Vermijd het gebruik van risicovolle platforms om videogesprekken te voeren
11.04.2020
De verspreiding van COVID-19 heeft veel bedrijven en organisaties gedwongen om op afstand te werken om het bedrijf draaiende te houden . Hoewel deze voorzorgsmaatregel een goede maatstaf is voor de gezondheid van werknemers en tegelijkertijd de productiviteit op peil houdt, biedt het ook meer kansen voor cyberaanvallen om te slagen.
GLOBALEXPO raadt u aan het artikel te lezen: GLOBALEXPO: online tentoonstellingen, videogesprekken en conferenties op één plek , waar we ook beveiligde video- en videoconferenties houden. De GLOBALEXPO-oplossing op http://meet.globalexpo.online op het beveiligde Jitsi Meet-platform geeft je 100% het vertrouwen dat niemand toegang heeft tot uw gegevens, hoeft u zich niet te registreren of iets te installeren. Als u meer geïnteresseerd bent in dit nummer, is er ook een artikel , waarbij we een aantal tools voor videoconferenties en videobellen met elkaar vergeleken.
GLOBALEXPO raadt u aan het artikel te lezen: GLOBALEXPO: online tentoonstellingen, videogesprekken en conferenties op één plek , waar we ook beveiligde video- en videoconferenties houden. De GLOBALEXPO-oplossing op http://meet.globalexpo.online op het beveiligde Jitsi Meet-platform geeft je 100% het vertrouwen dat niemand toegang heeft tot uw gegevens, hoeft u zich niet te registreren of iets te installeren. Als u meer geïnteresseerd bent in dit nummer, is er ook een artikel , waarbij we een aantal tools voor videoconferenties en videobellen met elkaar vergeleken.
GLOBALEXPO als onderdeel van het initiatief #POMAHAME" href="http://www.pomahame.eu/"> #POMAHAME < / span> biedt elk bedrijf de mogelijkheid om zich in de online wereld te presenteren op een van de online beurzen of zelfs de mogelijkheid om gratis korte online videochats en videoconferenties te houden, veilig met de mogelijkheid van een wachtwoord, zonder registratie en zonder enige beperking. Exposantenregistratie bestaat uit eenvoudige stappen die iedereen kan doen. Investeer 5 minuten tijd in deze registratie en schrijf je hier in voor een van onze online beurzen > :
REGISTRATIE VOOR EXPOSANTEN
- Ongeautoriseerde toegang en bombardementen
- Kwetsbaarheid in vergadersoftware
- Zwakke punten en fouten veroorzaakt door de implementatie en werking van conferentiesoftware
- DoS- en DDoS-aanvallen op lopende videoconferenties
Bombardementen en afluisteren
De Amerikaanse FBI heeft gewaarschuwd voor aanvallers die hebben deelgenomen aan videoconferenties die zijn gebruikt voor online training of zakelijke bijeenkomsten om deze te verstoren. Terwijl sommige conferenties alleen werden onderbroken door humoristische inhoud, bevatten andere pornografische of haatdragende inhoud met bedreigingen en verbale aanvallen. Dergelijke incidenten werden ook geregistreerd op Amerikaanse middelbare scholen, op een onbekende aanvaller heeft zich aangesloten bij de online teleconferentietraining via het Zoom-platform, waardoor de hele training wordt verstoord.
Moderne videoconferentieplatforms staan vaak anonieme verbindingen toe zonder naam, met de camera en microfoon uitgeschakeld, of inbellen, of van het publiek telefoon netwerk. Dergelijke deelnemers kunnen communicatie in grotere videoconferenties afluisteren.
Misbruik van kwetsbaarheid
Kwetsbaarheid wordt niet vermeden, zelfs niet door platforms voor videoconferenties, en ook hier gelden beveiligingsbeleid voor software, zoals de snelle installatie van beveiligingspatches. De updates van maart en april van de populaire Zoom-oplossing voor videoconferenties pakken bijvoorbeeld onmiddellijk verschillende ernstige kwetsbaarheden aan die tot misbruik kunnen leiden. kansen voor aanvallers. Kwetsbaarheden ingeschakeld:
- luister naar een videoconferentie zonder medeweten van de deelnemers vanwege een slechte end-to-end encryptie-implementatie
- filter wachtwoorden van de Windows-omgeving naar de aanvaller
- omzeil de privileges van het besturingssysteem bij het installeren van de applicatie
- installeer kwaadaardige code ongeautoriseerd
Hoewel de kwetsbaarheden op het Zoom-platform zijn verholpen, blijven de aanvallen bestaan omdat veel gebruikers de applicatie niet hebben bijgewerkt.
< / div > Zwakke punten en fouten veroorzaakt door de implementatie en werking van conferentiesoftware
< / div >
Zwakke punten en fouten veroorzaakt door de implementatie en werking van conferentiesoftware
Elk laden De technologie die vanuit de externe omgeving toegankelijk moet zijn voor de organisatie brengt ook veranderingen met zich mee in de configuratie en instellingen van de infrastructuur. De belangrijkste veranderingen vinden plaats aan de rand van de organisatie in firewalls en andere beveiligingsfuncties. Beheerders staan vaak uitzonderingen toe op de regels die schadelijk zijn voor de beveiliging. Het openen van specifieke poorten, evenals gemeenschappelijke protocollen zoals RDP (waar we de afgelopen weken een toename van open RDP-protocollen hebben gezien) en VNC, en hun gebrek aan beveiliging, maken de weg vrij voor een aanvaller binnen de organisatie. Zwakke punten kunnen ook worden veroorzaakt door een onjuiste implementatie van de videoconferentie-oplossing zelf, de installatie van verouderde versies of onvoldoende beveiliging van de server, wat niet alleen kan leiden tot het compromitteren ervan, maar ook tot het binnendringen van de aanvaller in een ander bedrijf infrastructuur.
