A disseminação do COVID-19 forçou muitas empresas e organizações a trabalhar remotamente em um esforço para manter os negócios funcionando . Embora essa precaução seja uma boa medida da saúde do funcionário, mantendo a produtividade, ela também abre mais oportunidades para os ciberataques serem bem-sucedidos.
A GLOBALEXPO incentiva você a ler o artigo:
GLOBALEXPO: Exposições on-line, videochamadas e conferências em um só lugar , onde também realizamos videoconferências e videoconferências seguras. A solução GLOBALEXPO em
http://meet.globalexpo.online na plataforma segura Jitsi Meet oferece 100% confiança de que ninguém pode acessar seus dados, não há necessidade de registrar ou instalar nada. Se você estiver mais interessado nesta edição, há também um artigo
, onde comparamos várias ferramentas de videoconferência e videochamada.
GLOBALEXPO como parte da iniciativa
#POMAHAME" href="http://www.pomahame.eu/"> #POMAHAME oferece a todas as empresas a possibilidade de se apresentarem no mundo online numa das feiras online ou ainda a possibilidade de realizar video chats e videoconferências online de forma totalmente gratuita, segura e com possibilidade de password, sem registro e sem quaisquer restrições. O registro de expositor consiste em passos simples que todos podem fazer. Invista 5 minutos neste registro e inscreva-se para uma de nossas exposições online aqui > :
- Acesso não autorizado e bombardeio
- Vulnerabilidade em software de conferência
- Fraquezas e erros causados pela implementação e operação do software de conferência
- Ataques DoS e DDoS em videoconferências em andamento
Bombardeio e espionagem
O FBI dos EUA alertou sobre invasores que ingressaram em videoconferências que foram usadas para treinamento on-line ou reuniões de negócios para interrompê-las. Enquanto algumas conferências foram interrompidas apenas por conteúdo humorístico, outras continham conteúdo pornográfico ou odioso envolvendo ameaças e ataques verbais. Tais incidentes também foram registrados em escolas secundárias americanas, em um invasor desconhecido ingressou no treinamento online de teleconferência por meio da plataforma Zoom, interrompendo todo o treinamento.
As plataformas modernas de videoconferência geralmente permitem conexões anônimas sem nome, com a câmera e o microfone desligados, ou discagem ou do público rede telefônica. Esses participantes podem escutar a comunicação em videoconferências maiores.
Abuso de vulnerabilidade
A vulnerabilidade não é evitada nem mesmo por plataformas de videoconferência, e políticas de segurança de software, como instalação imediata de patches de segurança, também se aplicam aqui. Por exemplo, as atualizações de março e abril da popular solução de videoconferência Zoom abordam imediatamente várias vulnerabilidades graves que podem levar a abusos. oportunidades para os atacantes. Vulnerabilidades habilitadas:
- ouça uma videoconferência sem o conhecimento dos participantes devido à implementação de criptografia de ponta a ponta ruim
- filtrar senhas do ambiente Windows para o invasor
- ignorar privilégios do sistema operacional ao instalar o aplicativo
- instalar código malicioso não autorizado
Apesar das vulnerabilidades terem sido corrigidas na plataforma Zoom, os ataques persistem pois muitos usuários não atualizaram o aplicativo.
< / div >
Fraquezas e erros causados pela implementação e operação do software de conferência
Carregando cada A tecnologia que deve ser acessível do ambiente externo para a organização também traz consigo mudanças na configuração e ajustes da infraestrutura. As mudanças mais significativas ocorrem no perímetro da organização em firewalls e outros recursos de segurança. Os administradores geralmente permitem exceções às regras que são prejudiciais à segurança. A abertura de portas específicas, bem como protocolos comuns como RDP (onde vimos um aumento de protocolos RDP abertos nas últimas semanas) e VNC, e sua falta de segurança abrem caminho para um invasor dentro da organização. Os pontos fracos também podem ser causados pela implementação incorreta da própria solução de videoconferência, instalação de versões desatualizadas ou segurança insuficiente do servidor, o que pode levar não apenas ao seu comprometimento, mas também à intrusão do invasor em outra empresa infra-estrutura.
< / div>
Os administradores também facilitam as coisas abrindo a comunicação de endereço IP para todas as portas nas quais a solução de videoconferência está localizada, para que eles não precisem procurar portas específicas por meio das quais a solução se comunica. Tal procedimento é até exigido diretamente por algumas soluções. No entanto, isso leva a um alto risco e nunca deve acontecer durante a implementação - seja para abrir todas as portas ou implementar uma solução que exija a abertura de um grande número de portas.
Ataques DoS e DDoS
Outra maneira de interromper ou impedir completamente uma videoconferência é atacar a operação real da videoconferência em andamento. Um invasor pode escolher entre várias opções para atacar diretamente a infraestrutura da vítima ou atacar a infraestrutura do ISP na qual a videoconferência está ocorrendo.
A maioria dos aplicativos que utilizam videoconferência (por exemplo, Zoom, Webex, Skype) geralmente fornecem apenas tráfego na nuvem, sem a necessidade de infraestrutura própria para operar tal serviço. A solução em nuvem para chamadas de videoconferência é um grande atrativo, pois do ponto de vista operacional é uma solução barata, do ponto de vista do usuário, a vantagem é a rapidez e facilidade de uso. No entanto, o modo de operação em nuvem também tem suas desvantagens significativas - a confidencialidade das conversas nunca pode ser garantida, pois a operação é fornecida por uma operadora externa que pode gravar e armazenar chamadas individuais. Os ataques a serviços em nuvem também não são nada de especial - quanto mais usado o serviço, mais atraente é o alvo para os invasores.
Recomendações de segurança para videoconferências
Os sistemas de videoconferência facilitam o trabalho e podem ser uma boa ferramenta para manter o trabalho eficiente. No entanto, a videoconferência não segura em plataformas arriscadas traz um alto risco de segurança. Portanto, o Centro Nacional de Segurança Cibernética SK-CERT recomenda:
- Use um software conhecido com boa reputação e recursos de segurança adequados, como criptografia de comunicação de rede, autenticação de dois fatores ao fazer login e assim por diante para videoconferência
- Especialmente para o governo, não recomendamos o uso do Zoom. Recomendamos o uso de outras alternativas mais seguras
- Use apenas software atualizado e não atrase a instalação se as atualizações de segurança forem lançadas
- Proteja todas as videoconferências com uma senha abrangente e difícil de adivinhar. Não use a mesma senha em várias videoconferências
- Verifique cada participante da videoconferência, de preferência verificando e gerenciando as entradas do ambiente de videoconferência (recurso "aguardando")
- Torne a videoconferência privada, não pública
- Não compartilhe o link da videoconferência publicamente por meio de redes sociais ou similares, apenas compartilhe o link com pessoas específicas que devem participar da videoconferência
- Se você deseja comunicar dados confidenciais com teleconferências, faça para que você faça parte das informações e parte disse durante a chamada e enviou a outra parte em mensagem através de outro aplicativo
- Se você tiver alguma suspeita de comprometimento da videoconferência ou se seu dispositivo estiver se comportando de forma estranha, notifique imediatamente seu empregador e o responsável pela segurança cibernética em sua organização. />
Devido ao fato de que nem todas as empresas estabeleceram o trabalho em casa, elas nem mesmo desenvolveram diretrizes e regulamentos de segurança sobre como abordar o home office do ponto de vista da segurança .