د COVID-19 خپریدو ډیری شرکتونه او سازمانونه دې ته اړ کړي چې د سوداګرۍ د دوام په هڅه کې له لیرې کار وکړي . پداسې حال کې چې دا احتیاط د کارمند روغتیا ښه اندازه ده پداسې حال کې چې د تولید وړتیا ساتل کیږي، دا د سایبر برید کونکو لپاره د بریالیتوب لپاره نور فرصتونه هم پرانیزي.
GLOBALEXPO تاسو هڅوي چې مقاله ولولئ:
GLOBALEXPO: آنلاین نندارتونونه، ویډیو زنګونه، او کنفرانسونه په یو ځای کې، چیرته چې موږ خوندي ویډیو او ویډیو کنفرانس هم کوو. د GLOBALEXPO حل په
http://meet.globalexpo.online په خوندي Jitsi Meet پلیټ فارم کې تاسو ته 100٪ درکوي ډاډه اوسئ چې هیڅوک نشي کولی ستاسو معلوماتو ته لاسرسی ومومي، هیڅ شی راجستر یا نصبولو ته اړتیا نشته. که تاسو په دې مسله کې ډیر لیوالتیا لرئ، یو مقاله هم شتون لري
، چیرې چې موږ د ویډیو کنفرانس او ویډیو زنګ کولو وسیلو یو شمیر پرتله کړي.
GLOBALEXPO د
نوښت د یوې برخې په توګه
#POMAHAME" href="http://www.pomahame.eu/"> #POMAHAME هر شرکت ته وړاندیز کوي چې ځان په آنلاین نړۍ کې په یو آنلاین نندارتونونو کې وړاندې کړي یا حتی د لنډ آنلاین ویډیو چیټونو او ویډیو کنفرانسونو ترسره کولو فرصت په بشپړ ډول وړیا ، په خوندي ډول د پټنوم احتمال پرته. ثبت کول او پرته له کوم محدودیت څخه. د نندارچیانو راجستریشن د ساده ګامونو څخه جوړ دی چې هرڅوک یې کولی شي. :
- غیر مجاز لاسرسی او بمباري
- د کنفرانس سافټویر کې زیانمنتیا
- کمزورۍ او تېروتنې چې د کنفرانس د سافټویر د پلي کولو او عملیاتو له امله رامنځته شوي
- په روانو ویډیو کنفرانسونو د DoS او DDoS بریدونه
بمباري او اوریدل
د متحده ایالاتو FBI د برید کونکو په اړه خبرداری ورکړی چې په ویډیو کنفرانسونو کې برخه اخیستې چې د آنلاین روزنې یا سوداګرۍ غونډو لپاره کارول شوي ترڅو دوی ګډوډ کړي. پداسې حال کې چې ځینې کنفرانسونه یوازې د طنزیه مینځپانګې لخوا مداخله شوي، په نورو کې فحش یا کرکه لرونکي مواد شتون لري چې ګواښونه او لفظي بریدونه پکې شامل دي. دا ډول پیښې د امریکا په لوړو ښوونځیو کې هم ثبت شوي یو نامعلوم بریدګر د زوم پلیټ فارم له لارې د ټیلی کانفرانس آنلاین روزنې کې برخه اخیستې ، ټوله روزنه یې ګډوډوي.
عصري ویډیو کنفرانس پلیټ فارمونه ډیری وختونه د نوم پرته نامعلوم ارتباط ته اجازه ورکوي ، د کیمرې او مایکروفون بندیدو سره ، یا ډیل ان یا د خلکو څخه د تلیفون شبکه. دا ډول برخه اخیستونکي کولی شي په لوی ویډیو کنفرانسونو کې د اړیکو په اړه غوږ ونیسي.
د زیان مننې ناوړه ګټه اخیستنه
حتی د ویډیو کنفرانس پلیټ فارمونو لخوا زیانمنتیا نه مخنیوی کیږي، او د سافټویر امنیت پالیسۍ، لکه د امنیتي پیچونو سمدستي نصب کول، دلته هم پلي کیږي. د مثال په توګه ، د مشهور زوم ویډیو کنفرانس حل لپاره د مارچ او اپریل تازه معلومات سمدلاسه ډیری جدي زیانونه په ګوته کوي چې د ناوړه ګټه اخیستنې لامل کیدی شي. د برید کوونکو لپاره فرصتونه. زیانمنونکي فعال شوي:
- د وینډوز چاپیریال څخه د برید کونکي په لور د فلټر شفرونه
- ناوړه کوډ غیر مجاز نصب کړئ
که څه هم د زوم په پلیټ فارم کې زیانونه حل شوي، بریدونه دوام لري ځکه چې ډیری کاروونکو اپلیکیشن نه دی تازه کړی.
کمزورۍ او تېروتنې چې د کنفرانس سافټویر د پلي کولو او عملیاتو له امله رامینځته شوي
هر یو بار کول هغه ټیکنالوژي چې د بهرني چاپیریال څخه سازمان ته د لاسرسي وړ وي د زیربنا په ترتیب او تنظیماتو کې بدلونونه هم راوړي. ترټولو مهم بدلونونه د اور وژونکو او نورو امنیتي ځانګړتیاو کې د سازمان په چوکاټ کې ترسره کیږي. مدیران اکثرا د هغو مقرراتو استثناء ته اجازه ورکوي چې امنیت ته زیان رسوي. د ځانګړو بندرونو پرانیستل، په بیله بیا عام پروتوکولونه لکه RDP (چیرې چې موږ په وروستیو اونیو کې د خلاص RDP پروتوکولونو زیاتوالی لیدلی) او VNC، او د دوی امنیت نشتوالی په سازمان کې دننه د برید کونکي لپاره لاره پرانیزي. نیمګړتیاوې پخپله د ویډیو کنفرانس حل غلط پلي کولو له امله رامینځته کیدی شي ، د پخوانیو نسخو نصب کول یا د سرور ناکافي امنیت ، کوم چې نه یوازې د دې موافقت لامل کیدی شي ، بلکه بل شرکت ته د برید کونکي مداخلې لامل هم کیدی شي. زیربنا.