< / div> DoS- en DDoS-aanvallen
< / div>
Beheerders maken het ook makkelijker door IP-adrescommunicatie te openen naar alle poorten waarop de videoconferentieoplossing zich bevindt, zodat ze niet hoeven te zoeken naar specifieke poorten via welke de oplossing communiceert. Een dergelijke procedure is voor sommige oplossingen zelfs direct vereist. Dit leidt echter tot een hoog risico en zou nooit mogen gebeuren tijdens de implementatie - of u nu alle poorten moet openen of een oplossing moet implementeren waarvoor een groot aantal poorten moet worden geopend.
DoS- en DDoS-aanvallen
Een andere manier om een videoconferentiegesprek te verstoren of volledig te voorkomen, is door de daadwerkelijke werking van het lopende videoconferentiegesprek aan te vallen. Een aanvaller kan kiezen uit een aantal opties om de infrastructuur van het slachtoffer rechtstreeks aan te vallen of om de infrastructuur van de ISP waarop de videoconferentie plaatsvindt aan te vallen.
De meeste toepassingen die videoconferenties gebruiken (bijv. Zoom, Webex, Skype) bieden meestal alleen cloudverkeer, zonder dat u over de infrastructuur hoeft te beschikken zo'n dienst. De cloudoplossing voor videoconferentiegesprekken is een grote attractie, aangezien het vanuit operationeel oogpunt een goedkope oplossing is, vanuit het oogpunt van de gebruiker is het voordeel snelheid en gebruiksgemak. De cloud-modus heeft echter ook belangrijke nadelen: de vertrouwelijkheid van gesprekken kan nooit worden gegarandeerd, omdat de bediening wordt verzorgd door een externe operator die individuele gesprekken kan opnemen en opslaan. Aanvallen op cloudservices zijn ook niets bijzonders - hoe meer de service wordt gebruikt, hoe aantrekkelijker het doelwit voor aanvallers.
Beveiligingsaanbevelingen voor videoconferenties
Videoconferentiesystemen maken het werk gemakkelijker en kunnen een goed hulpmiddel zijn om het werk efficiënt te houden. Onbeveiligde videoconferenties op risicovolle platforms brengen echter een hoog beveiligingsrisico met zich mee. Daarom adviseert het Nationaal Cyber Security Centrum SK-CERT:
- Gebruik bekende software met een goede reputatie en adequate beveiligingsfuncties, zoals netwerkcommunicatie-encryptie, tweefactorauthenticatie bij het inloggen, enzovoort voor videoconferenties
- Vooral voor de overheid raden we het gebruik van Zoom niet aan. We raden aan om andere, veiligere alternatieven te gebruiken
- Gebruik alleen bijgewerkte software en stel de installatie niet uit als er beveiligingsupdates worden uitgebracht
- Bescherm elk videoconferentiegesprek met een uitgebreid, moeilijk te raden wachtwoord. Gebruik niet hetzelfde wachtwoord in meerdere videoconferentiegesprekken
- Controleer elke deelnemer aan de videoconferentie, bij voorkeur door vermeldingen in de videoconferentieomgeving te controleren en te beheren ("wachtfunctie")
- Maak videoconferenties privé, niet openbaar
- Deel de videoconferentielink niet openbaar via sociale netwerken of iets dergelijks, deel de link alleen met specifieke mensen die aan de videoconferentie moeten deelnemen
- Als u gevoelige gegevens wilt communiceren met teleconferenties, doe dat dan zodat u deel uitmaakt van de informatie en een deel zei tijdens het gesprek en stuurde het andere deel in een bericht via een andere applicatie
- Als je vermoedens hebt dat videoconferenties worden gecompromitteerd, of als je apparaat zich vreemd gedraagt, neem dan onmiddellijk contact op met je werkgever en de persoon die verantwoordelijk is voor cyberbeveiliging in je organisatie. />
Omdat niet alle bedrijven thuiswerken hebben ingevoerd, hebben ze niet eens beveiligingsrichtlijnen en -voorschriften ontwikkeld over hoe het thuiskantoor vanuit beveiligingsoogpunt moet worden benaderd
Bron: SK-CERT, National Security Office , 11.4.2020
De meeste toepassingen die videoconferenties gebruiken (bijv. Zoom, Webex, Skype) bieden meestal alleen cloudverkeer, zonder dat u over de infrastructuur hoeft te beschikken zo'n dienst. De cloudoplossing voor videoconferentiegesprekken is een grote attractie, aangezien het vanuit operationeel oogpunt een goedkope oplossing is, vanuit het oogpunt van de gebruiker is het voordeel snelheid en gebruiksgemak. De cloud-modus heeft echter ook belangrijke nadelen: de vertrouwelijkheid van gesprekken kan nooit worden gegarandeerd, omdat de bediening wordt verzorgd door een externe operator die individuele gesprekken kan opnemen en opslaan. Aanvallen op cloudservices zijn ook niets bijzonders - hoe meer de service wordt gebruikt, hoe aantrekkelijker het doelwit voor aanvallers.