, preferibbilment billi tiċċekkja u timmaniġġja l-entrati tal-ambjent tal-konferenzi bil-vidjo (karatteristika ("waiting")
- Agħmel il-konferenzi bil-vidjo privati, mhux pubbliċi
- Taqsamx il-link tal-vidjokonferenza pubblikament permezz ta' netwerks soċjali jew affarijiet simili, taqsamx il-link biss ma' nies speċifiċi li għandhom jipparteċipaw fil-vidjokonferenza
- Jekk trid tikkomunika data sensittiva bit-telekonferenzi, agħmel hekk biex tkun parti mill-informazzjoni u parti qal waqt is-sejħa u bagħtet il-parti l-oħra f’messaġġ permezz ta’ applikazzjoni oħra
- Jekk għandek xi suspetti li tikkomprometti l-konferenzi bil-vidjo, jew jekk it-tagħmir tiegħek qed iġib ruħu b'mod stramb, avża lil min iħaddmek u lill-persuna responsabbli għaċ-ċibersigurtà fl-organizzazzjoni tiegħek immedjatament. />
Minħabba l-fatt li mhux il-kumpaniji kollha stabbilixxew xogħol mid-dar, lanqas żviluppaw linji gwida u regolamenti tas-sigurtà dwar kif javviċinaw l-uffiċċju tad-dar mill-aspett tas-sigurtà. .
Sors: SK-CERT, Uffiċċju tas-Sigurtà Nazzjonali , 11.4.2020
Il-biċċa l-kbira tal-applikazzjonijiet li jużaw il-konferenzi bil-vidjo (eż. Zoom, Webex, Skype) normalment jipprovdu biss traffiku tal-cloud, mingħajr il-ħtieġa li l-infrastruttura tkun proprja biex topera servizz bħal dan. Is-soluzzjoni sħaba għal sejħiet ta 'konferenzi bil-vidjo hija attrazzjoni kbira, peress li mil-lat operattiv hija soluzzjoni rħisa, mil-lat tal-utent, il-vantaġġ huwa veloċità u faċilità ta' użu. Madankollu, il-mod ta 'tħaddim tas-sħab għandu wkoll l-iżvantaġġi sinifikanti tiegħu - il-kunfidenzjalità tal-konversazzjonijiet qatt ma tista' tiġi garantita, peress li l-operazzjoni hija pprovduta minn operatur estern li jista 'jirreġistra u jaħżen sejħiet individwali. L-attakki fuq is-servizzi tal-cloud huma wkoll xejn speċjali - aktar ma jintuża s-servizz, aktar tkun attraenti l-mira għall-attakkanti.