مدیران هم شیان اسانه کوي ټولو بندرونو ته د IP پتې مخابراتو په خلاصولو سره چې د ویډیو کنفرانس حل موقعیت لري ، نو دوی اړتیا نلري ځانګړي بندرونو ته وګوري چې له لارې حل اړیکه نیسي. دا ډول کړنلاره حتی په مستقیم ډول د ځینو حلونو لخوا اړین دی. په هرصورت، دا د لوړ خطر لامل کیږي او د پلي کولو پرمهال باید هیڅکله پیښ نشي - ایا ټول بندرونه خلاصول یا داسې حل پلي کول چې د لوی شمیر بندرونو خلاصولو ته اړتیا لري.
DoS او DDoS بریدونه
د ویډیو کنفرانس کال ګډوډولو یا په بشپړ ډول مخنیوي بله لاره د روانې ویډیو کنفرانس کال په ریښتیني عملیاتو برید کول دي. یو برید کوونکی کولی شي د یو شمیر انتخابونو څخه غوره کړي چې د قربانیانو زیربنا مستقیم برید وکړي یا د ISP زیربنا باندې برید وکړي چیرې چې د ویډیو کنفرانس کال ترسره کیږي.
ډیری غوښتنلیکونه چې ویډیو کنفرانس کاروي (د بیلګې په توګه زوم، ویبیکس، سکایپ) معمولا یوازې د کلاوډ ترافیک چمتو کوي پرته له دې چې د کار کولو لپاره د خپل زیربنا اړتیا ته اړتیا ولري داسې خدمت. د ویډیو کنفرانس زنګونو لپاره کلاوډ حل یو عالي جذابیت دی ، ځکه چې د عملیاتي نقطې نظر څخه دا یو ارزانه حل دی ، د کارونکي له نظره ، ګټه یې سرعت او د کارولو اسانتیا ده. په هرصورت، د عملیاتو کلاوډ حالت هم خپل مهم زیانونه لري - د خبرو محرمیت هیڅکله تضمین نشي کیدی، ځکه چې عملیات د یو بهرني آپریټر لخوا چمتو شوي چې کولی شي انفرادي تلیفونونه ثبت او ذخیره کړي. په بادل خدماتو بریدونه هم کوم ځانګړي ندي - څومره چې خدمت ډیر کارول کیږي د برید کونکو لپاره هدف ډیر په زړه پوري وي.
د ویډیو کنفرانس امنیت وړاندیزونه
د ویډیو کنفرانس سیسټمونه کار اسانه کوي او د کار موثر ساتلو لپاره ښه وسیله کیدی شي. په هرصورت، په خطرناک پلیټ فارمونو کې غیر خوندي ویډیو کنفرانس کول د لوړ امنیت خطر لري. له همدې امله، د ملي سایبر امنیت مرکز SK-CERT وړاندیز کوي:
- د ښه شهرت او کافي امنیتي ځانګړتیاو سره د پیژندل شوي سافټویر څخه کار واخلئ، لکه د شبکې اړیکو کوډ کول، د ننوتلو په وخت کې دوه فکتور تصدیق کول، او داسې نور د ویډیو کنفرانس لپاره
- په ځانګړې توګه د حکومت لپاره، موږ د زوم کارولو وړاندیز نه کوو. موږ د نورو، خوندي بدیلونو کارولو وړاندیز کوو
- یوازې تازه شوي سافټویر وکاروئ او که امنیتي تازه معلومات خپاره شي نو نصبولو کې ځنډ مه کوئ
- د هر ویډیو کنفرانس کال د هراړخیز، سخت اټکل کولو پاسورډ سره خوندي کړئ. په څو ویډیو کنفرانسونو کې ورته پاسورډ مه کاروئ
- د ویډیو کنفرانس هر ګډونوال تایید کړئ، په غوره توګه د ویډیو کنفرانس چاپیریال ننوتلو چک کولو او اداره کولو سره ("انتظار" فیچر)
- ویډیو کانفرانس خصوصي کړئ، نه عامه
- د ویډیو کنفرانس لینک په عامه توګه د ټولنیزو شبکو یا ورته نورو له لارې مه شریکوئ، یوازې د ځانګړو خلکو سره لینک شریک کړئ چې باید په ویډیو کنفرانس کې برخه واخلي
- که تاسو غواړئ حساس معلومات د مخابراتو سره اړیکه ونیسئ، نو داسې وکړئ چې تاسو د معلوماتو برخه یاست او برخه یې د زنګ وهلو پر مهال وویله او بله برخه یې د بل اپلیکیشن له لارې په پیغام کې لیږلې
- که تاسو د ویډیو کنفرانس جوړونې په اړه کوم شک لرئ، یا که ستاسو وسیله عجیب چلند کوي، سمدلاسه خپل کارمند او هغه کس ته خبر ورکړئ چې ستاسو په سازمان کې د سایبر امنیت مسؤل دی. />
د دې حقیقت له امله چې ټولو شرکتونو د کور څخه کار ندی رامینځته کړی ، دوی حتی د امنیت له نظره د کور دفتر ته د رسیدو څرنګوالي په اړه امنیتي لارښوونې او مقررات ندي رامینځته کړي. .