Unngå å bruke risikable plattformer for å foreta videosamtaler

11.04.2020
Unngå å bruke risikable plattformer for å foreta videosamtaler
Spredningen av COVID-19 har tvunget mange selskaper og organisasjoner til å jobbe eksternt i et forsøk på å holde virksomheten i gang . Selv om denne forholdsregelen er et godt mål på ansattes helse og samtidig opprettholde produktiviteten, åpner den også for flere muligheter for nettangripere til å lykkes.

GLOBALEXPO oppfordrer deg til å lese artikkelen: GLOBALEXPO: Online utstillinger, videosamtaler og konferanser på ett sted , hvor vi også utfører sikre video- og videokonferanser. GLOBALEXPO-løsningen på http://meet.globalexpo.online på den sikre Jitsi Meet-plattformen gir deg 100 % tillit til at ingen kan få tilgang til dataene dine, det er ikke nødvendig å registrere eller installere noe. Hvis du er mer interessert i denne utgaven, er det også en artikkel , der vi sammenlignet en rekke videokonferanse- og videosamtalerverktøy.


GLOBALEXPO som en del av initiativet #POMAHAME" href="http://www.pomahame.eu/"> #POMAHAME tilbyr alle bedrifter å presentere seg i den elektroniske verden på en av nettutstillingene eller til og med muligheten til å gjennomføre korte videochatter og videokonferanser på nettet helt gratis, sikkert med mulighet for passord, uten registrering og uten restriksjoner. Utstillerregistrering består av enkle trinn som alle kan gjøre. Invester 5 minutter tid i denne registreringen og meld deg på en av våre nettutstillinger her > :


REGISTRERING AV UTSTILLER





  • Uautorisert tilgang og bombing
  • Sårbarhet i konferanseprogramvare
  • Svakheter og feil forårsaket av implementering og drift av konferanseprogramvare
  • DoS- og DDoS-angrep på pågående videokonferanser


Bombing og avlytting



US FBI har advart mot angripere som har blitt med på videokonferanser som har blitt brukt til nettbasert opplæring eller forretningsmøter for å forstyrre dem. Mens noen konferanser kun ble avbrutt av humoristisk innhold, inneholdt andre pornografisk eller hatefullt innhold som involverte trusler og verbale angrep. Slike hendelser ble også registrert i amerikanske videregående skoler, kl en ukjent angriper har blitt med på nettbasert telekonferanseopplæring gjennom Zoom-plattformen, og forstyrret hele opplæringen.


Moderne videokonferanseplattformer tillater ofte anonyme tilkoblinger uten navn, med kamera og mikrofon slått av, eller oppringning, eller fra offentligheten telefonnett. Slike deltakere kan avlytte kommunikasjon i større videokonferanser.


Misbruk av sårbarhet



Sårbarhet unngås ikke selv ved videokonferanseplattformer, og programvaresikkerhetspolicyer, som umiddelbar installasjon av sikkerhetsoppdateringer, gjelder også her. For eksempel, oppdateringene fra mars og april til den populære Zoom-videokonferanseløsningen tar umiddelbart opp flere alvorlige sårbarheter som kan føre til misbruk. muligheter for angripere. Sårbarheter aktivert:


  • lytte til en videokonferanse uten deltakernes viten på grunn av dårlig implementering av ende-til-ende kryptering
  • filtrer passord fra Windows-miljøet mot angriperen
  • omgå operativsystemprivilegier når du installerer programmet
  • installer ondsinnet kode uautorisert

Selv om sårbarheter er fikset på Zoom-plattformen, vedvarer angrepene ettersom mange brukere ikke har oppdatert applikasjonen.


< / div >

Svakheter og feil forårsaket av implementering og drift av konferanseprogramvare

Laster inn hver Teknologien som skal være tilgjengelig fra det ytre miljø til organisasjonen fører også med seg endringer i konfigurasjon og innstillinger av infrastrukturen. De viktigste endringene finner sted i omkretsen av organisasjonen i brannmurer og andre sikkerhetsfunksjoner. Administratorer tillater ofte unntak fra reglene som er skadelige for sikkerheten. Åpningen av spesifikke porter, samt vanlige protokoller som RDP (hvor vi har sett en økning i åpne RDP-protokoller de siste ukene) og VNC, og deres mangel på sikkerhet åpner veien for en angriper inne i organisasjonen. Svakheter kan også være forårsaket av feil implementering av selve videokonferanseløsningen, installasjon av utdaterte versjoner eller utilstrekkelig sikkerhet på serveren, noe som ikke bare kan føre til kompromittering, men også til inntrenging av angriperen i andre selskaper infrastruktur.


