Răspândirea COVID-19 a forțat multe companii și organizații să lucreze de la distanță în efortul de a menține afacerea în funcțiune . Deși această măsură de precauție este o măsură bună a sănătății angajaților, menținând în același timp productivitatea, ea oferă, de asemenea, mai multe oportunități pentru atacatorii cibernetici de a reuși.
GLOBALEXPO vă încurajează să citiți articolul:
GLOBALEXPO: expoziții online, apeluri video și conferințe într-un singur loc , unde organizăm și videoconferințe și videoconferințe securizate. Soluția GLOBALEXPO de pe
http://meet.globalexpo.online de pe platforma securizată Jitsi Meet vă oferă 100% încredere că nimeni nu vă poate accesa datele, nu este nevoie să vă înregistrați sau să instalați nimic. Dacă ești mai interesat de această problemă, există și un articol
, unde am comparat o serie de instrumente de videoconferință și apeluri video.
GLOBALEXPO ca parte a inițiativei
#POMAHAME" href="http://www.pomahame.eu/"> #POMAHAME oferă fiecărei companii să se prezinte în lumea online la una dintre expozițiile online sau chiar posibilitatea de a desfășura scurte chat-uri video online și videoconferințe complet gratuit, în siguranță, cu posibilitate de parolă, fără înregistrare și fără restricții. Înregistrarea expozanților constă în pași simpli pe care oricine îi poate face. Investește 5 minute de timp în această înregistrare și înregistrează-te la una dintre expozițiile noastre online aici > :
- Acces neautorizat și bombardament
- Vulnerabilitatea în software-ul pentru conferințe
- Puncte slabe și erori cauzate de implementarea și funcționarea software-ului pentru conferințe
- Atacurile DoS și DDoS asupra conferințelor video în desfășurare
Bombardări și interceptări
FBI-ul american a avertizat cu privire la atacatorii care s-au alăturat la conferințe video care au fost folosite pentru instruire online sau întâlniri de afaceri pentru a le perturba. În timp ce unele conferințe au fost întrerupte doar de conținut plin de umor, altele au conținut conținut pornografic sau plin de ură care implică amenințări și atacuri verbale. Astfel de incidente au fost înregistrate și în liceele americane, la un atacator necunoscut s-a alăturat instruirii online de teleconferință prin intermediul platformei Zoom, perturbând întregul antrenament.
Platformele moderne de videoconferință permit adesea conexiuni anonime fără nume, cu camera și microfonul oprite, sau apelarea sau din partea publicului reteaua telefonica. Astfel de participanți pot asculta comunicarea în cadrul conferințelor video mai mari.
Abuz de vulnerabilitate
Vulnerabilitatea nu este evitată nici măcar de platformele de videoconferință, iar politicile de securitate software, cum ar fi instalarea promptă a corecțiilor de securitate, se aplică și aici. De exemplu, actualizările din martie și aprilie ale soluției populare de videoconferință Zoom abordează imediat câteva vulnerabilități grave care ar putea duce la abuz. oportunități pentru atacatori. Vulnerabilități activate:
- ascultați o conferință video fără știrea participanților din cauza implementării proaste a criptării end-to-end
- filtrează parolele din mediul Windows către atacator
- ocoliți privilegiile sistemului de operare atunci când instalați aplicația
- instalați cod rău intenționat neautorizat
Deși vulnerabilitățile au fost remediate pe platforma Zoom, atacurile persistă, deoarece mulți utilizatori nu au actualizat aplicația.
< / div >
Puncte slabe și erori cauzate de implementarea și funcționarea software-ului pentru conferințe
Se încarcă fiecare Tehnologia care urmează să fie accesibilă din mediul extern organizației aduce cu sine și schimbări în configurația și setările infrastructurii. Cele mai semnificative schimbări au loc pe perimetrul organizației în firewall-uri și alte caracteristici de securitate. Administratorii permit adesea excepții de la reguli care sunt dăunătoare securității. Deschiderea unor porturi specifice, precum și protocoale comune precum RDP (unde am observat o creștere a protocoalelor RDP deschise în ultimele săptămâni) și VNC și lipsa lor de securitate deschid calea unui atacator în interiorul organizației. Punctele slabe pot fi cauzate și de implementarea incorectă a soluției de videoconferință în sine, instalarea de versiuni învechite sau securitatea insuficientă a serverului, ceea ce poate duce nu numai la compromiterea acestuia, ci și la pătrunderea atacatorului în altă companie. infrastructură.