< / div>
Administratorer gjør også ting enklere ved å åpne IP-adressekommunikasjon til alle porter som videokonferanseløsningen ligger på, slik at de slipper å lete etter spesifikke porter som løsningen kommuniserer gjennom. En slik prosedyre er til og med direkte nødvendig av noen løsninger. Dette fører imidlertid til høy risiko og bør aldri skje under implementering - enten det er for å åpne alle porter eller implementere en løsning som krever at et stort antall porter åpnes.


DoS- og DDoS-angrep


En annen måte å forstyrre eller fullstendig forhindre en videokonferansesamtale er å angripe den faktiske driften av den pågående videokonferansesamtalen. En angriper kan velge mellom en rekke alternativer for å angripe offerets infrastruktur direkte eller å angripe Internett-leverandørens infrastruktur som videokonferansesamtalen finner sted på.





De fleste applikasjoner som bruker videokonferanser (f.eks. Zoom, Webex, Skype) gir vanligvis bare skytrafikk, uten behov for å eie infrastrukturen for å operere en slik tjeneste. Skyløsningen for videokonferansesamtaler er en stor attraksjon, da det fra et driftsmessig synspunkt er en billig løsning, sett fra brukerens side er fordelen hastighet og brukervennlighet. Skydriftsmodusen har imidlertid også sine betydelige ulemper - konfidensialiteten til samtaler kan aldri garanteres, da driften utføres av en ekstern operatør som kan ta opp og lagre individuelle samtaler. Angrep på skytjenester er heller ikke noe spesielt - jo mer brukt tjenesten, jo mer attraktivt er målet for angripere.


Sikkerhetsanbefalinger for videokonferanser

Videokonferansesystemer gjør arbeidet enklere og kan være et godt verktøy for å holde arbeidet effektivt. Usikrede videokonferanser på risikofylte plattformer har imidlertid en høy sikkerhetsrisiko. Derfor anbefaler National Cyber ​​​​Security Center SK-CERT:


  • Bruk kjent programvare med godt omdømme og tilstrekkelige sikkerhetsfunksjoner, som kryptering av nettverkskommunikasjon, tofaktorautentisering ved pålogging og så videre for videokonferanser
  • Spesielt for myndigheter anbefaler vi ikke bruk av Zoom. Vi anbefaler å bruke andre, tryggere alternativer
  • Bruk kun oppdatert programvare og ikke utsett installasjonen hvis sikkerhetsoppdateringer blir utgitt
  • Beskytt hver videokonferansesamtale med et omfattende passord som er vanskelig å gjette. Ikke bruk samme passord i flere videokonferansesamtaler
  • Bekreft hver videokonferansedeltaker, fortrinnsvis ved å sjekke og administrere oppføringer i videokonferansemiljøet ("venter"-funksjonen)
  • Gjør videokonferanser private, ikke offentlige
  • Ikke del videokonferanselenken offentlig via sosiale nettverk eller lignende, del kun lenken med bestemte personer som bør delta i videokonferansen
  • Hvis du ønsker å kommunisere sensitive data med telekonferanser, gjør det slik at du er en del av informasjonen og en del sa under samtalen og sendte den andre delen i en melding via en annen applikasjon
  • Hvis du har mistanke om å kompromittere videokonferanser, eller hvis enheten din oppfører seg merkelig, varsle arbeidsgiveren din og personen som er ansvarlig for nettsikkerhet i organisasjonen din umiddelbart. />

På grunn av det faktum at ikke alle bedrifter har etablert arbeid hjemmefra, har de ikke engang utviklet sikkerhetsretningslinjer og forskrifter for hvordan de skal forholde seg til hjemmekontoret fra et sikkerhetssynspunkt .
Späť na blog