Administratorii facilitează, de asemenea, lucrurile prin deschiderea comunicarii adresei IP catre toate porturile pe care se afla solutia de videoconferinta, astfel incat sa nu fie nevoiti sa caute porturi specifice prin care solutia comunica. O astfel de procedură este chiar cerută direct de unele soluții. Cu toate acestea, acest lucru duce la un risc ridicat și nu ar trebui să se întâmple niciodată în timpul implementării - dacă să deschideți toate porturile sau să implementați o soluție care necesită deschiderea unui număr mare de porturi.
Atacurile DoS și DDoS
O altă modalitate de a întrerupe sau de a preveni complet un apel video conferință este de a ataca funcționarea efectivă a apelului video conferință în curs. Un atacator poate alege dintr-o serie de opțiuni pentru a ataca direct infrastructura victimei sau pentru a ataca infrastructura ISP-ului pe care are loc apelul video conferință.
Majoritatea aplicațiilor care utilizează videoconferințe (de exemplu, Zoom, Webex, Skype) oferă de obicei doar trafic în cloud, fără a fi nevoie să dețină infrastructura pentru a funcționa un astfel de serviciu. Soluția cloud pentru apelurile video conferințe este o mare atracție, întrucât din punct de vedere operațional este o soluție ieftină, din punctul de vedere al utilizatorului, avantajul este viteza și ușurința în utilizare. Cu toate acestea, modul de operare în cloud are și dezavantajele sale semnificative - confidențialitatea conversațiilor nu poate fi niciodată garantată, deoarece operarea este asigurată de un operator extern care poate înregistra și stoca apelurile individuale. De asemenea, atacurile asupra serviciilor cloud nu sunt nimic deosebit - cu cât serviciul este mai folosit, cu atât ținta este mai atractivă pentru atacatori.
Recomandări de securitate pentru videoconferințe
Sistemele de videoconferință ușurează munca și pot fi un instrument bun pentru menținerea eficienței muncii. Cu toate acestea, videoconferințele nesecurizate pe platforme riscante prezintă un risc ridicat de securitate. Prin urmare, Centrul Național de Securitate Cibernetică SK-CERT recomandă:
- Folosiți software bine-cunoscut cu o bună reputație și caracteristici de securitate adecvate, cum ar fi criptarea comunicațiilor în rețea, autentificarea cu doi factori la conectare și așa mai departe pentru conferințe video
- În special pentru guvern, nu recomandăm să utilizați Zoom. Vă recomandăm să utilizați alte alternative mai sigure
- Folosiți numai software actualizat și nu întârziați instalarea dacă sunt lansate actualizări de securitate
- Protejați fiecare apel video conferință cu o parolă cuprinzătoare, greu de ghicit. Nu utilizați aceeași parolă în mai multe apeluri video conferințe
- Verificați fiecare participant la videoconferință, de preferință verificând și gestionând intrările din mediul videoconferinței (funcția „așteptare”)
- Faceți conferința video privată, nu publică
- Nu partajați linkul videoconferinței în mod public prin rețelele sociale sau altele asemenea, partajați linkul doar anumitor persoane care ar trebui să participe la videoconferință
- Dacă doriți să comunicați date sensibile prin teleconferințe, faceți-o astfel încât să faceți parte din informații și o parte a spus în timpul apelului și a trimis cealaltă parte într-un mesaj prin intermediul unei alte aplicații
- Dacă aveți suspiciuni de compromitere a conferințelor video sau dacă dispozitivul dvs. se comportă ciudat, anunțați imediat angajatorul și persoana responsabilă cu securitatea cibernetică din organizația dvs. />
>
Datorită faptului că nu toate companiile au stabilit munca de acasă, nici măcar nu au dezvoltat linii directoare și reglementări de securitate cu privire la modul de abordare a biroului de acasă din punct de vedere al securității .